什么是签署交易？

在全球数字化转型的背景下，签名交易的概念已经超越了单纯技术操作的含义，成为金融自主和密码安全的支柱。 Tan Phat Digital 专家表示，本质上，签署交易是使用个人私钥创建唯一的数字证明、验证所有权并授权在去中心化网络上执行命令的过程。

这是允许实体在“私钥等同于所有权”的去信任环境中进行交互的核心机制。当个人签署交易时，他们正在做出不可逆转的数学承诺，证明资金转移或与智能合约的交互是由资产访问权的合法持有者进行的，而不会在设备外部泄露敏感信息。

密码学基础：从 RSA 到 ECC 的转变

要了解签署交易的实际含义，有必要分析密码学对称性的基础。长期存在的传统金融和通信系统通常基于 RSA (Rivest-Shamir-Adleman) 算法，该算法基于将大整数分解为质因数的困难。然而，区块链的发展需要在计算和带宽方面更加高效的标准，从而导致了椭圆曲线密码学（ECC）的普及。

主流数字签名算法分析

在公钥基础设施（PKI）中，算法的选择直接决定了网络的性能。以下是Tan Phat Digital编译的详细参数：

• RSA算法：

  • 数学基础：质因数分解。

  • 密钥大小：3072位（安全级别128位）

  • 密钥大小：3072位。

  • 速度：签名和认证均比RSA慢。

  • 应用：政府数字签名。

• ECC算法(ECDSA)：

  • 数学：有限域上的椭圆曲线。

  • 密钥大小：只有 256 位，但提供相当于 3072 位 RSA 的安全性。

  • 速度：非常快，节省 CPU 和带宽

  • 应用：区块链（比特币、以太坊）、物联网设备的黄金标准。

ECC 的效率允许硬件钱包或手机等低功耗设备快速签署交易，而不会造成系统超载。

secp256k1 的作用机制

大多数领先的区块链都使用称为 secp256k1 的特定椭圆曲线。该曲线由有限域上的方程 y^2 = x^3 + 7 定义。当用户签署一笔交易时，ECDSA算法将进行一系列计算，创建两个主要值r和s。

这个过程包括以下技术步骤：

1. 随机数生成（Nonce）：系统为每个签名选择一个随机数k。 k的唯一性极其重要；如果同一密钥的两个不同签名重复 k，则攻击者可以恢复密钥。

2. R 点计算：R 点 = k x G（其中 G 是曲线上预定的生成点）。值 r 是点 R 的 x 坐标。

3. 创建值 s：使用公式 s = k^{-1} (z + r x d) (mod n)，其中 z 是交易消息的哈希值，d 是密钥。

生成的签名是一个元组 (r, s)，通常伴随着恢复值 $v$ 以帮助网络节点无需额外数据即可轻松从签名中识别公钥。

查看更多：什么是交易？

交易生命周期流程和签名的作用

签名交易不是一个孤立的事件，而是确保整个网络的完整性和共识的复杂生命周期过程的开始。

交易生命周期中的关键阶段：

• 启动阶段：用户创建交易数据包（接收者、数字货币、gas...）。签名现在的作用是为此内容提供身份验证上下文。

• 数字签名阶段：ECDSA 算法生成三元组 $(r, s, v)$。这是证明用户意愿和资产合法所有权的铁证。

• 广播阶段：交易被发送到邻近节点。随附的签名充当携带授权证明的“护照”。

• 验证阶段：网络节点通过ecrecover算法检查签名的有效性，以防止虚假交易。

• 包含阶段：交易由矿工或验证者包含在新区块中。签名现在将交易正式锁定在区块链的不可变历史记录中。

不可变性和交易确认

一旦交易通过工作量证明 (PoW) 或权益证明 (PoS) 等共识机制被签名并包含在区块中，它就变得不可变。修改交易中的任何信息都会导致签名失效，因为签名是与原始数据的哈希内容相关联的数学结果。

以太坊上的签名标准：EIP-191和EIP-712

为了提高用户体验和安全性，以太坊生态系统制定了专门的签名标准，帮助用户清楚地了解自己在做什么签名。

EIP-191：标准化签名数据

EIP-191 引入了签名数据的标准格式，从字节 0x19 开始。该字节确保签名的数据不会被误认为是有效的 RLP 交易，从而防止不良行为者欺骗用户签署实际上是隐藏汇款订单的消息。

EIP-712：彻底改变清晰签名

EIP-712 允许数据显示为对人类有意义的信息字段（代币名称、数量、地址...），而不是因为十六进制字符串很长。该机制执行“清晰签名”，帮助用户在按下确认按钮之前准确验证参数。

签名交易的风险：盲目签名、网络钓鱼和无上限

尽管密码学是安全的，但人为因素仍然是最薄弱的环节。 Tan Phat Digital建议用户特别注意以下类型的攻击：

• 无限允许：攻击者诱骗用户授予令牌最大支出权限。因此，他们可以在未来随时从钱包中耗尽该代币。

• 冰上网络钓鱼：攻击者修改应用程序界面以请求签署命令来转移资产所有权。签名后所有资产将立即转移。

• 盲签名：用户在不知道里面实际内容的情况下签署“合约交互”订单，往往会导致资产永久丢失。

安全做法：使用具有独立监视器（例如Ledger或Cypherock）的硬件钱包来检查交易信息，然后签名之前进行离线翻译。定期撤销不必要的批准权限。

查看更多：被黑的加密钱包通常源自

比较区块链交易签名和传统金融（TradFi）

“签名”和“交易代码”的概念在功能上有相似之处，但在基础设施上却存在巨大差异。

TxHash 和参考代码（TRN）的区别：

• 区块链 TxHash（ID）：创建者来自交易数据的加密哈希 (SHA-256)；在资源管理器上公开；具有基于数学的绝对不变性。

• TradFi TRN（参考代码）：由银行系统自动分配（如 Techcombank 的 FT 代码或 Vietcombank 的 MBVCB 代码）；是私有的，取决于银行的集中数据库。

CVV/CVC 与 ECDSA 数字签名：

CVV 代码是用于验证卡的静态数字序列。如果暴露，犯罪分子可以多次使用它。相比之下，签署区块链交易使用动态数字签名。每个签名都与唯一的随机数（序列号）相关联，因此旧签名永远不能在新交易中重复使用。

签名后交易管理：RBF 和 CPFP

在区块链中，交易传播后没有“取消”按钮。不过，我们有机制进行监管：

• 按费用替换 (RBF)：发送方用更高 Gas 费的新交易替换旧交易，以便矿工优先处理，以便加快处理速度。

  • Child-Pays-For-Parent (CPFP)：接收方创建一笔新交易，以一定的价格消耗旧交易的待处理金额。收取极高的费用，迫使矿工处理旧交易（父交易）以获得新交易（子交易）的费用。

  交易签名的未来：账户抽象（ERC-4337）

  账户抽象（AA）正在通过将钱包转变为智能合约来改变游戏规则。根据Tan Phat Digital的预测，以下功能将变得流行：

  • 会话密钥：一次签名即可在一定限制/时间内进行多次交易。

  • 社交恢复：通过朋友或其他设备恢复钱包，而不必记住12-24个种子词

  • 生物识别签名：通过 Passkeys (WebAuthn) 标准使用 FaceID 或指纹来签署交易，提供像现代银行应用程序一样的便捷体验。

  人们还会问（常见问题解答）

  1. 签署区块链交易到底是什么？这是使用私钥创建动态数字签名对于特定的数据包，证明您是所有者并同意执行该命令，而无需发送密钥。

  2. 为什么我在签署某些交易时看不到具体的金额？这就是“盲签名”现象。当钱包无法解码复杂的智能合约命令时发生。发生这种情况时，您应该非常小心。

  3. 当我签署交易时，私钥是否会暴露给 dApp？不会。签名过程发生在您的钱包或硬件设备本地。只有生成的签名才会被发送，私钥才会安全地保留在设备上。

  4. 交易令牌 (TxHash) 可以用来做什么？您可以使用它在 Etherscan 等网站上查找交易状态。它是金钱是否已转移的密码学法律证明。

  5. 如何取消意外签名的区块链交易？你无法以传统方式“取消”。只能利用RBF机制，在矿工确认之前发送一笔费用更高的替代交易来“覆盖”旧交易。

  6. Techcombank的FT代码和TxHash一样吗？出于检查目的，是一样的，但技术上是不同的。 FT代码是银行从中心化服务器发出的，而TxHash是去中心化哈希算法的结果。

  7. EIP-712如何保护我？它帮助钱包以易于阅读的文本（代币名称、金额）显示交易数据。这样，您就可以避免意外签署隐藏在十六进制代码中的欺诈订单。

  8. 什么是“无限限额”以及为什么它很危险？这是允许智能合约在您的钱包中无限量使用某种类型代币的权限。如果合约被黑客攻击或者被欺诈，你将丢失所有代币。

  9. 如果交易永远处于“Pending”状态怎么办？你可以通过“Speed Up”功能（使用RBF）增加gas费，或者要求接收者执行CPFP来加快处理速度。

  10. 新一代的Session Keys是什么？钱包？这是一个帐户抽象功能，允许您在一段时间内签名一次来玩游戏或进行交易，而无需为每个小操作按“签名”。

  11. 如果私钥丢失而没有 12 个助记词，如何恢复钱包？使用使用社交恢复 (ERC-4337) 的钱包，您可以请求朋友或使用备份设备（监护人）重新授予访问权限，而无需助记词。

  12. 用于签署交易的密钥（FaceID/指纹）安全吗？非常安全。它使用手机上的安全芯片（Secure Enclave）进行签名，消除了由于偷窥或常见网络钓鱼诈骗而导致私钥暴露的风险。

  13. 为什么签署复杂交易时的 Gas 费会更高？因为复杂的订单（例如与 DEX 交互）需要矿工执行更多行代码，比简单的转账订单消耗更多的计算资源。

  14. 可以我检查我已向哪些 dApp 授予了“Allowance”权限？ 是的。您应该使用 Revoke.cash 或 Etherscan 的代币审批查找等工具定期检查和撤销未使用的权限。

  15. 为什么 Tan Phat Digital 建议使用冷钱包来签署大额交易？冷钱包执行完全“离线”签名。即使您的计算机感染了病毒，黑客也无法获取私钥或更改您在冷钱包屏幕上看到的交易内容。

  签署交易不仅仅是一个技术动作。这是对您的数字资产主权的行使。在区块链世界中，数字签名是最终的、永久的、不可撤销的承诺。了解这一机制并获得 Tan Phat Digital 等咨询单位的支持将帮助您保护您的资产并充分利用去中心化金融的力量。