Come posso firmare un messaggio con il mio libro mastro?
3 risposta
- voti
-
-
2019-01-30
Tutto ciò cheil libromastro safare è offrirefirme di diversitipi dimessaggiinviati dall'app client.Quindiin questo senso latua domanda si riferiscepiù alla capacità del client Tezos a cui stai collegandoiltuo Ledger (nodo completo,tezboxecc ...).
Almomento sfortunatamentenon è offerta l'opzionein nessuno dei clientperfirmaremessaggi di stringa regolari (inmodo simile a direnelportafogliogui standardbitcoin) quindi la risposta allatua domanda è "no".La cosapiù vicina che è disponibile è conilnodo completoperfirmarei messaggi dibyte conil comando
./tezos-client signbytes & lt; data >per & lt; src > che richiederebbe unafirma daltuo libromastro è che uno controlla src
Detto questo,è unafunzionalità utile da averee che vale lapena richiedere a vari sviluppatori diportafogli!
-
Attenzione: `signbytes`puòfirmaretrasferimenti,ecc. Bisogna stare attenti a cosa sia` `.
-
1- 2020-01-07
-
Tom
-
-
-
-
2019-02-14
ATTENZIONE :il seguente hack èpericolosoperchétrattailtuomessaggio come operazione chepotrebbeessere reinterpretatain un contesto successivoperindicare qualcosa chenonintendevi.
Puoieffettivamente convincereil libromastro afirmare cose arbitrariein questomomento.Verrà visualizzato un "Segnonon verificato?"prompt:
tezos-client signbytes 0x03 $ (echo "ciao!"| xxd -ps| tr -d '\n')per & lt; account > Ma avere una soluzione completamente supportatain questo casoin cuiil libromastroti mostrieffettivamenteilmessaggio (o una sua versione verificabile) sarebbe l'ideale.
-
Attenzione:nonfirmare cose arbitrarie usando 0x03.0x03 significa che segue un'operazione.
-
- 1
- 2020-01-07
-
Tom
-
-
Sono contento chetu lofaccianotare.Questo hack dovrebbeessere considerato rischiosoin quanto quellefirmepotrebberofinireperessere reinterpretatein un contesto successivo come aventi un significato chenonintendevi.Si spera che Tezos supporteràmessaggi arbitrari * reali * ad un certopunto.
-
- 0
- 2020-03-12
-
Elliot Cameron
-
-
@ Tom ho aggiunto un avvertimento alla risposta ufficiale.Grazie.
-
- 0
- 2020-03-12
-
Elliot Cameron
-
-
-
-
2019-02-15
Non ci sono ancora comanditezos-client o RPCmolto convenientiper aiutare con questo,ma attualmente sipuòfirmare un'espressione Michelinein unmodo convenzionale come questo:
$ tezos-client hash data '"hello, world"' of type string | grep 'Raw packed data:' | cut -d: -f2 0x05010000000c68656c6c6f2c20776f726c64 $ tezos-client unpack michelson data 0x05010000000c68656c6c6f2c20776f726c64 "hello, world" $ tezos-client sign bytes 0x05010000000c68656c6c6f2c20776f726c64 for key ...Talefirma sarà accettata,adesempio,da un contratto cheesegue
{PUSH string "hello, world"; PACK; BLAKE2B; PUSH signature ...; PUSH key ...; CHECK_SIGNATURE; ASSERT}.Questa convenzione è usata adesempio dai contratti di vestingmultisiggenesis.
Ad oggi l'app delportafoglio Ledgernon confermeràtalefirma,visualizzando "Firmanon verificata". Forse ungiornomostrerà l'hash visualizzato da
hash data.Nonmi sento amio agionel descriverlo senzafornire un avvertimento:
Puòesserepericolosofirmare leespressioni Micheline.
Tienipresente anche che
sign bytesèpericoloso . Èfondamentale sopra chei bytefirmatiinizino con0x05,che convenzionalmenteindica che segue un'espressione Micheline. Sei byteiniziano con0x01-0x04,potrebbero significare qualcos'altro ! (Seiniziano con0x03,adesempio,potrebbero significare untrasferimento!)Ingenerale,fai sempre attenzione a qualimessaggifirmi con quali chiavi.
Ricorda che letuefirme sono valideper sempre,quindi anche le situazionifuture sono rilevanti.
Vedi anche due rilevanti anti-pattern di Michelson,cheiniziano qui a suggerire la relativa complessità (dalpunto di vista dell'autore del contratto): Lefirme da solenonimpedisconogli attacchi di replay , Non dareper scontato chegli utenti utilizzeranno una chiave univocaper ogni smart contract .
-
Vorrei sapere seesiste unmodoperfirmare unmessaggio?Qualsiasi aiuto sarebbe apprezzato.Grazie!