那些遇到过的问题

无法验证 sol-wallet-adapter 签名的消息

har*_*rkl 11 ecdsa ed25519 solana

创建签名消息后,我不确定如何使用生成的签名来使用公钥验证消息。

我的用例是,我想使用 Solana 钱包登录 API 服务器,其模式如下:

  1. GET message: String (from API server)
  2. sign message with privateKey
  3. POST signature (to API server)
  4. verify signature with stored publicKey

我尝试使用 nodeJScrypto.verify来解码 API 端的签名消息,但对缓冲区和椭圆曲线的挖掘有点超出了我的深度:

// Front-end code
const toHexString = (buffer: Buffer) =>
  buffer.reduce((str, byte) => str + byte.toString(16).padStart(2, "0"), "");

const data = new TextEncoder().encode('message to verify');
const signed = await wallet.sign(data, "hex");
await setLogin({ // sends API post call to backend
  variables: {
    publicAddress: walletPublicKey,
    signature: toHexString(signed.signature),
  },
});

// Current WIP for backend code
const ALGORITHM = "ed25519";
const fromHexString = (hexString) =>
  new Uint8Array(hexString.match(/.{1,2}/g).map((byte) => parseInt(byte, 16)));
const signature = fromHexString(args.signature);
const nonceUint8 = new TextEncoder().encode('message to verify');
const verified = crypto.verify(
  ALGORITHM,
  nonceUint8,
  `-----BEGIN PUBLIC KEY-----\n${user.publicAddress}\n-----END PUBLIC KEY-----`,
  signature
);
console.log("isVerified: ", verified);
Run Code Online (Sandbox Code Playgroud)

我很确定我的处理方式是错误的,并且我肯定缺少一个明显的方法。

随着空间的成熟,我预计验证函数或库将消耗以下输出const signed = await wallet.sign(data, "hex");

就像是:

import { VerifyMessage } from '@solana/web3.js';

const verified = VerifyMessage(message, publicKey, signature, 'hex');
Run Code Online (Sandbox Code Playgroud)

但经过三天的努力,我开始达到自己的极限,我的大脑开始衰竭。任何帮助或方向看起来非常感谢

har*_*rkl 13

根据出色的 Project Serum 不和谐开发人员的意见解决了。高级解决方案是使用 sol-wallet-adapter 存储库中也使用的库,即tweetnaclbs58

const signatureUint8 = base58.decode(args.signature);
const nonceUint8 = new TextEncoder().encode(user?.nonce);
const pubKeyUint8 = base58.decode(user?.publicAddress);

nacl.sign.detached.verify(nonceUint8, signatureUint8, pubKeyUint8)
// true
Run Code Online (Sandbox Code Playgroud)

  • 伟大的!请务必接受此处的正确答案,以便其他人知道=) (2认同)

小智 8

我建议留在 solana-labs Trail 并使用 tweetnacl

spl-token-wallet (sollet.io) 使用以下命令签署任意消息 nacl.sign.detached(message, this.account.secretKey)

https://github.com/project-serum/spl-token-wallet/blob/9c9f1d48a589218ffe0f54b7d2f3fb29d84f7b78/src/utils/walletProvider/localStorage.js#L65-L67

在另一端,验证完成 nacl.sign.detached.verify

在@solana/web3.js https://github.com/solana-labs/solana/blob/master/web3.js/src/transaction.ts#L560

在你的后端使用nacl.sign.detached.verify,你应该会很好。我还建议避免任何数据格式操作,我不确定您想要做什么,但如果您确实验证每个步骤是否正确。

归档时间:

查看次数:

7369 次

最近记录:

3 年,11 月 前
相关归档
如何将ed25519私钥导入Yubi HSM 2 11
无法验证 sol-wallet-adapter 签名的消息 11
在 solana 中创建帐户或查找帐户的种子是什么?种子可以是任何东西还是特定的? 7
从 PKCS8 编码数据创建任何 PrivateKey 实例(RSA 或 DSA 或 EC) 6
微软压缩天然气 | 如何将 PEM 编码的 ECDSA 私钥导入 MS Key Storage Provider 5
在python中将EC私钥从PEM转换为DER 5
How to generate the ECDSA public key from its private key? 5
Openssl ECDSA:私钥密码 4
如何将 id_ed25519-cert.pub 合并到 go ssh 客户端? 1
从 HTML 调用 Solana web3.js 0
难疑归档
在CSS中设置cellpadding和cellspacing? 3210
在一行中捕获多个异常(块除外) 2521
什么是MVP和MVC,有什么区别? 2081
如何在Python中获取列表中的元素数量? 1846
为什么在重写Equals方法时重写GetHashCode很重要? 1371
在Android上旋转活动重启 1341
npm在没有sudo的情况下抛出错误 1218
在Python中从文件名中提取扩展名 1167
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
JavaScript中是否有常量? 1118