안전한 서명 검증을 위해 EIP-712를 구현하는 방법은 무엇입니까?

EIP-712 개요 및 핵심 목적

1. EIP-712는 이더리움 애플리케이션에서 형식화된 구조화된 데이터 해싱 및 서명에 대한 표준을 정의합니다.

2. 서명 요청 시 원시 16진수 문자열 대신 사람이 읽을 수 있는 도메인 및 메시지 필드를 지갑에 표시할 수 있습니다.

3. 사양에서는 도메인 구분 해시를 통해 도메인 분리를 도입하여 다양한 dApp 또는 체인에서 서명이 재생되는 것을 방지합니다.

4. 모든 서명된 페이로드에는 직렬화 및 해싱 전에 명시적으로 선언해야 하는 유형 정의가 포함되어 있습니다.

5. 이 구조는 결정적 인코딩을 보장하여 선택적 필드 또는 동적 배열 순서의 모호성을 제거합니다.

도메인 구분자 구축

1. 도메인 구분 기호는 keccak256(encodeType(domainType) || encodeData(domainValue)) 을 사용하여 계산됩니다.

2. 필수 도메인 필드에는 name , version , chainId , verifyContract 및 선택적으로 salt 가 포함됩니다.

3. 이름 필드는 dApp의 등록된 브랜드 이름과 일치해야 하며 종종 ENS 또는 계약 메타데이터를 통해 확인됩니다.

4. chainId는 체인별 유효성을 적용합니다. 즉, 이더리움 메인넷에서 생성된 서명은 재계산 없이 Polygon 또는 Arbitrum에서 유효하지 않습니다.

5. 도메인 구분 기호가 일치하지 않으면 다른 모든 입력이 올바른 경우에도 서명 확인이 실패합니다.

형식화된 데이터 인코딩 프로세스

1. 각 유형 선언은 필드 이름, 유형 및 중첩된 종속성을 지정합니다(예: Person(주소 지갑, 문자열 이름) ) .

2. 배열은 포인터나 참조가 아닌 개별 요소의 길이 접두사가 붙은 연결된 해시로 인코딩됩니다.

3. 문자열은 해싱 전에 UTF-8 바이트 변환을 거칩니다. 잘림이나 정규화가 자동으로 적용되지 않습니다.

4. 주소 필드는 32바이트까지 0으로 채워지고 해싱 전에 내부적으로 bytes20 으로 처리됩니다.

5. 최종 다이제스트는 도메인 구분 기호, 기본 유형 해시 및 인코딩된 메시지 데이터를 ECDSA 서명에 사용되는 단일 keccak256 출력으로 결합합니다.

프런트엔드 통합 패턴

1. MetaMask와 같은 최신 지갑은 EIP-712를 준수하는 JSON-RPC 페이로드를 허용하는 eth_signTypedData_v4 RPC 메서드를 노출합니다.

2. 개발자는 서명 요청을 호출하기 전에 JavaScript 개체의 모든 유형을 미리 선언해야 합니다. 런타임 시 동적 유형 생성으로 인해 호환성이 손상됩니다.

3. @ethersproject/hash 와 같은 라이브러리는 클라이언트측에서 도메인 구분 기호 및 입력된 해시를 계산하는 유틸리티를 제공합니다.

4. UI 레이어는 유형 스키마에 정의된 대로 정확하게 각 필드 레이블과 값을 렌더링해야 합니다. 편차가 있으면 사용자에게 혼란을 주고 신뢰가 약화됩니다.

5. 서명 페이로드는 서명 후에 수정되어서는 안 됩니다. 공백 변경도 암호화 증명을 무효화합니다.

온체인 검증 메커니즘

1. 스마트 계약은 입력 매개변수 및 도메인 값에서 파생된 재구성된 다이제스트와 함께 ecrecover를 사용하여 서명을 확인합니다.

2. OpenZeppelin의 ECDSA.recover 와 같은 Solidity 라이브러리는 복구 논리를 단순화하지만 프런트엔드 동작과 일치하는 정확한 다이제스트 재구성이 필요합니다.

3. 계약에 전달된 도메인 매개변수는 서명 중에 사용된 매개변수와 동일해야 합니다. 불일치하면 복구 가능한 주소가 잘못됩니다.

4. 메시지 데이터는 동일한 유형 정의를 사용하여 계약 내에서 역직렬화되어야 합니다. 편차로 인해 해시 불일치가 발생합니다.

5. 확인된 서명은 허가 기반 토큰 전송, 거버넌스 제안 및 오프체인 주문 정산을 포함한 중요한 조치를 제어할 수 있습니다.

자주 묻는 질문

Q: EIP-712 서명을 동일한 이름과 버전으로 다른 도메인에서 재사용할 수 있습니까? A: 아니요. chainId 또는 verifyContract 의 사소한 차이라도 고유한 도메인 구분 기호를 생성하므로 도메인 간 재사용이 불가능해집니다.

Q: 도메인 구조체에서 솔트 필드를 생략해도 안전합니까? A: 예, 생략이 허용되지만 그렇게 하면 포크나 테스트넷에 동일한 계약을 배포할 때 고유성 보장이 줄어듭니다.

Q: EIP-712는 재귀 유형 정의를 지원합니까? A: 아니요. 순환 또는 자체 참조 유형은 결정적 인코딩 요구 사항을 위반하므로 해시 계산 중에 실패합니다.

Q: EIP-712 유형 정의에서 가변 길이 배열을 어떻게 처리합니까? A: Person[] people 과 같은 구문을 사용하십시오. 인코더는 자동으로 배열 길이를 계산하고 연결하기 전에 각 요소를 개별적으로 해시합니다.