以太坊签名过程
㈠ 以太坊钱包Mist多重签名
个人如果钱包中有几个以太币,保管好私钥,做几个备份也没有什么好担心的,但是要是像我这样手握成千上万个币,能不担心吗,哈哈哈。。。
一般大量持币的机构,都会使用多重签名机制来保证币的安全,所谓多重签名就是多于一个人同意交易才生效,为了弄清楚实际过程,来实操一下。
主账户需要多于1个ETH才能新建合约,至少需要3个账户才能完成多重签名钱包
OK,输入完密码后看到钱包正在创建,这里我们设置了发送任意的币都需要至少两个钱包账户同意
耐心等待一会即可看到多重签名钱包创建好了,创建好后也有一个地址,可以像正常转币一样将ETH从其他地址存到多重签名地址,这里我们存入100个,可以看到账户内现有100个ETH,每次转出需要至少2人同意
我们这里创建了多重签名账户的3个管理地址,那么其他的地址需要手动添加改地址到钱包,即可查看或操作此账户了。
选择从多重签名的钱包转出,会有提示,每日超过限额,需要其他一个账户确认
先按正常的流程走吧,输完发起账号的密码,交易历史中会看到区块确认中,当有确认的时候,发现所有多重签名账号的Mist中都多了一个提醒
PS:由于多重签名地址底层使用了以太坊的智能合约,所以每次发起(包括其他人批准)都需要消耗gas,也就是说需要保证管理账号中有足够的ETH才行。
㈡ 用 ethers.js 发送高 gas 的替换交易
有时在以太坊上,提交的交易因网络拥堵或大量待处理交易而没有足够的gas,导致最终不得不等待数小时甚至数天才能打包结算。如果需要高优先级交易,仅因gas不足,必须使用更高的gas价格和相同的nonce重新发送交易,以尽早被打包。本文将介绍如何使用ethers.js在以太坊测试网上重发交易,并提供相关术语和知识。以下是关于以太坊交易的基础概念和流程,包括以太坊交易类型、参数、流程、以及签署交易的详细解释。
在以太坊中,交易是与网络互动的方式,每笔交易需要支付gas费用,单位是wei或gwei。以太坊交易涉及三种常见类型,基本参数包括:交易的参数解释和签署交易过程。此外,了解交易流程对进行交易至关重要,签署交易使用发送者的私钥生成签名,确保交易安全。
为了重新发送交易,首先需要安装必要的工具,如NodeJS,并使用它来管理库和处理JavaScript文件。使用ethers.js库发送交易,可以通过npm安装库。在安装过程中,可能会遇到node-gyp内部故障或缓存过期问题,可参考相关指南进行解决。
为了重新发送交易,首先需要创建钱包账号并获取测试ETH。可以创建一个名为index.js的文件,导入ethers.js库并使用私钥创建钱包实例。然后通过Kovan节点获取测试ETH,复制钱包地址并从水龙头获取测试ETH。成功获取测试ETH后,可以使用免费的以太坊节点URL启动以太坊节点。
使用ethers.js重新发送交易涉及以下步骤:设置以太坊节点URL、实例化ethersJsonRpcProvider、创建交易对象、设置gasPrice、签名交易并发送。通过修改gasPrice,可以增加交易的优先级。验证交易状态时,可以使用Kovan浏览器的搜索框检查交易是否成功被打包。
交易的gas价格决定其优先级,较高的gas价格可以使交易更快得到验证。重新发送高gas交易时,必须使用相同的nonce值,以避免发送重复交易并导致额外费用。因此,重新发送交易时,确保使用相同的nonce值是关键。
总之,通过使用ethers.js重新发送交易,可以解决因gas不足导致的交易延迟问题,通过调整gas价格提高交易优先级,确保交易尽快被打包。本文章提供的信息将帮助开发者和交易者更好地理解以太坊交易机制,实现更高效、安全的交易。
㈢ ECDSA(Elliptic Curve Digital Signature Algorithm)椭圆曲线签名算法
当Metamask小狐狸钱包需要对用户地址内的token执行操作时,它会首先获取用户的私钥签署得到的函数签名。在以太坊中,这一过程依赖于ECDSA(椭圆曲线数字签名算法)。
ECDSA利用了椭圆曲线的独特性质。椭圆曲线的一般形式为y = x^3 + ax + b,其中满足特定条件,与高中圆锥曲线不同。椭圆曲线的对称性、群结构(包括加法运算的特性,如加法结合律、交换律,单位元$O$,以及困难的点乘问题)是其在密码学中的核心基础。
在加法运算中,通过几何方法定义,例如,取两点$P$和$Q$,通过它们的交点$R$来代表$P+Q$。而乘法则更为复杂,通过拆分和重复加法实现,如计算$4P$时,通过$2P+2P$而非直接四次加法,以提高效率。选择的生成元$P$的阶数,通常为大素数,以防止Pohlig-Hellman等攻击,确保安全性。
最后,当所有这些数学原理准备就绪后,ECDSA在以太坊中的具体应用就是通过选择合适的椭圆曲线和生成元,执行签名和验证过程,确保交易的合法性。
㈣ 如何创建和签署以太坊交易
交易
区块链交易的行为遵循不同的规则集
由于公共区块链分布式和无需许可的性质,任何人都可以签署交易并将其广播到网络。
根据区块链的不同,交易者将被收取一定的交易费用,交易费用取决于用户的需求而不是交易中资产的价值。
区块链交易无需任何中央机构的验证。仅需使用与其区块链相对应的数字签名算法(DSA)使用私钥对其进行签名。
一旦一笔交易被签名,广播到网络中并被挖掘到网络中成功的区块中,就无法恢复交易。
以太坊交易的数据结构:交易0.1个ETH
{
'nonce':'0x00', // 十进制:0
'gasLimit': '0x5208', //十进制: 21000
'gasPrice': '0x3b9aca00', //十进制1,000,000,000
'to': '' ,//发送地址
'value': '0x16345785d8a0000',//100000000000000000 ,10^17
'data': '0x', // 空数据的十进制表示
'chainId': 1 // 区块链网络ID
}这些数据与交易内容无关,与交易的执行方式有关,这是由于在以太坊中发送交易中,您必须定义一些其他参数来告诉矿工如何处理您的交易。交易数据结构有2个属性设计"gas": "gasPrice","gasLimit"。
"gasPrice": 单位为Gwei, 为 1/1000个eth,表示交易费用
"gasLimit": 交易允许使用的最大gas费用。
这2个值通常由钱包提供商自动填写。
除此之外还需要指定在哪个以太坊网络上执行交易(chainId): 1表示以太坊主网。
在开发时,通常会在本地以及测试网络上进行测试,通过测试网络发放的测试ETH进行交易以避免经济损失。在测试完成后再进入主网交易。
另外,如果需要提交一些其它数据,可以用"data"和"nonce"作为事务的一部分附加。
A nonce(仅使用1次的数字)是以太坊网络用于跟踪交易的数值,有助于避免网络中的双重支出以及重放攻击。
- const ethers = require('ethers')
- const signer = new ethers.Wallet('钱包地址')
- signer.signTransaction({
- 'nonce':'0x00', // 十进制:0
- 'gasLimit': '0x5208', //十进制: 21000
- 'gasPrice': '0x3b9aca00', //十进制1,000,000,000
- 'to': '' ,//发送地址
- 'value': '0x16345785d8a0000',//100000000000000000 ,10^17
- 'data': '0x', // 空数据的十进制表示
- 'chainId': 1 // 区块链网络ID
- })
- .then(console.log)
以太坊交易结构
以太坊交易签名
以太坊交易会涉及ECDSA算法,以Javascript代码为例,使用流行的ethers.js来调用ECDSA算法进行交易签名。
可以使用在线使用程序Composer将已签名的交易传递到以太坊网络。这种做法被称为”离线签名“。离线签名对于诸如状态通道之类的应用程序特别有用,这些通道是跟踪两个帐户之间余额的智能合约,并且在提交已签名的交易后就可以转移资金。脱机签名也是去中心化交易所(DEXes)中的一种常见做法。
也可以使用在线钱包通过以太坊账户创建签名验证和广播。
使用Portis,您可以签署交易以与加油站网络(GSN)进行交互。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径,推进专业学位研究生产学研结合培养模式改革,构建应用型、复合型人才培养体系。
㈤ 区块链交易怎么广播(区块链的交易流程)
区块链的具体工作流程是怎样的?对于区块链的工作流程金窝窝集团认为可以总结为以下几步:
1、发送节点将新的数据记录向全网进行广播
2、接受节点对收到的数据进行记录和检验
3、全网所有接受节点对区块执行共识算法
4、区块通过共识算法过程后被正式纳入区块链中储存
区块链的共识机制
1.网络上的交易信息如何确认并达成共识??
虽然经常提到共识机制,但是对于共识机制的含义和理解却并清楚。因此需要就共识机制的相关概念原理和实现方法有所理解。?
区块链的交易信息是通过网络广播传输到网络中各个节点的,在整个网络节点中如何对广播的信息进行确认并达成共识最终写入区块呢??如果没有相应的可靠安全的实现机制,那么就难以实现其基本的功能,因此共识机制是整个网络运行下去的一个关键。
共识机制解决了区块链如何在分布式场景下达成一致性的问题。区块链能在众多节点达到一种较为平衡的状态也是因为共识机制。那么共识机制是如何在在去中心化的思想上解决了节点间互相信任的问题呢??
当分布式的思想被提出来时,人们就开始根据FLP定理和CAP定理设计共识算法。规范的说,理想的分布式系统的一致性应该满足以下三点:
1.可终止性(Termination):一致性的结果可在有限时间内完成。
2.共识性(Consensus):不同节点最终完成决策的结果应该相同。
3.合法性(Validity):决策的结果必须是其他进程提出的提案。
但是在实际的计算机集群中,可能会存在以下问题:
1.节点处理事务的能力不同,网络节点数据的吞吐量有差异
2.节点间通讯的信道可能不安全
3.可能会有作恶节点出现
4.当异步处理能力达到高度一致时,系统的可扩展性就会变差(容不下新节点的加入)。
科学家认为,在分布式场景下达成完全一致性是不可能的。但是工程学家可以牺牲一部分代价来换取分布式场景的一致性,上述的两大定理也是这种思想,所以基于区块链设计的各种公式机制都可以看作牺牲那一部分代价来换取多适合的一致性,我的想法是可以在这种思想上进行一个灵活的变换,即在适当的时间空间牺牲一部分代价换取适应于当时场景的一致性,可以实现灵活的区块链系统,即可插拔式的区块链系统。今天就介绍一下我对各种共识机制的看法和分析,分布式系统中有无作恶节点分为拜占庭容错和非拜占庭容错机制。
FLP定理即FLP不可能性,它证明了在分布式情景下,无论任何算法,即使是只有一个进程挂掉,对于其他非失败进程,都存在着无法达成一致的可能。
FLP基于如下几点假设:
仅可修改一次:?每个进程初始时都记录一个值(0或1)。进程可以接收消息、改动该值、并发送消息,当进程进入decidestate时,其值就不再变化。所有非失败进程都进入decidedstate时,协议成功结束。这里放宽到有一部分进程进入decidedstate就算协议成功。
异步通信:?与同步通信的最大区别是没有时钟、不能时间同步、不能使用超时、不能探测失败、消息可任意延迟、消息可乱序。
通信健壮:只要进程非失败,消息虽会被无限延迟,但最终会被送达;并且消息仅会被送达一次(无重复)。
Fail-Stop模型:进程失败如同宕机,不再处理任何消息。
失败进程数量:最多一个进程失败。
CAP是分布式系统、特别是分布式存储领域中被讨论最多的理论。CAP由EricBrewer在2000年PODC会议上提出,是EricBrewer在Inktomi期间研发搜索引擎、分布式web缓存时得出的关于数据一致性(consistency)、服务可用性(availability)、分区容错性(partition-tolerance)的猜想:
数据一致性(consistency):如果系统对一个写操作返回成功,那么之后的读请求都必须读到这个新数据;如果返回失败,那么所有读操作都不能读到这个数据,对调用者而言数据具有强一致性(strongconsistency)(又叫原子性atomic、线性一致性linearizableconsistency)[5]
服务可用性(availability):所有读写请求在一定时间内得到响应,可终止、不会一直等待
分区容错性(partition-tolerance):在网络分区的情况下,被分隔的节点仍能正常对外服务
在某时刻如果满足AP,分隔的节点同时对外服务但不能相互通信,将导致状态不一致,即不能满足C;如果满足CP,网络分区的情况下为达成C,请求只能一直等待,即不满足A;如果要满足CA,在一定时间内要达到节点状态一致,要求不能出现网络分区,则不能满足P。
C、A、P三者最多只能满足其中两个,和FLP定理一样,CAP定理也指示了一个不可达的结果(impossibilityresult)。
如何创建和签署以太坊交易?交易
区块链交易的行为遵循不同的规则集
由于公共区块链分布式和无需许可的性质,任何人都可以签署交易并将其广播到网络。
根据区块链的不同,交易者将被收取一定的交易费用,交易费用取决于用户的需求而不是交易中资产的价值。
区块链交易无需任何中央机构的验证。仅需使用与其区块链相对应的数字签名算法(DSA)使用私钥对其进行签名。
一旦一笔交易被签名,广播到网络中并被挖掘到网络中成功的区块中,就无法恢复交易。
以太坊交易结构
以太坊交易的数据结构:交易0.1个ETH
{
'nonce':Ɔx00',?//十进制:0
'gasLimit':Ɔx5208',//十进制:21000
'gasPrice':Ɔx3b9aca00',//十进制1,000,000,000
'to':'',//发送地址
'value':Ɔx16345785d8a0000',//100000000000000000,10^17
'data':Ɔx',//空数据的十进制表示
'chainId':1//区块链网络ID
}
这些数据与交易内容无关,与交易的执行方式有关,这是由于在以太坊中发送交易中,您必须定义一些其他参数来告诉矿工如何处理您的交易。交易数据结构有2个属性设计"gas":"gasPrice","gasLimit"。
"gasPrice":单位为Gwei,为1/1000个eth,表示交易费用
"gasLimit":交易允许使用的最大gas费用。
这2个值通常由钱包提供商自动填写。
除此之外还需要指定在哪个以太坊网络上执行交易(chainId):1表示以太坊主网。
在开发时,通常会在本地以及测试网络上进行测试,通过测试网络发放的测试ETH进行交易以避免经济损失。在测试完成后再进入主网交易。
另外,如果需要提交一些其它数据,可以用"data"和"nonce"作为事务的一部分附加。
Anonce(仅使用1次的数字)是以太坊网络用于跟踪交易的数值,有助于避免网络中的双重支出以及重放攻击。
以太坊交易签名
以太坊交易会涉及ECDSA算法,以Javascript代码为例,使用流行的ethers.js来调用ECDSA算法进行交易签名。
constethers=require('ethers')
constsigner=newethers.Wallet('钱包地址')
signer.signTransaction({
?'nonce':Ɔx00',?//十进制:0
??'gasLimit':Ɔx5208',//十进制:21000
??'gasPrice':Ɔx3b9aca00',//十进制1,000,000,000
??'to':'',//发送地址
??'value':Ɔx16345785d8a0000',//100000000000000000,10^17
??'data':Ɔx',//空数据的十进制表示
??'chainId':1//区块链网络ID
})
.then(console.log)
可以使用在线使用程序Composer将已签名的交易传递到以太坊网络。这种做法被称为”离线签名“。离线签名对于诸如状态通道之类的应用程序特别有用,这些通道是跟踪两个帐户之间余额的智能合约,并且在提交已签名的交易后就可以转移资金。脱机签名也是去中心化交易所(DEXes)中的一种常见做法。
也可以使用在线钱包通过以太坊账户创建签名验证和广播。
使用Portis,您可以签署交易以与加油站网络(GSN)进行交互。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径,推进专业学位研究生产学研结合培养模式改革,构建应用型、复合型人才培养体系。
有没有大佬告诉我区块链游戏的运作原理用最简洁明了的语言描述区块链游戏。区块链游戏,主要是指Dapp中属于游戏类的区块链应用,需要和各种区块链公链有一定程度上的交互。区块链游戏从17年11月开始逐渐兴起,发展历史极为短暂,与成熟游戏相比,目前的玩法也相当简单。在业界人士看来,很多游戏甚至只是个裹着游戏外衣的资金盘。
根据Cryptogames的分类,目前上线的区块链游戏中,hotpotato、收藏交易、菠菜和ponzi是最主要的游戏玩法。数量最多的要属于hotpotato类游戏,包括近期火爆的两款游戏都是这个类型的-CryptoCelebrities(加密名人)和CryptoCountries(加密世界)。收藏交易类有35款,居第二,主要代表作为CryptoKitties(加密猫)。菠菜和ponzi类共17款,居第三,明星产品分别为EtherRoll和Etheremon。
区块链游戏所使用的主题也是五花八门,从猫、狗、龙、猪等各种动物,到人、车、国家、球队等等各种各样的题材。
区块链游戏1.0时代
时间:2017年11月到12月
主要玩法:收藏+交易
代表作:CryptoKitties、CryptoPunks
区块链技术给玩家的数字资产赋予了唯一性。这便逐渐了产生了NFT(non-fungibletokens,不可替代的令牌)概念,人们在区块链游戏中的资产唯一性和稀缺性不会随游戏本身而改变。最先应用这个概念的是LarvaLabs在17年6月推出的CryptoPunks。系统随机生成一万张朋克头像,通过智能合约放在以太坊上,免费发放给玩家后供玩家交易。
当AxiomZen工作室在NFT的基础上增加属性、繁殖和拍卖功能后,Cryptokitties爆款便诞生了。人们可以购买不同属性的小猫,与别的猫“繁衍后代“,或者将自己的猫通过荷兰式拍卖卖出。拥有稀缺独特基因的小猫被人们疯狂追捧,获得了相当高的溢价。
人们在Cryptokitties的基础上继续开发,添加了饰品和战斗功能,也增加了掘金、喂养、夺宝等玩法。
区块链游戏2.0时代
时间:2017年12月到2018年1月
主要玩法:类Ponzi
代表作:Etheremon
刚开始时,Etheremon的玩法一开始非常简单粗暴,在玩家买了某个宠物之后,后面只要有人购买相同的宠物,玩家就可以获得一小部分eth奖励。游戏团队在一周内迅速获得了2000ETH左右的利润。然后彻底改变玩法,成功转型为收藏+战斗的游戏。这种类Ponzi的玩法迅速被其他厂家所效仿,出现了以太车、ethertanks等众多模仿者。
区块链游戏3.0时代
时间:2018年1月
主要玩法:固定售价、强制涨价的hotpotato模式
代表作:CryptoCelebrities,CryptoCountries
玩家购买加密名人(中本聪,马斯克等)和加密国家(日本,美国等),由于资产的唯一性,后续玩家只能用更高的价格从资产拥有者中购买,价格强制涨价,平台赚取一部分差价。目前最高价格的国家是日本,大约700多ETH,最贵的名人是ElonMusk,”身价“大约200ETH。
区块链游戏4.0时代
时间:2018年2月
主要玩法:多种机制结合
代表作:World.Mycollect,Cryptocities
游戏中采用了多级销售和分成,玩家探索(随机性),抽奖,资源独特性等多种玩法。比如在Cryptocities中,玩家可以购买国家、大洲和世界来进行“征服”。征服了世界的玩家可以获得大洲和国家交易额的1%税收,征服大洲的玩家可以获得国家交易额1%的税收。而征服国家的玩家在未来可以获得其下属城市的交易额1%税收。玩家在探索新城市的时候,有几率探索出宝石,获得宝石即可获得ETH奖励。
同时期兴起的,还有菠菜类游戏。区块链的高透明度让它们更容易获得投资者信任。比较有名的有Etheroll和Vdice,玩法简单粗暴,玩家花费一定的ETH投注某个数字,当系统随机生成的数字小于该数字时,就可以获得收益。
除此之外,还有RPG(EtherCraft),战斗游戏(Etherbots)和二次元(以太萌王)等。
2
区块链游戏的优势和劣势
纵观这些成功的案例,我们发现区块链游戏确实有着独特的优势:
较高的信任度:通过开源合约快速建立信任,使用过程完全透明,信息完全对称。公正性:可以做到数据无法篡改、规则永远不变。资产属于玩家个人:玩家资产不会随游戏的衰落而流失。具有极强的社区属性:区块链本身具有较强的交易和社区属性。
当然,目前区块链游戏也处于萌芽时期,有着明显的缺点:
无法及时交互:区块链交易存在着不确定的等待时间和拥堵的可能,很难在玩家之间形成及时交互。发送指令费用较高:每次发送指令都需要消耗GAS,而ETH的价格仍然使得GAS费用显得比较高昂。开发环境不成熟:目前以太坊的虚拟机和编程语言solidity已经是众多公链中开发环境最为成熟的一个了。但是其和其他热门语言比起来还非常的不成熟。
3
游戏化将助推区块链落地
在传统的桌面网络游戏中,厂商不断激励新进玩家导致了通货膨胀,一个游戏账号所有资产的实际价值往往远低于玩家的投入。手游出现后,道具绑定账号,账号绑定身份证的模式很快得到了普及。这也使得一旦玩家决定离开某个游戏,就必须放弃所有在游戏中的虚拟资产。区块链技术的出现和不断成熟,将使得游戏规则去中心化制定和虚拟资产去中心化储存从技术层面变得可行。而虚拟资产上链的便捷性,也使区块链在游戏场景中更容易落地。
Cryptogames认为,区块链游戏的发展方向,或者说是经典游戏(就像篮球、足球和棋类一样,一经确定规则,便经久不衰)的发展方向,一定是“去中心化”的:
规则是由玩家协商确定玩家之间互相监督保证游戏按照规则来进行游戏中所用的所有道具都由各个玩家自己所有有人破坏规则或者玩的不爽可以直接走人游戏本身不存在一个中心化的组织者
CryptoKitties的风靡极大地推广了私人钱包,区块链游戏作为早期落地的区块链应用,迅速推动了区块链的普及。同样,利用游戏开发经验和游戏设计理念开发出
比特币向全网广播是怎么实现的?两个说法供参考,都是从巴比特找到的:
比特币采取一种数学竞赛的方式来决定交易到达节点的时间,并同时保护这种顺序,在比特币系统中是通过将交易按组分配来对交易进行排序的,这样的组被称作区块(同一时刻发生的交易会分在同一个区块内),然后将这些区块链接起来,被称作区块链。区块链是用来对交易排序,而交易链则是追踪记录比特币所有权变化的,这些区块是按照时间排列的就是一个链接,未在区块内的交易被成为未确认或者未排序的交易,任何节点都快要将一组未经确认的交易放入区块中,然后向网络中的其他节点广播他们对于下一个区块应该是什么的建议。
??????如果同一时刻有多人同时生成区块(这种概率基本很小),所以就会有当前的区块的下一个区块会有多个选择,为了保证区块链接的顺序性,比特币系统让每个有效的区块必须包括一个特殊数学问题的答案,计算机会计算整个区块的文本,再加上基于加密哈希进行的随机猜测,直到得出一个低于某个特定数值的输出,哈希函数能够从任意长度的文本中创建一段简短的摘要,这个固定输出值是非常复杂的找到他的唯一方法就是随机猜测,这就是所谓的挖矿。
King在去年发行PPC的时候引入了检查点机制,以在其发展初期保护避免攻击。这个机制使其能够抵御51%攻击。”开发者可以控制一个母节点并向全网广播“检查点”,这让其它节点在某些区块上达成一致。“他说,这其实是一个”(区块链)连续性警告信息“。
㈥ 以太坊地址怎么生成signature
要在以太坊网络上创建一个签名,你可以遵循以下步骤来生成签名:
1. 首先,你需要创建一个以太坊地址。这可以通过使用以太坊钱包软件或在线钱包来完成。这个地址将作为你的 digital identity,并与你的 private key 关联。
2. 接下来,获取你的 private key。私钥是生成签名不可或缺的信息。你可以在钱包软件或在线钱包中找到它。请务必安全地保管你的私钥,防止任何未授权的访问。
3. 使用支持以太坊的编程语言库,如 web3.js,或者以太坊提供的工具来生成签名。你需要使用你的私钥对一条特定的消息进行签名。
4. 在生成签名时,你需要提供以下参数:
- 要签名的消息:这可以是一串文字或者任何形式的数据。
- 你的以太坊地址:用来标识进行签名的主体。
- 你的 private key:用来对消息进行签名。
5. 签名生成后,你会得到一个包含 v, r, s 值的签名数据结构作为结果。这个签名可以用来验证你的身份和消息未被篡改的完整性。
生成签名是一个敏感的操作,因为它涉及到私钥的使用。务必在安全的环境中进行签名,并确保你的私钥不会落入他人之手。如果你不熟悉签名过程,建议查阅以太坊的官方文档或寻求专业的区块链开发者的帮助。
㈦ 用 ethers.js 发送高 gas 的替换交易
使用ethers.js发送高gas的替换交易,可以按照以下步骤进行:
1. 安装必要的工具和库 安装NodeJS:用于管理库和处理JavaScript文件。 安装ethers.js库:通过npm安装ethers.js库,以便在代码中使用。
2. 创建钱包账号并获取测试ETH 创建一个JavaScript文件。 导入ethers.js库,并使用私钥创建钱包实例。 通过Kovan或其他测试网络节点获取测试ETH,可以从水龙头网站复制钱包地址并获取测试ETH。
3. 设置以太坊节点URL并实例化ethersJsonRpcProvider 在代码中设置以太坊测试网络的节点URL。 使用该URL实例化一个ethers.js的JsonRpcProvider对象。
4. 创建交易对象并设置高gasPrice 使用钱包实例的sendTransaction方法或类似方法创建一个交易对象。 设置高gasPrice:通过修改交易对象的gasPrice字段,设置一个较高的gas价格以增加交易的优先级。 确保使用与原始交易相同的nonce值,以避免发送重复交易并导致额外费用。
5. 签名交易并发送 使用钱包实例对交易对象进行签名。 发送签名后的交易到以太坊网络。
6. 验证交易状态 可以使用Kovan浏览器或其他以太坊区块浏览器,通过交易哈希值搜索并检查交易是否成功被打包。
重点注意事项: gasPrice的设置:较高的gas价格可以使交易更快得到验证,但也会增加交易费用。 nonce值的重要性:重新发送交易时,必须使用与原始交易相同的nonce值,以避免发送重复交易。
通过以上步骤,你可以使用ethers.js在以太坊测试网上重发高gas的替换交易,以解决因gas不足导致的交易延迟问题。
㈧ 如何找到区块链的密码,区块链的密钥是什么
【深度知识】区块链之加密原理图示(加密,签名)先放一张以太坊的架构图:
在学习的过程中主要是采用单个模块了学习了解的,包括P2P,密码学,网络,协议等。直接开始总结:
秘钥分配问题也就是秘钥的传输问题,如果对称秘钥,那么只能在线下进行秘钥的交换。如果在线上传输秘钥,那就有可能被拦截。所以采用非对称加密,两把钥匙,一把私钥自留,一把公钥公开。公钥可以在网上传输。不用线下交易。保证数据的安全性。
如上图,A节点发送数据到B节点,此时采用公钥加密。A节点从自己的公钥中获取到B节点的公钥对明文数据加密,得到密文发送给B节点。而B节点采用自己的私钥解密。
2、无法解决消息篡改。
如上图,A节点采用B的公钥进行加密,然后将密文传输给B节点。B节点拿A节点的公钥将密文解密。
1、由于A的公钥是公开的,一旦网上黑客拦截消息,密文形同虚设。说白了,这种加密方式,只要拦截消息,就都能解开。
2、同样存在无法确定消息来源的问题,和消息篡改的问题。
如上图,A节点在发送数据前,先用B的公钥加密,得到密文1,再用A的私钥对密文1加密得到密文2。而B节点得到密文后,先用A的公钥解密,得到密文1,之后用B的私钥解密得到明文。
1、当网络上拦截到数据密文2时,由于A的公钥是公开的,故可以用A的公钥对密文2解密,就得到了密文1。所以这样看起来是双重加密,其实最后一层的私钥签名是无效的。一般来讲,我们都希望签名是签在最原始的数据上。如果签名放在后面,由于公钥是公开的,签名就缺乏安全性。
2、存在性能问题,非对称加密本身效率就很低下,还进行了两次加密过程。
如上图,A节点先用A的私钥加密,之后用B的公钥加密。B节点收到消息后,先采用B的私钥解密,然后再利用A的公钥解密。
1、当密文数据2被黑客拦截后,由于密文2只能采用B的私钥解密,而B的私钥只有B节点有,其他人无法机密。故安全性最高。
2、当B节点解密得到密文1后,只能采用A的公钥来解密。而只有经过A的私钥加密的数据才能用A的公钥解密成功,A的私钥只有A节点有,所以可以确定数据是由A节点传输过来的。
经两次非对称加密,性能问题比较严重。
基于以上篡改数据的问题,我们引入了消息认证。经过消息认证后的加密流程如下:
当A节点发送消息前,先对明文数据做一次散列计算。得到一个摘要,之后将照耀与原始数据同时发送给B节点。当B节点接收到消息后,对消息解密。解析出其中的散列摘要和原始数据,然后再对原始数据进行一次同样的散列计算得到摘要1,比较摘要与摘要1。如果相同则未被篡改,如果不同则表示已经被篡改。
在传输过程中,密文2只要被篡改,最后导致的hash与hash1就会产生不同。
无法解决签名问题,也就是双方相互攻击。A对于自己发送的消息始终不承认。比如A对B发送了一条错误消息,导致B有损失。但A抵赖不是自己发送的。
在(三)的过程中,没有办法解决交互双方相互攻击。什么意思呢?有可能是因为A发送的消息,对A节点不利,后来A就抵赖这消息不是它发送的。
为了解决这个问题,故引入了签名。这里我们将(二)-4中的加密方式,与消息签名合并设计在一起。
在上图中,我们利用A节点的私钥对其发送的摘要信息进行签名,然后将签名+原文,再利用B的公钥进行加密。而B得到密文后,先用B的私钥解密,然后对摘要再用A的公钥解密,只有比较两次摘要的内容是否相同。这既避免了防篡改问题,有规避了双方攻击问题。因为A对信息进行了签名,故是无法抵赖的。
为了解决非对称加密数据时的性能问题,故往往采用混合加密。这里就需要引入对称加密,如下图:
在对数据加密时,我们采用了双方共享的对称秘钥来加密。而对称秘钥尽量不要在网络上传输,以免丢失。这里的共享对称秘钥是根据自己的私钥和对方的公钥计算出的,然后适用对称秘钥对数据加密。而对方接收到数据时,也计算出对称秘钥然后对密文解密。
以上这种对称秘钥是不安全的,因为A的私钥和B的公钥一般短期内固定,所以共享对称秘钥也是固定不变的。为了增强安全性,最好的方式是每次交互都生成一个临时的共享对称秘钥。那么如何才能在每次交互过程中生成一个随机的对称秘钥,且不需要传输呢?
那么如何生成随机的共享秘钥进行加密呢?
对于发送方A节点,在每次发送时,都生成一个临时非对称秘钥对,然后根据B节点的公钥和临时的非对称私钥可以计算出一个对称秘钥(KA算法-KeyAgreement)。然后利用该对称秘钥对数据进行加密,针对共享秘钥这里的流程如下:
对于B节点,当接收到传输过来的数据时,解析出其中A节点的随机公钥,之后利用A节点的随机公钥与B节点自身的私钥计算出对称秘钥(KA算法)。之后利用对称秘钥机密数据。
对于以上加密方式,其实仍然存在很多问题,比如如何避免重放攻击(在消息中加入Nonce),再比如彩虹表(参考KDF机制解决)之类的问题。由于时间及能力有限,故暂时忽略。
那么究竟应该采用何种加密呢?
主要还是基于要传输的数据的安全等级来考量。不重要的数据其实做好认证和签名就可以,但是很重要的数据就需要采用安全等级比较高的加密方案了。
密码套件是一个网络协议的概念。其中主要包括身份认证、加密、消息认证(MAC)、秘钥交换的算法组成。
在整个网络的传输过程中,根据密码套件主要分如下几大类算法:
秘钥交换算法:比如ECDHE、RSA。主要用于客户端和服务端握手时如何进行身份验证。
消息认证算法:比如SHA1、SHA2、SHA3。主要用于消息摘要。
批量加密算法:比如AES,主要用于加密信息流。
伪随机数算法:例如TLS1.2的伪随机函数使用MAC算法的散列函数来创建一个主密钥——连接双方共享的一个48字节的私钥。主密钥在创建会话密钥(例如创建MAC)时作为一个熵来源。
在网络中,一次消息的传输一般需要在如下4个阶段分别进行加密,才能保证消息安全、可靠的传输。
握手/网络协商阶段:
在双方进行握手阶段,需要进行链接的协商。主要的加密算法包括RSA、DH、ECDH等
身份认证阶段:
身份认证阶段,需要确定发送的消息的来源来源。主要采用的加密方式包括RSA、DSA、ECDSA(ECC加密,DSA签名)等。
消息加密阶段:
消息加密指对发送的信息流进行加密。主要采用的加密方式包括DES、RC4、AES等。
消息身份认证阶段/防篡改阶段:
主要是保证消息在传输过程中确保没有被篡改过。主要的加密方式包括MD5、SHA1、SHA2、SHA3等。
ECC:EllipticCurvesCryptography,椭圆曲线密码编码学。是一种根据椭圆上点倍积生成公钥、私钥的算法。用于生成公私秘钥。
ECDSA:用于数字签名,是一种数字签名算法。一种有效的数字签名使接收者有理由相信消息是由已知的发送者创建的,从而发送者不能否认已经发送了消息(身份验证和不可否认),并且消息在运输过程中没有改变。ECDSA签名算法是ECC与DSA的结合,整个签名过程与DSA类似,所不一样的是签名中采取的算法为ECC,最后签名出来的值也是分为r,s。主要用于身份认证阶段。
ECDH:也是基于ECC算法的霍夫曼树秘钥,通过ECDH,双方可以在不共享任何秘密的前提下协商出一个共享秘密,并且是这种共享秘钥是为当前的通信暂时性的随机生成的,通信一旦中断秘钥就消失。主要用于握手磋商阶段。
ECIES:是一种集成加密方案,也可称为一种混合加密方案,它提供了对所选择的明文和选择的密码文本攻击的语义安全性。ECIES可以使用不同类型的函数:秘钥协商函数(KA),秘钥推导函数(KDF),对称加密方案(ENC),哈希函数(HASH),H-MAC函数(MAC)。
ECC是椭圆加密算法,主要讲述了按照公私钥怎么在椭圆上产生,并且不可逆。ECDSA则主要是采用ECC算法怎么来做签名,ECDH则是采用ECC算法怎么生成对称秘钥。以上三者都是对ECC加密算法的应用。而现实场景中,我们往往会采用混合加密(对称加密,非对称加密结合使用,签名技术等一起使用)。ECIES就是底层利用ECC算法提供的一套集成(混合)加密方案。其中包括了非对称加密,对称加密和签名的功能。
metacharset="utf-8"
这个先订条件是为了保证曲线不包含奇点。
所以,随着曲线参数a和b的不断变化,曲线也呈现出了不同的形状。比如:
所有的非对称加密的基本原理基本都是基于一个公式K=kG。其中K代表公钥,k代表私钥,G代表某一个选取的基点。非对称加密的算法就是要保证该公式不可进行逆运算(也就是说G/K是无法计算的)。*
ECC是如何计算出公私钥呢?这里我按照我自己的理解来描述。
我理解,ECC的核心思想就是:选择曲线上的一个基点G,之后随机在ECC曲线上取一个点k(作为私钥),然后根据kG计算出我们的公钥K。并且保证公钥K也要在曲线上。*
那么kG怎么计算呢?如何计算kG才能保证最后的结果不可逆呢?这就是ECC算法要解决的。
首先,我们先随便选择一条ECC曲线,a=-3,b=7得到如下曲线:
在这个曲线上,我随机选取两个点,这两个点的乘法怎么算呢?我们可以简化下问题,乘法是都可以用加法表示的,比如22=2+2,35=5+5+5。那么我们只要能在曲线上计算出加法,理论上就能算乘法。所以,只要能在这个曲线上进行加法计算,理论上就可以来计算乘法,理论上也就可以计算k*G这种表达式的值。
曲线上两点的加法又怎么算呢?这里ECC为了保证不可逆性,在曲线上自定义了加法体系。
现实中,1+1=2,2+2=4,但在ECC算法里,我们理解的这种加法体系是不可能。故需要自定义一套适用于该曲线的加法体系。
ECC定义,在图形中随机找一条直线,与ECC曲线相交于三个点(也有可能是两个点),这三点分别是P、Q、R。
那么P+Q+R=0。其中0不是坐标轴上的0点,而是ECC中的无穷远点。也就是说定义了无穷远点为0点。
同样,我们就能得出P+Q=-R。由于R与-R是关于X轴对称的,所以我们就能在曲线上找到其坐标。
P+R+Q=0,故P+R=-Q,如上图。
以上就描述了ECC曲线的世界里是如何进行加法运算的。
从上图可看出,直线与曲线只有两个交点,也就是说直线是曲线的切线。此时P,R重合了。
也就是P=R,根据上述ECC的加法体系,P+R+Q=0,就可以得出P+R+Q=2P+Q=2R+Q=0
于是乎得到2P=-Q(是不是与我们非对称算法的公式K=kG越来越近了)。
于是我们得出一个结论,可以算乘法,不过只有在切点的时候才能算乘法,而且只能算2的乘法。
假若2可以变成任意个数进行想乘,那么就能代表在ECC曲线里可以进行乘法运算,那么ECC算法就能满足非对称加密算法的要求了。
那么我们是不是可以随机任何一个数的乘法都可以算呢?答案是肯定的。也就是点倍积计算方式。
选一个随机数k,那么k*P等于多少呢?
我们知道在计算机的世界里,所有的都是二进制的,ECC既然能算2的乘法,那么我们可以将随机数k描述成二进制然后计算。假若k=151=10010111
由于2P=-Q所以这样就计算出了kP。这就是点倍积算法。所以在ECC的曲线体系下是可以来计算乘法,那么以为这非对称加密的方式是可行的。
至于为什么这样计算是不可逆的。这需要大量的推演,我也不了解。但是我觉得可以这样理解:
我们的手表上,一般都有时间刻度。现在如果把1990年01月01日0点0分0秒作为起始点,如果告诉你至起始点为止时间流逝了整1年,那么我们是可以计算出现在的时间的,也就是能在手表上将时分秒指针应该指向00:00:00。但是反过来,我说现在手表上的时分秒指针指向了00:00:00,你能告诉我至起始点算过了有几年了么?
ECDSA签名算法和其他DSA、RSA基本相似,都是采用私钥签名,公钥验证。只不过算法体系采用的是ECC的算法。交互的双方要采用同一套参数体系。签名原理如下:
在曲线上选取一个无穷远点为基点G=(x,y)。随机在曲线上取一点k作为私钥,K=k*G计算出公钥。
签名过程:
生成随机数R,计算出RG.
根据随机数R,消息M的HASH值H,以及私钥k,计算出签名S=(H+kx)/R.
将消息M,RG,S发送给接收方。
签名验证过程:
接收到消息M,RG,S
根据消息计算出HASH值H
根据发送方的公钥K,计算HG/S+xK/S,将计算的结果与RG比较。如果相等则验证成功。
公式推论:
HG/S+xK/S=HG/S+x(kG)/S=(H+xk)/GS=RG
在介绍原理前,说明一下ECC是满足结合律和交换律的,也就是说A+B+C=A+C+B=(A+C)+B。
这里举一个WIKI上的例子说明如何生成共享秘钥,也可以参考AliceAndBob的例子。
Alice与Bob要进行通信,双方前提都是基于同一参数体系的ECC生成的公钥和私钥。所以有ECC有共同的基点G。
生成秘钥阶段:
Alice采用公钥算法KA=ka*G,生成了公钥KA和私钥ka,并公开公钥KA。
Bob采用公钥算法KB=kb*G,生成了公钥KB和私钥kb,并公开公钥KB。
计算ECDH阶段:
Alice利用计算公式Q=ka*KB计算出一个秘钥Q。
Bob利用计算公式Q'=kb*KA计算出一个秘钥Q'。
共享秘钥验证:
Q=kaKB=ka*kb*G=ka*G*kb=KA*kb=kb*KA=Q'
故双方分别计算出的共享秘钥不需要进行公开就可采用Q进行加密。我们将Q称为共享秘钥。
在以太坊中,采用的ECIEC的加密套件中的其他内容:
1、其中HASH算法采用的是最安全的SHA3算法Keccak。
2、签名算法采用的是ECDSA
3、认证方式采用的是H-MAC
4、ECC的参数体系采用了secp256k1,其他参数体系参考这里
H-MAC全程叫做Hash-.其模型如下:
在以太坊的UDP通信时(RPC通信加密方式不同),则采用了以上的实现方式,并扩展化了。
首先,以太坊的UDP通信的结构如下:
其中,sig是经过私钥加密的签名信息。mac是可以理解为整个消息的摘要,ptype是消息的事件类型,data则是经过RLP编码后的传输数据。
其UDP的整个的加密,认证,签名模型如下:
区块链密码算法是怎样的?
区块链作为新兴技术受到越来越广泛的关注,是一种传统技术在互联网时代下的新的应用,这其中包括分布式数据存储技术、共识机制和密码学等。随着各种区块链研究联盟的创建,相关研究得到了越来越多的资金和人员支持。区块链使用的Hash算法、零知识证明、环签名等密码算法:
Hash算法
哈希算法作为区块链基础技术,Hash函数的本质是将任意长度(有限)的一组数据映射到一组已定义长度的数据流中。若此函数同时满足:
(1)对任意输入的一组数据Hash值的计算都特别简单;
(2)想要找到2个不同的拥有相同Hash值的数据是计算困难的。
满足上述两条性质的Hash函数也被称为加密Hash函数,不引起矛盾的情况下,Hash函数通常指的是加密Hash函数。对于Hash函数,找到使得被称为一次碰撞。当前流行的Hash函数有MD5,SHA1,SHA2,SHA3。
比特币使用的是SHA256,大多区块链系统使用的都是SHA256算法。所以这里先介绍一下SHA256。
1、SHA256算法步骤
STEP1:附加填充比特。对报文进行填充使报文长度与448模512同余(长度=448mod512),填充的比特数范围是1到512,填充比特串的最高位为1,其余位为0。
STEP2:附加长度值。将用64-bit表示的初始报文(填充前)的位长度附加在步骤1的结果后(低位字节优先)。
STEP3:初始化缓存。使用一个256-bit的缓存来存放该散列函数的中间及最终结果。
STEP4:处理512-bit(16个字)报文分组序列。该算法使用了六种基本逻辑函数,由64步迭代运算组成。每步都以256-bit缓存值为输入,然后更新缓存内容。每步使用一个32-bit常数值Kt和一个32-bitWt。其中Wt是分组之后的报文,t=1,2,...,16。
STEP5:所有的512-bit分组处理完毕后,对于SHA256算法最后一个分组产生的输出便是256-bit的报文。
作为加密及签名体系的核心算法,哈希函数的安全性事关整个区块链体系的底层安全性。所以关注哈希函数的研究现状是很有必要的。
2、Hash函的研究现状
2004年我国密码学家王小云在国际密码讨论年会(CRYPTO)上展示了MD5算法的碰撞并给出了第一个实例(CollisionsforhashfunctionsMD4,MD5,HAVAL-128andRIPEMD,rumpsessionofCRYPTO2004,,EuroCrypt2005)。该攻击复杂度很低,在普通计算机上只需要几秒钟的时间。2005年王小云教授与其同事又提出了对SHA-1算法的碰撞算法,不过计算复杂度为2的63次方,在实际情况下难以实现。
2017年2月23日谷歌安全博客上发布了世界上第一例公开的SHA-1哈希碰撞实例,在经过两年的联合研究和花费了巨大的计算机时间之后,研究人员在他们的研究网站SHAttered上给出了两个内容不同,但是具有相同SHA-1消息摘要的PDF文件,这就意味着在理论研究长期以来警示SHA-1算法存在风险之后,SHA-1算法的实际攻击案例也浮出水面,同时也标志着SHA-1算法终于走向了生命的末期。
NIST于2007年正式宣布在全球范围内征集新的下一代密码Hash算法,举行SHA-3竞赛。新的Hash算法将被称为SHA-3,并且作为新的安全Hash标准,增强现有的FIPS180-2标准。算法提交已于2008年10月结束,NIST分别于2009年和2010年举行2轮会议,通过2轮的筛选选出进入最终轮的算法,最后将在2012年公布获胜算法。公开竞赛的整个进程仿照高级加密标准AES的征集过程。2012年10月2日,Keccak被选为NIST竞赛的胜利者,成为SHA-3。
Keccak算法是SHA-3的候选人在2008年10月提交。Keccak采用了创新的的“海绵引擎”散列消息文本。它设计简单,方便硬件实现。Keccak已可以抵御最小的复杂度为2n的攻击,其中N为散列的大小。它具有广泛的安全边际。目前为止,第三方密码分析已经显示出Keccak没有严重的弱点。
KangarooTwelve算法是最近提出的Keccak变种,其计算轮次已经减少到了12,但与原算法比起来,其功能没有调整。
零知识证明
在密码学中零知识证明(zero-knowledgeproof,ZKP)是一种一方用于向另一方证明自己知晓某个消息x,而不透露其他任何和x有关的内容的策略,其中前者称为证明者(Prover),后者称为验证者(Verifier)。设想一种场景,在一个系统中,所有用户都拥有各自全部文件的备份,并利用各自的私钥进行加密后在系统内公开。假设在某个时刻,用户Alice希望提供给用户Bob她的一部分文件,这时候出现的问题是Alice如何让Bob相信她确实发送了正确的文件。一个简单地处理办法是Alice将自己的私钥发给Bob,而这正是Alice不希望选择的策略,因为这样Bob可以轻易地获取到Alice的全部文件内容。零知识证明便是可以用于解决上述问题的一种方案。零知识证明主要基于复杂度理论,并且在密码学中有广泛的理论延伸。在复杂度理论中,我们主要讨论哪些语言可以进行零知识证明应用,而在密码学中,我们主要讨论如何构造各种类型的零知识证明方案,并使得其足够优秀和高效。
环签名群签名
1、群签名
在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,且可以只用单个群公钥来验证。群签名一般流程:
(1)初始化,群管理者建立群资源,生成对应的群公钥(GroupPublicKey)和群私钥(GroupPrivateKey)群公钥对整个系统中的所有用户公开,比如群成员、验证者等。
(2)成员加入,在用户加入群的时候,群管理者颁发群证书(GroupCertificate)给群成员。
(3)签名,群成员利用获得的群证书签署文件,生成群签名。
(4)验证,同时验证者利用群公钥仅可以验证所得群签名的正确性,但不能确定群中的正式签署者。
(5)公开,群管理者利用群私钥可以对群用户生成的群签名进行追踪,并暴露签署者身份。
2、环签名
2001年,Rivest,shamir和Tauman三位密码学家首次提出了环签名。是一种简化的群签名,只有环成员没有管理者,不需要环成员间的合作。环签名方案中签名者首先选定一个临时的签名者集合,集合中包括签名者。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立的产生签名,而无需他人的帮助。签名者集合中的成员可能并不知道自己被包含在其中。
环签名方案由以下几部分构成:
(1)密钥生成。为环中每个成员产生一个密钥对(公钥PKi,私钥SKi)。
(2)签名。签名者用自己的私钥和任意n个环成员(包括自己)的公钥为消息m生成签名a。
(3)签名验证。验证者根据环签名和消息m,验证签名是否为环中成员所签,如果有效就接收,否则丢弃。
环签名满足的性质:
(1)无条件匿名性:攻击者无法确定签名是由环中哪个成员生成,即使在获得环成员私钥的情况下,概率也不超过1/n。
(2)正确性:签名必需能被所有其他人验证。
(3)不可伪造性:环中其他成员不能伪造真实签名者签名,外部攻击者即使在获得某个有效环签名的基础上,也不能为消息m伪造一个签名。
3、环签名和群签名的比较
(1)匿名性。都是一种个体代表群体签名的体制,验证者能验证签名为群体中某个成员所签,但并不能知道为哪个成员,以达到签名者匿名的作用。
(2)可追踪性。群签名中,群管理员的存在保证了签名的可追
㈨ 以太坊web3.sendRawTransaction离线签名交易
工作中需要复现短地址攻击和the重入攻击,重入攻击可以直接通过eth.sendTransaction和remix来发送交易,但是短地址攻击由于钱包和remix这些都对input做了长度检测,无法通过这些方式来复现,只能通过发离线签名交易来实现。
1.环境依赖:nodejs , keythereum , ethereumjs-common , ethereumjs-tx 。
2.进入Node控制台,获取相应账户私钥。
3.签名交易,进入Node,这里注意nonce问题,需要Nonce是实际可执行的nonce,Nonce不对会发送交易失败,关于如何获取input data网络比较多就不详述了。
4.遇到的坑,网络出来的步骤是有问题的或者过时了,当时是参考的这篇文章, https://www.freebuf.com/articles/blockchain-articles/199903.html
,在控制台通过eth.sendRawTransaction发送签名好的交易,我遇到了这个错误 ** sendRawTransaction invalid sender **