如何对交易进行签名

GXChain Signature的定义

在如何生成公私钥对一文，我们介绍了GXChain的公私钥对基于椭圆曲线密码学(ECC)和secp256k1曲线，而GXChain的签名是基于椭圆曲线数字签名算法(ECDSA)的，GXChain的签名由1字节的recover_id、32字节的r值和32字节的s值组成。

function ec_sign(message, private_key){
    let sha256_buffer = sha256(message);
    ECSignature ecsig = ECDSA.sign_compact(sha256_buffer, private_key);
    byte[32] r = ecsig.r;
    byte[32] s = ecsig.s;
    int i = ecsig.recovery_id + 4 +27; // compressed public key
    byte[65] signature = Buffer.concat(i,r,s);
    return signature;
}

Signature的要求

为了防止双花问题,除了BIP62的要求外，GXChain对r和s的值做了更严格的限制：

function isCanonical(r,s){
    return !(r[0] & 0x80)
        && !(r[0] == 0 && !(r[1] & 0x80))
        && !(s[0] & 0x80)
        && !(s[0] == 0 && !(s[1] & 0x80))
}

即r和s取值范围为[2^247,2^255)

加上isCanonical的判断后，sign方法是这样的

function sign(message, private_key){
    byte[65] signature = ec_sign(message,private_key);
    while(!isCanonical(signature.slice(1,33),signature.slice(33,65))){
        signature = ec_sign(message,private_key);
    }
    return signature;
}

讨论和参考

• bip-0062.mediawiki (opens new window)
• bitshares1-core/issues/1129 (opens new window)
• bitshares-fc/compare/68d3ff57bfb28a699751f0b61251be8116e62b21...cb66666edddb9d553ebbd5dbcfe6eb00d94b86f1 (opens new window)

代码实现

• gxclient-java (opens new window)
• bepalcore-java (opens new window)
• gxclient-node (opens new window)
• gxclient-ios (opens new window)