前言
区块链钱包分为两类:冷钱包和热钱包。通俗的讲冷钱包就是钱包存在本地,热钱包则是存在服务端。本文主要对冷钱包进行分析以及一些相关业务功能的介绍。相关插件:bip39(生成助记词),ethereumjs-wallet(生成钱包,导入,导出),ethereumjs-tx(转账签名),ethereumjs-util(ETH功能集成插件),cryptojs(加密)
正文
我们知道区块链钱包有几个概念:助记词、私钥、地址、keyStore
这几个关系如下:
- 助记词(单向=>)私钥
- 私钥(单向=>)地址
- 密码+私钥( 双向<=>)keyStore
钱包业务功能
- 创建钱包
- 导入钱包(助记词导入,keyStore导入,私钥导入)
- 钱包管理(导出私钥,导出keyStore,修改密码)
- 转账和收款
业务功能分析
存在本地钱包加密前的数据格式
[{"wallet address": 加密私钥(私钥和密码进行加密)+其他钱包信息},...]创建钱包 创建钱包流程: 生成随机助记词 => 通过助记词创建钱包=>钱包信息和加密明文(私钥和密码加密)AES加密存入localStorage导入钱包
通过插件提供方法,根据助记词|keyStore|私钥,找到钱包信息(地址和私钥)=>钱包信息和加密明文(私钥和密码加密)AES加密存入localStorage钱包管理
钱包管理需要密码验证,由于本地存的是私钥和密码加密后的加密私钥,解密需要私钥和原密码来解密,因此不能直接通过解密获取原密码。所以我们需要换一个思路来验证,由前文的关系可知私钥可以找到钱包地址,所以可以解密钱包的字符串,通过钱包地址获取加密的钱包信息,再通过用户输入的密码和加密私钥解密获取解密私钥,再通过私钥获取地址,判断用户输入的和原密码解密后的私钥获取的地址是否一致。密码验证流程:解密钱包明文 => 得到所有加密钱包[{"wallet address": 加密私钥(钱包和密码)},...] => 地址获取当前加密钱包信息 => 通过用户输入的密码和加密私钥解密获取解密的私钥 => 通过解密私钥去获取地址 =>判断地址和当前地址是否一致
转账和收款
转账涉及到交易的签名,而ethereumjs-tx则提供相应的方法。转账还涉及到矿工费用的计算,矿工费用(gas) = gasPrice * gaslimit,gas和eth换算关系: 1eth = 1e9(gwei)收款生成相应的地址二维码既可