1703877568
区块链项目开发指南 [:1703875344]
1703877569
区块链项目开发指南 5.2 Hooked-Web3-Provider和EthereumJS-tx库
1703877570
1703877571
到目前为止,Web3.js库的sendTransaction()方法的所有例子都使用以太坊节点出现的from地址,因此以太坊节点能够在广播之前签署交易。但是如果用户把钱包的私钥存储在其他地方,geth就发现不了它。因此在这种情况下,需要使用web3.eth.sendRawTransaction()方法广播交易。
1703877572
1703877573
web3.eth.sendRawTransaction()用于广播原始交易,也就是说,用户不得不编写代码来创建和签署原始交易。以太坊节点将直接广播,而不对交易做任何其他操作。但是使用web3.eth.sendRawTransaction()编写代码以广播交易并非易事,因为它要求生成数据部分、创建原始交易并签署交易。
1703877574
1703877575
Hooked-Web3-Provider库提供自定义程序提供方(custom provider),它使用HTTP与geth通信。这个提供方的独特之处在于,它允许使用密钥签署合约实例的sendTransaction()调用,因此不再需要创建交易的数据部分了。自定义程序提供方事实上重写了web3.eth.sendTransaction()方法的实现,所以基本上它允许签署合约实例的sendTransaction()调用以及web3.eth.sendTransaction()调用。合约实例的sendTransaction()方法在内部生成交易数据,并调用web3.eth.sendTransaction()广播交易。
1703877576
1703877577
EthereumJS是一系列与以太坊相关的库。EthereumJS-tx是其中之一,它提供了多种与交易相关的API,例如,允许创建原始交易、签署原始交易、检查交易是否正确使用密钥进行了签名,等等。
1703877578
1703877579
这两个库对node.js和客户端JavaScript可用。访问https://www.npmjs.com/package/hooked-web3-provider可下载Hooked-Web3-Provider,访问https://www.npmjs.com/package/ethereumjs-tx可下载EthereumJS-tx。
1703877580
1703877581
在写本书时,Hooked-Web3-Provider的最新版本是1.0.0,EthereumJS-tx的最新版本是1.1.4。
1703877582
1703877583
下面来看如何使用这些库从一个不由geth管理的账户发送交易。
1703877584
1703877585
1703877586
1703877587
1703877588
上述代码的执行过程如下:
1703877589
1703877590
1)创建一个HookedWeb3Provider实例(由Hooked-Web3-Provider库提供)。该构造函数有一个对象,这个对象有两个必须提供的属性host和transaction_signer。host是节点的HTTP URL,transaction_signer是自定义服务提供方用于签署交易的通信对象。
1703877591
1703877592
2)transaction_signer对象有两个属性hasAddress和signTransaction。调用hasAddress检查交易是否可以签署,即检查交易签署者是否有from地址账户的私钥。该方法接收地址和一个回调函数。如果找不到地址私钥,回调函数的第一个实参应当是错误信息,第二个实参应当是false;如果找到地址私钥,第一个实参应当是null,第二个实参应当是true。
1703877593
1703877594
3)如果发现地址私钥,则自定义程序提供方调用signTransaction方法得到交易签名。该方法有两个参数,即交易参数和回调函数。在这个方法中,首先将交易参数转换为原始交易参数,也就是说,将原始交易参数数值编译为十六进制的字符串。然后创建一个缓存存储私钥。缓存使用EthJS.Util.toBuffer()方法创建,该方法是EthereumJS-util库的一部分。EthereumJS-util库由EthereumJS-tx库导入。接下来创建一个原始交易并签名,之后编序号,并转换成十六进制字符串。最后需要用回调函数为自定义服务提供方提供签名原始交易的十六进制字符串。该方法发生错误时,回调函数的第一个实参应当是一个错误信息。
1703877595
1703877596
4)自定义服务提供方进行原始交易,并用web3.eth.sendRawTransaction()进行广播。
1703877597
1703877598
5)调用web3.eth.sendTransaction函数向另一个账户发送若干以太币。这里需要提供nonce以外的所有交易参数,因为自定义服务提供方可以计算nonce。此前,许多参数都是可选项,因为把它们留给了以太坊节点进行计算,但是由于这里要自己签署,就需要提供所有交易参数。如果交易没有任何相关数据,则gas总是21000。
1703877599
1703877600
1703877601
公钥的情况呢?
1703877602
1703877603
在上述代码中,并未提及签署地址的公钥。如果矿工没有公钥,该如何验证交易的真实性?矿工使用了ECDSA算法的一个独特属性,该属性允许矿工通过信息和签名计算公钥。在交易中,信息表示交易意向,签名用于发现签署信息时是否使用了正确的私钥。这是ECDSA算法的独特之处。EthereumJS-tx提供一个API用于验证交易。
1703877604
1703877605
1703877606
1703877607
1703877608
区块链项目开发指南 [:1703875345]
1703877609
区块链项目开发指南 5.3 分层确定性钱包
1703877610
1703877611
分层确定性钱包(Hierarchical Deterministic wallet,HD钱包)是由一个单独的起点(称为seed,即种子)衍生的地址和密钥的集成系统。确定性表明对于相同的seed生成相同的地址和密钥,分层表明地址和密钥以相同顺序生成。它使备份和存储多个账户变得容易,因为用户只需要存储seed,而不用存储单个密钥和地址。
1703877612
1703877613
1703877614
为什么用户需要多个账户?
1703877615
1703877616
为什么用户需要多个账户?因为要隐藏财产。账户余额在区块链中公开可用,所以,如果用户A与用户B分享地址以接收一些以太币,则用户B可以查看该地址中有多少以太币。因此,用户通常在多个账户中存有财产。
1703877617