深入理解以太坊签名及其解析方法

在以太坊和智能合约开发中，签名是验证信息的完整性和真实性的一个重要部分。它常用于证明消息来源的合法性，以及确保消息未被篡改。本文将深入介绍签名的结构，重点讲解如何解析签名中的 v、r 和 s 部分，并演示如何从签名中恢复签名者的地址。

1. 签名的基本结构

以太坊的签名遵循 ECDSA（椭圆曲线数字签名算法），它由以下三部分组成：

• r: 32 字节的签名部分，表示椭圆曲线签名的一个值。
• s: 32 字节的签名部分，表示椭圆曲线签名的另一个值。
• v: 1 字节的恢复标识符，表示签名的恢复信息，通常为 27 或 28，也就是十六进制的 0x1b 或 0x1c。

在实际应用中，这三个部分构成了一个完整的签名。签名过程包括对消息进行加密后生成的签名值，通过这些值可以验证消息的有效性。

2. 签名的生成过程

在以太坊中，签名者（通常是用户的钱包）对消息进行签名，签名结果会包含 r、s 和 v。假设我们有一个消息 messageHash，其签名的格式通常是这样的：

Signature: 0x9e3e5a0cb18a1c5682d9be60c9492f739b3fc6e81fd73019e722cddad4a1cbd1c7b5f8c2d4e3d9079d66e226e1e253e5d8f229f94a9e4f8d67f3f0b7f82c9b331b

2.1 分解签名

签名的格式通常为：

css

复制编辑

0x[r][s][v]

其中：

• r 是前 32 字节。
• s 是接下来的 32 字节。
• v 是最后 1 字节。

具体的签名内容是：

• r (32 字节)
  0x9e3e5a0cb18a1c5682d9be60c9492f739b3fc6e81fd73019e722cddad4a1cbd

• s (32 字节)
  0x1c7b5f8c2d4e3d9079d66e226e1e253e5d8f229f94a9e4f8d67f3f0b7f82c9b3

• v (1 字节)
  0x1b（转换为 27）

2.2 v 的解释

在以太坊签名中，v 是恢复标识符，值通常是 27 或 28。这些值会以十六进制的 0x1b 和 0x1c 的形式出现。你会发现 v 是通过签名算法恢复的，用来指示从签名中恢复出正确的公钥。

2.3 签名恢复

通过 r、s 和 v，我们可以恢复出签名者的地址，并验证签名是否有效。下面是如何从签名中恢复地址的过程。

3. 解析签名中的 vrs

3.1 从签名中提取 vrs

假设我们已经得到了签名，接下来我们需要解析出 r、s 和 v。以 Python 为例，我们可以通过以下代码来提取这三个部分：

 

# 示例签名
signature = "0x9e3e5a0cb18a1c5682d9be60c9492f739b3fc6e81fd73019e722cddad4a1cbd1c7b5f8c2d4e3d9079d66e226e1e253e5d8f229f94a9e4f8d67f3f0b7f82c9b3301"

# 提取 r, s 和 v
r = signature[2:66]   # r 是前 32 字节
s = signature[66:130] # s 是接下来的 32 字节
v = signature[130:132] # v 是最后 1 字节

# 如果 v 是 0x1b 或 0x1c 转换为 27 或 28
v = int(v, 16)  # 转换为十进制

print("r:", r)
print("s:", s)
print("v:", v)

3.2 使用 vrs 恢复签名者地址

一旦提取了 v、r 和 s，我们就可以使用这些信息来恢复签名者的地址。在 Solidity 中，可以使用内建函数 ecrecover 来恢复地址：

function recoverSigner(bytes32 messageHash, uint8 v, bytes32 r, bytes32 s) public pure returns (address) {
    return ecrecover(messageHash, v, r, s);
}

 

而在 Python 中，我们可以使用 Web3.py 来执行相同的操作：

 

from web3 import Web3

# 示例签名数据
message_hash = Web3.toHex(text="Hello, Ethereum!")
signature = "0x9e3e5a0cb18a1c5682d9be60c9492f739b3fc6e81fd73019e722cddad4a1cbd1c7b5f8c2d4e3d9079d66e226e1e253e5d8f229f94a9e4f8d67f3f0b7f82c9b3301"

# 提取 r, s 和 v
r = signature[2:66]
s = signature[66:130]
v = int(signature[130:132], 16)  # v = 27 (0x1b)

# 使用 Web3 恢复签名者地址
signer = Web3.eth.account.recoverHash(message_hash, vrs=(v, r, s))

print("Recovered signer address:", signer)

3.3 为什么需要 v？

v 是恢复标识符，它用于指示在恢复过程中从签名中推导出的曲线参数。由于椭圆曲线的性质，同一个消息的两个有效签名可能有不同的恢复标识符，因此 v 可以帮助我们确定哪一个签名才是有效的。

4. 总结

在以太坊中，签名是用来证明消息的来源和完整性的重要手段。通过 v、r 和 s 三个部分，我们可以恢复出签名者的地址，并验证消息是否未被篡改。v（恢复标识符）告诉我们如何恢复签名的公钥，它通常是 27 或 28，并转换为十六进制的 0x1b 或 0x1c。

签名的验证不仅限于 Ethereum 上的智能合约，也广泛应用于其他区块链系统和去中心化应用（dApp）。了解如何解析和使用签名是理解以太坊及智能合约操作的关键部分。