python3-web3 离线签名交易
问题
用过以太坊的人都知道,账户安全是用户非常重视的问题。只要能获取账户私钥,就能拥有该账户的控制权。
那么在我们用各种钱包的时候,钱包会不会上传我们的私钥到服务器呢?或者说我们所用的钱包会被会被木马挟持呢?这是一个值得深思的问题。
离线签名
离线签名可以很好的解决私钥被盗取的问题。
假如我们离线保存私钥,在需要转账的时候离线签名,然后将签名数据进行线上广播,这样做私钥不接触网络,就不存在私钥被盗用的问题了。
python3-web3 离线签名
离线服务器上安装python3-web3环境之后,进行如下操作
>>> import web3
>>> pk = 0x221f92bfe83e71010de0effebc1da9c1bf689106b247c23e4e0c98a25880b43e
>>> acc = web3.eth.Account.privateKeyToAccount(pk)
>>> tx = {'to': '0xef7bd13F0Cc305A907E1e75B16bc4A7c2F28f073', 'value': 100000000000000000, 'gas': 7000000, 'gasPrice': 4000000000, 'nonce': 10}
>>> stx = acc.signTransaction(tx)
>>> stx
AttrDict({'rawTransaction': HexBytes('0xf86c0a84ee6b2800836acfc094ef7bd13f0cc305a907e1e75b16bc4a7c2f28f07388016345785d8a0000801ca044dbb66fd2056d1c3cf8b5fab41d64535fcbb304ba3a7d88a684fb0fbc4975caa020a11a1f70845add2ad5abf18f85ae9de061ee1ba561a2cf8ba5c489b3aa4d41'), 'hash': HexBytes('0x9606b4a234a2767699cb86a28b24c88b43cccb57da85cc4c02b3800906dbb9d5'), 'r': 31145472343355589978489466400741833821351893458950121609151578249257697244618, 's': 14758653825106631871321365183261257674067550001703559799777505343201662881089, 'v': 28})
>>> stx['rawTransaction']
HexBytes('0xf86c0a84ee6b2800836acfc094ef7bd13f0cc305a907e1e75b16bc4a7c2f28f07388016345785d8a0000801ca044dbb66fd2056d1c3cf8b5fab41d64535fcbb304ba3a7d88a684fb0fbc4975caa020a11a1f70845add2ad5abf18f85ae9de061ee1ba561a2cf8ba5c489b3aa4d41')
>>>
说明:
pk为私钥。to为账户接收地址。value为转账额度。gas和gasPrice为最大gas限制和gas价格。nonce为交易计数。可以在线上通过getTransactionCount获得。data这里没写,这个普通转账可有可无,合约调用是必须制定对应合约方法和参数的。stx中包含了签名结果和vrs值。- 其中
rawTransaction就是已签名的数据,将这个下载,并通过sendRawTransaction发给线上节点即可。
总结
这是一个简单的简明过程,还有合约的调用等签名。以后有时间再写。
欢迎有兴趣的共同学习探讨。
