区块链交易签名相关知识总结-优快云博客

本文链接：https://blog.youkuaiyun.com/hanzl1/article/details/146364630

基础概念
签名流程
安全相关问题
实际场景
代码示例
进阶问题

一、基础概念

1. 为什么区块链交易需要签名？

答案：
- 身份认证：证明交易由私钥持有者发起。
- 数据完整性：确保交易内容未被篡改。
- 抗抵赖性：签名者无法否认已签名的交易。
关键术语：私钥签名、哈希验证、公钥推导

2. 常见的区块链签名算法

算法	特点	应用案例
ECDSA	基于椭圆曲线，兼容性强	比特币、以太坊
EdDSA	高性能，抗侧信道攻击	Monero、Zcash
Schnorr	支持签名聚合，节省区块空间	比特币Taproot

二、签名流程

3. 交易签名的核心步骤

生成密钥对：

math

\text{私钥} \xrightarrow{\text{椭圆曲线乘法}} \text{公钥}

构建交易：包含输入输出、金额、Nonce等字段。
哈希交易数据：使用SHA-256等算法生成摘要。
私钥签名：对摘要加密生成签名（如ECDSA的(r, s)）。
广播与验证：节点用公钥验证签名有效性。

三、安全相关问题

4. 私钥泄露的后果与防护

风险：资产被盗、身份冒充。
防护措施：
- 硬件钱包（如Ledger、Trezor）。
- 多重签名（需多个私钥授权）。
- 助记词离线存储（BIP-39标准）。

5. 防御重放攻击的方法

链ID（以太坊的chain_id区分网络）。
Nonce机制：每笔交易唯一递增编号。
时间窗口：限制交易有效期（如Stellar网络）。

四、实际场景

6. 比特币 vs 以太坊签名差异

特性	比特币	以太坊
算法	ECDSA (secp256k1)	ECDSA (secp256k1)
签名结构	`(r, s)`	`(v, r, s)`
公钥恢复	需单独提供公钥	通过`v`值推导公钥

7. 多重签名（Multisig）应用

场景：企业资金管理、DAO治理。
规则：如“3/5签名”，需至少3个授权者签署。

五、代码示例

8. Python生成ECDSA签名

python

from ecdsa import SigningKey, SECP256k1
import hashlib

# 生成密钥对
private_key = SigningKey.generate(curve=SECP256k1)
public_key = private_key.get_verifying_key()

# 哈希交易数据
tx_data = "send 1 BTC to Alice"
tx_hash = hashlib.sha256(tx_data.encode()).digest()

# 签名与验证
signature = private_key.sign(tx_hash)
assert public_key.verify(signature, tx_hash), "验证失败"

9. 以太坊交易签名（web3.py）

python

from web3 import Web3
from eth_account import Account

# 创建账户并签名交易
account = Account.create()
tx = {
    'to': '0xRecipientAddress',
    'value': Web3.to_wei(1, 'ether'),
    'nonce': 0,
    'gas': 21000,
    'chainId': 1  # 主网ID
}
signed_tx = Account.sign_transaction(tx, account.key)
print(f"原始交易数据: {signed_tx.rawTransaction.hex()}")