基于Vue开发的以太坊开源HD钱包Vuethwallet源码分析

2018-10-30 127879人围观 ,发现 1 个不明物体 区块链安全

前言

随着区块链越来越火热,数字货币钱包也随之被人重视。数字钱包的发展历程是从最初比特币的非确定性钱包,到确定性钱包,一直到我们现在最广为使用HD分层确定性钱包,而今天要分析的钱包就是现在最为流行的HD分层确定性钱包。

HD钱包的英文全称是:Hierarchical Deterministic 之所以叫分层确定性钱包是因为私钥的衍生结构是树状结构,父密钥可以衍生一系列子密钥,每个子密钥又可以衍生出一系列孙密钥,以此类推,无限衍生。在创建钱包或者备份钱包的时候都会看到一堆英文单词(或者中文汉字),这些词就是助记词。

一、钱包介绍

1.1 功能

(1)Vuethwallet => 普通钱包,随机生成助记

(2)Seed Wallet => 自定义助记词钱包Import

(3)Wallet => 导入钱包(导入Keysotre) Value

(4)Transaction => 导入钱包并进行交易

1.2 特色

( 1 ) 该钱包的特点就是简单,只具备一个数字钱包最基本的功能:密钥管理(私钥的 生成 + 导入 + 备份)和交易。

密钥生成主要使用原生的bip-39库生成助记词(可自定义助记词或随机助记词)然后进一步生成私钥

( 2 ) 因为使用的是原生的库进行私钥生成,私钥生成过程会比较接触底层

备份使用Keystore进行保存

( 3 ) 以太坊的 keystore文件Linux 系统存储在/home_path/.ethereum/keystore或者Windows系统存储在C:\Users\Appdata/Roaming/Ethereum/keystore)是你独有的、用于签署交易的以太坊私钥的加密文件。如果你丢失了这个文件,你就丢失了私钥,意味着你失去了签署交易的能力,意味着你的资金被永久的锁定在了你的账户里。

这里是一个Keystore例子:

一个Keystore例子

交易使用 web3.jsAPI 进行交易

web3.js是以太坊提供的一个Javascript库,它封装了以太坊的JSON RPC API,提供了一系列与区块链交互的Javascript对象和函数,包括查看网络状态,查看本地账户、查看交易和区块、发送交易、编译/部署智能合约、调用智能合约等,该钱包交易功能比较简单,没有一些完备钱包所具有的功能比如余额查询,Gas价格查询等,但足以学习所用

二、钱包的代码架构

钱包的代码架构

主要文件

本文主要对钱包创建以及交易处理部分进行详细分析,其他代码有兴趣可自行深入:

(1)index.html ==> 主页,只有一个大框架,并无实际内容,靠js进行填充

(2)/src/views/main.js ==> 入口主程序,将App.vue插入到index.html

(3)/src/views/App.vue ==> 主要组件,响应用户点击并路由到相应的页面

(4)/src/view/Wallet.vue ==> 创建普通钱包

(5)/src/view/WalletSeed.vue ==> 创建带seed钱包

(6)/src/view/ImportKeystore.vue ==> 导入钱包(Keystore)

(7)/src/view/ValueTransaction.vue ==> 交易处理

(8)/util/confirmedTransaction.js ==> 交易确认逻辑

(9)/node_modlues/zxcvb ==> 密码强度校验(分数计算)

三、代码分析

3.1 /src/view/Wallet.vue ==> 创建普通钱包(随机助记词)

3.1 /src/view/Wallet.vue ==> 创建普通钱包(随机助记词)”></p>
<noscript><img src=3.1.1 generate ==> 主函数:校验密码强度 + 生成私钥并返回 + 页面渲染 + keystore生成”></p>
<noscript><img src=3.1.2 wallet.generate ==> 钱包私钥生成函数”></p>
<noscript><img src=3.1.2.1 bip39.generateMnemonic()函数分析 ==> 生成助记词”></p>
<noscript><img src=3.1.2.1 bip39.generateMnemonic()函数分析 ==> 生成助记词”></p>
<noscript><img src=3.1.2.2 bip39.mnemonicToSeedHex(randomSeed)函数分析 ==> 助记词生成根seed”></p>
<noscript><img src=

3.1.3 newAddress(password,callback) ==> 页面展示 + keystore文件生成

Keystore文件生成步骤:

用户传入password,使用密钥生成函数(:kdf => “scrypt”)计算加密密钥 => encryption key

利用加密密钥对私钥进行加密(:cipher => “aes-128-ctr”)得到私钥加密后密文 => ciphertext

通过加密密钥(左第二个字节起的16个字节)和ciphertext连接在一起进行哈希散列(SHA3-256)计算得出校验值 => mac

3.1.3 newAddress(password,callback) ==> 页面展示 + keystore文件生成”></p>
<noscript><img src=3.1.3 newAddress(password,callback) ==> 页面展示 + keystore文件生成”></p>
<noscript><img src=3.1.3 newAddress(password,callback) ==> 页面展示 + keystore文件生成”></p>
<noscript><img src=

3.2 /src/view/WalletSeed.vue ==> 创建钱包(自定义助记词)

3.2 /src/view/WalletSeed.vue ==> 创建钱包(自定义助记词)”></p>
<noscript><img src=3.2 /src/view/WalletSeed.vue ==> 创建钱包(自定义助记词)”></p>
<noscript><img src=3.2 /src/view/WalletSeed.vue ==> 创建钱包(自定义助记词)”></p>
<noscript><img src=3.3 /src/view/ImportKeystore.vue ==> 导入Keystore 逻辑处理

生成Keystore是将私钥利用加密密钥(kdf(password) => 加密密钥)将私钥加密的过程,而导入keystore是利用解密密钥(kdf(password) => 解密密钥) 将Keystore还原为私钥的过程,不再赘述

3.4 /src/view/ValueTransaction.vue ==> 交易逻辑处理

交易步骤

(1)先导入Keystore(略)

(2)制造一笔交易并进行签名

(3)发送该笔已经签名的交易到网络

(4)确认交易

3.4 /src/view/ValueTransaction.vue ==> 交易逻辑处理”></p>
<noscript><img src=3.4 /src/view/ValueTransaction.vue ==> 交易逻辑处理”></p>
<noscript><img src=3.4.1 签名交易函数分析

3.4.2 发送交易到网络函数分析

3.4.2 发送交易到网络函数分析

3.4.2 发送交易到网络函数分析

3.4.3 确认交易函数分析

3.4.3 确认交易函数分析

结语:本文主要对该钱包的一些主要功能(私钥生成,keystore,交易)进行代码分析以及对代码逻辑捋顺。因笔者水平有限,没有太深入底层代码的研究,但通过对该钱包的逻辑理解,若以后要进行更’丰富’钱包开发会对理解钱包开发的各种库的原理有一定的帮助。

四、参考

https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki

http://web3.tryblockchain.org/Web3.js-api-refrence.html#toc_44

https://en.wikipedia.org/wiki/Key_derivation_function

https://ethfans.org/posts/what-is-an-ethereum-keystore-file

*本文作者:BUGX,转载请注明来自FreeBuf.COM

相关推荐
发表评论

已有 1 条评论

取消
Loading...

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php