2

我使用Tweetnacl.js生成了一个密钥对:

const base58KeyPairGenerator = (seed: Uint8Array) => ({
    publicKey: keyToPublicIdentityKey(nacl.sign.keyPair.fromSeed(seed).publicKey),
    secretKey: seedToSecretIdentityKey(seed)
});

const keyToPublicIdentityKey = (key) => {
    return keyToIdentityKey(key, 'idpub');
};

const seedToSecretIdentityKey = (seed) => {
    return keyToIdentityKey(seed, 'idsec');
};

const keyToIdentityKey = (key, prefix) => {
    const keyBuffer = Buffer.from(key, 'hex');
    if (keyBuffer.length !== 32) {
        throw new Error('Key/seed must be 32 bytes long.');
    }
    const address = Buffer.concat([prefix, keyBuffer]);
    const checksum = sha256d(address).slice(0, 4);
    return base58.encode(Buffer.concat([address, checksum]));
};

const sha256d = (data) => {
    return Buffer.from(
        sha256()
            .update(
                sha256()
                    .update(data)
                    .digest()
            )
            .digest()
    );
};

const keyPair = base58KeyPairGenerator(nacl.randomBytes(32));

现在我有一个 base58 密钥对(base58 中的公钥和密钥),我想用这样的密钥对消息进行签名:

nacl.sign(
          Buffer.from(someStringMessage, 'hex'),
          base58.decode(keyPair.secretKey)
        )

base58这是来自这个图书馆的。

但是我收到此错误:

bad secret key size

      at Object.<anonymous>.nacl.sign (node_modules/tweetnacl/nacl-fast.js:2257:11)

实际上,该nacl.sign函数需要一个 64 位的密钥,而我的 base58 版本不是这种情况。

有没有办法在保留 base58 的同时修复它,或者我应该使用由 生成的原始 Ed25519 格式nacl.randomBytes(32),即未转换的格式?

4

1 回答 1

4

话虽这么说,NaCl 签名密钥是 64 字节,而不是 32 字节。因此您会得到错误。

base58KeyPairGenerator函数中,密钥必须是nacl.sign.keyPair.fromSeed(seed).secretKey.privateKey或其他任何名称)的输出,而不仅仅是种子。

于 2019-09-20T07:31:10.470 回答