跳至主要内容
Change page

Web3 金鑰儲存的定義

頁面最後更新時間: 2025年10月21日

ntiunnn (opens in a new tab)
pete-vielhaberp (opens in a new tab)
nhszn (opens in a new tab)
+4

要讓應用程式在以太坊上執行,可以使用 web3.js 程式庫提供的 web3 物件。 這樣,程式透過 RPC 呼叫來和區域節點溝通。 web3 (opens in a new tab) 可與任何公開 RPC 層的以太坊節點搭配運作。

web3 包含 eth 物件 - web3.eth。

1var fs = require("fs")
2var recognizer = require("ethereum-keyfile-recognizer")
3
4fs.readFile("keyfile.json", (err, data) => {
5  var json = JSON.parse(data)
6  var result = recognizer(json)
7})
8
9/** result
10 *               [ 'web3', 3 ]   web3 (v3) 金鑰檔案
11 *  [ 'ethersale', undefined ]   Ethersale 金鑰檔案
12 *                        null     無效的金鑰檔案
13 */
顯示全部

本文件記載了 第 3 版 的 Web3 秘密金鑰儲存定義。

定義

除了加密演算法不再綁定 AES-128-CBC 外(現在最低要求是 AES-128-CTR),和第一版對照,檔案的編碼和解碼方式差異不大。 大部分的意涵/演算法與版本 1 相似,但 mac 除外,其為衍生金鑰從左邊數來第二個 16 位元組與完整的 ciphertext 串接後,所得到的 SHA3 (keccak-256) 值。

秘密金鑰檔案直接儲存在 ~/.web3/keystore (類 Unix 系統) 和 ~/AppData/Web3/keystore (Windows) 中。 檔案可以任意命名,但良好的慣例是 <uuid>.json,其中 <uuid> 是賦予秘密金鑰的 128 位元 UUID (一個為秘密金鑰地址保護隱私的代理)。

所有這類的檔案都有一個相關的密碼。 若要衍生給定 .json 檔的秘密金鑰,請先衍生檔案的加密金鑰;作法是取得檔案的密碼,並將其傳遞給 kdf 金鑰中所描述的金鑰衍生函數。 傳遞至 KDF 函數的、依賴 KDF 的靜態與動態參數,皆描述於 kdfparams 金鑰中。

KDF 函式的靜態和動態 KDF 依存參數是記述在 kdfparams 金鑰裡。

  • kdfpbkdf2

就 PBKDF2 而言,kdfparams 包含:

  • prf:必須是 hmac-sha256 (未來可能會擴充);
  • c:迭代次數;
  • salt:傳遞給 PBKDF 的 salt;
  • dklen:衍生金鑰的長度。 必須 >= 32。

一旦檔案的金鑰導出後,必須透過 MAC 的導出進行驗証。 MAC 應計算為衍生金鑰從左邊數來第二個 16 位元組,與 ciphertext 金鑰內容串接所形成的位元組陣列之 SHA3 (keccak-256) 哈希值,即:

1KECCAK(DK[16..31] ++ <ciphertext>)

(其中 ++ 是串接運算子)

此值應與 mac 金鑰的內容進行比較;如果不同,應要求提供替代密碼 (或取消操作)。

在檔案的金鑰驗證完畢後,密文 (ciphertext 金鑰在檔案中) 即可使用由 cipher 金鑰指定的對稱加密演算法來解密,並透過 cipherparams 金鑰進行參數化。 如果衍生金鑰的長度和演算法的金鑰大小不一樣,則用 0 填滿,衍生金鑰最右邊的位元組應當用作演算法的金鑰。

所有最低限度合規實作都必須支援 AES-128-CTR 演算法,表示如下:

  • cipher:aes-128-ctr

這密碼取得下列參數,作為 cipherparams 金鑰的金鑰提供:

  • iv:加密用的 128 位元初始向量。

加密金鑰是衍生金鑰最左邊的 16 個位元組,也就是 DK[0..15]

祕密金鑰的建立/加密基本上應該是這些步驟的反序操作。 請確保 uuidsaltiv 確實是隨機的。

除了 version 欄位應作為版本的「硬」識別碼之外,實作也可以使用 minorversion 來追蹤格式的較小、非破壞性變更。

測試向量

詳細資料:

  • 地址008aeeda4d805471df9b2a5b0f38a0c3bcba786b
  • ICAPXE542A5PZHH8PYIZUBEJEO0MFWRAPPIL67
  • UUID3198bc9c-6672-5ab3-d9954942343ae5b6
  • 密碼testpassword
  • 祕密金鑰7a28b5ba57c53603b0b07b56bba752f7784bf506fa95edc395f5cf6c7514fe9d

PBKDF2-SHA-256

使用 AES-128-CTRPBKDF2-SHA-256 的測試向量:

~/.web3/keystore/3198bc9c-6672-5ab3-d9954942343ae5b6.json 的檔案內容:

1{
2  "crypto": {
3    "cipher": "aes-128-ctr",
4    "cipherparams": {
5      "iv": "6087dab2f9fdbbfaddc31a909735c1e6"
6    },
7    "ciphertext": "5318b4d5bcd28de64ee5559e671353e16f075ecae9f99c7a79a38af5f869aa46",
8    "kdf": "pbkdf2",
9    "kdfparams": {
10      "c": 262144,
11      "dklen": 32,
12      "prf": "hmac-sha256",
13      "salt": "ae3cd4e7013836a3df6bd7241b12db061dbe2c6785853cce422d148a624ce0bd"
14    },
15    "mac": "517ead924a9d0dc3124507e3393d175ce3ff7c1e96529c6c555ce9e51205e9b2"
16  },
17  "id": "3198bc9c-6672-5ab3-d995-4942343ae5b6",
18  "version": 3
19}
顯示全部

中間值

衍生金鑰f06d69cdc7da0faffb1008270bca38f5e31891a3a773950e6d0fea48a7188551 MAC 主體e31891a3a773950e6d0fea48a71885515318b4d5bcd28de64ee5559e671353e16f075ecae9f99c7a79a38af5f869aa46 MAC517ead924a9d0dc3124507e3393d175ce3ff7c1e96529c6c555ce9e51205e9b2 加密金鑰f06d69cdc7da0faffb1008270bca38f5

Scrypt

測試向量使用 AES-128-CTR 和 Scrypt:

1{
2  "crypto": {
3    "cipher": "aes-128-ctr",
4    "cipherparams": {
5      "iv": "740770fce12ce862af21264dab25f1da"
6    },
7    "ciphertext": "dd8a1132cf57db67c038c6763afe2cbe6ea1949a86abc5843f8ca656ebbb1ea2",
8    "kdf": "scrypt",
9    "kdfparams": {
10      "dklen": 32,
11      "n": 262144,
12      "p": 1,
13      "r": 8,
14      "salt": "25710c2ccd7c610b24d068af83b959b7a0e5f40641f0c82daeb1345766191034"
15    },
16    "mac": "337aeb86505d2d0bb620effe57f18381377d67d76dac1090626aa5cd20886a7c"
17  },
18  "id": "3198bc9c-6672-5ab3-d995-4942343ae5b6",
19  "version": 3
20}
顯示全部

中間值

衍生金鑰7446f59ecc301d2d79bc3302650d8a5cedc185ccbb4bf3ca1ebd2c163eaa6c2d MAC 主體edc185ccbb4bf3ca1ebd2c163eaa6c2ddd8a1132cf57db67c038c6763afe2cbe6ea1949a86abc5843f8ca656ebbb1ea2 MAC337aeb86505d2d0bb620effe57f18381377d67d76dac1090626aa5cd20886a7c 加密金鑰7446f59ecc301d2d79bc3302650d8a5c

與版本 1 的差異

此版本修正了與此處 (opens in a new tab)發布的版本 1 之間的幾個不一致之處。 簡述如下:

  • 大小寫未對齊和不一致(scrypt 為小寫字母,Kdf 為大小寫字母混合,MAC 為大寫字母)。
  • 不必要的地址和侵害隱私權。
  • Salt 本質上是金鑰衍生函數的一個參數,理應與其關聯,而非與籠統的加密機制關聯。
  • _SaltLen_ 是不必要的 (直接從 Salt 衍生即可)。
  • 給定了金鑰衍生函式,但加密演算法是硬式指定的。
  • Version 本質上是數值,但卻是字串 (雖然字串可以做到結構化版本管理,但對於不常變更的設定檔格式而言,這可被視為超出範圍)。
  • KDFcipher 在概念上是同級概念,但組織方式卻不同。
  • MAC 是透過一段忽略空白字元的資料計算出來的 (!)

已變更格式,賦予下列檔案等同先前連結頁面所述範例的功能:

1{
2  "crypto": {
3    "cipher": "aes-128-cbc",
4    "ciphertext": "07533e172414bfa50e99dba4a0ce603f654ebfa1ff46277c3e0c577fdc87f6bb4e4fe16c5a94ce6ce14cfa069821ef9b",
5    "cipherparams": {
6      "iv": "16d67ba0ce5a339ff2f07951253e6ba8"
7    },
8    "kdf": "scrypt",
9    "kdfparams": {
10      "dklen": 32,
11      "n": 262144,
12      "p": 1,
13      "r": 8,
14      "salt": "06870e5e6a24e183a5c807bd1c43afd86d573f7db303ff4853d135cd0fd3fe91"
15    },
16    "mac": "8ccded24da2e99a11d48cda146f9cc8213eb423e2ea0d8427f41c3be414424dd",
17    "version": 1
18  },
19  "id": "0498f19a-59db-4d54-ac95-33901b4f1870",
20  "version": 2
21}
顯示全部

與版本 2 的差異

第二版是早期的 C++ 實作,有若干缺陷。 所有基本元素保留不變。

這篇文章對你有幫助嗎?