我正在尝试使用geth golang库验证从客户端传入的签名。我从我的一个cryptokitties帐户获取样本数据(签名/地址)(我可以在请求中看到它)。如果我将打击凭据粘贴到https://etherscan.io/verifySig,它会得到验证,因此我知道参数是正确的。
我的代码:
import (
"github.com/ethereum/go-ethereum/common/hexutil"
"github.com/ethereum/go-ethereum/crypto"
)
sig := 0x80f5bac5b6300ed64835d5e2f167a368c892ccc2d0e252bc84befbcb093f5a2d36294b95d86683cec778c8c796049933c04c71576c56c1d6e9a9fa10342beca31c
data := "Cryptokitties"
decoded = hexutil.MustDecode(sig) // j8aUTtPid0ZnNa/s4Ef5gisYYh1bCeLSmFrtJtDjNRRqxShUr+1A3BVgoAPwiZ+lKN0POB1JOdVhVHI9tcHmABs=
hash := crypto.Keccak256([]byte(data)) // "ljQQTm25oqIbD+LMl70aRUcTzXCeeDGfkRj9YJYsgKY="
pubKey, err := crypto.Ecrecover(hash, sig) // error: "invalid signature recovery id"
我确定我错过了一些简单的东西,但不确定在哪里看。
**更新
在查看答案后我尝试了什么:
更改此消息:
fmt.Sprintf("\u0019Ethereum Signed Message:\n%d%s", len(data), data)
//"\u0019Ethereum Signed Message:\n13Cryptokitties"
十六进制编码消息,然后对其进行散列:
data=hexutil.Encode(data)
将上述两个结合起来,首先在“以太坊签名消息”前加上,然后对其进行六进制编码。
任何一点都会受到赞赏,我确信这是一个noob问题。
**更新
查看源代码,我发现它的预期恢复ID大于4:
sig[64] >= 4
就我而言,结果是27:
sig[64] --> 27
答案 0 :(得分:4)
// EcRecover returns the address for the account that was used to create the signature.
// Note, this function is compatible with eth_sign and personal_sign. As such it recovers
// the address of:
// hash = keccak256("\x19Ethereum Signed Message:\n"${message length}${message})
// addr = ecrecover(hash, signature)
//
// Note, the signature must conform to the secp256k1 curve R, S and V values, where
// the V value must be be 27 or 28 for legacy reasons.
//
// https://github.com/ethereum/go-ethereum/wiki/Management-APIs#personal_ecRecover
func (s *PrivateAccountAPI) EcRecover(ctx context.Context, data, sig hexutil.Bytes) (common.Address, error) {
if len(sig) != 65 {
return common.Address{}, fmt.Errorf("signature must be 65 bytes long")
}
if sig[64] != 27 && sig[64] != 28 {
return common.Address{}, fmt.Errorf("invalid Ethereum signature (V is not 27 or 28)")
}
sig[64] -= 27 // Transform yellow paper V from 27/28 to 0/1
rpk, err := crypto.Ecrecover(signHash(data), sig)
if err != nil {
return common.Address{}, err
}
pubKey := crypto.ToECDSAPub(rpk)
recoveredAddr := crypto.PubkeyToAddress(*pubKey)
return recoveredAddr, nil
}
以下是我的要点:https://gist.github.com/dcb9/385631846097e1f59e3cba3b1d42f3ed#file-eth_sign_verify-go