上篇文章《以太坊交易簽名過程源碼解析^[1]》從源碼角度分析了一個合約調用的的簽名過程，簽名后的交易發送到以太坊節點后，節點需要從簽名交易中還原出公鑰(從公鑰中單向計算出賬號地址)，進而將交易放入交易池中。本文從go-ethereum源碼的出發，看看如何從簽名交易中還原出公鑰。

一、準備工作

我們使用上文中最后得到的簽名交易串來進行解析，這里我寫的解析代碼如下所示。

package mainimport ( "fmt" "github.com/ethereum/go-ethereum/common/hexutil" "github.com/ethereum/go-ethereum/core/types" "github.com/ethereum/go-ethereum/rlp" "math/big")func main() { // 還原交易對象 encodedTxStr := "0xf889188504a817c800832dc6c09405e56888360ae54acf2a389bab39bd41e3934d2b80a4ee919d50000000000000000000000000000000000000000000000000000000000000007b25a041c4a2eb073e6df89c3f467b3516e9c313590d8d57f7c217fe7e72a7b4a6b8eda05f20a758396a5e681ce1ab4cec749f8560e28c9eb91072ec7a8acc002a11bb1d" encodedTx, err := hexutil.Decode(encodedTxStr) if err != nil { fmt.Println("hexutil.Decode failed: ", err.Error()) return } // rlp解碼 tx := new(types.Transaction) if err := rlp.DecodeBytes(encodedTx, tx); err != nil { fmt.Println("rlp.DecodeBytes failed: ", err.Error()) return } // chainId為1的EIP155簽名器 signer := types.NewEIP155Signer(big.NewInt(1)) // 使用簽名器從已簽名的交易中還原賬戶公鑰 from, err := types.Sender(signer, tx) if err != nil { fmt.Println("types.Sender: ", err.Error()) return } fmt.Println("from: ", from.Hex()) jsonTx, _ := tx.MarshalJSON() fmt.Println("tx: ", string(jsonTx))}

其中：

?encodedTxStr是上篇文章得到的具有簽名的交易對象的rlp編碼?最終還原得到的from值為0xA2088F51Ea1f9BA308F5014150961e5a6E0A4E13，正是簽名私鑰對應的賬號地址(私鑰單向生成公鑰，公鑰單向生成地址)?簽名解析核心使用的是Sender方法

二、簽名解析

types.Sender方法中核心調用了EIP155簽名器的Sender方法，其源碼如下。

// go-ethereum/core/types/transaction_signing.gofunc (s EIP155Signer) Sender(tx *Transaction) (common.Address, error) { if !tx.Protected() {//① return HomesteadSigner{}.Sender(tx) } if tx.ChainId().Cmp(s.chainId) != 0 {//② return common.Address{}, ErrInvalidChainId } //③ V := new(big.Int).Sub(tx.data.V, s.chainIdMul) V.Sub(V, big8) return recoverPlain(s.Hash(tx), tx.data.R, tx.data.S, V, true)}

Sender方法中：

?①首先判斷了交易是否是受保護的(是否是EIP155簽名器進行的簽名)，如果不是，則使用HomesteadSigner簽名器校驗?②接著判斷了交易中的鏈ID與簽名器的鏈ID是否一致，如果不一致則返回空地址?③根據V的計算方法還原recid為27(37-1*2-8)，在recoverPlain方法會按照homestead簽名方式繼續解析簽名。

recoverPlain源碼如下所示。

// go-ethereum/core/types/transaction_signing.gofunc recoverPlain(sighash common.Hash, R, S, Vb *big.Int, homestead bool) (common.Address, error) { if Vb.BitLen() > 8 { return common.Address{}, ErrInvalidSig } V := byte(Vb.Uint64() - 27) if !crypto.ValidateSignatureValues(V, R, S, homestead) { return common.Address{}, ErrInvalidSig } // encode the signature in uncompressed format r, s := R.Bytes(), S.Bytes() sig := make([]byte, crypto.SignatureLength) copy(sig[32-len(r):32], r) copy(sig[64-len(s):64], s) sig[64] = V //① fmt.Println("sig: ", common.Bytes2Hex(sig)) // recover the public key from the signature pub, err := crypto.Ecrecover(sighash[:], sig) //② if err != nil { return common.Address{}, err } if len(pub) == 0 || pub[0] != 4 { return common.Address{}, errors.New("invalid public key") } fmt.Println("pub: ", common.Bytes2Hex(pub)) var addr common.Address copy(addr[:], crypto.Keccak256(pub[1:])[12:])//③ return addr, nil}

其中recoverPlain方法的參數分別為：

?sighash是交易對象tx的rlp編碼，hex值為0x9ef7f101dae55081553998d52d0ce57c4cf37271f800b70c0863c4a749977ef1，與我們上文中需要簽名的交易hash是一致的。?R，hex值為41c4a2eb073e6df89c3f467b3516e9c313590d8d57f7c217fe7e72a7b4a6b8ed?S hex值為5f20a758396a5e681ce1ab4cec749f8560e28c9eb91072ec7a8acc002a11bb1d?Vb，十進制值為27?bool類型的homestead，值為true

在recoverPlain方法中：

?①，根據R、S、V拼接得到的sign，hex值為：41c4a2eb073e6df89c3f467b3516e9c313590d8d57f7c217fe7e72a7b4a6b8ed5f20a758396a5e681ce1ab4cec749f8560e28c9eb91072ec7a8acc002a11bb1d00?②，調用加密包中的Ecrecover方法根據簽名還原公鑰，該方法會調用secp256k1包中的RecoverPubkey方法。還原得到的公鑰hex值為045762d11bad6617b5eef31fefd6aff1391dab0a2380817eaf882874b1d50823b13e4934f923f4b7e6a3d19219e92a04678a8fb7029c2ecf7256672b57a6cb77b0?。?③，根據公鑰計算賬號地址，取公鑰pub第一位之后的值計算Keccak256，然后在取后12位以后，得到的賬號地址為：0xA2088F51Ea1f9BA308F5014150961e5a6E0A4E13

至此，我們已經從簽名中還原出了賬號地址(公鑰)。如果需要校驗簽名是否正確，可以通過調用secp256k1包中的VerifySignature方法，傳入公鑰、交易hash和簽名，通過比對R值是否一致進行驗證。

References

[1]?以太坊交易簽名過程源碼解析:?https://learnblockchain.cn/article/1225

---

本文作者：六天

作者主頁：

https://learnblockchain.cn/people/436

---

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的以太坊地址和公钥_以太坊交易签名解析源码解读的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。