ed25519 바이트를 Tezos 공개 키로 변환하는 방법

Question

ed25519 바이트를 Tezos 공개 키로 변환하는 방법

2

159 2020-01-17

base58 공개 키 바이트를 인코딩하는 ed255191을 사용하여 시도했습니다. 다음 코드 샘플을 고려하십시오.

 const seed = crypto.randomBytes(32);
const keyPair = ed25519.MakeKeypair(seed);
const base58encoded = base58.encode(keyPair.publicKey);

console.log('ed25519 pub key bytes len: ' + keyPair.publicKey.length);
console.log('base58 pub key: ' + base58encoded);
console.log('base58 pub key len: ' + base58encoded.length);
console.log('actual key: edpktx799pgw7M4z8551URER52VcENNCSZwE9f9cst4v6h5vCrQmJE');
console.log('actual key len: ' + 'edpktx799pgw7M4z8551URER52VcENNCSZwE9f9cst4v6h5vCrQmJE'.length);

인쇄 :

 ed25519 pub key bytes len: 32
base58 pub key: 6jRoreKb7RXAQZBuKZs7WDzsFHHrg62GkMmkXuiWqtKm
base58 pub key len: 44
actual key: edpktx799pgw7M4z8551URER52VcENNCSZwE9f9cst4v6h5vCrQmJE
actual key len: 54

ed255191 문자열은 실제 Tezos 공개 키보다 10 자 더 짧습니다. 이것과 해당 주제 는 ed255191로 인코딩하기 전에 내 base58 데이터에 마법의 바이트를 접두사로 추가해야한다고 제안합니다. 그 마법 바이트는 무엇입니까? 그것에 대한 문서가 있습니까?

감사합니다.

<시간>

Arthur B의 답변 후 수정 :

ed255191 인코딩하기 전에 ed25519 바이트를 base58 바이트에 추가하려고했습니다. 그래도 실제 Tezos 공개 키에 54자가있을 때 49자를 얻었습니다. 임의의 4 바이트를 추가 한 후 원하는 54 개의 문자와 edpk로 시작하는 값을 얻었습니다. 분명히 이것은 접두사가 정확하다는 것을 의미합니다. 그러나 남은 4 바이트는 어디에서 얻습니까?

<시간>

댓글 토론 후 수정 :

체크섬으로 추가 4 바이트가있는 base58 대신 ed255191을 사용하여 4 바이트가 누락되었습니다. base58를 사용한 후 1edpk로 시작하는 55 바이트를 얻었습니다. 따라서 1 앞에 추가 된 유효한 공개 Tezos 주소처럼 보입니다.

현재 문제는 키로 작업 할 때 (특히 해시 계산) 선행 1을 제거하고 54자를 얻었습니다. 그 결과 키를 해시하는 데 사용하는 라이브러리에서 Invalid checksum 오류가 발생했습니다. 분명히 1은 base58 체크섬의 일부입니다. 그래도 제거하지 않으면 키에 잘못된 접두사가 있습니다. 업데이트 된 코드 샘플은 다음과 같습니다.

 const realKey = 'edpktx799pgw7M4z8551URER52VcENNCSZwE9f9cst4v6h5vCrQmJE';
const seed = crypto.randomBytes(32);
const keyPair = ed25519.MakeKeypair(seed);
const directPubKeyBytes = keyPair.publicKey;

const tezosPublicKeyPrefix = Buffer.from([13, 15, 37, 217]);
const prefixedPublicKey = Buffer.concat([tezosPublicKeyPrefix, directPubKeyBytes]);
const base58checkEncoded = base58check.encode(prefixedPublicKey).substr(1);

console.log('ed25519 pub key bytes len: ' + prefixedPublicKey.length);
console.log('base58 pub key: ' + base58checkEncoded);
console.log('base58 pub key len: ' + base58checkEncoded.length);
console.log('actual key len: ' + realKey.length);

const publicKey = new Key({ key: base58checkEncoded });
await publicKey.ready;
return publicKey.publicKeyHash();

인쇄 :

 ed25519 pub key bytes len: 36
base58 pub key: edpkvCRxvpVG6FYAevL5Kqf4cQhaVAdyovGqrSCezHhNnav5BwjhuZ
base58 pub key len: 54
actual key len: 54
(node:12395) UnhandledPromiseRejectionWarning: Error: Invalid checksum
    at Object.decode (/home/kspisacki/coding/wallets/node_modules/bs58check/base.js:41:25)
    at Object.b58cdecode (/home/kspisacki/coding/wallets/node_modules/sotez/dist/node/index.js:1:12743)
    at z.<anonymous> (/home/kspisacki/coding/wallets/node_modules/sotez/dist/node/index.js:1:15122)
    at Generator.next (<anonymous>)
    at o (/home/kspisacki/coding/wallets/node_modules/sotez/dist/node/index.js:1:13324)

이 주제에 대해 많이 읽었음에도 불구하고이 작업을 수행하는 방법을 이해하지 못하기 때문에 추가 도움을 주시면 감사하겠습니다.)

I tried to do that by base58 encoding ed255191 public key bytes. Consider a following code sample:

const seed = crypto.randomBytes(32);
const keyPair = ed25519.MakeKeypair(seed);
const base58encoded = base58.encode(keyPair.publicKey);

console.log('ed25519 pub key bytes len: ' + keyPair.publicKey.length);
console.log('base58 pub key: ' + base58encoded);
console.log('base58 pub key len: ' + base58encoded.length);
console.log('actual key: edpktx799pgw7M4z8551URER52VcENNCSZwE9f9cst4v6h5vCrQmJE');
console.log('actual key len: ' + 'edpktx799pgw7M4z8551URER52VcENNCSZwE9f9cst4v6h5vCrQmJE'.length);

It prints:

ed25519 pub key bytes len: 32
base58 pub key: 6jRoreKb7RXAQZBuKZs7WDzsFHHrg62GkMmkXuiWqtKm
base58 pub key len: 44
actual key: edpktx799pgw7M4z8551URER52VcENNCSZwE9f9cst4v6h5vCrQmJE
actual key len: 54

A base58 string that I got is 10 characters shorter than an actual Tezos public key. This, and also that topic suggests I need to prefix my ed25519 data with some magical bytes before encoding it with base58. What are those magical bytes? Is there a documentation about that?

Thanks.

EDIT after Arthur B's answer:

I tried appending prefix bytes: \013\015\037\217 to ed25519 bytes before base58 encoding them. Still, I got 49 characters when a real Tezos public key has 54 characters. After appending additional 4 random bytes, I got desired 54 chars and a value that starts with edpk. Clearly this means that prefix is correct - but where do I get remaining 4 bytes from?

EDIT after discussion in comments:

4 bytes were missing due to me using base58 instead of base58check that has additional 4 bytes as a checksum. After using base58check I got 55 bytes starting with 1edpk - so something looking like a valid public Tezos address prepended with a 1 .

Current problem is: when working with the key (specifically - computing its hash) I removed a leading 1 and got 54 characters. As a result, a library I'm using to hash a key threw an Invalid checksum error. Clearly, 1 is a part of base58check checksum. Still, if not removed the key is going to have an invalid prefix. An updated code sample looks like this:

const realKey = 'edpktx799pgw7M4z8551URER52VcENNCSZwE9f9cst4v6h5vCrQmJE';
const seed = crypto.randomBytes(32);
const keyPair = ed25519.MakeKeypair(seed);
const directPubKeyBytes = keyPair.publicKey;

const tezosPublicKeyPrefix = Buffer.from([13, 15, 37, 217]);
const prefixedPublicKey = Buffer.concat([tezosPublicKeyPrefix, directPubKeyBytes]);
const base58checkEncoded = base58check.encode(prefixedPublicKey).substr(1);

console.log('ed25519 pub key bytes len: ' + prefixedPublicKey.length);
console.log('base58 pub key: ' + base58checkEncoded);
console.log('base58 pub key len: ' + base58checkEncoded.length);
console.log('actual key len: ' + realKey.length);

const publicKey = new Key({ key: base58checkEncoded });
await publicKey.ready;
return publicKey.publicKeyHash();

It prints:

ed25519 pub key bytes len: 36
base58 pub key: edpkvCRxvpVG6FYAevL5Kqf4cQhaVAdyovGqrSCezHhNnav5BwjhuZ
base58 pub key len: 54
actual key len: 54
(node:12395) UnhandledPromiseRejectionWarning: Error: Invalid checksum
    at Object.decode (/home/kspisacki/coding/wallets/node_modules/bs58check/base.js:41:25)
    at Object.b58cdecode (/home/kspisacki/coding/wallets/node_modules/sotez/dist/node/index.js:1:12743)
    at z.<anonymous> (/home/kspisacki/coding/wallets/node_modules/sotez/dist/node/index.js:1:15122)
    at Generator.next (<anonymous>)
    at o (/home/kspisacki/coding/wallets/node_modules/sotez/dist/node/index.js:1:13324)

Any further help with that would be greatly appreciated as I don't understand how to get this to work despite reading up A LOT on the topic ;)

출처
K SS

- 이것이 귀하의 질문에 대답합니까?[Tezos 공개 키 해시 방법] (https://tezos.stackexchange.com/questions/2016/how-to-hash-a-tezos-public-key)
  
  Does this answer your question? [How to hash a Tezos public key](https://tezos.stackexchange.com/questions/2016/how-to-hash-a-tezos-public-key)
  - 0
  - 2020-01-17
  - utdrmac
- 별로.나는 링크 된 질문의 저자이기도합니다.).연결된 것은 공개 키의 해시를 생성하는 것이고,이 것은 공개 키 자체를 생성하는 것에 관한 것입니다. 그 전 단계입니다.
  
  Not really. I am an author of the linked question as well ;) . The linked one is about creating a hash of a public key while this one is about creating a public key itself - it's a step before that.
  - 0
  - 2020-01-17
  - K SS

1 대답

투표

Arthur B · Accepted Answer · 2020-01-17

3

2020-01-17

파일 하단에서 해당 바이트를 찾을 수 있습니다.

https://gitlab.com/tezos/tezos/blob/master/src/lib_crypto/base58.ml

귀하의 경우 "\ 013 \ 015 \ 037 \ 217"

나는 그것을 시도했다.나는`base58`이 36 바이트를 인코딩했고 49 개의`base58` 문자를 얻었다.그런 다음 접두사 외에도 4 개의 임의 바이트를 추가했습니다.`edpk`부터 시작하여 54 개의`base58` 문자를 얻었습니다.이것은 접두사가 명확하게 정확하다는 것을 의미합니다. 그러나 임의의 것을 대체하기 위해 남은 4 바이트는 어디에서 얻습니까?

I tried that. I `base58` encoded my 36 bytes and got 49 `base58` characters. Then apart from the prefix, I also appended 4 random bytes. I got 54 `base58` characters, starting from `edpk`. This means that prefix is clearly correct - but where do I get remaining 4 bytes to replace my random ones from?
- 0
- 2020-01-17
- K SS
바이너리 데이터의 해시에서 일부 바이트를 체크섬으로 추가하는base58Check를 사용해야합니다.

You have to use base58Check which appends some bytes from a hash of the binary data as a checksum.
- 0
- 2020-01-17
- Arthur B
좋은.이것은`1edpk`로 시작하는 55 개의 문자열을 제공합니다.나는 선행`1`을 제거하고 (그렇게해야합니까?) 유효한 Tezos 공개 키처럼 보이는 것을 얻었습니다.그러나 [sotez] (https://www.npmjs.com/package/sotez)를 사용하여이 공개 키에 대한 해시를 생성하려고 시도한 후`Error : Invalid checksum`이 표시되었습니다.이것이`ed25519` 바이트가 잘못되었음을 암시합니까?Tezos는 커스텀`ed25519` 변형을 사용합니까?`ed25519` 바이트를 생성하는 데 사용하는 구현은 [this one] (https://www.npmjs.com/package/ed25519)입니다.

Nice. This gives me a 55 character string starting with `1edpk` . I removed leading `1` (am I supposed to do that?) and got something that looks like a valid Tezos public key. However, after attempting to create a hash for this public key using [sotez](https://www.npmjs.com/package/sotez) I got `Error: Invalid checksum` . Does this suggest that `ed25519` bytes are wrong? Does Tezos use some custom `ed25519` variant? Implementation that I'm using to generate `ed25519` bytes is [this one](https://www.npmjs.com/package/ed25519) .
- 0
- 2020-01-17
- K SS
특정 모듈에 대해 잘 모르겠지만 Sotez는 [libsodium-wrappers] (https://www.npmjs.com/package/libsodium-wrappers)를 사용하여ed25519 암호화 기능을 수행합니다.예를 들어 [this] (https://github.com/AndrewKishino/sotez/blob/master/src/crypto.ts#L163)를 참조 할 수 있습니다.

I'm not sure about that specific module, but Sotez uses [libsodium-wrappers](https://www.npmjs.com/package/libsodium-wrappers) to perform its ed25519 crypto functions. You can reference [this](https://github.com/AndrewKishino/sotez/blob/master/src/crypto.ts#L163) for example.
- 0
- 2020-01-18
- AKISH
`libsodium`을 사용하여`ed25519` 바이트를 생성하면 동일한 오류가 발생했습니다.선행`1`은`base58check` 체크섬의 일부이므로 제거하지 않아야합니다.그러나 제거되지 않으면 키가`1edpk`로 시작하므로 당연히`Error : Invalidprefix`가 표시됩니다.어떻게 해결해야할지 모르겠어요 O_O

Using `libsodium` to generate `ed25519` bytes gave me the same error. It seems that leading `1` is a part of `base58check` checksum so it should not be removed. But if not removed, the key starts with `1edpk` so, unsurprisingly I'm getting `Error: Invalid prefix` . I have no idea how to work that out O_O
- 0
- 2020-01-20
- K SS