数字货币钱包
.
点击注册
你的位置: 数字货币钱包 > usdt钱包 >

区块链轻钱包技术分享

发布日期:2022-04-12 06:12    点击次数:142

区块链轻钱包技术分享

一、区块链钱包简述

1. 钱包

钱包,顾名思义,就是装钱的包,实体上的钱包我们每个人都接触过,使用过。但咱们这篇文章所要叙述的并不是实体的钱包。而是网络钱包。说起网络钱包,我们可能瞬间就会想到,微信钱包,支付宝钱包,百度,京东钱包。实际上,咱们要讲的区块链钱包,和这钱包在业务逻辑上并没有太大的区别,只是在实现的差异比较大,我们的区块链钱包实现起来比微信这样的钱包更复杂一些,这些传统的网络钱包都是中心化的钱包,而咱们的区块链钱包,它可以是中心化钱包,也可以是去中心化钱包。

我想提到钱包,我都会考虑如何安全的存放我们的钱,当我们的钱包放到自己的实体钱包里时,你只要保护好它,不要让小偷偷走就行。放好自己的钱包很多人都能做得很好。而当我们使用互联网钱包或者区块链钱包时,是相关公司或者团队帮我们保护钱包。网络上的小偷,可比实际生活中的小偷强得太多了,因为他都是技术高超之人。那么在区块链钱包里面,我们是怎么去实现保护咱们的钱不被盗走的,下面的内容中我们将会详细的讲解。

2. 区块链钱包

我们都知道,现在的区块链项目主要分为币圈和链圈。在币圈,钱包必然是不可少的,因为你的币必须有一个存储的地方。让你能看到它就在那儿。好了,接下来,咱们说一下区块链钱包的实现流程。现在的区块链钱包,用户能看到的,一般都有助记词,私钥,账户余额,转账记录,转账等。正常情况,助记词和私钥都是需要用户自己备份的。助记词可帮助用户找回私钥,而私钥有可生成用户的地址。私钥与地址一一对应,地址是用户的唯一标识,用户的所有钱都是存放在地址里面。这样说来,如果咱们丢失了用户地址,有丢失了私钥,助记词也忘了,那你的钱也就丢了。

3. 区块链钱包分类

on-chain:给一个钱包地址发送数字货币,这笔交易在全网广播、被确认、被打包进区块。这是发生在链上的,被称为 on-chain 交易。on-chain 钱包需要自己保管私钥。

off-chain:相对于 on-chain 交易是 off-chain 交易。通常,通过交易所进行的交易是 off-chain 的,本人并没有私钥。私钥在交易所,由交易所托管。所以交易所的钱包也是中心化的钱包。

冷钱包:冷即离线、断网,也就是说私钥存储的位置不能被网络所访问。例如纸钱包、脑钱包、硬件钱包等等。

“卡”:电信网络诈骗犯罪分子实施诈骗、转移赃款的重要工具手机卡、银行卡;

热钱包:热即联网,也就是私钥存储在能被网络访问的位置。例如存放在交易所的、在线钱包网站、手机 App 钱包都属于热钱包。通常而言,冷钱包更加安全,热钱包使用更加方便。

全节点钱包:全节点钱包通俗的来说就是同步了全部的以太坊区块信息的钱包

轻钱包:钱包和节点分离,不需要同步以太坊区块的信息,它不必保存所有区块的数据,只保存跟自己相关的数据。基本可以实现去中心化。

移动端钱包:app 钱包

中心化钱包:在交易所中的钱包,以及类似 OKLink 提供的保险柜服务。

二、钱包重要的概念

区块链钱包中比较重要的名词有:地址、密码、私钥、助记词、keystore。

若以银行账户为类比,这 5 个词分别对应内容如下:

地址=银行卡号

密码=银行卡密码

私钥=银行卡号+密码

助记词=银行卡号+密码

Keystore=加密私钥

Keystore+密码=私钥

1. 地址

地址=银行卡号

2. 密码

密码=银行卡密码

密码的用途有两个,一是转账时候的支付密码,二是用 keystore 导入钱包时的登录密码。如果对原密码进行修改,有两种方法,一是直接修改密码,这需要输入原密码。如果原密码忘记了,用助记词或私钥导入钱包,同时设置新密码。

3. 私钥

私钥=银行卡号+密码

创建钱包后,输入密码可以导出私钥,这个私钥属于明文私钥,由 64 位字符串组成,一个钱包只有一个私钥且不能修改。在导入钱包中,输入私钥并设置一个密码,就能进入钱包并拥有这个钱包的掌控权,就可以把钱包中的代币转移走。

4 助记词

助记词=银行卡号+密码

创建钱包后,会出现一个备份助记词功能,选择备份助记词,输入密码,会出现 12 个单词,每个单词之间有一个空格,这个就是助记词,一个钱包只有一个助记词且不能修改。助记词是私钥的另一种表现形式,具有和私钥同样的功能,在导入钱包中,输入助记词并设置一个密码,就能进入钱包并拥有这个钱包的掌控权,就可以把钱包中的代币转移走。助记词只能备份一次,备份后,在钱包中再也不会显示,因此在备份时一定要抄写下来。

5. keystore

keystore=加密私钥,keystore+密码=私钥

钱包里有一个备份 keystore 功能,选择备份 keystore,输入密码,会出现一大段字符,这个就是 keystore。在导入钱包中,选择官方钱包,输入 keystore 和密码,就能进入钱包了。需要说明的是,这个密码是本手机原来设置的本钱包密码, 这一点和用私钥或助记词导入钱包不一样,用私钥或助记词导入钱包,不需要知道原密码,直接重置密码。keystore 属于加密私钥,和钱包密码有很大关联,钱包密码修改后,keystore 也就相应变化,原来备份的 keystore 也就失去了作用,因此,若是修改了钱包密码,就需要重新备份 keystore。

三、区块链钱包助记词和 keystore

1. 生成助记词

使用 bip39 库,关于 bip 系列库,请大家关注我的 github;里面会有详细的文章讲解。

引入 bip39 库

const?bip39?=?require('bip39');

钱包的助记词一般为 12 个单词,下面代码生成的助记词就是 12 个

let?words?=?bip39.generateMnemonic();

接下来,再根据助记词和密码生成随机数种植

let?password?=?'123456'; ????let?seedAsHex?=?bip39.mnemonicToSeedHex(words,?password); ????console.log("random?deed?is?"?=?seedAsHex);

这里生成的随机数种子可以当作私钥字符串拿去生成keystore

2. 生成 keystore,并导出私钥

这里需要用到 keythereum 库,Keythereum 是一个生成、导入和导出以太坊 keys 的一个 javascript 工具。这个库提供了一中在本地或者 web 钱包中使用相同的账户。它可以用于可验证的冷库钱包。

Keythereum 使用相同的密钥派生函数(PBKDF2-SHA256 或 scrypt),对称密码(AES-128-CTR 或 AES-128-CBC)和消息验证代码作为 geth。您可以将生成的密钥导出到文件,将其复制到数据目录的密钥库中,并立即在您的本地 Ethereum 客户端中使用它。

注意:从版本 0.5.0 开始,Keythereum 的加密和解密函数都会返回缓冲区而不是字符串。 对于任何直接使用这些功能的人来说,这是一个突破性改变!

2.1 安装

npm?install?keythereum

当然运行上面的命令,你需要安装 nodejs,关于 nodejs 的安装,你可以选择自己喜欢的方式去进行安装

2.2 使用

2.2.1 生成 keystore

在 nodejs 中使用 Keythereum,你需要引入它,使用关键字 require

var?keythereum?=?require("keythereum");

压缩文件 dist/keythereum.min.js 在浏览器中使用时。 包只需将 Keythereum 对象附加到窗口即可:

<script?src="dist/keythereum.min.js"?type="text/javascript"></script>

生成 keystore,如果你需要使用上面生成的随机数种子,那么我建议,把随机种子处理成合乎规范的私钥就可以使用了。

var?params?=?{?keyBytes:?32,?ivBytes:?16?}; ??????var?dk?=?keythereum.create(params); ??????var?options?=?{ ????????kdf:?"pbkdf2", ????????cipher:?"aes-128-ctr", ????????kdfparams:?{ ??????????c:?262144, ??????????dklen:?32, ??????????prf:?"hmac-sha256" ????????} ??????}; ??????var?keyObject?=?keythereum.dump(password,?dk.privateKey,?dk.salt,?dk.iv,?options); ??????keythereum.exportToFile(keyObject);

dk.privateKey 是明文的私钥,实际上只要将其导出即可。如果你是用的是助记词的方式,那么你把 dk.privateKey 改成随机数种子,将随机数种子处理为 64 位的 0-9、a-z 的字符串即可。

下面是生成的 keystore 格式的数据

{ ????????"address":"db36dd3503bce9ad5528661a5ffa0e37e9fe8000", ????????"crypto": ????????{ ????????????"cipher":"aes-128-ctr",?????????????"ciphertext":"4b8c4aa4d72962de227f8fd9cc2f85c78c60ed3e8fcb1e97f5dddcb160131f37", ????????????"cipherparams": ????????????{ ????????????????"iv":"ccb1c35bb961b11ba4b3f91bd9bc8c77" ????????????}, ????????????"mac":"b7a456c48ae0f11e56dc5981ff3b538109ffca5056425586db70fb68c1b4363b", ????????????"kdf":"pbkdf2", ????????????"kdfparams": ????????????{ ????????????????"c":262144, ????????????????"dklen":32, ????????????????"prf":"hmac-sha256", ????????????????"salt":"edcf78706161fd859abc2b54b9eb811ea9f03dd1097c021ac17011885c7319dd" ????????????} ????????}, ????????"id":"b3e14cd2-9ec0-48ea-b8cf-94bd935520fe", ????????"version":3 ????}

2.2.2 通过key和密码导出私钥

keythereum.importFromFile("db36dd3503bce9ad5528661a5ffa0e37e9fe8000",?./keystore,?function?(keyObject)?{ ??????????keythereum.recover("123456",?keyObject,?function?(privateKey)?{ ??????????????console.log("private?key?is?"?+?privateKey) ????????}); ????});

2.2.3 导入私钥生成账户

var?params?=?{?keyBytes:?32,?ivBytes:?16?}; ??????var?dk?=?keythereum.create(params); ??????var?options?=?{ ????????kdf:?"pbkdf2", ????????cipher:?"aes-128-ctr", ????????kdfparams:?{ ??????????c:?262144, ??????????dklen:?32, ??????????prf:?"hmac-sha256" ????????} ??????}; ??????var?keyObject?=?keythereum.dump(password,?dk.privateKey,?dk.salt,?dk.iv,?options); ??????keythereum.exportToFile(keyObject);

将 dk.privateKey 改成你导入的私钥就行。到此为止,钱包的账户体系就形成了。你就可以通过地址进行获余额,发起转账了。

四、区块链钱包获取账户余额;

1. 使用 web3 和以太坊交互

假设咱们开发的是一个以太坊轻钱包,那么咱们得和以太坊的钱包节点进行交互,因此我需要使用到 web3js。

引入 web3js

var?Web3?=?require("web3");

if?(typeof?web3?!==?'undefined') ????{ ????????web3?=?new?Web3(web3.currentProvider); ????} ????else ????{ ????????web3?=?new?Web3(new?Web3.providers.HttpProvider("http://10.23.1.209:8545")); ????}

2. 获取账户余额(使用 web3)

web3.eth.getBalance("0x68db18a9cd87403c39e84467b332195b43fc33b5",?function(err,?result) ????{ ????????if?(err?==?null) ????????{ ????????????console.log('~balance?Ether:'?+web3.fromWei(result,?"ether")); ????????} ????????else ????????{ ????????????console.log('~balance?Ether:'?+?web3.fromWei(result,?"ether")); ????????} ????});

3. 获取账户余额(自己发起 http 请求)

var?body?=?{ ????????????"jsonrpc":?"2.0", ????????????"method":?"eth_getBalance", ????????????"params":?["0x68db18a9cd87403c39e84467b332195b43fc33b5",?"latest"], ????????????"id":83 ??????????}; ??????????var?bodyString?=?JSON.stringify(body); ??????????var?headers?=?{ ????????????'Content-Type':?'application/json', ????????????'Content-Length':?bodyString.length ??????????}; ??????????var?options?=?{ ????????????host:?'localhost', ????????????port:?8545, ????????????path:?'', ????????????method:?'POST', ????????????headers:?headers ??????????}; ??????????var?req?=?http.request(options,?function?(res)?{ ????????????res.setEncoding('utf-8'); ????????????var?responseString?=?''; ????????????res.on('data',?function?(data)?{ ??????????????responseString?+=?data; ??????????????console.log("get?balance?from?wallet?node?success?and?back?data?is?"?+?data); ??????????????var?balance?=?JSON.parse(data); ??????????????var?tenBalance?=?parseInt(balance.result,16); ??????????????console.log("balance?from?wallet?is?"?+?tenBalance); ??????????????console.log(web3.fromWei(tenBalance,?"ether")) ????????????}); ????????????res.on('end',?function?(res)?{ ??????????????console.log("response?end"); ????????????}); ????????????req.on('error',?function?(e)?{ ??????????????console.log('error?occur,error?is',?e); ????????????}); ??????????}); ??????????req.write(bodyString); ??????????req.end();

五、区块链钱包签名交易,发起转账

1. 获取交易的 nonce(web3方式)

web3.eth.getTransactionCount("0x68db18a9cd87403c39e84467b332195b43fc33b5",?function?(err,?result) ????{ ????????if?(err?==?null) ????????{ ????????????console.log('nonce:'?+?result); ????????} ????????else ????????{ ????????????console.log('nonce:'?+?result); ????????} ????});

2. 签名交易,发起转账(web3 方式)

转账需要使用到 ethereumjs-tx 库,对交易进行签名,关于 ethereumjs-tx 库,请参阅咱们相关的文章

var?Tx?=?require('ethereumjs-tx'); ????var?privateKey?=?new?Buffer.from('0f8e7b1b99f49d1d94ac42084216a95fe5967caec6bba35c62c911f6c4eafa95',?'hex')

var?rawTx?=?{ ????????subId:'0x0000000000000000000000000000000000', ????????nonce:?'0x1', ????????gasPrice:?'0x1a13b8600', ????????gas:?'0xf4240', ????????to:?'0x82aeb528664bb153d2114ae7ca4ef118ef1e7a98', ????????value:?'0x8ac7230489e80000', ????????data:'0xd46e8dd67c5d32be8d46e8dd67c5d32be8058bb8eb970870f072445675058bb8eb970870f072445675', ????????//chainId:"10" ????};

var?tx?=?new?Tx(rawTx); ????tx.sign(privateKey);

var?serializedTx?=?tx.serialize();

if?(tx.verifySignature()) ????{ ????????console.log('Signature?Checks?out!') ????}

web3.eth.sendRawTransaction('0x'?+?serializedTx.toString('hex'),?function(err,?hash)?{ ????????if?(!err) ????????{ ????????????console.log("hash:"?+?hash);?//?"0x7f9fade1c0d57a7af66ab4ead79fade1c0d57a7af66ab4ead7c2c2eb7b11a91385" ????????} ????????else ????????{ ????????????console.log(err); ????????} ????});

3. 签名交易,通过 http 发起转账

3.1 签名交易

function?getSignTransaction(privateKey,?nonce,?toAddress,?sendToBalance,?sendFee,?sendContent)?{ ??????if(!privateKey?||?!nonce?||?!toAddress?||?!sendToBalance?||?!sendFee)?{ ????????console.log("one?of?fromAddress,?toAddress,?sendToBalance,?sendFee?is?null,?please?give?a?valid?param"); ??????}?else?{ ????????console.log("param?is?valid,?start?sign?transaction"); ????????var?numBalance?=?parseInt(sendToBalance); ????????var?balancetoWei?=?web3.toWei(numBalance,?"ether"); ????????console.log("balancetoWei?is?"?+?balancetoWei); ????????var?oxNumBalance?=?parseInt(balancetoWei).toString(16); ????????console.log("16?oxNumBalance?is?"?+?oxNumBalance); ????????var?privateKeyBuffer?=?privateKey; ????????var?rawTx?=?{ ??????????nonce:?nonce, ??????????gasPrice:?'0x1a13b8600', ??????????gas:?'0xf4240', ??????????to:?'0x'?+?toAddress, ??????????value:'0x'?+?oxNumBalance, ??????????data:'0xd46e8dd67c5d32be8d46e8dd67c5d32be8058bb8eb970870f072445675058bb8eb970870f072445675', ????????}; ????????var?tx?=?new?transaction(rawTx); ????????tx.sign(privateKeyBuffer); ????????var?serializedTx?=?tx.serialize(); ????????if(serializedTx?==?null)?{ ??????????console.log("Serialized?transaction?fail") ????????}else?{ ??????????console.log("Serialized?transaction?success?and?the?result?is?"?+?serializedTx.toString('hex')); ??????????console.log("The?sender?address?is?"?+?tx.getSenderAddress().toString('hex')); ??????????if?(tx.verifySignature())?{ ????????????console.log('Signature?Checks?out!') ??????????}else?{ ????????????console.log("Signature?checks?fail") ??????????} ????????} ??????} ??????return?'0x'?+?serializedTx.toString('hex'); ????}

3.2 发起转账

keythereum.recover(sendInfo.password,?keyObj,?function?(privateKey)?{

var?body?=?{ ??????????????????"jsonrpc":"2.0", ??????????????????"method":"eth_getTransactionCount", ??????????????????"params":['0x68db18a9cd87403c39e84467b332195b43fc33b5',?"latest"], ??????????????????"id":1 ????????????????}; ????????????????var?bodyString?=?JSON.stringify(body); ????????????????var?headers?=?{ ??????????????????'Content-Type':'application/json', ??????????????????'Content-Length':bodyString.length ????????????????}; ????????????????var?options?=?{ ??????????????????host:'localhost', ??????????????????port:8545, ??????????????????path:'', ??????????????????method:'POST', ??????????????????headers:headers ????????????????};

var?req?=?http.request(options,?function?(res)?{ ??????????????????res.setEncoding('utf-8'); ??????????????????var?responseString?=?''; ??????????????????res.on('data',?function?(data)?{ ????????????????????responseString?+=?data; ????????????????????console.log("get?nonce?from?wallet?node?json?is?"?+?data); ????????????????????var?nonceStr?=?JSON.parse(data); ????????????????????console.log("nonce?from?wallet?is?"?+?nonceStr.result); ????????????????????var?signTx?=?send.getSignTransaction(privateKey,?nonceStr.result,?sendInfo.toAddress,?sendInfo.sendToBalance,?sendInfo.sendFee,?sendInfo.sendContent); ????????????????????if(?signTx?==?null?)?{ ??????????????????????requestBack({ ????????????????????????success:false, ????????????????????????error:"sign?transaction?result?is?null", ??????????????????????}) ????????????????????} ????????????????????console.log("The?sign?of?the?transaction?is?"?+?signTx); ????????????????????var?body?=?{ ??????????????????????"jsonrpc":"2.0", ??????????????????????"method":"eth_sendRawTransaction", ??????????????????????"params":[signTx], ??????????????????????"id":1 ????????????????????} ????????????????????var?bodyString?=?JSON.stringify(body); ????????????????????var?headers?=?{ ??????????????????????'Content-Type':'application/json', ??????????????????????'Content-Length':bodyString.length ????????????????????}; ????????????????????var?options?=?{ ??????????????????????host:'localhost', ??????????????????????port:8545, ??????????????????????path:'', ??????????????????????method:'POST', ??????????????????????headers:headers ????????????????????}; ????????????????????var?req?=?http.request(options,?function?(res)?{ ??????????????????????res.setEncoding('utf-8'); ??????????????????????var?responseString?=?''; ??????????????????????res.on('data',?function?(data)?{ ????????????????????????responseString?+=?data; ????????????????????????console.log("send?information?wallet?back?data?is=?"?+?data) ????????????????????????var?sendInformation?=?JSON.parse(data); ????????????????????????if(sendInformation.result?!=?null?)?{ ??????????????????????????console.log("send?data?from?wallet?parse?is?"?+?sendInformation.result); ????????????????????????}? ??????????????????????}); ??????????????????????res.on('end',?function?(res)?{ ????????????????????????console.log("response?end"); ??????????????????????}); ??????????????????????req.on('error',?function?(e)?{ ????????????????????????console.log('error?occur,error?is',?e) ??????????????????????}); ????????????????????}); ????????????????????req.write(bodyString); ????????????????????req.end(); ??????????????????});

res.on('end',?function?(res)?{ ????????????????????console.log("response?end"); ??????????????????}); ??????????????????req.on('error',?function?(e)?{ ????????????????????console.log('error?occur,error?is',?e) ??????????????????}); ????????????????}); ????????????????req.write(bodyString); ????????????????req.end(); ???????});

上面这段代码大家可以仔细品读

六、区块链钱包确认转账成功

方式一:

以太坊一般的 12个 区块确认一笔交易,扫块确认交易,在转账前先查看当前的区块数,转账完成后开始扫块,一旦有 12 个块生成,说明交易已经被确认,转账成功。

方式二:查看交易的 nonce 是否发生变化

每一笔交易都有一个 nonce,如果 nonce 发生变化,说明转账成功。

—-usdt钱包



栏目分类
数字货币热门文章
  • 巴菲特投资比特币挖矿其实是增持黄金股

    17日北京时间凌晨,一条巴菲特投资比特币矿业的新闻在中文媒体疯传,尤其是中文矿工社群,而事情的真相究竟是什么?首先这当然不是真的,因为没有任何英文媒体或者可靠信...

  • 银行识别炒币资金有办法提现吗?

    数字币商家在接到转款后usdt钱包,第一时间登录个人网上银行支付宝钱包核查,确定收付款纪录的转款人名字全名与服务平台表明实名认证完全一致。属实名不一致则果断不收...

  • PayPal用户将能够将加密货币提取到外部钱包

    usdt钱包 在付款提供商透露它将允许用户将其数字资产提取到第三方钱包之后,PayPal对加密货币的拥抱似乎正在增长。 路透社周三下午报道了这一消息,距PayP...

  • 浅析数字钱包、交易所及区块浏览器间的融合

    usdt钱包 在区块链的世界里,时间密度很高,大家常听说的\"币圈一日,人间一年\"说的就是这个理,数字资产的交易也是1天24小时、1年365天交易,交易永不停...

  • 在比特币中创建多重签名钱包的新标准

    关键事实: 当前用于创建多签名钱包的方法彼此不同,并且存在安全漏洞。 开发涉及来自主要硬件钱包品牌的合作者。 5月15日的比特币可扩展性提案(BIP)中包括一种...