home iconホーム / tezos / 元帳でメッセージに署名するにはどうすればよいですか?

元帳でメッセージに署名するにはどうすればよいですか?

    • vote up icon 11 vote down icon
    • translation icon
    • view icon244 calendar icon2019-01-30

    メッセージに署名する方法があるかどうか知りたいですか?どんな助けでもいただければ幸いです.ありがとう!

    ledger

3  回答

  • 投票
    • accept answer icon
    • translation icon
    • calendar icon 2019-01-30

    元帳が行う方法を知っているのは、クライアントアプリが送信するさまざまな種類のメッセージの署名を提供することだけです.その意味で、あなたの質問は、元帳を接続しているTezosクライアントの機能(フルノード、tezboxなど)に言及しています.

    残念ながら、現時点では、どちらのクライアントでも通常の文字列メッセージに署名するオプションは提供されていないため(ビットコインの標準GUIウォレットで言うのと同様)、質問に対する答えは「いいえ」です.利用可能な最も近いものは、コマンドでバイトメッセージに署名するフルノードを使用することです

     ./tezos-client sign bytes <data> for <src>

    元帳に署名を要求するのは、 src

    を制御することです.

    そうは言っても、さまざまなウォレット開発者に要求する価値のある便利な機能です!

    • 警告: `signbytes`は転送などに署名できます.``が何であるかに注意する必要があります.
    • translation icon
    • calendar icon 2019-02-14

    警告:次のハッキングは、メッセージを操作として扱い、後で意図しないものを意味するように再解釈される可能性があるため、危険です.p>

    実際に、元帳に任意のものに今すぐ署名するように説得することができます.「SignUnverified?」と表示されます.プロンプト:

     tezos-client sign bytes 0x03$(echo "hi there!" | xxd -ps | tr -d '\n') for <account>

    ただし、元帳にメッセージ(またはその検証可能なバージョン)が実際に表示される、これに対する完全にサポートされたソリューションがあると理想的です.

    • 警告:0x03を使用して任意のものに署名しないでください.0x03は、操作が続くことを意味します.
    • ご指摘いただきありがとうございます.これらの署名は、後のコンテキストで意図しない意味を持つものとして再解釈される可能性があるため、このハッキングは危険であると見なす必要があります.Tezosは、ある時点で*実際の*任意のメッセージをサポートすることを願っています.
    • @トム私は公式の応答に警告を追加しました.ありがとう.
    • translation icon
    • calendar icon 2019-02-15

    これを支援するための非常に便利なtezos-clientコマンドまたはRPCはまだありませんが、現在、次のような従来の方法でミケリン式に署名できます.

     $ tezos-client hash data '"hello, world"' of type string | grep 'Raw packed data:' | cut -d: -f2
 0x05010000000c68656c6c6f2c20776f726c64
$ tezos-client unpack michelson data 0x05010000000c68656c6c6f2c20776f726c64
"hello, world"
$ tezos-client sign bytes 0x05010000000c68656c6c6f2c20776f726c64 for key
...

    このような署名は、たとえば、{PUSH string "hello, world"; PACK; BLAKE2B; PUSH signature ...; PUSH key ...; CHECK_SIGNATURE; ASSERT}.

    この規則は、たとえば、ジェネシスマルチシグ権利確定契約によって使用されます.

    本日現在、Ledgerウォレットアプリはそのような署名を確認せず、「SignUnverified」と表示します.いつか、hash dataによって表示されるハッシュが表示されるかもしれません.

    警告を出さずにこれを説明するのは気が進まない:

    ミケリンの表現に署名するのは危険な場合があります.

    sign bytesは危険であることに注意してください.上記では、署名されるバイトが0x05で始まることが重要です.これは、通常、ミケリン式が続くことを示します.バイトが0x01-0x04で始まる場合、他の意味である可能性があります. (たとえば、0x03で始まる場合は、転送を意味する場合があります!)

    通常、どのメッセージにどのキーで署名するかは常に注意してください.

    署名は永久に有効であるため、将来の状況も関係することを忘れないでください.

    ここで関連する複雑さを示唆し始める2つの関連するMichelsonアンチパターンも参照してください(契約作成者の観点から):署名だけでは、リプレイ攻撃を防ぐことはできませんユーザーがすべてのスマートコントラクトに一意のキーを使用すると想定しないでください.