送书|5分钟技术实操: 手把手教你开发以太坊钱包

区块链大本营

发布于 2018-12-18 14:09:48

8760

发布于 2018-12-18 14:09:48

文章被收录于专栏：区块链大本营区块链大本营

编辑 | kou

本文节选自《区块链项目开发指南》，阅读时长大约10分钟。 通过阅读本文，你不仅可以学会如何开发一个以太坊钱包，还有机会免费获得纸质书籍一本哟！

◆ ◆ ◆ ◆ ◆

创建钱包服务

钱包服务将允许用户生成独一无二的种子，显示地址和相关余额，最后将允许用户发送以太币给其他账户。所有操作都在客户端上进行，这样比较容易取得用户的信任。用户必须记住种子或者把它存储在某个地方。

必要条件

在开始创建钱包服务之前，应确保运行geth开发实例（即挖矿），它已启动了HTTP-RPC服务器，允许来自任何域名的客户端请求，最后解锁账户0。运行下面的代码：

其中，--rpccorsdomain用于允许一些特定域与geth通信。需要提供一个以空格分隔的域名列表，例如“http://localhost:8080 https://mySite.com*”。它还支持*通配符。

--rpcaddr表示geth服务器可以到达哪个IP地址。默认的是127.0.0.1，所以如果它是一个托管服务器，就不能使用服务器的公共IP地址到达它。因此，将它的值改为0.0.0.0，这表示该服务器可以使用任何IP地址到达。

项目结构

在本章的练习文件中，你将发现Final和Initial两个目录。Final包含项目的最终源代码，而Initial 包含可以用于迅速创建应用的空的源代码文件和库。

为了测试Final目录，需要在其中运行npm install，然后使用Final目录中的node app.js 命令运行该应用。

在Initial目录中，你将发现一个public目录和两个文件（app.js和package.json）。package.json包含应用的后端相关内容，把后端源代码放在app.js里。

public目录包含与前端相关的文件。在public/css中会发现bootstrap.min.css，它是bootstrap库；在public/html中会发现index.html，把应用的HTML代码放在这里；在public/js目录中将发现Hooked-Web3-Provider、web3js和LightWallet的.js文件。在public/js中还会发现一个main.js文件，把应用的前端JS代码放在这里。

创建后端

先来创建App后端。首先，在Initial目录中运行npm install，为后端安装所需相关内容。

运行快捷服务并用于index.html文件和静态文件的完整后端代码如下：

创建前端

现在开始创建App前端。前端所包括的主要功能有生成种子、显示种子地址和发送以太币。

编写应用的HTML代码。把如下代码放入index.html文件中：

上述代码的执行过程如下：

1）把Bootstrap 4样式表排入队列。

2）显示一个信息框，上面将显示多个信息。

3）得到一个表单，上面有一个输入框和两个按钮。输入框用于输入seed或者在生成新的seed时显示seed。

4）Generate Details按钮用于显示地址，Generate NewSeed按钮用于生成一个新的、独一无二的seed。用户单击Generate Details按钮就调用generate_Addresses()方法，单击Generate New Seed按钮就调用generate_seed()方法。

5）这时就有了一个空的有序列表。当用户单击Generate Details按钮时，将动态显示seed地址、余额和相关私钥。

6）最后有另外一张表单，其中有from地址、to地址和要转账的以太币数量。from地址必须是当前未排序列表中显示的地址之一。

现在编写HTML代码调用的每个函数的实现。首先编写代码，生成一个新的seed。将这段代码放入main.js文件：

keystore命名空间的generateRandomSeed()方法用于生成一个随机seed。它用接受一个可选参数，即一个表示额外的熵的字符串。

在一些算法中或者需要随机数的地方会用到熵。熵通常来自于硬件源或者已经存在的硬件源，例如鼠标移动，或者特别提供的随机数生成器。

生成一个独特的seed需要非常高的熵。LightWallet内置了生成唯一seed的方法。LightWallet生成熵使用的算法取决于环境。但是如果能生成更好的熵，就可以把生成的熵传送给generateRandomSeed()，它将在内部与generateRandomSeed()生成的熵进行拼接。

生成随机seed之后，调用generate_Addresses方法。该方法以seed作为参数，并在其中显示地址。在生成地址之前，它会问用户想要多少个地址。

generate_Addresses()方法的实现如下。把如下代码放入main.js文件中：

上述代码的执行过程如下：

1）首先有一个变量totalAddresses，它存储用户希望生成的地址总数。

2）检查参数seed是否定义了。如果没有定义，则从输入栏抓取seed。这样做，generate_Addressess()方法可以用于显示信息 seed，如果用户单击Generate Details按钮，还同时生成一个新的seed。

3）使用isSeedValid()方法验证keystore命名空间的seed。

4）请用户输入想要生成和展示多少地址并进行验证。

5）keystore命名空间中的私钥总是加密存储的。在生成密钥时，需要进行加密；在签署交易时，需要解密。衍生对称加密密钥的密码可以由用户输入，或者提供一个随机字符串作为密码。为了使用户体验更好，生成一个随机字符串，将它用作密码。对称加密密钥没有存储在keystore命名空间里，因此只要进行与私钥相关的操作，例如生成密钥、访问密钥等，就需要从密码生成密钥。

6）使用createVault方法创建keystore实例。

createVault用一个对象和一个回调函数作为参数。对象可以有4种属性：password、seedPharse、salt和hdPathString。

password是必选项，其他的都是可选项。如果不提供seedPharse，它会生成和使用一个随机seed。拼接salt与password，以提高对称密钥加密技术的安全性，因为攻击者不仅要找到password还得找到salt。如果不提供salt，它就会随机生成。keystore命名空间存储未加密的salt。hdPathString用于为keystore命名空间提供默认衍生路径，即生成地址、签署交易等。如果不提供衍生路径，则使用该衍生路径。

如果不提供hdPathString，则默认值为m/0'/0'/0'。这个衍生路径的默认目的是签名。可以创建新的衍生路径或者使用keystore实例的addHdDerivationPath()方法重写当前衍生路径的purpose。还可以使用keystore实例的setDefaultHdDerivationPath()方法改变默认衍生路径。

最后，一旦keystore命名空间被创建，就通过回调函数返回实例。所以，这里仅用keyword和seed创建了一个keystore。

7）生成用户指定数量的地址及其相关密钥。从一个seed中可以生成数百万个地址，因为keystore不知道用户想生成多少个地址，所以在此之前不会生成任何地址。在创建keystore之后，使用keyFromPassword方法从密码中生成对称密钥，然后调用generateNewAddress()方法生成地址及其相关密钥。

8）generateNewAddress()有3个实参，即密码衍生的密钥、生成地址的数量和衍生路径。因为没有提供衍生路径，它使用keystore的默认衍生路径。如果多次调用generateNewAddress()，它会从在最后一次调用中创建的地址重新开始。例如，如果调用该方法两次，每次生成两个地址，则将得到前四个地址。

9）使用getAddresses()获取存储在keystore上的全部地址。

10）使用exportPrivateKey方法解码和检索地址私钥。

11）使用web3.eth.getBalance()获取地址余额。

12）在未排序的列表中显示全部信息。

上面介绍了从seed生成地址及其私钥的方法。现在编写send_ether()方法的实现，该方法用于从一个由seed生成的地址发送以太币。

相关代码如下。将这段代码放入main.js文件：