借助网上的一段描述:
若以银行账户为类比,这 5 个词分别对应内容如下:
地址=银行卡号
密码=银行卡密码
私钥=银行卡号+银行卡密码
助记词=银行卡号+银行卡密码
Keystore+密码=银行卡号+银行卡密码
Keystore ≠ 银行卡号
1 2
| implementation 'org.web3j:core:3.3.1-android' implementation 'io.github.novacrypto:BIP39:0.1.9'
|
org.web3j:core
这个库是Java的,org.web3j:core:x-android
是兼容Android平台,所有接口和工具类都是为Java应用设计的,所以在Android上使用的时候要注意变通一下。
创建数字身份
创建钱包身份可以通过 WalletUtils 类来实现,它可以创建两种钱包:标准和 BIP39。
可以通过 generateWalletFile 函数创建,直接保存为json文件,以下其他三个函数都是它的封装。
在Android上不建议使用 WalletUtils
的这几个函数创建数字身份。
1 2 3 4
| WalletUtils.generateFullNewWalletFile(); WalletUtils.generateLightNewWalletFile(); WalletUtils.generateNewWalletFile(); WalletUtils.generateWalletFile();
|
generateFullNewWalletFile 使用N_STANDARD加密强度,在Android上会发送OOM,Android的处理速度也跟不上。
generateLightNewWalletFile 相对来说比较轻量级,但是在我手机(红米4)上也花了21秒才创建完成,而加载为 Credentials 花了40秒。而在一台三星手机跑比较快,7秒左右。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34
| public void startClickCreateDefault(View view) {
try { String password = "123456"; String path = Environment.getExternalStorageDirectory().getPath() + "/MyWallet"; File fileDir = new File(path); if (!fileDir.exists()) { fileDir.mkdirs(); } String fileName = null;
Log.e(TAG, "startClickCreateDefault: "+fileDir.getPath() ); fileName = WalletUtils.generateLightNewWalletFile("123456",fileDir);
Log.e(TAG, "wallet fileName: " + fileName );
Credentials credentials = WalletUtils.loadCredentials(password,path + "/" +fileName); Log.e(TAG, "getAddress: "+credentials.getAddress()); Log.e(TAG, "getPrivateKey: "+credentials.getEcKeyPair().getPrivateKey()); Log.e(TAG, "getPublicKey: "+credentials.getEcKeyPair().getPublicKey()); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchProviderException e) { e.printStackTrace(); } catch (InvalidAlgorithmParameterException e) { e.printStackTrace(); } catch (CipherException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } }
|
创建BIP39身份
可以导出助记词,创建花了43秒,用助记词导入很快,只花了几秒。
1
| WalletUtils.generateBip39Wallet();
|
WalletUtils提供的这个方法在Android上闪退,只有自己写一个了
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44
| public void startClickCreateBip39(View view){
String password = "123456"; String path = Environment.getExternalStorageDirectory().getPath() + "/MyWallet"; File fileDir = new File(path); if (!fileDir.exists()) { fileDir.mkdirs(); } Log.e(TAG, "wallet start"); try {
StringBuilder sb = new StringBuilder(); byte[] entropy = new byte[Words.TWELVE.byteLength()]; new SecureRandom().nextBytes(entropy); new MnemonicGenerator(English.INSTANCE).createMnemonic(entropy, sb::append); String mnemonic = sb.toString(); byte[] seed = MnemonicUtils.generateSeed(mnemonic, password); ECKeyPair privateKey = ECKeyPair.create(sha256(seed));
String fileName = WalletUtils.generateWalletFile(password, privateKey, fileDir, false); Log.e(TAG, "fileName: " + fileName); Log.e(TAG, "助记词wallet.getMnemonic(): " + mnemonic); Credentials credentials = WalletUtils.loadBip39Credentials(password,mnemonic); Log.e(TAG, "getAddress: "+credentials.getAddress()); Log.e(TAG, "getPrivateKey: "+credentials.getEcKeyPair().getPrivateKey()); Log.e(TAG, "getPublicKey: "+credentials.getEcKeyPair().getPublicKey());
} catch (CipherException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } catch (Exception e){ e.printStackTrace(); }
}
|
Android创建钱包
上面这些感觉比较适合Java程序,我们跳进去看看就知道了,其实生成数字身份的代码是:
1 2 3 4
| public static WalletFile createLight(String password, ECKeyPair ecKeyPair) throws CipherException { return create(password, ecKeyPair, N_LIGHT, P_LIGHT); }
|
针对Android,我们需要将生成的数字身份 WalletFile
转为 JSON
(Keystore)保存到 SharedPreferences
,所以整理一个工具类:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101
| import android.support.annotation.Nullable; import android.util.Log;
import org.web3j.crypto.CipherException; import org.web3j.crypto.Credentials; import org.web3j.crypto.ECKeyPair; import org.web3j.crypto.Keys; import org.web3j.crypto.MnemonicUtils; import org.web3j.crypto.Wallet; import org.web3j.crypto.WalletFile;
import java.io.IOException; import java.security.InvalidAlgorithmParameterException; import java.security.NoSuchAlgorithmException; import java.security.NoSuchProviderException; import java.security.SecureRandom;
import io.github.novacrypto.bip39.MnemonicGenerator; import io.github.novacrypto.bip39.Words; import io.github.novacrypto.bip39.wordlists.English;
import static org.web3j.crypto.Hash.sha256;
public class MyWalletTool {
private final String TAG = getClass().getName();
public WalletFile createLightWallet(String password){
WalletFile walletFile = null; try { walletFile = Wallet.createLight(password, Keys.createEcKeyPair()); } catch (CipherException | NoSuchProviderException | NoSuchAlgorithmException | InvalidAlgorithmParameterException e) { e.printStackTrace(); } return walletFile; }
public String createMnemonic(){
StringBuilder sb = new StringBuilder(); byte[] entropy = new byte[Words.TWELVE.byteLength()]; new SecureRandom().nextBytes(entropy); new MnemonicGenerator(English.INSTANCE).createMnemonic(entropy, sb::append); return sb.toString(); }
@Nullable public WalletFile createBip39Wallet(String password,String mnemonic){
WalletFile walletFile = null; try { byte[] seed = MnemonicUtils.generateSeed(mnemonic, password); Log.d(TAG, "createLight start..."); walletFile = Wallet.createLight(password, ECKeyPair.create(sha256(seed))); Log.d(TAG, "createLight end."); } catch (Exception e){ e.printStackTrace(); } return walletFile; }
public Credentials createCredentials(String password,String mnemonic){
byte[] seed = MnemonicUtils.generateSeed(mnemonic, password); return Credentials.create(ECKeyPair.create(sha256(seed))); }
public Credentials createCredentials(String password,WalletFile walletFile) throws CipherException {
return Credentials.create(Wallet.decrypt(password, walletFile)); }
public Credentials createCredentials(String privateKey) {
return Credentials.create(privateKey); }
|
交易凭证Credentials
在 web3j
中每一个交易都需要一个参数:Credentials
,Credentials
实例化有三种方法,其中私钥权限最高,所以绝不能泄露自己的私钥和助记词,常用的是密码 + Keystore
。
从MyWalletTool
调用的函数来看,交易凭证的实例化只需要以下之一:
- 私钥
- 助记词
- 密码 + Keystore
私钥
一个钱包只有一个私钥且不能修改
为什么 私钥
单独可以实现实例化 Credentials
?
Credentials
的构造函数参数是 ECKeyPair
和 address
1 2 3 4
| private Credentials(ECKeyPair ecKeyPair, String address) { this.ecKeyPair = ecKeyPair; this.address = address; }
|
address
可以通过 ECKeyPair
推导出来,而 ECKeyPair
的构造函数参数就是公钥和私钥
1 2 3 4
| public ECKeyPair(BigInteger privateKey, BigInteger publicKey) { this.privateKey = privateKey; this.publicKey = publicKey; }
|
公钥可以通过私钥推导出来,所以可以直接实例化 Credentials
。
1
| Sign.publicKeyFromPrivate(privateKey)
|
助记词
助记词是明文私钥的另一种表现形式,其目的是为了帮助用户记忆复杂的私钥
Canache生成的一个助记词
1 2 3
| 助记词:jump dolphin leave reward allow farm gate hospital region diary seminar loan 地址:0x7E728c371D66813434F340E6D473B212F506bA54 私钥:6229413033912ab1f26e36f0aad7e1ea2b957de73cfedf788b9fff811192aa89
|
用 imToken
可以成功导入钱包,但是用下面的 BIP39
标准的代码却不行(passphrase是加盐,这里为空)。
1 2 3 4
| byte[] seed = MnemonicUtils.generateSeed(mnemonic, passphrase); ECKeyPair ecKeyPair = ECKeyPair.create(sha256(seed)); System.out.println("private=" + ecKeyPair.getPrivateKey().toString()); System.out.println("private=" + ecKeyPair.getPrivateKey().toString(16));
|
结果是:
1 2
| private=27538423023524426157929608133615570842335693203949154557762660148101331275721 private=3ce231f097447fe5d623b3a1f9a37e8c554ee014959903c4e2ebadf69ac7cfc9
|
网上查资料说 imToken
用的是 BIP44
标准。后面再看看怎么搞,imToken核心码开源地址
BIP44助记词创建和导入
Keystore
将私钥以加密的方式保存为一份 JSON 文件,这份 JSON 文件就是 Keystore,所以它就是加密后的私钥,它必须配合钱包密码才能使用该账号。
1
| ECKeyPair ecKeyPair = Wallet.decrypt(password, walletFile);
|
钱包开源项目
- A ethereum wallet like imToken for Android
- A beautiful, secure and native Ethereum Wallet for Android
- Lightweight JS Wallet for Node and the browser
- A plugin that turns Vault into an Ethereum wallet. Golang