比十万多一点

毕方

0%

FileCoin账户和离线签名

发表于 更新于 分类于 Disqus:

椭圆曲线的选择

FileCoin和大多数主流区块链一样,底层使用secp256k1这条椭圆曲线。secp256k1有多种语言版本。

比特币纯Go版本实现:btcec

以太坊采用的C++版本:go-ethereum/crypto/secp256k1

以及FileCoin使用的C版本:go-secp256k1

💡 注意,FileCoin 支持两种签名,一种是椭圆曲线签名,一种是bls签名。

bls签名库使用了rust版本的实现:Filecoin Proofs FFI

BLS 签名算法是一种可以实现签名聚合和密钥聚合的算法(即可以将多个密钥聚合成一把密钥,将多个签名聚合成一个签名)。在以太坊未来的 Casper 实现中,有非常多的验证者都要对区块签名,要保证系统的安全性,同时节约存储空间,就需要用到这类签名聚合的算法。

Boneh-Lynn-Shacham

我们使用椭圆曲线签名来生成私钥。

生成私钥

以比特币btcec为例,生成符合FileCoin的私钥:

1
sk, _ := btcec.NewPrivateKey(btcec.S256())

生成地址

获得公钥

1
2
3
4
import "crypto/elliptic"

// 序列化椭圆曲线上的坐标点为未压缩格式的公钥
pub := elliptic.Marshal(btcec.S256(), sk.PublicKey.X, sk.PublicKey.Y)

获得地址

对公钥做哈希运算

FileCoin中有一个通用的哈希函数,使用blake2b快速哈希。如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
func hash(ingest []byte, cfg *blake2b.Config) []byte {
	hasher, err := blake2b.New(cfg)
	if err != nil {
		// If this happens sth is very wrong.
		panic(fmt.Sprintf("invalid address hash configuration: %v", err)) // ok
	}
	if _, err := hasher.Write(ingest); err != nil {
		// blake2bs Write implementation never returns an error in its current
		// setup. So if this happens sth went very wrong.
		panic(fmt.Sprintf("blake2b is unable to process hashes: %v", err)) // ok
	}
	return hasher.Sum(nil)
}

对公钥进行一次哈希运算:

1
hash(pub, &blake2b.Config{Size: 20})

原文注释里是这样说的:

PayloadHashLength defines the hash length taken over addresses using the Actor and SECP256K1 protocols.

这里的PayloadHashLength等于20。

生成地址格式

然后拼接地址格式:

1
2
3
4
5
explen := 1 + len(payload)
buf := make([]byte, explen)

buf[0] = protocol
copy(buf[1:], payload)

上面的protocol值固定为1,payloadhash(pub)

对地址编码

FileCoin 内有这样一个函数,将生成编码后我们看到的地址格式如:t1qecjxje6yjq2yatfgj3noapi5fa3cr7vmrw6xti

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
func encode(network Network, addr Address) (string, error) {
	if addr == Undef {
		return UndefAddressString, nil
	}
	var ntwk string
	switch network {
	case Mainnet:
		ntwk = MainnetPrefix
	case Testnet:
		ntwk = TestnetPrefix
	default:
		return UndefAddressString, ErrUnknownNetwork
	}

	var strAddr string
	switch addr.Protocol() {
	case SECP256K1, Actor, BLS:
		cksm := Checksum(append([]byte{addr.Protocol()}, addr.Payload()...))
		strAddr = ntwk + fmt.Sprintf("%d", addr.Protocol()) + AddressEncoding.WithPadding(-1).EncodeToString(append(addr.Payload(), cksm[:]...))
	case ID:
		i, n, err := varint.FromUvarint(addr.Payload())
		if err != nil {
			return UndefAddressString, xerrors.Errorf("could not decode varint: %w", err)
		}
		if n != len(addr.Payload()) {
			return UndefAddressString, xerrors.Errorf("payload contains additional bytes")
		}
		strAddr = fmt.Sprintf("%s%d%d", ntwk, addr.Protocol(), i)
	default:
		return UndefAddressString, ErrUnknownProtocol
	}
	return strAddr, nil
}

Network看作是枚举,0代表Mainnet1代表TestnetTestnetPrefix = “t”MainnetPrefix = “f”

对地址格式再次做哈希,作为地址摘要

1
cksm := hash(buf, &blake2b.Config{Size: 4})

ChecksumHashLength defines the hash length used for calculating address checksums.

ChecksumHashLength等于4。

hash(pub)+cksum做base32转换。

1
2
3
4
const encodeStd = "abcdefghijklmnopqrstuvwxyz234567"

// AddressEncoding defines the base32 config used for address encoding and decoding.
var AddressEncoding = base32.NewEncoding(encodeStd)

最终地址等于网络前缀+椭圆曲线类型+base32(hash(pub)+cksum)

离线签名

1
2
3
4
5
6
7
8
9
10
11
// 使用secp256k1签名
// 签名前使用blake2哈希算法对要签名的消息做信息摘要,统一签名消息的长度
func (secpSigner) Sign(pk []byte, msg []byte) ([]byte, error) {
	b2sum := blake2b.Sum256(msg)
	sig, err := crypto.Sign(pk, b2sum[:])
	if err != nil {
		return nil, err
	}

	return sig, nil
}

crypto.Sign

1
2
3
4
5
// Sign signs the given message, which must be 32 bytes long.
func Sign(sk, msg []byte) ([]byte, error) {
  // secp256k1 就是最终的椭圆曲线签名,这个签名可以替换成secp256k1不同语言版本的实现
	return secp256k1.Sign(msg, sk)
}