EIP-1271: स्मार्ट अनुबंध हस्ताक्षरों पर हस्ताक्षर करना और उन्हें सत्यापित करना
EIP-1271 (opens in a new tab) मानक स्मार्ट अनुबंधों को हस्ताक्षरों को सत्यापित करने की अनुमति देता है।
इस ट्यूटोरियल में, हम डिजिटल हस्ताक्षर, EIP-1271 की पृष्ठभूमि और Safe (opens in a new tab) (पहले ग्नोसिस Safe) द्वारा उपयोग किए गए EIP-1271 के विशिष्ट कार्यान्वयन का अवलोकन देते हैं। कुल मिलाकर, यह आपके अपने अनुबंधों में EIP-1271 को लागू करने के लिए एक शुरुआती बिंदु के रूप में काम कर सकता है।
हस्ताक्षर क्या है?
इस संदर्भ में, एक हस्ताक्षर (अधिक सटीक रूप से, एक "डिजिटल हस्ताक्षर") एक संदेश है और साथ ही एक प्रकार का सबूत है कि संदेश एक विशिष्ट व्यक्ति/प्रेषक/पते से आया है।
उदाहरण के लिए, एक डिजिटल हस्ताक्षर इस तरह दिख सकता है:
- संदेश: “मैं अपनी एथेरियम वॉलेट से इस वेबसाइट में लॉग इन करना चाहता हूं।”
- हस्ताक्षरकर्ता: मेरा पता
0x000…है - सबूत: यहां कुछ सबूत है कि मैंने,
0x000…, वास्तव में यह पूरा संदेश बनाया है (यह आमतौर पर कुछ क्रिप्टोग्राफिक होता है)।
यह ध्यान रखना महत्वपूर्ण है कि एक डिजिटल हस्ताक्षर में "संदेश" और "हस्ताक्षर" दोनों शामिल हैं।
क्यों? उदाहरण के लिए, यदि आपने मुझे हस्ताक्षर करने के लिए एक अनुबंध दिया, और फिर मैंने हस्ताक्षर पृष्ठ को काट दिया और आपको अनुबंध के बाकी हिस्सों के बिना केवल मेरे हस्ताक्षर वापस दे दिए, तो अनुबंध मान्य नहीं होगा।
उसी तरह, एक डिजिटल हस्ताक्षर का एक संबंधित संदेश के बिना कोई मतलब नहीं है!
EIP-1271 क्यों मौजूद है?
एथेरियम-आधारित ब्लॉकचेन पर उपयोग के लिए एक डिजिटल हस्ताक्षर बनाने के लिए, आपको आम तौर पर एक गुप्त निजी चाबी की आवश्यकता होती है जिसे कोई और नहीं जानता है। यही वह है जो आपके हस्ताक्षर को आपका बनाता है (गुप्त चाबी के ज्ञान के बिना कोई भी समान हस्ताक्षर नहीं बना सकता है)।
आपके एथेरियम खाते (यानी, आपके बाहरी स्वामित्व वाले खाते/EOA) के साथ एक निजी चाबी जुड़ी हुई है, और यह वह निजी चाबी है जिसका आमतौर पर उपयोग तब किया जाता है जब कोई वेबसाइट या डैप आपसे हस्ताक्षर मांगता है (उदाहरण के लिए, "एथेरियम से लॉग इन करें" के लिए)।
एक ऐप आपके द्वारा ethers.js जैसी किसी थर्ड-पार्टी लाइब्रेरी का उपयोग करके बनाए गए हस्ताक्षर को सत्यापित कर सकता है (opens in a new tab) आपकी निजी चाबी को जाने बिना (opens in a new tab) और विश्वास कर सकता है कि हस्ताक्षर आपने ही बनाया था।
वास्तव में, क्योंकि EOA डिजिटल हस्ताक्षर सार्वजनिक-चाबी क्रिप्टोग्राफ़ी का उपयोग करते हैं, उन्हें ऑफ-चेन उत्पन्न और सत्यापित किया जा सकता है! गैसलेस डाओ वोटिंग इसी तरह काम करती है — ऑन-चेन वोट जमा करने के बजाय, क्रिप्टोग्राफिक लाइब्रेरी का उपयोग करके डिजिटल हस्ताक्षर ऑफ-चेन बनाए और सत्यापित किए जा सकते हैं।
जबकि EOA खातों में एक निजी चाबी होती है, स्मार्ट अनुबंध खातों में किसी भी प्रकार की निजी या गुप्त चाबी नहीं होती है (इसलिए "एथेरियम से लॉग इन करें", आदि मूल रूप से स्मार्ट अनुबंध खातों के साथ काम नहीं कर सकते हैं)।
समस्या जिसे EIP-1271 हल करना चाहता है: हम कैसे बता सकते हैं कि एक स्मार्ट अनुबंध हस्ताक्षर मान्य है यदि स्मार्ट अनुबंध में कोई "रहस्य" नहीं है जिसे वह हस्ताक्षर में शामिल कर सकता है?
EIP-1271 कैसे काम करता है?
स्मार्ट अनुबंधों में निजी चाबियाँ नहीं होती हैं जिनका उपयोग संदेशों पर हस्ताक्षर करने के लिए किया जा सकता है। तो हम कैसे बता सकते हैं कि कोई हस्ताक्षर प्रामाणिक है?
खैर, एक विचार यह है कि हम स्मार्ट अनुबंध से पूछ सकते हैं कि क्या कोई हस्ताक्षर प्रामाणिक है!
EIP-1271 जो करता है वह इस विचार को मानकीकृत करता है कि किसी दिए गए हस्ताक्षर के मान्य होने पर एक स्मार्ट अनुबंध से "पूछना"।
EIP-1271 को लागू करने वाले एक अनुबंध में isValidSignature नामक एक फ़ंक्शन होना चाहिए जो एक संदेश और एक हस्ताक्षर लेता है। अनुबंध तब कुछ सत्यापन तर्क चला सकता है (विनिर्देश यहां कुछ भी विशिष्ट लागू नहीं करता है) और फिर एक मान लौटाता है जो इंगित करता है कि हस्ताक्षर मान्य है या नहीं।
यदि isValidSignature एक मान्य परिणाम लौटाता है, तो यह लगभग अनुबंध कह रहा है "हाँ, मैं इस हस्ताक्षर + संदेश को मंजूरी देता हूँ!"
इंटरफ़ेस
यहाँ EIP-1271 विनिर्देश में सटीक इंटरफ़ेस है (हम नीचे _hash पैरामीटर के बारे में बात करेंगे, लेकिन अभी के लिए, इसे सत्यापित किए जा रहे संदेश के रूप में सोचें):
pragma solidity ^0.5.0;
contract ERC1271 {
// bytes4(keccak256("isValidSignature(bytes32,bytes)")
bytes4 constant internal MAGICVALUE = 0x1626ba7e;
/**
* @dev प्रदान किए गए हस्ताक्षर प्रदान किए गए हैश के लिए मान्य है या नहीं, यह वापस करना चाहिए
* @param _hash हस्ताक्षर किए जाने वाले डेटा का हैश
* @param _signature _hash से संबद्ध हस्ताक्षर बाइट ऐरे
*
* फ़ंक्शन पास होने पर बाइट्स4 मैजिक मान 0x1626ba7e वापस करना होगा।
* स्टेट को संशोधित नहीं करना चाहिए (solc < 0.5 के लिए STATICCALL का उपयोग करना, solc > 0.5 के लिए व्यू मॉडिफ़ायर)
* बाहरी कॉलों की अनुमति देनी चाहिए
*/
function isValidSignature(
bytes32 _hash,
bytes memory _signature)
public
view
returns (bytes4 magicValue);
}
उदाहरण EIP-1271 कार्यान्वयन: सेफ़
अनुबंध isValidSignature को कई तरीकों से लागू कर सकते हैं - विनिर्देश केवल सटीक कार्यान्वयन के बारे में बहुत कुछ नहीं कहता है।
एक उल्लेखनीय अनुबंध जो EIP-1271 को लागू करता है, वह है Safe (पहले ग्नोसिस Safe)।
सेफ के कोड में, isValidSignature लागू किया गया है (opens in a new tab) ताकि हस्ताक्षरों को दो तरीकों (opens in a new tab) से बनाया और सत्यापित किया जा सके:
- ऑन-चेन संदेश
- निर्माण: एक सेफ़ का मालिक एक संदेश पर "हस्ताक्षर" करने के लिए एक नया सेफ़ लेनदेन बनाता है, संदेश को लेनदेन में डेटा के रूप में पास करता है। एक बार जब पर्याप्त मालिक मल्टीसिग थ्रेसहोल्ड तक पहुंचने के लिए लेनदेन पर हस्ताक्षर कर देते हैं, तो लेनदेन प्रसारित और चलाया जाता है। लेनदेन में, एक सेफ़ फ़ंक्शन होता है जो संदेश को "अनुमोदित" संदेशों की सूची में जोड़ता है।
- सत्यापन: सेफ़ अनुबंध पर
isValidSignatureको कॉल करें, और सत्यापित करने के लिए संदेश को संदेश पैरामीटर के रूप में पास करें और हस्ताक्षर पैरामीटर के लिए एक खाली मान (opens in a new tab) (यानी,0x)। सेफ़ देखेगा कि हस्ताक्षर पैरामीटर खाली है और हस्ताक्षर को क्रिप्टोग्राफ़िक रूप से सत्यापित करने के बजाय, यह बस आगे बढ़ेगा और जांच करेगा कि संदेश "अनुमोदित" संदेशों की सूची में है या नहीं।
- ऑफ-चेन संदेश:
- निर्माण: एक सेफ़ का मालिक ऑफ-चेन एक संदेश बनाता है, फिर अन्य सेफ़ मालिकों से प्रत्येक व्यक्तिगत रूप से संदेश पर हस्ताक्षर करवाता है जब तक कि मल्टीसिग अनुमोदन थ्रेसहोल्ड को पार करने के लिए पर्याप्त हस्ताक्षर न हो जाएं।
- सत्यापन:
isValidSignatureको कॉल करें। संदेश पैरामीटर में, सत्यापित किए जाने वाले संदेश को पास करें। हस्ताक्षर पैरामीटर में, प्रत्येक सेफ़ मालिक के अलग-अलग हस्ताक्षरों को एक साथ, एक के बाद एक जोड़कर पास करें। सेफ़ यह जांच करेगा कि थ्रेसहोल्ड को पूरा करने के लिए पर्याप्त हस्ताक्षर हैं और प्रत्येक हस्ताक्षर मान्य है। यदि ऐसा है, तो यह सफल हस्ताक्षर सत्यापन का संकेत देने वाला एक मान लौटाएगा।
_hash पैरामीटर वास्तव में क्या है? पूरा संदेश क्यों नहीं पास करें?
आपने शायद देखा होगा कि EIP-1271 इंटरफ़ेस (opens in a new tab) में isValidSignature फ़ंक्शन संदेश को ही नहीं, बल्कि _hash पैरामीटर को लेता है। इसका मतलब यह है कि isValidSignature को पूर्ण मनमानी-लंबाई वाले संदेश को पास करने के बजाय, हम संदेश का 32-बाइट हैश (आमतौर पर keccak256) पास करते हैं।
कॉलडेटा का प्रत्येक बाइट - यानी, स्मार्ट अनुबंध फ़ंक्शन को दिया गया फ़ंक्शन पैरामीटर डेटा - 16 गैस (4 गैस यदि शून्य बाइट) (opens in a new tab) की लागत आती है, इसलिए यदि संदेश लंबा है तो इससे बहुत सारी गैस बच सकती है।
पिछले EIP-1271 विनिर्देश
जंगल में EIP-1271 विनिर्देश हैं जिनमें isValidSignature फ़ंक्शन होता है जिसमें bytes प्रकार का पहला पैरामीटर (निश्चित-लंबाई bytes32 के बजाय मनमानी-लंबाई) और पैरामीटर का नाम message होता है। यह EIP-1271 मानक का पुराना संस्करण (opens in a new tab) है।
मेरे अपने अनुबंधों में EIP-1271 को कैसे लागू किया जाना चाहिए?
यहां विनिर्देश बहुत खुला है। सेफ कार्यान्वयन में कुछ अच्छे विचार हैं:
- आप अनुबंध के "मालिक" से EOA हस्ताक्षरों को मान्य मान सकते हैं।
- आप स्वीकृत संदेशों की एक सूची संग्रहीत कर सकते हैं और केवल उन्हें ही मान्य मान सकते हैं।
अंत में, यह अनुबंध डिवेलपर के रूप में आप पर निर्भर है!
निष्कर्ष
EIP-1271 (opens in a new tab) एक बहुमुखी मानक है जो स्मार्ट अनुबंधों को हस्ताक्षरों को सत्यापित करने की अनुमति देता है। यह स्मार्ट अनुबंधों को EOA की तरह अधिक कार्य करने के लिए द्वार खोलता है - उदाहरण के लिए स्मार्ट अनुबंधों के साथ काम करने के लिए "एथेरियम से लॉग इन करें" के लिए एक तरीका प्रदान करना - और इसे कई तरीकों से लागू किया जा सकता है (सेफ में विचार करने के लिए एक गैर-तुच्छ, दिलचस्प कार्यान्वयन है)।
पेज का अंतिम अपडेट: 3 अप्रैल 2026
