以太坊交易类是Transaction,但是这个类几乎没有什么代码,主要代码都在父类TransactionBase中,因此这个类是我们研究的重点。
交易的主要数据
TransactionBase类位于libethcore\TransactionBase.h/cpp中,里面有几个重要的成员:
- u256 m_nonce;
这个是交易的nonce,整数,记录交易发送者的发送次数,从0开始,每发送一次nonce加1,主要是用来防止重放攻击的。 - u256 m_value;
交易的以太币数量,单位为wei,注意这个值可以为0。 - Address m_receiveAddress;
交易接收者的以太坊地址 - u256 m_gasPrice;
发送者愿意支付的gas price,默认为20,000,000,000wei,也就是20Gwei。这个值越大,交易被确认的速度越快。 - u256 m_gas;
发送者愿意支付的gas值,如果为普通交易,gas值固定为21000,如果是智能合约交易,则gas值大于21000。这个值实际上是gas limit,值必须大于等于实际消耗的gas,小于的话会直接被区块链拒绝,大于没有关系,因为交易完成后多出来的钱会退回发送者账户。
交易费=m_gas * m_gasPrice。 - bytes m_data;
这个是创建智能合约交易时附带的交易编码,对于普通交易这个值为空。 - boost::optional<SignatureStruct> m_vrs;
交易的签名
以上是一个交易必须的成员,有人可能会注意到没有发送者的信息,实际上发送者信息隐藏在m_vrs中,m_vrs可以反推出发送者的公钥,从而得到发送者地址。
交易的分类
- 普通交易
普通交易是用来交易以太币的,m_gas值为21000,m_data值为空,m_receiveAddress值不为空,m_value值通常不为0 - 智能合约交易
智能合约交易又分为两种
a. 创建智能合约交易
这个交易用来创建一个智能合约,m_data值不为空,m_receiveAddress为空,m_value为0
b. 普通智能合约交易
这个通常用来做代币交易,m_data值不为空,m_receiveAddress为智能合约地址。
交易的签名
一个交易被发出前必须由发送者用自身的私钥进行签名。 这里因为EIP155的存在,情况又有点复杂。
关于
EIP155大家可以参考eip-155.md
简单说就是在EIP155之前,交易签名的内容包括m_nonce,m_value,m_receiveAddress,m_gasPrice,m_gas和m_data这六项,EIP155之后,签名内容增加了m_vrs,其中v值设为1,r和s值设为0
EIP155
在TransactionBase类中有一个成员int m_chainId = -4;来区分是否采用EIP155,-4表示不采用,1表示采用。
我们来看具体代码:
void TransactionBase::sign(Secret const& _priv)
{
auto sig = dev::sign(_priv, sha3(WithoutSignature));
SignatureStruct sigStruct = *(SignatureStruct const*)&sig;
if (sigStruct.isValid())
m_vrs = sigStruct;
}
这是创建交易时候的代码,Secret const& _priv为发送者的私钥,最重要的是这句:
auto sig = dev::sign(_priv, sha3(WithoutSignature));
这句代码又可以分为两句:
- sha3(WithoutSignature)
用来对交易数据进行hash运算,这里的交易数据就要区分EIP155了,如果是非EIP155就需要对六项数据做hash,否则需要对九项数据做hash。 - dev::sign(_priv, hash值)
对hash结果做签名
我们先来看看hash运算:
h256 TransactionBase::sha3(IncludeSignature _sig) const
{
if (_sig == WithSignature && m_hashWith)
return m_hashWith;
RLPStream s;
streamRLP(s, _sig, m_chainId > 0 && _sig == WithoutSignature);
auto ret = dev::sha3(s.out());
if (_sig == WithSignature)
m_hashWith = ret;
return ret;
}
可见这里是对交易数据先编码成RLP,然后再用dev::sha3()做运算。
关键在streamRLP()函数中:
void TransactionBase::streamRLP(RLPStream& _s, IncludeSignature _sig, bool _forEip155hash) const
{
if (m_type == NullTransaction)
return;
_s.appendList((_sig || _forEip155hash ? 3 : 0) + 6);
_s << m_nonce << m_gasPrice << m_gas;
if (m_type == MessageCall)
_s << m_receiveAddress;
else
_s << "";
_s << m_value << m_data;
if (_sig)
{
if (!m_vrs)
BOOST_THROW_EXCEPTION(TransactionIsUnsigned());
if (hasZeroSignature())
_s << m_chainId;
else
{
int const vOffset = m_chainId * 2 + 35;
_s << (m_vrs->v + vOffset);
}
_s << (u256)m_vrs->r << (u256)m_vrs->s;
}
else if (_forEip155hash)
_s << m_chainId << 0 << 0;
}
这部分代码比较简单,m_type为MessageCall表示非创建合约交易,这时的m_receiveAddress值是有效的。_forEip155hash表示是否采用EIP155,m_chainId默认为-4,所以不采用,因此这个stream里编码的值只有上面那六项。
dev::sign()签名算法就不贴出来了,有兴趣的可以自己去看,都是一些算法。
