- 我们的钱包密码(私钥)或者其它钱包信息,是否会在网络中传输?
- 各大交易平台中,我购买的数字货币到底在哪儿?
- 区块链中到底有没有用户的钱包信息?
- 加密
- 对称加密
- 非对称加密
- 公钥、私钥
- 签名
- 验签
- 加密:把东西(信息)用钥匙锁在箱子里面,只有拿到钥匙的人才能使用这个东西(查看信息);
- 对称加密:关闭箱子的钥匙和打开箱子的要是一样;
- 非对称加密:关闭箱子的钥匙和打开箱子的不一样;
- 加密:将明文信息改变为难以读取的密文内容,使之不可读。只有拥有解密方法的对象,经由解密过程,才能将密文还原为正常可读的内容;
- 对称加密:加密和解密时使用相同的密钥;
- 非对称加密:需要两个密钥来进行加密和解密,它们分别是公钥和私钥,如果用公钥对数据进行加密,只能用对应的私钥才能解密;如果用私钥对数据进行加密,那么只能用公钥才能解密;
- 签名过程:
- 生成数据摘要:将要发送的数据进行 Hash
- 生成签名信息:用发送者私钥对数据摘要进行加密
- 将即将发送的数据+签名信息 发送给接收者
- 验签过程:
- 解密签名信息:用发送者公钥对签名信息进行解密
- 生成数据摘要:将接收的数据进行 Hash
- 对比数据:如果解密的签名信息和生成的数据摘要相同则能确认该数字签名是发送者
加密算法有很多种:RSA、RC2、RC4、IDEA、RSA、DSA、ADS、MD5、PKCS、ECC 等等,想了解算法的同学自己百度一下。
- 钱包初始化
- 创建
- 导入
- 查询钱包的资产
- 交易
- 转账
- 调用合约
- ethereumjs-util:工具类
- bn.js:BigNumber 数据类型
- safe-buffer:Buffer 二进制数据类型
- create-hash: Hash 算法
- secp256k1:椭圆曲线算法
- keccak:SHA-3 算法
- rlp:RLP 编码
- ethjs-util
- ethereumjs-wallet:钱包创建
- ethereumjs-tx:交易信息处理,签名、Hash、校验等
- ethereumjs-abi:ABI 处理
- web3:和以太坊之间通讯
创建钱包我们可以采用 ethereumjs-wallet
库来完成,它是基于 椭圆曲线的ECDSA 算法来创建密钥对的。看源码:
- 公钥生成:(ethereumjs-wallet)generate() -> (ethereumjs-util)privateToPublic -> secp256k1.publicKeyCreate -> publicKey
- 地址生成:(ethereumjs-wallet)generate() -> (ethereumjs-util)privateToAddress -> (ethereumjs-util)sha3 -> (keccakjs)SHA3 -> address
// ethereumjs-wallet 模块
Wallet.generate = function (icapDirect) {
if (icapDirect) {
while (true) {
var privKey = crypto.randomBytes(32)
if (ethUtil.privateToAddress(privKey)[0] === 0) {
return new Wallet(privKey)
else {
return new Wallet(crypto.randomBytes(32))
var Wallet = function (priv, pub) {
Object.defineProperty(Wallet.prototype, 'pubKey', {
get: function () {
if (!this._pubKey) {
this._pubKey = ethUtil.privateToPublic(this.privKey)
return this._pubKey
// ethereumjs-util 模块
exports.privateToAddress = function (privateKey) {
return exports.publicToAddress(privateToPublic(privateKey))
var privateToPublic = exports.privateToPublic = function (privateKey) {
privateKey = exports.toBuffer(privateKey)
// skip the type flag and use the X, Y points
return secp256k1.publicKeyCreate(privateKey, false).slice(1)
exports.pubToAddress = exports.publicToAddress = function (pubKey, sanitize) {
pubKey = exports.toBuffer(pubKey)
if (sanitize && (pubKey.length !== 64)) {
pubKey = secp256k1.publicKeyConvert(pubKey, false).slice(1)
assert(pubKey.length === 64)
// Only take the lower 160bits of the hash
return exports.sha3(pubKey).slice(-20)
exports.sha3 = function (a, bytes) {
a = exports.toBuffer(a)
if (!bytes) bytes = 256
var h = new SHA3(bytes)
if (a) {
return new Buffer(h.digest('hex'), 'hex')
const ethUtil = require('ethereumjs-util')
const Wallet = require('ethereumjs-wallet');
// 生成钱包
var wallet = Wallet.generate();
var privateKey = wallet.getPrivateKey(); // 返回 Buffer,可以通过 wallet.getPrivateKeyString() 直接得到字符串
var publicKey = wallet.getPublicKey(); // 返回 Buffer,可以通过 wallet.getPublicKeyString() 直接得到字符串
var address = wallet.getAddress(); // 返回 Buffer,可以通过 wallet.getAddressString() 直接得到字符串
// 导入钱包
var privateKey2 = ethUtil.toBuffer('0xe601e598111629240e4dc6ec7a95534e025838bd0f638dabad9ad4152d80443b');
var wallet2 = Wallet.fromPrivateKey(privateKey2);
var publicKey2 = wallet2.getPublicKey();
查询钱包资产通过 web3.js 很容易实现:
var balance = web3.eth.getBalance("0x407d73d8a49eeb85d32cf465507dd71d507100c1");
console.log(balance); // instanceof BigNumber
console.log(balance.toString(10)); // '1000000000000'
console.log(balance.toNumber()); // 1000000000000
- 构造交易数据
- 以太币交易数据
- 合约交易数据
- 交易签名
- 模拟交易,估算 Gas
- 发送交易
nonce: '0x00',
gasPrice: '0x01',
gasLimit: '0x01',
to: '0x633296baebc20f33ac2e1c1b105d7cd1f6a0718b',
value: '0x00',
data: '0xc7ed014952616d6100000000000000000000000000000000000000000000000000000000',
// EIP 155 chainId - mainnet: 1, ropsten: 3
chainId: 3
- nonce:记录账户已执行的交易总数,nonce 的值随着每个新交易的执行不断增加
- gasPrice:你愿为该交易支付的每单位 gas 的价格,gas 价格目前以 GWei 为单位,其范围是0.1->100+Gwei
- gasLimit:你愿为该交易支付的最高 gas 总额。该上限能确保在出现交易执行问题(比如陷入无限循环)之时,你的账户不会耗尽所有资金。一旦交易执行完毕,剩余所有 gas 会返还至你的账户
- to:目标地址,如果是转账交易就是收款地址,如果是合约调用就是合约地址
- value:即你打算发送的以太币总量。如果你要执行一个转账交易,向另一个人或合约发送以太币,你会需要设置 value 值。
- data:不同的交易类型下该字段会有所不同,在接下来的介绍中会有该字段的详细说明
- chainId:该字段用来标明交易数据要发送到哪个网络,1为主网,3位ropsten网络
如果是合约交易,需要通过合约信息来构建 data 字段。这一过程相对复杂,可以参考Ethereum Contract ABI 分两大过程:
- 对调用合约函数的函数名进行编码
- 对调用合约函数的参数进行编码
- 细节省略一万个字...
var abi = require('ethereumjs-abi');
var methodID = abi.methodID('sam', ['bytes', 'bool', 'uint256[]']);
// returns the encoded binary (as a Buffer) data to be sent
var encoded = abi.rawEncode(['bytes', 'bool', 'uint256[]'], ['dave', true, [1, 2, 3]]);
var data = methodID.toString('hex') + rawEncode.toString('hex');
- Hash:(ethereumjs-tx)hash -> (ethereumjs-util)rlphash -> (rlp)encode -> (keccak)SHA3
- 签名:(ethereumjs-util)ecsign -> secp256k1.sign
// ethereumjs-tx 模块
Transaction.prototype.sign = function sign(privateKey) {
var msgHash = this.hash(false);
var sig = ethUtil.ecsign(msgHash, privateKey);
if (this._chainId > 0) {
sig.v += this._chainId * 2 + 8;
Object.assign(this, sig);
Transaction.prototype.hash = function hash(includeSignature) {
if (includeSignature === undefined) includeSignature = true;
// EIP155 spec:
// when computing the hash of a transaction for purposes of signing or recovering,
// instead of hashing only the first six elements (ie. nonce, gasprice, startgas, to, value, data),
// hash nine elements, with v replaced by CHAIN_ID, r = 0 and s = 0
var items = void 0;
if (includeSignature) {
items = this.raw;
} else {
if (this._chainId > 0) {
var raw = this.raw.slice();
this.v = this._chainId;
this.r = 0;
this.s = 0;
items = this.raw;
this.raw = raw;
} else {
items = this.raw.slice(0, 6);
// create hash
return ethUtil.rlphash(items);
// ethereumjs-util 模块
exports.ecsign = function (msgHash, privateKey) {
const sig = secp256k1.sign(msgHash, privateKey)
const ret = {}
ret.r = sig.signature.slice(0, 32)
ret.s = sig.signature.slice(32, 64)
ret.v = sig.recovery + 27
return ret
const EthereumTx = require('ethereumjs-tx');
var privateKey = ...;
var txParams = {
nonce: '0x00',
gasPrice: '0x09184e72a000',
gasLimit: '0x2710',
to: '0x0000000000000000000000000000000000000000',
value: '0x00',
data: '0x7f7465737432000000000000000000000000000000000000000000000000000000600057',
// EIP 155 chainId - mainnet: 1, ropsten: 3
chainId: 3
var tx = new EthereumTx(txParams);
var serializedTx = tx.serialize(); // 这是最终交易需要发送的数据
需要签名的交易,需要估算 Gas 费用,如果给一个不合理的 Gas 交易不会发送成功。我们可以通过 Web3 来估算一个相对合理的 Gas,让交易能够顺利的进行。
var transactionObject = {
nonce: '',
gasPrice: '',
from: '',
to: '',
value: '',
data: '',
web3.eth.estimateGas(transactionObject, function(err, res) {
if (!err)
发送交易我们使用 web3 的协议很容易就能搞定了:
- 不需要签名的交易:web3.eth.sendTransaction
- 需要签名的交易:web3.eth.sendRawTransaction
var transactionObject = {
nonce: '',
gasPrice: '',
gasLimit: '',
from: '',
to: '',
value: '',
data: '',
web3.eth.sendTransaction(transactionObject, function(err, address) {
if (!err)
// ...
// 32字节的16进制格式的交易哈希串
web3.eth.sendRawTransaction(serializedTx.toString('hex'), function(err, hash) {
if (!err)
- 钱包初始化:
- 创建:ethereumjs-wallet.generate()
- 导入:ethereumjs-wallet.fromPrivateKey(privateKey)
- 查询钱包的资产:web3.eth.getBalance(addressHexString [, defaultBlock] [, callback])
- 交易:
- 构造交易数据:
- 交易对象:{ from: '', to: '', ...}
- data:ethereumjs-abi.methodID() + ethereumjs-abi.rawEncode()
- 交易签名:ethereumjs-tx.sign(privateKey) -> ethereumjs-tx.serialize()
- 发送交易:
- 转账:web3.eth.sendTransaction(transactionObject [, callback])
- 合约(已经签名的交易):web3.eth.sendRawTransaction(signedTransactionData [, callback])
- 构造交易数据:
为了简化以上的操作,并且让钱包具有更好的扩展性(支持以太币、比特币等),我们将上面的整过过程进行一次封装,让开发人员更好的使用,我们做成了 trip-wallet。
yarn add trip-wallet
npm install trip-wallet
import Wallet from 'trip-wallet';
let wallet = Wallet('eth');
// async/await
let balance = await wallet.getBalance(wallet.address);
// Promise
wallet.getBalance(wallet.address).then(res => {
balance = res;
}, err => {
- walletObject
- privateKey: String (hex string)
- publicKey: String (hex string)
- address: String (hex string)
- currency: String
- transactionObject
- contract: Object
- methodName: String
- arguments: Array[]
- privateKey: String (hex string)
- from: String (hex string)
- to: String (hex string)
- value: Number | String | BigNumber
- gasLimit: Number | String | BigNumber
- gasPrice: Number | String | BigNumber
- data: String
- none: Number
- generate([currency]): Object
- import(key [, type] [, currency]): Object
- type: 'privateKey', 'keystore', 'mnemonicPhrase', 'readonly'
- key: String
- currency: String
- setProvider(host)
- getBalance(addressHexString): Promise
- sendTransaction(transactionObject): Promise
- getTransaction(transactionHash): Promise
- contract(abi, address): Object
- estimateGas(transactionObject): Promise
- gasPrice(): Promise
- toWei(num, unit)
- fromWei(num, unit)
- toBigNumber
- toBuffer
- toHex
- verifyPrivateKey
- decodeAbi
- encodeAbi
- signTransaction
- 我们的钱包密码(私钥)或者其它钱包信息,是否会在网络中传输?
- 区块链中没有存储任何账户私钥信息,至少在交易过程中,我们没有将私钥信息传递出去;
- 在生成或者导入钱包,交易信息的构建过程,都是在本地完成,我们不会泄露用户私钥;
- 除非软件本身代码上做手脚;
- 所以钱包应用需要开源;
- 各大交易平台中,我购买的数字货币到底在哪儿?
- 区块链中到底有没有用户的钱包信息?
- 当钱包地址产生了交易,只会存储钱包的地址信息
- 如果钱包地址没有产生任何交易,没有存储该钱包的相关信息