Como posso assinar uma mensagem com meu livro?
3 respostas
- votos
-
-
2019-01-30
Tudo que Ledger sabe comofazer é oferecer assinaturas de diferentestipos demensagens que o aplicativo cliente oenvia.Então,nesse sentido,suapergunta se referemais à capacidade do cliente Tezos,vocêestá conectando seu livropara (nó completo,Tezboxetc ...).
Nomomento,infelizmente,a opçãonão é oferecidaem qualquer clientepara assinarmensagens de string regulares (similarmentepara dizerna carteira GUIpadrão de Bitcoin)para que a resposta à suapergunta seja "não".A coisamaispróxima queestá disponível é com onó completopara assinarmensagensbytes com o comando
./tezos-client sign bytes <data> for <src>que solicitaria uma assinatura do seu livro é que um controla src
Ditoisto é um recurso útiltere vale apena solicitar vários desenvolvedores de carteira!
-
ADVERTÊNCIA: `Sign Bytes`pode assinartransferências,etc. Éprecisoter cuidado com o que o` é.
-
1- 2020-01-07
-
Tom
-
-
-
-
2019-02-14
aviso : o seguinte hack éperigosoporquetrata suamensagem como uma operação ,quepode ser reinterpretadaem um contextoposteriorpara significar algo que vocênãopretende.
.Vocêpode realmente convencer o livro a assinar as coisas arbitrárias agora.Eleexibirá um "sinalnão verificado?"Prompt:
tezos-client sign bytes 0x03$(echo "hi there!" | xxd -ps | tr -d '\n') for <account>master uma soluçãototalmente suportadaparaisso onde o razãomostra amensagem (ou alguma versão verificável) seriaideal.
-
Aviso: Não assine coisas arbitrárias usando 0x03.0x03 Significa que uma operação segue.
-
- 1
- 2020-01-07
-
Tom
-
-
Estoufelizpor você apontarisso.Esse hack deve ser considerado arriscado,poisessas assinaturaspodem acabar sendo reinterpretadasem um contextoposterior comotendo o significado que vocênãopretendia.Tezosesperamos apoiar * Real * Mensagens arbitráriasem algummomento.
-
- 0
- 2020-03-12
-
Elliot Cameron
-
-
@Tom adicionei um avisopara a resposta oficial.Obrigado.
-
- 0
- 2020-03-12
-
Elliot Cameron
-
-
-
-
2019-02-15
Não há comandos de Tezos-clientemuito convenientes ou RPCspara ajudar comisso ainda,maspode-se assinar umaexpressão de Micheline deforma convencional comoesta:
$ Tezos-Cliente Hash Data '"Olá,mundo"' 'dotipo string| Grep 'Dados Embalados RAW:'| Cut -d: -f2 0x05010000000c68656c6c6f2c20776f726c64. $ Tezos-Cliente Desembale os dados de Michelson 0x05010000000c68656c6c6f2c20776f726c64 "Olá Mundo" $tezos-cliente sinalbytes 0x05010000000c68656c6c6f2c20776f726c64para chave ...Essa assinatura será aceita,porexemplo,por um contrato quefaz
{push string "Hello,World"; PACOTE; Blake2b; Empurre assinatura ...; Push Key ...; Check_signature; Assert}.Esta convenção é usada,porexemplo,pelos contratos deinvestimentomultisiggênesis.
Apartir de hoje,o aplicativo Wallet Ledgernão confirmarátal assinatura,exibindo "sinalnão verificado". Talvez um diaeleexiba o hashexibidopor
dados hash.Eunãome sinto confortável descrevendoisso semfornecer um aviso:
Pode serperigoso assinarexpressões de Micheline.
Observetambém que bytes de sinal éperigoso . É crucial acima que osbytes sendo assinados comece com
0x05,queindica convencionalmente que umaexpressão de Micheline segue. Se osbytes começarem com0x01-0x04, Elespodem significar outra coisa ! (Seeles começarem com0x03,porexemplo,elespodem significar umatransferência!)Geralmente,sempre cuide quaismensagens você assina com quaisteclas.
Lembre-se de que suas assinaturas são válidaspara sempre,então as situaçõesfuturastambém são relevantes.
vertambém dois anti-padrões de Michelson relevantes,que começam a sugerir a complexidade relacionada aqui (daperspectiva do autor do contrato): Signaturespor si sónãoimpedem os ataques de repetição , Não assuma que os usuários usarão uma chaveexclusivapara cada contratointeligente .
-
Eugostaria de saber se há umamaneira de assinar umamensagem?Qualquer ajuda seria apreciada.Obrigado!