当前位置：首页 > article >正文

Ethers 加签 + Solidity 合约验签实现单元测试 demo

article 2026/3/19 15:01:22

文章目录前言Ethers 加签 Solidity 合约验签实现单元测试 demo1. 使用场景2. solidity 合约编写验签合约签名通过ethers进行加签3. 单元测试范围4. 源码及测试前言如果您觉得有用的话记得给博主点个赞评论收藏一键三连啊写作不易啊^ _ ^。而且听说点赞的人每天的运气都不会太差实在白嫖的话那欢迎常来啊!!!Ethers 加签 Solidity 合约验签实现单元测试 demo1. 使用场景在 Web3 开发中签名验证是实现「无链上交易的身份认证、权限校验、消息防篡改」的核心技术无需消耗 Gas 上链即可确认消息由指定钱包地址发出典型适用场景包括去中心化应用DApp的离线身份验证用户无需转账即可证明钱包所有权链下订单 / 指令确认比如 NFT 铸造授权、交易委托防止消息被篡改空投白名单校验通过签名验证用户是否具备白名单资格避免链上遍历的 Gas 消耗跨链 / 跨应用的消息互通通过签名保证消息的真实性和唯一性。2. solidity 合约编写验签合约签名通过ethers进行加签加签逻辑:确定待签名的业务消息如用户地址、白名单标识等将消息转成字节数组做 Keccak256 哈希固定 32 字节防篡改用钱包私钥对哈希后的消息签名生成 65 字节标准签名把「原始消息签名」传给合约用于验签。验签逻辑:合约接收「原始消息签名」对消息复刻加签的哈希流程生成相同哈希值用 OpenZeppelin 库解析签名恢复出签名者地址对比恢复地址与业务预期地址如白名单地址一致则验签通过执行后续业务不一致则拒绝。3. 单元测试范围核心用例1验证有效签名能正确恢复出签名者地址边界用例2验证无效签名无法恢复出正确地址边界用例3验证修改原始消息后有效签名也会验签失败覆盖消息篡改场景4. 源码及测试合约:// SPDX-License-Identifier: MIT // 开源协议MIT可商用、可修改保留版权声明即可适合合约上线场景 pragma solidity ^0.8.28;// 指定Solidity编译器版本兼容0.8.28及以上同系列版本 //0.8.x版本自带溢出/下溢安全检查无需手动编写校验逻辑 // 导入OpenZeppelin的ECDSA算法库用于签名解析和地址恢复importopenzeppelin/contracts/utils/cryptography/ECDSA.sol;// 导入OpenZeppelin的消息哈希工具库用于生成以太坊标准签名哈希importopenzeppelin/contracts/utils/cryptography/MessageHashUtils.sol;// 签名验证合约核心功能根据原始消息和签名恢复并返回签名者的以太坊地址 contract VerifySignature{// 为bytes32类型挂载ECDSA库的所有方法可直接通过bytes32变量调用如recover using ECDSAforbytes32;// 为bytes32类型挂载MessageHashUtils库的所有方法可直接通过bytes32变量调用如toEthSignedMessageHash using MessageHashUtilsforbytes32;/** * dev 核心验签方法根据原始字符串消息和签名恢复签名者地址 * param str 原始待签名的字符串消息与签名时的原始消息完全一致 * param signature 签名结果由前端/钱包通过私钥对消息签名生成65字节r(32)s(32)v(1) * return 恢复出的签名者以太坊地址若签名无效会返回错误 */functionrecover(string memory str, bytes memory signature)external pure returns(address){//1. 原始消息哈希将字符串转成bytes字节数组再做Keccak256哈希 // 目的将任意长度的字符串转为固定32字节的哈希值适配区块链签名算法要求 bytes32hashkeccak256(bytes(str));//2. 还原签名者地址两步核心操作链式调用 // hash.toEthSignedMessageHash()给原始哈希拼接以太坊标准签名前缀(\x19Ethereum Signed Message:\n32)并二次Keccak256哈希 // → 对齐钱包/前端signMessage的签名规则防止重放攻击 // .recover(signature)从签名中解析r/s/v通过ECDSA算法根据哈希值恢复签名者公钥再推导为以太坊地址returnhash.toEthSignedMessageHash().recover(signature);}}单元测试:import{expect}fromchai;importnomicfoundation/hardhat-chai-matchers;import{ethers}fromhardhat;import{SignerWithAddress}fromnomicfoundation/hardhat-ethers/signers;// 测试加签数据 const TEST_MESSAGEyangzhenyu;// 全局加签方法入参消息签名者返回生成的签名 asyncfunctiongenerateSignature(message: string, signer: SignerWithAddress){//1. 消息转UTF-8字节数组 const messageBytesethers.toUtf8Bytes(message);//2. Keccak256哈希 const messageHashethers.keccak256(messageBytes);//3. 哈希转字节数组适配signMessage接口 const messageHashBytesethers.toBeArray(messageHash);//4. 签名并返回结果returnawait signer.signMessage(messageHashBytes);}describe(VerifySignature,function(){// 声明全局测试变量所有用例复用统一any类型letverifySignature: any;// 签名者账户letsigner: SignerWithAddress;// 另外的账户letotherSigner: SignerWithAddress;// 前置钩子每个用例执行前初始化和你示例的beforeEach保持一致 beforeEach(asyncfunction(){// 获取Hardhat本地测试账户第一个作为签名者[signer, otherSigner]await ethers.getSigners()as SignerWithAddress[];// 获取合约工厂部署合约完全对齐你示例的部署写法 const VerifySignature2Factoryawait ethers.getContractFactory(VerifySignature);verifySignatureawait VerifySignature2Factory.deploy();// 等待合约部署上链生效 await verifySignature.waitForDeployment();});// 核心用例1验证有效签名能正确恢复出签名者地址 it(should recover correct signer address with valid signature, asyncfunction(){// 直接调用抽离的方法生成签名一行搞定 const signatureawait generateSignature(TEST_MESSAGE, signer);// 合约验签 const recoveredAddressawait verifySignature.recover(TEST_MESSAGE, signature);// 断言 expect(recoveredAddress).to.equal(signer.address);});// 边界用例2验证无效签名无法恢复出正确地址 it(should not recover correct signer address with invalid signature, asyncfunction(){// 构造「格式合法但内容无效」的签名用另一个账户签名相同消息 const invalidSignatureawait generateSignature(TEST_MESSAGE, otherSigner);// 合约验签 const recoveredAddressawait verifySignature.recover(TEST_MESSAGE, invalidSignature);// 断言 expect(recoveredAddress).to.not.equal(signer.address);});// 边界用例3验证修改原始消息后有效签名也会验签失败覆盖消息篡改场景 it(should fail when message is tampered with valid signature, asyncfunction(){// 调用抽离方法生成有效签名 const validSignatureawait generateSignature(TEST_MESSAGE, signer);// 篡改原始消息 const tamperedMessageyangzhenyu ;// 合约验签篡改后的消息 const recoveredAddressawait verifySignature.recover(tamperedMessage, validSignature);// 断言 expect(recoveredAddress).to.not.equal(signer.address);});});下面是拿出来的加签方法:// 全局加签方法入参消息签名者返回生成的签名 asyncfunctiongenerateSignature(message: string, signer: SignerWithAddress){//1. 消息转UTF-8字节数组 const messageBytesethers.toUtf8Bytes(message);//2. Keccak256哈希 const messageHashethers.keccak256(messageBytes);//3. 哈希转字节数组适配signMessage接口 const messageHashBytesethers.toBeArray(messageHash);//4. 签名并返回结果returnawait signer.signMessage(messageHashBytes);}测试:测试成功!!!

Ethers 加签 + Solidity 合约验签实现单元测试 demo

相关文章：

Ethers 加签 + Solidity 合约验签实现单元测试 demo

SpringBoot 配置文件核心用法（Properties YAML）

什么是原型链（Prototype Chain）？proto和prototype的关系与区别是什么？

博世 HBA 液压制动辅助系统性能规范详解

前端-小米商城静态版复刻总结

Python 全栈实战 · 第8章

不学 Python，Java 也能调大模型？15 分钟跑通第一个 AI 接口（Java 架构师的 AI 工程笔记 01）

GEE案例分析：基于Dynamic World 数据的农用地识别活跃与休耕农田

洛谷 B4497：[GESP202603 二级] 数数

大型城市二次供水设施远程智能管理系统

Java后端开发笔试知识点复习（一）

股票基金：欧洲各类指数都是什么意思 / 成分是什么

Java程序设计(第3版)——配置环境变量之path

股票基金：全球各类指数都是什么意思 / 成分是什么

什么是 MCP？Model Context Protocol 深度解析

07. Capture 中 Find 的高阶小应用_正则表达式 I OrCAD X Capture CIS 设计小诀窍第三季

浅聊Flink的广播模式

HarmonyOS6 ArkTS 外描边（outline）使用文档

在中国读者中，哪些科幻小说是畅销的？为什么它们畅销

金仓数据库在MySQL迁移中的技术观察：高兼容性与平滑替代路径实践

属电子信息类专业电子信息工程（Electronic Information Engineering，简称 EE）专业是什么？

金仓数据库在MySQL迁移中的实践复盘：一家三甲医院电子病历系统性能与成本优化实录

YOLO系列算法改进 | 主干改进篇 | 替换SHViT高效视觉变换器 | 助力模型极致轻量化，同时保持高精度性能！ | CVPR 2024

StressTheGPU v1.44 丨便携显卡压力测试工具

基于DQ轴谐波提取器的PMSM永磁同步电机谐波抑制技术：五七次谐波的有效抑制与电流环解耦补偿应用

HoRain云--Dash 简介

Node.js - 04：MongoDB、会话控制

大模型工具使用

AI辅助开发：前端“加速器”还是后端“稳定器”？——基于项目类型与用户规模的实战指南

国内代理IP地域选择与降低延迟方法