当前位置：首页 > news >正文

Michael.W基于Foundry精读Openzeppelin第32期——SignatureChecker.sol

news 文章来源：https://blog.csdn.net/michael_wgy_/article/details/132541074 2025/4/4 7:01:32

Michael.W基于Foundry精读Openzeppelin第32期——SignatureChecker.sol

- - 0. 版本
  - - 0.1 SignatureChecker.sol
  - 1. 目标合约
  - 2. 代码精读
  - - 2.1 isValidSignatureNow(address signer, bytes32 hash, bytes memory signature)

0. 版本

[openzeppelin]：v4.8.3，[forge-std]：v1.5.6

0.1 SignatureChecker.sol

Github: https://github.com/OpenZeppelin/openzeppelin-contracts/blob/v4.8.3/contracts/utils/cryptography/SignatureChecker.sol

SignatureChecker库是一个用于链上签名验证的helper库。该库提供的验签函数既支持EOA账户地址的签名验证也支持IERC1271标准合约地址的签名验证。

IERC1271标准往往用于智能合约钱包的签名，例如Argent和Gnosis Safe。

注：关于IERC1271标准的详细解读参见：https://www.learnblockchain.cn/article/6443

1. 目标合约

封装SignatureChecker library成为一个可调用合约：

Github: https://github.com/RevelationOfTuring/foundry-openzeppelin-contracts/blob/master/src/utils/cryptography/MockSignatureChecker.sol

// SPDX-License-Identifier: UNLICENSED
pragma solidity ^0.8.0;import "openzeppelin-contracts/contracts/utils/cryptography/SignatureChecker.sol";contract MockSignatureChecker {using SignatureChecker for address;function isValidSignatureNow(address signer,bytes32 hash,bytes memory signature) external view returns (bool){return signer.isValidSignatureNow(hash, signature);}
}

全部foundry测试合约：

Github: https://github.com/RevelationOfTuring/foundry-openzeppelin-contracts/blob/master/test/utils/cryptography/SignatureChecker.t.sol

2. 代码精读

2.1 isValidSignatureNow(address signer, bytes32 hash, bytes memory signature)

凭借签名地址、签名内容以及签名本身来验证签名有效性。

需要注意的是：与ECDSA的EOA地址验签不同，基于IERC1271标准的合约地址验签结果是可以改变的。可能在区块高度N和N+1上，IERC1271的验签结果是相反的。

    function isValidSignatureNow(address signer,bytes32 hash,bytes memory signature) internal view returns (bool) {// 将输入的signer当做EOA账户地址，使用ECDSA.tryRecover()以及签名内容和签名还原出signer地址(address recovered, ECDSA.RecoverError error) = ECDSA.tryRecover(hash, signature);if (error == ECDSA.RecoverError.NoError && recovered == signer) {// 如果ECDSA.tryRecover返回的错误类型为ECDSA.RecoverError.NoError且还原出的signer地址与输入signer地址相同，说明signer地址确实为EOA地址，并且通过验签。返回truereturn true;}// 如果没有通过EOA地址验签，那么再假定signer为IERC1271标准的合约地址。使用IERC1271标准的isValidSignature()函数进行验签// 本库使用直接staticcall的方式来调用signer合约的isValidSignature()方法(bool success, bytes memory result) = signer.staticcall(abi.encodeWithSelector(IERC1271.isValidSignature.selector, hash, signature));// 如果staticcall调用成功且返回值只占32字节，同时返回值为IERC1271.isValidSignature的selector，表明通过IERC1271标准的验签——即返回true// 如果不满足以上条件，说明本次既不通过EOA地址验签也不通过IERC1271合约地址验签。可认作是无效的签名，返回falsereturn (success &&result.length == 32 &&abi.decode(result, (bytes32)) == bytes32(IERC1271.isValidSignature.selector));}

foundry代码验证

contract SignatureCheckerTest is Test {using ECDSA for bytes;MockSignatureChecker msc = new MockSignatureChecker();uint eoaSignerPrivateKeyInERC1271 = 1024;MockERC1271 me = new MockERC1271(vm.addr(eoaSignerPrivateKeyInERC1271));uint signerPrivateKey = 2048;address signerAddress = vm.addr(signerPrivateKey);function test_IsValidSignatureNow_AsEOAAddress() external {// case 1: return true with correct eoa signaturebytes32 digestHash = bytes("Michael.W").toEthSignedMessageHash();(uint8 v, bytes32 r, bytes32 s) = vm.sign(signerPrivateKey, digestHash);bytes memory signature = bytes.concat(r, s, bytes1(v));assertTrue(msc.isValidSignatureNow(signerAddress,digestHash,signature));// case 2: return false with incorrect eoa signaturebytes memory incorrectSignature = bytes.concat(r, s, bytes1(v + 1));assertFalse(msc.isValidSignatureNow(signerAddress,digestHash,incorrectSignature));}function test_IsValidSignatureNow_AsIERC1271Address() external {// case 1: return true with valid signature of ERC1271bytes32 digestHash = bytes("Michael.W").toEthSignedMessageHash();(uint8 v, bytes32 r, bytes32 s) = vm.sign(eoaSignerPrivateKeyInERC1271, digestHash);bytes memory signature = bytes.concat(r, s, bytes1(v));assertTrue(msc.isValidSignatureNow(address(me),digestHash,signature));// case 2: return true with invalid signature of ERC1271bytes memory incorrectSignature = bytes.concat(r, s, bytes1(v + 1));assertFalse(msc.isValidSignatureNow(address(me),digestHash,incorrectSignature));// case 3: return false when the signer contract address is not the implementor of IERC1271(v, r, s) = vm.sign(eoaSignerPrivateKeyInERC1271, digestHash);signature = bytes.concat(r, s, bytes1(v));assertFalse(msc.isValidSignatureNow(address(new NotImplementIERC1271()),digestHash,signature));}
}contract MockERC1271 is IERC1271 {using ECDSA for bytes32;address _signerEOA;constructor(address signerEOA){_signerEOA = signerEOA;}function isValidSignature(bytes32 hash, bytes memory signature) external view returns (bytes4 magicValue){return hash.recover(signature) == _signerEOA ? IERC1271.isValidSignature.selector : bytes4(0);}
}contract NotImplementIERC1271 {}

ps:
本人热爱图灵，热爱中本聪，热爱V神。
以下是我个人的公众号，如果有技术问题可以关注我的公众号来跟我交流。
同时我也会在这个公众号上每周更新我的原创文章，喜欢的小伙伴或者老伙计可以支持一下！
如果需要转发，麻烦注明作者。十分感谢！

在这里插入图片描述

公众号名称：后现代泼痞浪漫主义奠基人

Michael.W基于Foundry精读Openzeppelin第32期——SignatureChecker.sol

Michael.W基于Foundry精读Openzeppelin第32期——SignatureChecker.sol

0. 版本

0.1 SignatureChecker.sol

1. 目标合约

2. 代码精读

2.1 isValidSignatureNow(address signer, bytes32 hash, bytes memory signature)

相关文章：

Michael.W基于Foundry精读Openzeppelin第32期——SignatureChecker.sol

如何修改字符串内容？

pgadmin4中的备份与恢复

内网穿透——搭建私人影音媒体平台

使用psql操作PostgreSQL数据库

什么是网络取证（Network Forensics）

农村农产品信息展示网站的设计与实现(论文+源码)_kaic

keepalived+lvs（DR）（四十六）

从数据孤岛到企业xPA的演化

视觉注意力收集

StableVideo：使用Stable Diffusion生成连续无闪烁的视频

「快学Docker」Docker容器安全性探析

鲍威尔“放鹰”，美联储或将再加息？

docker go安装库失败

利用python进行键盘模拟输入

2024年java面试（二）--spring篇

cyclictest stress 工具使用

天合翔宇荣获 HICOOL 2023 全球创业者大赛决赛二等奖

【LeetCode75】第三十五题统计二叉树中好节点的数目

探究排序算法：比较与非比较排序算法及性能分析

如何输出高质量软文，媒介盒子教你4大技巧

用centos7镜像做yum仓库

【无法联网】电脑wifi列表为空的解决方案

Ajax-Axios的快速入门

mysql insert出现主键冲突错误的解决方法

Visual Studio2022史诗级更新，增加多个提高生产力的功能

理解HTTPS/TLS/SSL（一）基础概念+配置本地自签名证书

前端需要理解的Vue知识

【Go 基础篇】Go语言中的自定义错误处理

LeetCode面试经典150题（day 1）