以太坊转账离线签名

最新推荐文章于 2024-08-13 14:33:09 发布
转载 最新推荐文章于 2024-08-13 14:33:09 发布 · 4.3k 阅读 · 3

博客介绍了以太坊及ERC-20代币的转账流程。先在钱包本地离线签名,再通过JSON - RPC方法发送到节点。ETH转账需注意nonce规则,可通过特定方法获取。ERC - 20代币转账要走智能合约,介绍了手动拼接和封装实现两种方式。还解答了转账查询不到和接口报错等常见问题。

首先是钱包本地将转账信息进行离线签名,然后通过以太坊JSON-RPC方法发送到以太坊节点,其中以太坊和其他ERC20代币的签名是不同的.

转账

ETH转账签名

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

/**
 * ETH 转账离线签名
 * @param to 转入的钱包地址
 * @param nonce 以太坊nonce
 * @param gasPrice gasPrice
 * @param gasLimit gasLimit
 * @param amount 转账的eth数量
 * @param wallet 钱包对象
 * @param password 密码
 * @return 签名data
 */
public String signedEthTransactionData(String to,
                                          BigInteger nonce,
                                          BigInteger gasPrice,
                                          BigInteger gasLimit,
                                          BigDecimal amount,
                                          HLWallet wallet,
                                          String password) throws Exception {
    // 把十进制的转换成ETH的Wei, 1ETH = 10^18 Wei
    BigDecimal amountInWei = Convert.toWei(amount.toString(), Convert.Unit.ETHER);
    RawTransaction rawTransaction = RawTransaction.createEtherTransaction(nonce, gasPrice, gasLimit, to, amountInWei.toBigInteger());
    return signData(rawTransaction,wallet,password);
}

private String signData(RawTransaction rawTransaction,
                        HLWallet wallet,
                        String password) throws Exception {
    Credentials credentials = Credentials.create(LWallet.decrypt(password, wallet.walletFile));
    byte[] signMessage = TransactionEncoder.signMessage(rawTransaction, ChainId.MAINNET, credentials);
    return Numeric.toHexString(signMessage);

}

nonce

为了防止交易的重播攻击,每笔交易必须有一个nonce随机数,针对每一个账户nonce都是从0开始,当nonce为0的交易处理完之后,才会处理nonce为1的交易,并依次加1的交易才会被处理.以下是nonce使用的几条规则:

  • 当nonce太小,交易会被直接拒绝。
  • 当nonce太大,交易会一直处于队列之中,这也就是导致我们上面描述的问题的原因;
  • 当发送一个比较大的nonce值,然后补齐开始nonce到那个值之间的nonce,那么交易依旧可以被执行。
  • 当交易处于queue中时停止geth客户端,那么交易queue中的交易会被清除掉。

我们可通过以太坊JSON-RPC方法eth_gettransactioncount 获取nonce

ERC-20代币转账签名

ERC-20代币与以太坊转账是不同的,需要走智能合约.

以下是手动拼接的方式

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

public String signedContractTransactionData(String contractAddress,
                                               String to,
                                               BigInteger nonce,
                                               BigInteger gasPrice,
                                               BigInteger gasLimit,
                                               BigDecimal amount,
                                               BigDecimal decimal,
                                               HLWallet wallet,
                                               String password) throws Exception {
    //因为每个代币可以规定自己的小数位, 所以实际的转账值=数值 * 10^小数位
    BigDecimal realValue = amount.multiply(decimal);
    //0xa9059cbb代表某个代币的转账方法hex(transfer) + 对方的转账地址hex + 转账的值的hex
    String data = Params.Abi.transfer + // 0xa9059cbb
            Numeric.toHexStringNoPrefixZeroPadded(Numeric.toBigInt(to), 64) +
            Numeric.toHexStringNoPrefixZeroPadded(realValue.toBigInteger(), 64);

    RawTransaction rawTransaction = RawTransaction.createTransaction(
            nonce,
            gasPrice,
            gasLimit,
            contractAddress,
            data);
    return signData(rawTransaction, wallet, password);
}

此时我们需要将转账的指令信息通过签名时的data发送出去.代币转账的data组成部分有三个.

  1. 首先是固定头0xa9059cbb
  2. 然后是转入钱包地址
  3. 再是转账的数量,以wei作为单位

这里我们说明下,为什么固定头是0xa9059cbb.是因为它是函数原型transfer(address,uint256)的MethodId,相当于以太坊用来分辨指令的标识,具体转换方法为

1
2
3
4
5
6
7

// transfer -> 0xa9059cbb

 String transfer = "transfer(address,uint256)";
 byte[] bytes = transfer.getBytes();
 byte[] bytes1 = org.web3j.crypto.Hash.sha3(bytes);
 String hex = Numeric.toHexString(bytes1, 0, 4, true);
 ShadowLog.i("transfer", hex);

然后对于转入地址及转账数量,我们是将其转化为16进制,然后左边补0至64位.三个参数字符串拼接在一起即为最后签名时用到的data. 那么可能有人会问,是不是其他指令参数都是这么拼接? 当然不是,这里涉及到以太坊合约ABI,有兴趣的童鞋可以看看.这里因为转入地址的类型address和转账数量的类型uint256都是静态的,因此是上述的拼接方式,如果是动态的则不一样了,具体可以参考ABI文档.

这里我们提供另外一种web3j既有的封装实现,不用关心内部参数是如何拼接的.(推荐)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

public String signContractTransaction(String contractAddress,
                                      String to,
                                      BigInteger nonce,
                                      BigInteger gasPrice,
                                      BigInteger gasLimit,
                                      BigDecimal amount,
                                      BigDecimal decimal,
                                      HLWallet wallet,
                                      String password) throws IOException, CipherException {
    BigDecimal realValue = amount.multiply(decimal);
    Function function = new Function("transfer",
            Arrays.asList(new Address(to), new Uint256(realValue.toBigInteger())),
            Collections.emptyList());
    String data = FunctionEncoder.encode(function);
    RawTransaction rawTransaction = RawTransaction.createTransaction(
            nonce,
            gasPrice,
            gasLimit,
            contractAddress,
            data);
    return signData(rawTransaction, wallet, password);
}

发送请求

签名完后,通过以太坊的JSON-RPC发送出去.eth_sendrawtransaction

ETH转账最终在以太坊浏览器上的转账结果 link ,可在页面最下方查看Input Data

1

0x3078

代币转账最终在以太坊浏览器上的转账结果 link,Input Data

1
2
3
4
5

Function: transfer(address _to, uint256 _value)

MethodID: 0xa9059cbb
[0]:  000000000000000000000000b7bb6c45800f4531cc1581637868373a06367b48
[1]:  000000000000000000000000000000000000000000000002d1a51c7e00500000

FAQ

Q: 为什么调用sendRawTransaction接口后,转账记录在以太坊浏览器或者其他钱包查询不到?

A: 接口调用后会返回一个字符串hash,我们通常称为txHash.此时是不知道结果的,因为拥堵或者其他原因以太坊不一定确认,因此查不到是正常的.在app中,一种做法是在发送请求后,主动通知自己的中继relay,在中继relay中维护这个txHash状态,以处理中的状态呈现给用户.

Q:sendRawTransaction后接口报错’invalid sender’

A: 这个报错是以太坊环境错误导致的,代码上表现为chainId没对应.

1
2
3
4
5
6
7
8
9

private String signData(byte chainId,
                            RawTransaction rawTransaction,
                            HDWallet wallet,
                            String password) throws Exception {
            Credentials credentials;
            credentials = Credentials.create(Wallet.decrypt(password, wallet.getWalletFile()));
            byte[] signMessage = TransactionEncoder.signMessage(rawTransaction, chainId, credentials);
            return Numeric.toHexString(signMessage);
    }

签名需要制定环境chainId,若使用不带chainId的方法,则默认是主网.

友链:

  1. https://www.i7play.com/

参考:

  1. https://blog.youkuaiyun.com/wo541075754/article/details/77975335
ETH 离线签名交易 java
湖人•总冠军
12-27 7251
之前的博客服务器到期了~,望支持~~~ 由于已经不从事区块链相关项目,对疑惑的小伙伴提供一些帮助~~ 对于离线交易不做过多解释~, 废话不多说 ,直接上代码: package com.bscoin.coldwallet.cointype.eth; import java.io.IOException; import java.math.BigDecimal; import java...
以太坊离线生成帐号,计算私钥,离线签名
01-25
游览器生成,存在兼容性问题 测试使用chrome通过 ,解决了以太坊离线相关 生成二进制 使用sendRawTranscation 进行传送data
以太坊离线签名广播小工具--支持批量空投
07-05
golang写的工具,当前支持 MAC版本 ## 支持转账 ETH (执行命令) ./sendTx -to "" -privateKey "" -contractId "eth" -amount 0.00001 ## 支持转账 ERC20 代币 (执行命令) ./sendTx -to "" -privateKey "" -contractId "0xB8c77482e45F1F44dE1745F52C74426C631bDD52" -amount 0.00001 参数介绍: to: 接收币的地址(支持多个连续只要用英文版本的逗号隔开就行) 例如:0x98aaf76210a619E4dD87aD9B6B0AD4e8354AAee6, 0x98aaf76210a619E4dD87aD9B6B0AD4e8354AAee6, 0x98aaf76210a619E4dD87aD9B6B0AD4e8354AAee6 privateKey:离线签名需要的私钥 contractId: ERC20合约地址/eth amount : 支持到小数点后面5位
以太坊ethereum 离线生成帐号,计算私钥,进行签名
热门推荐
kyou007的专栏
01-25 2万+
function createAccount(){ var newAccountpwd = document.getElementById('createpwd').value; console.log( "密码为:"+newAccountpwd); var params = { keyBytes: 32, ivBytes: 16 }; var dk = keythereum.create
以太坊离线签名广播小工具
07-03
golang写的工具,当前支持 MAC版本 ## 支持转账 ETH (执行命令) ./sendTx -to "" -privateKey "" -contractId "eth...privateKey:离线签名需要的私钥 contractId: ERC20合约地址/eth amount : 支持到小数点后面5位
eth 离线签名以太坊主币交易、代币交易)差异
m0_37298500的博客
12-04 1492
eth的交易本就是离线签名的,无论主币交易或代币交易或合约交易 交易过程中,只有获取nonce和广播交易时,需要连网上链 支持签名及交易的SDK Javaweb3j js: web3js 无论是哪种SDK,交易的过程都是如下四个步骤 1.创建交易 eth主币交易主参数 nonce:获取fromAddress的nonce值,web3j中有现成的方...
以太坊转账参数java_【ETH钱包开发04】web3j转账ERC-20 Token
weixin_39801165的博客
02-28 1205
在上一篇文章中讲解了ETH转账,这一篇讲一下ERC-20 Token转账。【ETH钱包开发03web3j转账ETHERC-20 Token转账的2种方式1、直接用web3j的API2、java/Android调用合约的transfer方法不管用哪种方式来转账,你都需要先写一个solidity智能合约文件来创建ERC-20 Token,然后部署合约,最后才是通过客户端来调用。web3j API转账...
eth php离线签名,golang 实现ETH 交易离线签名(冷签)交易时出现错误
weixin_39795065的博客
03-29 763
### rlp: input string too short for common.Address, decoding into (types.Transaction)(types.txdata).Recipient这个是我的:```bash[go-ethereum](https://github.com/ethereum/go-ethereum) version:1.8.20rawTxHex:...
区块链学习(11)发送离线签名交易
dieju8330的博客
02-27 2824
离线发送签名交易 何为离线? 指你的机器上并没有运行着以太坊客户端,也就没有节点可言了 何为签名交易? 即利用keystore文件和解锁账户所需的密码重新计算出一个对应着账户地址的私钥,利用这个私钥对想要发起的交易进行签名签名后会得到一串16进制形式的字符串,即可通过广播将该交易发布到区块链中,以待被矿工打包确认。 应用场景? 一些以太坊Dapp、以及应用程序并不希望其用户...
私钥碰撞源码&区块链&ETH
03-03
源码&复制包 供参考学习
eth java_eth钱包开发--java(附带eth离线交易工具类)
weixin_36371924的博客
02-26 1208
本篇主要说明如何离线生成ETH地址和进行离线交易通过助记词离线生成钱包地址大致过程如下图:derivation.png由于在web3j库中没有加入助记词派生地址的解决方法,所以我们离线生成地址时需要引入bitcoinj库提供方法。以下为需要的钱包相关依赖:org.web3jcore4.0.3org.bitcoinjbitcoinj-core0.14.7进行离线交易原理:将交易的原始信息包括nonc...
USDT离线签名
寒尘的专栏
06-14 1811
常量请参考https://blog.youkuaiyun.com/liu1765686161/article/details/79655332 /** * usdt 离线签名 并 发送交易 * * @param fromAddress * :转出地址 * @param toAddress * :接收地址 * @param cha...
JAVA版本助记词碰撞器(离线版)实现逻辑
最新发布
u013389594的博客
08-13 2924
提示:仅供学习,不要尝试破解或非法获取他人资产。
BNB 钱包开发
09-04
本课程属于 BNB 钱包底层技术,包含内容有 BNB 地址离线签名生成,BNB 交易离线签名,BNB 充值,BNB 提现,BNB 区块分析。
以太坊转账java
yzping10086的博客
09-27 3006
ETH账户之间的转账 public class EthUtil { private static final String URL = “http://127.0.0.1:8545/”; public static final String KEYSTOREPATH = “C:\Users\Administrator\AppData\Roaming\Ethereum\keystore”; pu...
一个轻量级的Java实现的ETH库
心境
12-13 2037
简介: 这是一个轻量级的eth库,支持eth的私钥,公钥,地址的生成,和eth及其智能合约的转账离线签名操作 项目地址:https://github.com/wypeng2012/ETHLiteForJava 欢迎star - 如何使用 first add Bip44ForJava dependencies implementation ‘party.52it:Bip44ForJava:...
以太坊ERC20接口使用
J_Lee
05-09 596
文章目录一、获取ETH指定代币的余额1.1 请求参数详情及解释1.2 请求响应详情及解释1.3 命令行请求实例二、ETH代币转账2.1 请求参数详情及解释2.2 请求响应详情及解释2.3 命令行请求实例三、ETH交易哈希查询3.1 请求参数详情及解释3.2 请求响应详情及解释3.3 命令行请求实例四、ETH检查智能合约交易4.1 请求参数详情及解释4.2 请求响应详情及解释4.3 命令行请求实例五、eth_call以及eth_sendTransaction区别5.1 eth_call以及eth_sendTr
基于双账户的以太坊2FA多重签名钱包实现
综上所述,ether2fa代表了一种创新性的以太坊钱包安全范式,融合了多重签名、2FA、离线签名、Gas优化和去中心化部署等多项关键技术。尽管目前仍存在安全短板和功能未完善之处,但其设计理念为下一代自托管钱包提供了...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值