送书|5分钟技术实操: 手把手教你开发以太坊钱包

编辑 | kou

本文节选自《区块链项目开发指南》,阅读时长大约10分钟。 通过阅读本文,你不仅可以学会如何开发一个以太坊钱包,还有机会免费获得纸质书籍一本哟!

◆ ◆ ◆ ◆ ◆

创建钱包服务

钱包服务将允许用户生成独一无二的种子,显示地址和相关余额,最后将允许用户发送以太币给其他账户。所有操作都在客户端上进行,这样比较容易取得用户的信任。用户必须记住种子或者把它存储在某个地方。

必要条件

在开始创建钱包服务之前,应确保运行geth开发实例(即挖矿),它已启动了HTTP-RPC服务器,允许来自任何域名的客户端请求,最后解锁账户0。运行下面的代码:

其中,--rpccorsdomain用于允许一些特定域与geth通信。需要提供一个以空格分隔的域名列表,例如“http://localhost:8080 https://mySite.com*”。它还支持*通配符。

--rpcaddr表示geth服务器可以到达哪个IP地址。默认的是127.0.0.1,所以如果它是一个托管服务器,就不能使用服务器的公共IP地址到达它。因此,将它的值改为0.0.0.0,这表示该服务器可以使用任何IP地址到达。

项目结构

在本章的练习文件中,你将发现Final和Initial两个目录。Final包含项目的最终源代码,而Initial 包含可以用于迅速创建应用的空的源代码文件和库。

为了测试Final目录,需要在其中运行npm install,然后使用Final目录中的node app.js 命令运行该应用。

在Initial目录中,你将发现一个public目录和两个文件(app.js和package.json)。package.json包含应用的后端相关内容,把后端源代码放在app.js里。

public目录包含与前端相关的文件。在public/css中会发现bootstrap.min.css,它是bootstrap库;在public/html中会发现index.html,把应用的HTML代码放在这里;在public/js目录中将发现Hooked-Web3-Provider、web3js和LightWallet的.js文件。在public/js中还会发现一个main.js文件,把应用的前端JS代码放在这里。

创建后端

先来创建App后端。首先,在Initial目录中运行npm install,为后端安装所需相关内容。

运行快捷服务并用于index.html文件和静态文件的完整后端代码如下:

创建前端

现在开始创建App前端。前端所包括的主要功能有生成种子、显示种子地址和发送以太币。

编写应用的HTML代码。把如下代码放入index.html文件中:

上述代码的执行过程如下:

1)把Bootstrap 4样式表排入队列。

2)显示一个信息框,上面将显示多个信息。

3)得到一个表单,上面有一个输入框和两个按钮。输入框用于输入seed或者在生成新的seed时显示seed。

4)Generate Details按钮用于显示地址,Generate NewSeed按钮用于生成一个新的、独一无二的seed。用户单击Generate Details按钮就调用generate_Addresses()方法,单击Generate New Seed按钮就调用generate_seed()方法。

5)这时就有了一个空的有序列表。当用户单击Generate Details按钮时,将动态显示seed地址、余额和相关私钥。

6)最后有另外一张表单,其中有from地址、to地址和要转账的以太币数量。from地址必须是当前未排序列表中显示的地址之一。

现在编写HTML代码调用的每个函数的实现。首先编写代码,生成一个新的seed。将这段代码放入main.js文件:

keystore命名空间的generateRandomSeed()方法用于生成一个随机seed。它用接受一个可选参数,即一个表示额外的熵的字符串。

在一些算法中或者需要随机数的地方会用到熵。熵通常来自于硬件源或者已经存在的硬件源,例如鼠标移动,或者特别提供的随机数生成器。

生成一个独特的seed需要非常高的熵。LightWallet内置了生成唯一seed的方法。LightWallet生成熵使用的算法取决于环境。但是如果能生成更好的熵,就可以把生成的熵传送给generateRandomSeed(),它将在内部与generateRandomSeed()生成的熵进行拼接。

生成随机seed之后,调用generate_Addresses方法。该方法以seed作为参数,并在其中显示地址。在生成地址之前,它会问用户想要多少个地址。

generate_Addresses()方法的实现如下。把如下代码放入main.js文件中:

上述代码的执行过程如下:

1)首先有一个变量totalAddresses,它存储用户希望生成的地址总数。

2)检查参数seed是否定义了。如果没有定义,则从输入栏抓取seed。这样做,generate_Addressess()方法可以用于显示信息 seed,如果用户单击Generate Details按钮,还同时生成一个新的seed。

3)使用isSeedValid()方法验证keystore命名空间的seed。

4)请用户输入想要生成和展示多少地址并进行验证。

5)keystore命名空间中的私钥总是加密存储的。在生成密钥时,需要进行加密;在签署交易时,需要解密。衍生对称加密密钥的密码可以由用户输入,或者提供一个随机字符串作为密码。为了使用户体验更好,生成一个随机字符串,将它用作密码。对称加密密钥没有存储在keystore命名空间里,因此只要进行与私钥相关的操作,例如生成密钥、访问密钥等,就需要从密码生成密钥。

6)使用createVault方法创建keystore实例。

createVault用一个对象和一个回调函数作为参数。对象可以有4种属性:password、seedPharse、salt和hdPathString。

password是必选项,其他的都是可选项。如果不提供seedPharse,它会生成和使用一个随机seed。拼接salt与password,以提高对称密钥加密技术的安全性,因为攻击者不仅要找到password还得找到salt。如果不提供salt,它就会随机生成。keystore命名空间存储未加密的salt。hdPathString用于为keystore命名空间提供默认衍生路径,即生成地址、签署交易等。如果不提供衍生路径,则使用该衍生路径。

如果不提供hdPathString,则默认值为m/0'/0'/0'。这个衍生路径的默认目的是签名。可以创建新的衍生路径或者使用keystore实例的addHdDerivationPath()方法重写当前衍生路径的purpose。还可以使用keystore实例的setDefaultHdDerivationPath()方法改变默认衍生路径。

最后,一旦keystore命名空间被创建,就通过回调函数返回实例。所以,这里仅用keyword和seed创建了一个keystore。

7)生成用户指定数量的地址及其相关密钥。从一个seed中可以生成数百万个地址,因为keystore不知道用户想生成多少个地址,所以在此之前不会生成任何地址。在创建keystore之后,使用keyFromPassword方法从密码中生成对称密钥,然后调用generateNewAddress()方法生成地址及其相关密钥。

8)generateNewAddress()有3个实参,即密码衍生的密钥、生成地址的数量和衍生路径。因为没有提供衍生路径,它使用keystore的默认衍生路径。如果多次调用generateNewAddress(),它会从在最后一次调用中创建的地址重新开始。例如,如果调用该方法两次,每次生成两个地址,则将得到前四个地址。

9)使用getAddresses()获取存储在keystore上的全部地址。

10)使用exportPrivateKey方法解码和检索地址私钥。

11)使用web3.eth.getBalance()获取地址余额。

12)在未排序的列表中显示全部信息。

上面介绍了从seed生成地址及其私钥的方法。现在编写send_ether()方法的实现,该方法用于从一个由seed生成的地址发送以太币。

相关代码如下。将这段代码放入main.js文件:

上述代码直到由seed生成地址的部分都无须解释。然后给ks的passwordProvider属性分配一个回调函数。该回调函数在签署交易时被调用,以获取密码解码私钥。如果不提供,LightWallet就会提示用户输入密码。

此时,通过传送keystore作为交易签署者创建一个HookedWeb3Provider实例。当自定义服务提供方想签署交易时,它调用ks的hasAddress方法和signTransactions方法。

如果要签署的地址不在生成的地址之中,ks将向自定义服务提供方返回错误。最后使用web3.eth.sendTransaction方法发送一些以太币。

测试

钱包服务的创建已经完成了,让我们测试一下,确保它像预想的那样工作。

首先,在Initial目录中运行node app.js,

然后在浏览器中访问http://localhost:8080,运行界面如下图。

单击Generate New Seed按钮,生成一个新的seed。提示输入一个数字,代表要生成地址的数量。可以输入任何数字,但是为了实现测试目的,给出一个大于1的数。运行界面如下图。

现在测试发送以太币,需要发送一些以太币到从coinbase账户中生成的地址之一。一旦发送一些以太币到生成的地址之一,即单击Generate Details按钮更新用户界面(UI),尽管并不需要测试使用钱包服务发送以太币。确保再次生成同一个地址。此时的运行界面如下图。

在From address栏中输入列表中有余额的账户的地址,然后在To address栏输入另一个地址。为了进行测试,可以输入显示的任意其他地址。

接着输入一个以太币数量,该值要小于等于地址账户中以太币的余额。运行界面如下图。

单击Send Ether按钮,即可在信息框中看到交易哈希。等待挖出交易。同时在很短的时间内,可以单击Generate Details按钮查询交易是否被挖出。如果交易被挖出,则运行界面如下图。

如果每件事都和刚才解释的一样,那么钱包服务就已经就绪了。实际上,可以把该服务部署到一个自定义域名,让公众使用它。

原文发布于微信公众号 - 区块链大本营(blockchain_camp)

原文发表时间:2018-11-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏非著名程序员

10款你可能不知道的Android开发辅助工具

1、XAppDbg XAppDbg是一个可以在运行中改变代码中参数的一个应用开发工具。这个工具可以为你省下大量的时间,因为你不用为应用的每次小改变而重新编译运...

2286
来自专栏非著名程序员

你可能不知道的10款Android开发辅助工具

1XAppDbg XAppDbg是一个可以在运行中改变代码中参数的一个应用开发工具。这个工具可以为你省下大量的时间,因为你不用为应用的每次小改变而重新编译运行你...

1977
来自专栏CDA数据分析师

Python 探针实现原理

本文将简单讲述一下 Python 探针的实现原理。 同时为了验证这个原理,我们也会一起来实现一个简单的统计指定函数执行时间的探针程序。 探针的实现主要涉及以下几...

3678
来自专栏区块链大本营

福利|评价超高的《精通以太坊》丛书免费送,还包邮!手慢无

在去中心化应用中,发送给节点的请求通常被称为“交易”。交易和普通的请求有很大不同,即交易的数据经过用户个人签名之后发送到节点。

1922
来自专栏FreeBuf

看我如何利用漏洞窃取麦当劳网站注册用户密码

本文讲述了利用不安全的加密存储(Insecure_Cryptographic_Storage)漏洞和服务端反射型XSS漏洞,实现对麦当劳网站(McDonalds...

2366
来自专栏LanceToBigData

IntelliJ IDEA使用(一)基本设置与类、方法模板设置

其实之前一直开发都是在使用的是Eclipse,但是最近在做Maven项目的时候要用IntelliJ IDEA,据说这个idea功能非常的强大,最近在使用的时候发...

7487
来自专栏尚国

EOS节点远程代码执行漏洞细节

漏洞存在于在 libraries/chain/webassembly/binaryen.cpp文件的78行,

964
来自专栏云计算教程系列

如何在Ubuntu 16.04上使用Vault来保护敏感的Ansible数据

Ansible Vault是一项允许用户加密Ansible项目中的值和数据结构的功能。这提供了保证Ansible成功运行敏感数据所必备的能力。

1204
来自专栏C/C++基础

shell脚本实例

检查脚本书写完成后,需要crontab来定期执行该脚本,意在每隔多长时间去检测一次。crontab命令选项如下:

1232
来自专栏小白安全

通过DVWA学习XSS

简介 这篇文章通过 dvwa 简单研究了三种类型的 xss,并且讲述了如何利用 xss 获取目标网站用户的 cookie。 dvwa反射型xss ...

4205

扫码关注云+社区

领取腾讯云代金券