freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

基于Vue开发的以太坊开源HD钱包Vuethwallet源码分析
2018-10-30 19:00:26

前言

随着区块链越来越火热,数字货币钱包也随之被人重视。数字钱包的发展历程是从最初比特币的非确定性钱包,到确定性钱包,一直到我们现在最广为使用HD分层确定性钱包,而今天要分析的钱包就是现在最为流行的HD分层确定性钱包。

HD钱包的英文全称是:Hierarchical Deterministic 之所以叫分层确定性钱包是因为私钥的衍生结构是树状结构,父密钥可以衍生一系列子密钥,每个子密钥又可以衍生出一系列孙密钥,以此类推,无限衍生。在创建钱包或者备份钱包的时候都会看到一堆英文单词(或者中文汉字),这些词就是助记词。

一、钱包介绍

1.1 功能

(1)Vuethwallet => 普通钱包,随机生成助记

(2)Seed Wallet => 自定义助记词钱包Import

(3)Wallet => 导入钱包(导入Keysotre) Value

(4)Transaction => 导入钱包并进行交易

1.2 特色

( 1 ) 该钱包的特点就是简单,只具备一个数字钱包最基本的功能:密钥管理(私钥的 生成 + 导入 + 备份)和交易。

密钥生成主要使用原生的bip-39库生成助记词(可自定义助记词或随机助记词)然后进一步生成私钥

( 2 ) 因为使用的是原生的库进行私钥生成,私钥生成过程会比较接触底层

备份使用Keystore进行保存

( 3 ) 以太坊的 keystore文件Linux 系统存储在/home_path/.ethereum/keystore或者Windows系统存储在C:\Users\Appdata/Roaming/Ethereum/keystore)是你独有的、用于签署交易的以太坊私钥的加密文件。如果你丢失了这个文件,你就丢失了私钥,意味着你失去了签署交易的能力,意味着你的资金被永久的锁定在了你的账户里。

这里是一个Keystore例子:

一个Keystore例子

交易使用 web3.jsAPI 进行交易

web3.js是以太坊提供的一个Javascript库,它封装了以太坊的JSON RPC API,提供了一系列与区块链交互的Javascript对象和函数,包括查看网络状态,查看本地账户、查看交易和区块、发送交易、编译/部署智能合约、调用智能合约等,该钱包交易功能比较简单,没有一些完备钱包所具有的功能比如余额查询,Gas价格查询等,但足以学习所用

二、钱包的代码架构

钱包的代码架构

主要文件

本文主要对钱包创建以及交易处理部分进行详细分析,其他代码有兴趣可自行深入:

(1)index.html ==> 主页,只有一个大框架,并无实际内容,靠js进行填充

(2)/src/views/main.js ==> 入口主程序,将App.vue插入到index.html

(3)/src/views/App.vue ==> 主要组件,响应用户点击并路由到相应的页面

(4)/src/view/Wallet.vue ==> 创建普通钱包

(5)/src/view/WalletSeed.vue ==> 创建带seed钱包

(6)/src/view/ImportKeystore.vue ==> 导入钱包(Keystore)

(7)/src/view/ValueTransaction.vue ==> 交易处理

(8)/util/confirmedTransaction.js ==> 交易确认逻辑

(9)/node_modlues/zxcvb ==> 密码强度校验(分数计算)

三、代码分析

3.1 /src/view/Wallet.vue ==> 创建普通钱包(随机助记词)

3.1 /src/view/Wallet.vue ==> 创建普通钱包(随机助记词)

3.1.1 generate ==> 主函数:校验密码强度 + 生成私钥并返回 + 页面渲染 + keystore生成

主要函数

(1)wallet.generate => 生成私钥并返回

(2)newAddress => 页面渲染+keystore生成

3.1.1 generate ==> 主函数:校验密码强度 + 生成私钥并返回 + 页面渲染 + keystore生成

3.1.2 wallet.generate ==> 钱包私钥生成函数

私钥生成步骤

(1)bip39.generateMnemonic() ==> 生成助记词(只是将私钥的进行可读化显示,并不是brainwallets)

(2)bip39.mnemonicToSeedHex(randomSeed) ==> 助记词生成根seed

(3)HDKey.fromMasterSeed(randomSeed) ==> 根seed生成私钥和chainCode

3.1.2 wallet.generate ==> 钱包私钥生成函数

3.1.2.1 bip39.generateMnemonic()函数分析 ==> 生成助记词

助记词生成步骤:

1.  创造一个128到256位的随机顺序(熵,熵的长度=> ENT);

2.  提出SHA256哈希前(ENT/32)位,就可以创造一个随机序列的校验和(校验和的长度为ENT/32);

3.  把校验和加在随机顺序的后面;

4.  把顺序分解成11位的不同集合,并用这些集合去和一个预先已经定义的2048个单词字典做对应;

5.  生成一个12至24个词的助记词。

3.1.2.1 bip39.generateMnemonic()函数分析 ==> 生成助记词

3.1.2.1 bip39.generateMnemonic()函数分析 ==> 生成助记词

3.1.2.2 bip39.mnemonicToSeedHex(randomSeed)函数分析 ==> 助记词生成根seed

步骤:

1. 若用户想使用密码来保护助记符,则可以提供password参数,该钱包默认为'';

2. 用带有用作密码的助记符句子(以UTF-8 NFKD表示)的PBKDF2函数和用作盐的字符串"助记符"+密码(再次以UTF-8 NFKD表示)。

迭代计数设置为2048,HMAC-SHA512用作伪随机函数。派生密钥的长度为512位(64字节)。

3.1.2.2 bip39.mnemonicToSeedHex(randomSeed)函数分析 ==> 助记词生成根seed

3.1.2.3 HDKey.fromMasterSeed(randomSeed)函数分析 ==> 根seed生成私钥和chainCode

3.1.3 newAddress(password,callback) ==> 页面展示 + keystore文件生成

Keystore文件生成步骤:

用户传入password,使用密钥生成函数(:kdf => "scrypt")计算加密密钥 => encryption key

利用加密密钥对私钥进行加密(:cipher => "aes-128-ctr")得到私钥加密后密文 => ciphertext

通过加密密钥(左第二个字节起的16个字节)和ciphertext连接在一起进行哈希散列(SHA3-256)计算得出校验值 => mac

3.1.3 newAddress(password,callback) ==> 页面展示 + keystore文件生成

3.1.3 newAddress(password,callback) ==> 页面展示 + keystore文件生成

3.1.3 newAddress(password,callback) ==> 页面展示 + keystore文件生成

3.2 /src/view/WalletSeed.vue ==> 创建钱包(自定义助记词)

3.2 /src/view/WalletSeed.vue ==> 创建钱包(自定义助记词)

在/Wallet基础上多传入一个Seed参数并增加一个Seed检验参数,基本原理和无seed钱包相同,只是跳过了助记词自动生成的过程,这里不再赘述

3.2 /src/view/WalletSeed.vue ==> 创建钱包(自定义助记词)

3.2 /src/view/WalletSeed.vue ==> 创建钱包(自定义助记词)

3.3 /src/view/ImportKeystore.vue ==> 导入Keystore 逻辑处理

生成Keystore是将私钥利用加密密钥(kdf(password) => 加密密钥)将私钥加密的过程,而导入keystore是利用解密密钥(kdf(password) => 解密密钥) 将Keystore还原为私钥的过程,不再赘述

3.4 /src/view/ValueTransaction.vue ==> 交易逻辑处理

交易步骤

(1)先导入Keystore(略)

(2)制造一笔交易并进行签名

(3)发送该笔已经签名的交易到网络

(4)确认交易

3.4 /src/view/ValueTransaction.vue ==> 交易逻辑处理

3.4 /src/view/ValueTransaction.vue ==> 交易逻辑处理

3.4.1 签名交易函数分析

3.4.1 签名交易函数分析

3.4.2 发送交易到网络函数分析

3.4.2 发送交易到网络函数分析

3.4.2 发送交易到网络函数分析

3.4.3 确认交易函数分析

3.4.3 确认交易函数分析

结语:本文主要对该钱包的一些主要功能(私钥生成,keystore,交易)进行代码分析以及对代码逻辑捋顺。因笔者水平有限,没有太深入底层代码的研究,但通过对该钱包的逻辑理解,若以后要进行更'丰富'钱包开发会对理解钱包开发的各种库的原理有一定的帮助。

四、参考

https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki

http://web3.tryblockchain.org/Web3.js-api-refrence.html#toc_44

https://en.wikipedia.org/wiki/Key_derivation_function

https://ethfans.org/posts/what-is-an-ethereum-keystore-file

*本文作者:BUGX,转载请注明来自FreeBuf.COM

# vue # HD钱包 # 以太网
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者