Tovuti ya tatu ufafanuzi wa uhifadhi
Ukurasa ulihaririwa mwisho: 21 Oktoba 2025
Ili kufanya programu yako ifanye kazi kwenye Ethereum, unaweza kutumia kitu cha web3 kinachotolewa na maktaba ya web3.js. Kimsingi huwasiliana na nodi ya ndani kupitia wito za RPC. web3opens in a new tab hufanya kazi na nodi yoyote ya Ethereum ambayo inaonyesha safu ya RPC.
web3 ina kitu cha eth - web3.eth.
1var fs = require("fs")2var recognizer = require("ethereum-keyfile-recognizer")34fs.readFile("keyfile.json", (err, data) => {5 var json = JSON.parse(data)6 var result = recognizer(json)7})89/** matokeo10 * [ 'web3', 3 ] faili la ufunguo la web3 (v3)11 * [ 'ethersale', undefined ] Faili la ufunguo la Ethersale12 * null faili la ufunguo batili13 */Onyesha yoteHati hii inaandika toleo la 3 la Ufafanuzi wa Ghala la Siri la Web3.
Ufafanuzi
Usimbaji na uondoaji usimbaji halisi wa faili haujabadilika kwa kiasi kikubwa kutoka toleo la 1, isipokuwa kwamba algoriti ya kripto haijawekwa tena kwa AES-128-CBC (AES-128-CTR sasa ndiyo hitaji la chini kabisa). Maana/algoriti nyingi ni sawa na toleo la 1, isipokuwa mac, ambayo hutolewa kama SHA3 (keccak-256) ya miunganisho ya baiti 16 za pili kutoka kushoto za ufunguo uliotolewa pamoja na ciphertext kamili.
Faili za ufunguo wa siri huhifadhiwa moja kwa moja katika ~/.web3/keystore (kwa mifumo inayofanana na Unix) na ~/AppData/Web3/keystore (kwa Windows). Zinaweza kupewa jina lolote, lakini utaratibu mzuri ni <uuid>.json, ambapo <uuid> ni UUID ya biti 128 iliyopewa ufunguo wa siri (wakala wa kuhifadhi faragha kwa anwani ya ufunguo wa siri).
Faili zote kama hizo zina nenosiri linalohusishwa. Ili kupata ufunguo wa siri wa faili fulani ya .json, kwanza pata ufunguo wa usimbaji fiche wa faili; hii inafanywa kwa kuchukua nenosiri la faili na kulipitisha kupitia kitendakazi cha kupata ufunguo kama ilivyoelezwa na ufunguo wa kdf. Vigezo vya kudumu na vinavyobadilika vinavyotegemea KDF kwa kitendakazi cha KDF vimeelezwa katika ufunguo wa kdfparams.
PBKDF2 lazima iungwe mkono na utekelezaji wote unaokidhi viwango vya chini kabisa, unaoonyeshwa kupitia:
kdf:pbkdf2
Kwa PBKDF2, kdfparams zinajumuisha:
prf: Lazima iwehmac-sha256(inaweza kupanuliwa siku zijazo);c: idadi ya marudio;salt: chumvi iliyopitishwa kwa PBKDF;dklen: urefu wa ufunguo uliotolewa. Lazima iwe >= 32.
Mara ufunguo wa faili utakapopatikana, unapaswa kuthibitishwa kupitia upatikanaji wa MAC. MAC inapaswa kukokotolewa kama hashi ya SHA3 (keccak-256) ya safu ya baiti iliyoundwa kama miunganisho ya baiti 16 za pili kutoka kushoto za ufunguo uliotolewa na yaliyomo kwenye ufunguo wa ciphertext, yaani:
1KECCAK(DK[16..31] ++ <ciphertext>)(ambapo ++ ni kiendeshaji cha kuunganisha)
Thamani hii inapaswa kulinganishwa na yaliyomo kwenye ufunguo wa mac; ikiwa ni tofauti, nenosiri mbadala linapaswa kuombwa (au operesheni isitishwe).
Baada ya ufunguo wa faili kuthibitishwa, maandishi ya kificho (ufunguo wa ciphertext katika faili) yanaweza kuondolewa usimbaji kwa kutumia algoriti ya usimbaji fiche linganifu iliyoainishwa na ufunguo wa cipher na kuwekewa vigezo kupitia ufunguo wa cipherparams. Ikiwa saizi ya ufunguo uliotolewa na saizi ya ufunguo wa algoriti hazifanani, baiti za kulia kabisa za ufunguo uliotolewa, zilizojazwa na sifuri, zinapaswa kutumika kama ufunguo wa algoriti.
Utekelezaji wote unaokidhi viwango vya chini kabisa lazima uunge mkono algoriti ya AES-128-CTR, inayoonyeshwa kupitia:
cipher: aes-128-ctr
Kificho hiki huchukua vigezo vifuatavyo, vilivyotolewa kama funguo za ufunguo wa cipherparams:
iv: vekta ya kuanzisha ya biti 128 kwa kificho.
Ufunguo wa kificho ni baiti 16 za kushoto kabisa za ufunguo uliotolewa, yaani, DK[0..15]
Uundaji/usimbaji fiche wa ufunguo wa siri unapaswa kuwa kinyume cha maagizo haya kimsingi. Hakikisha uuid, salt na iv ni za kubahatisha.
Mbali na sehemu ya version, ambayo inapaswa kufanya kazi kama kitambulisho "kigumu" cha toleo, utekelezaji unaweza pia kutumia minorversion kufuatilia mabadiliko madogo, yasiyovunja, kwa umbizo.
Vekta za Majaribio
Maelezo:
Anwani:008aeeda4d805471df9b2a5b0f38a0c3bcba786bICAP:XE542A5PZHH8PYIZUBEJEO0MFWRAPPIL67UUID:3198bc9c-6672-5ab3-d9954942343ae5b6Nenosiri:testpasswordSiri:7a28b5ba57c53603b0b07b56bba752f7784bf506fa95edc395f5cf6c7514fe9d
PBKDF2-SHA-256
Vekta ya majaribio inayotumia AES-128-CTR na PBKDF2-SHA-256:
Yaliyomo kwenye faili ya ~/.web3/keystore/3198bc9c-6672-5ab3-d9954942343ae5b6.json:
1{2 "crypto": {3 "cipher": "aes-128-ctr",4 "cipherparams": {5 "iv": "6087dab2f9fdbbfaddc31a909735c1e6"6 },7 "ciphertext": "5318b4d5bcd28de64ee5559e671353e16f075ecae9f99c7a79a38af5f869aa46",8 "kdf": "pbkdf2",9 "kdfparams": {10 "c": 262144,11 "dklen": 32,12 "prf": "hmac-sha256",13 "salt": "ae3cd4e7013836a3df6bd7241b12db061dbe2c6785853cce422d148a624ce0bd"14 },15 "mac": "517ead924a9d0dc3124507e3393d175ce3ff7c1e96529c6c555ce9e51205e9b2"16 },17 "id": "3198bc9c-6672-5ab3-d995-4942343ae5b6",18 "version": 319}Onyesha yoteHatua za kati:
Ufunguo uliotolewa: f06d69cdc7da0faffb1008270bca38f5e31891a3a773950e6d0fea48a7188551
Mwili wa MAC: e31891a3a773950e6d0fea48a71885515318b4d5bcd28de64ee5559e671353e16f075ecae9f99c7a79a38af5f869aa46
MAC: 517ead924a9d0dc3124507e3393d175ce3ff7c1e96529c6c555ce9e51205e9b2
Ufunguo wa kificho: f06d69cdc7da0faffb1008270bca38f5
Scrypt
Vekta ya majaribio inayotumia AES-128-CTR na Scrypt:
1{2 "crypto": {3 "cipher": "aes-128-ctr",4 "cipherparams": {5 "iv": "740770fce12ce862af21264dab25f1da"6 },7 "ciphertext": "dd8a1132cf57db67c038c6763afe2cbe6ea1949a86abc5843f8ca656ebbb1ea2",8 "kdf": "scrypt",9 "kdfparams": {10 "dklen": 32,11 "n": 262144,12 "p": 1,13 "r": 8,14 "salt": "25710c2ccd7c610b24d068af83b959b7a0e5f40641f0c82daeb1345766191034"15 },16 "mac": "337aeb86505d2d0bb620effe57f18381377d67d76dac1090626aa5cd20886a7c"17 },18 "id": "3198bc9c-6672-5ab3-d995-4942343ae5b6",19 "version": 320}Onyesha yoteHatua za kati:
Ufunguo uliotolewa: 7446f59ecc301d2d79bc3302650d8a5cedc185ccbb4bf3ca1ebd2c163eaa6c2d
Mwili wa MAC: edc185ccbb4bf3ca1ebd2c163eaa6c2ddd8a1132cf57db67c038c6763afe2cbe6ea1949a86abc5843f8ca656ebbb1ea2
MAC: 337aeb86505d2d0bb620effe57f18381377d67d76dac1090626aa5cd20886a7c
Ufunguo wa kificho: 7446f59ecc301d2d79bc3302650d8a5c
Mabadiliko kutoka Toleo la 1
Toleo hili linarekebisha kutofautiana kadhaa na toleo la 1 lililochapishwa hapaopens in a new tab. Kwa ufupi haya ni:
- Matumizi ya herufi kubwa hayana msingi na hayana msimamo (scrypt herufi ndogo, Kdf mchanganyiko, MAC herufi kubwa).
- Anwani sio ya lazima na inahatarisha faragha.
Chumvikimsingi ni kigezo cha kitendakazi cha kupata ufunguo na inastahili kuhusishwa nacho, sio na kripto kwa ujumla.- SaltLen sio ya lazima (ipate tu kutoka kwa Chumvi).
- Kitendakazi cha kupata ufunguo kimetolewa, lakini algoriti ya kripto imebainishwa kwa ukali.
Toleokimsingi ni nambari lakini ni mfuatano (utoaji toleo uliopangwa ungewezekana na mfuatano, lakini unaweza kuzingatiwa kuwa nje ya wigo wa umbizo la faili la usanidi linalobadilika mara chache).KDFnacipherni dhana ndugu kinadharia lakini zimepangwa tofauti.MACinakokotolewa kupitia kipande cha data kisichojali nafasi tupu(!)
Mabadiliko yamefanywa kwenye umbizo ili kutoa faili ifuatayo, ambayo ni sawa kiutendaji na mfano uliotolewa kwenye ukurasa uliounganishwa hapo awali:
1{2 "crypto": {3 "cipher": "aes-128-cbc",4 "ciphertext": "07533e172414bfa50e99dba4a0ce603f654ebfa1ff46277c3e0c577fdc87f6bb4e4fe16c5a94ce6ce14cfa069821ef9b",5 "cipherparams": {6 "iv": "16d67ba0ce5a339ff2f07951253e6ba8"7 },8 "kdf": "scrypt",9 "kdfparams": {10 "dklen": 32,11 "n": 262144,12 "p": 1,13 "r": 8,14 "salt": "06870e5e6a24e183a5c807bd1c43afd86d573f7db303ff4853d135cd0fd3fe91"15 },16 "mac": "8ccded24da2e99a11d48cda146f9cc8213eb423e2ea0d8427f41c3be414424dd",17 "version": 118 },19 "id": "0498f19a-59db-4d54-ac95-33901b4f1870",20 "version": 221}Onyesha yoteMabadiliko kutoka Toleo la 2
Toleo la 2 lilikuwa utekelezaji wa mapema wa C++ na idadi ya hitilafu. Mambo yote muhimu hayajabadilika kutoka humo.