交易签名验证

交易签名验证的原理

交易签名验证是确认交易发起者身份和保证交易数据完整性的关键安全机制。

核心验证流程：

用户利用私钥对原始消息（交易 ID）进行签名，生成签名信息（signature）。
在验证端，利用签名信息和原始消息（交易 ID），通过加密算法反向恢复出签名者的公钥。
将恢复出的公钥转换为地址。
将该地址与交易原始数据中记录的发起者地址进行比对。

如果恢复出的地址与发起者地址完全一致，则签名验证成功；否则，视为验证失败。

方法示例

开发者可以使用各语言 SDK 中提供的验签方法进行签名校验。以下是 TronWeb 和 Trident 的验签方法示例。

TronWeb

TronWeb 提供了 tronWeb.trx.ecRecover 方法，用于从签名信息中恢复实际签名者的地址。开发者随后可将恢复出的地址与交易发起者地址进行对比来判断验签是否通过。

tronWeb.trx.ecRecover(signedTransaction)

如果恢复出的地址与交易的发起者地址一致，则验签通过，否则验签失败。

Trident

Trident 提供了基于交易 ID ，签名消息和发起者地址的签名校验方法SignatureValidator.verify。如果签名验证通过，则返回true，否则，返回false。

// Verify using raw data
boolean isValid = SignatureValidator.verify(byte[] txid, byte[] signature, byte[] ownerAddress);

// Verify using String format
boolean isValid = SignatureValidator.verify(String txid, String signature, String ownerAddress);