智能合约的离线签名(EIP712协议)解决方案
引言:本文由天玄链开源开发者提供,欢迎报名公益天玄链训练营
https://blockchain.163.com/trainingCamp
一、解决核心问题
- 项目方不支付gas费,由用户自己发起交易,用户支付gas费。
- 用户的数据保存在链下服务器中,token合约在链上,交易是由用户通过网页的DAPP发起。
后台服务、token合约、dapp如何配合工作是本方案的重点
二、总架构图
从图上可以看出,核心架构分为三部分:
DAPP:应用形式为web页面,主要功能:为用户提供交互界面,从服务后台拿取用户可以提现的token数量和签名,并负责拉起用户签名交易并发送到链上。
服务后端:分为业务后台与私钥管理后台,业务后台包括现有的token挖矿逻辑与提现的逻辑
私钥管理后台:生成私钥、注入密码、私钥签名,暂停私钥签名。
合约端:token合约实现erc20的标准功能、并实现离线签名的提现接口。
三、提现的详细流程
智能合约实现
- 智能合约实现提现接口,接口参数如下
离线签名的算法主要采用的eip712签名协议:合约地址、合约的接口定义、用户地址、提现金额、签名有效的区块高度、用户的nonce,hash之后签名。
合约恢复签名地址的具体算法的伪代码如下:
合约接口处理逻辑:
a.验证交易发起地址是否与提现的地址一致
b.将接口的调用参数使用签名算法恢复出签名的地址,算法如上面代码所示
c.验证签名地址与admin地址是否一致
d.判断用户的nonce是否合法
e.比较当前的区块高度是否小于签名有效的区块高度
f.条件都满足之后,将指定的token转移给用户地址。
g.发布提现成功的事件
DAPP实现
2、用户发起提现,DAPP向服务方后台获取admin签名,然后根据合约接口组装交易数据,然后拉起用户的钱包签名,如果用户中断该流程,由服务方后台负责结束该流程。
后端服务流程
3、服务方后端:
a.判断该用户是否有正在处理的订单,如果有,则直接返回。
b.读取最新的区块高度,在最新区块链高度上+n个区块为签名有效区块。
c.从数据库中读取用户已处理订单的nonce,并从链上查询用户的nonce,如果两个nonce不一致,则需要报告警,人工接入,此处非常重要。并且用户签名的nonce要以后端服务的nonce为准。
d.服务后台将合约地址、合约的接口定义、用户地址、提现金额、签名有效的区块高度、用户的nonce,hash之后使用调用私钥管理平台的签名接口获得admin的私钥签名。本流程的难点,后端的签名,链上要能通过,联调比较花时间
e.后端监控链上事件,如果监控到提现成功事件,则结束提现流程,将用户的订单状态设置为成功,并更新用户的nonce
f.定时器监控未结束的提现订单,如果链上最新的区块高度已经大于签名有效高度+5,则将提现订单关闭,并将对应的代币释放还给用户,为了防止后端监控失败,导致用户重复提取,所以nonce要以后端为准,如果链上成功了,后端nonce未更新,下一次发起的提现交易则会因为nonce重复失败,确保安全