Hướng dẫn verify signatures trong Solidity

3 phút đọc04/05/2025

Đức Hacker

Senior Cybersecurity Expert

0 lượt xem

Reading Time: 3 minutes

Khi mình bắt đầu tập tành lập trình blockchain, việc verify signatures trong solidity khiến mình khá bối rối. Sau một thời gian tự mày mò, mình đã hiểu được cách hoạt động cũng như cách triển khai nó. Trong bài viết này, mình sẽ chia sẻ lại mọi thứ theo đúng hành trình học và “giác ngộ” của mình, để bạn nào mới tìm hiểu về cách verify signatures trong Solidity cũng có thể nắm bắt nhanh chóng!

Cách ký một message

Trước khi tìm hiểu cách verify signature Solidity, đầu tiên mình phải học cách ký (sign) một message.

Ở phía frontend (ví dụ như trên website), quá trình ký sẽ diễn ra như thế này:

javascript
CopyEdit
async function signMessage() {
    if (!window.ethereum) return alert("Please cài Metamask!");
// Kết nối tới ví
const accounts = await ethereum.request({ method: "eth_requestAccounts" });

// Message cần ký
const message = "hello";
console.log({ message });

// Hash message
const hashedMessage = Web3.utils.sha3(message);
console.log({ hashedMessage });

// Ký hashed message
const signature = await ethereum.request({
  method: "personal_sign",
  params: [hashedMessage, accounts[0]],
});
console.log({ signature });

// Tách signature ra thành r, s, v
const r = signature.slice(0, 66);
const s = "0x" + signature.slice(66, 130);
const v = parseInt(signature.slice(130, 132), 16);
console.log({ r, s, v });

}

💡 Một lưu ý nhỏ: Khi dùng personal_sign, Ethereum sẽ tự động thêm tiền tố “\\x19Ethereum Signed Message:\\n32” trước khi ký, để đảm bảo an toàn, tránh việc ai đó lừa bạn ký những giao dịch nguy hiểm.

Build Smart Contract để Verify

Sau khi đã có message đã được ký, việc tiếp theo là xây smart contract để verify signatures solidity.

Mình đã viết một contract mẫu đơn giản như sau:

solidity
CopyEdit
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
contract Verify {
function VerifyMessage(bytes32 _hashedMessage, uint8 _v, bytes32 _r, bytes32 _s) public pure returns (address) {
bytes memory prefix = "\x19Ethereum Signed Message:\n32";
bytes32 prefixedHashMessage = keccak256(abi.encodePacked(prefix, _hashedMessage));
address signer = ecrecover(prefixedHashMessage, _v, _r, _s);
return signer;
}
}

Một vài điểm quan trọng mình muốn nhấn mạnh:

Phải thêm prefix trước khi hash lại message.
Hàm ecrecover sẽ trả về địa chỉ Ethereum đã ký message đó.
Nếu address trả về đúng với người mà bạn mong đợi => signature hợp lệ.

Có thể bạn quan tâm: Quy trình 6 bước để tổ chức ICO token

Ứng dụng thực tế: Game Unity phát thưởng

Một ví dụ thực tế mà mình rất thích: sử dụng verify signature solidity trong game blockchain.

Giả sử bạn lập trình viên game:

Khi người chơi thắng, server game sẽ ký một message chứng nhận chiến thắng (giống như phát “phiếu thưởng”).
Người chơi gửi signature đó lên smart contract để claim phần thưởng.

Ví dụ contract:

solidity
CopyEdit
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
contract Verify {
address public owner = 0xdD4c825203f97984e7867F11eeCc813A036089D1; // Địa chỉ của server game
function claimPrize(bytes32 _hashedMessage, uint8 _v, bytes32 _r, bytes32 _s) public view returns (bool) {
    bytes memory prefix = "\\x19Ethereum Signed Message:\\n32";
    bytes32 prefixedHashMessage = keccak256(abi.encodePacked(prefix, _hashedMessage));
    address signer = ecrecover(prefixedHashMessage, _v, _r, _s);

    if (signer == owner) {
        return true; // Người chơi hợp lệ =&gt; thưởng
    }
    return false; // Không hợp lệ
}

}

Ở client side (ví dụ Unity), mình sẽ tách chữ ký ra như thế này:

csharp
CopyEdit
string signature = "0xb7cf302145348387b9e69fde82d8e634a0f8761e78da3bfa059efced97cbed0d2a66b69167cafe0ccfc726aec6ee393fea3cf0e4f3f9c394705e0f56d9bfe1c91c";
string r = signature.Substring(0, 66);
string s = "0x" + signature.Substring(66, 64);
int v = int.Parse(signature.Substring(130, 2), System.Globalization.NumberStyles.HexNumber);

Sau đó người chơi chỉ cần gửi _r, _s, _v và hashedMessage vào contract để nhận thưởng.

Tổng kết

Việc verify signatures in Solidity thực ra không quá phức tạp, bạn chỉ cần lưu ý:

Hash message đúng chuẩn.
Thêm prefix "\\x19Ethereum Signed Message:\\n32" trước khi xác thực.
Dùng ecrecover để lấy địa chỉ người ký.

Nếu bạn đang muốn làm các dự án liên quan tới xác thực người dùng, phát coupon, kiểm tra quyền truy cập… thì việc phải master kỹ năng này là rất hữu ích đấy!

Về tác giả

Đức HackerSenior Cybersecurity Expert

My passion is hunting down the latest attack trends—ransomware, APTs, you name it—while passing on knowledge to help businesses forge ironclad defenses. I’ve left my mark on data encryption projects and intrusion detection tools now widely used across Vietnam. I’m the shadow that strikes before the enemy does. @#@ Đam mê của tôi là nghiên cứu các xu hướng tấn công mới nhất như ransomware và APTs, đồng thời chia sẻ kiến thức để giúp doanh nghiệp xây dựng chiến lược phòng thủ hiệu quả. Tôi từng đóng góp vào các dự án mã hóa dữ liệu và phát triển công cụ phát hiện xâm nhập được sử dụng rộng rãi tại Việt Nam.

Cập nhật thông tin mới nhấtNhận các thông tin mới nhất về mối đe dọa, báo cáo an ninh mạng từ CyStack về hòm thư điện tử của bạn

Thảo luận (0)

Đăng nhập để thảo luận

Bài viết liên quan

{"success":true,"head":"<title>Hướng dẫn verify signatures trong Solidity</title>\n<meta name=\"description\" content=\"Trong bài viết này, mình sẽ chia sẻ lại hành trình mình tìm hiểu về cách verify signatures trong solidity để bạn có thể nắm bắt nhanh chóng hơn nhé!\"/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-video-preview:-1, max-image-preview:large\"/>\n<link rel=\"canonical\" href=\"https://blog.cystack.org/tutorial/2025/05/04/verify-signatures-trong-solidity/\" />\n<meta property=\"og:locale\" content=\"en_US\" />\n<meta property=\"og:type\" content=\"article\" />\n<meta property=\"og:title\" content=\"Hướng dẫn verify signatures trong Solidity\" />\n<meta property=\"og:description\" content=\"Trong bài viết này, mình sẽ chia sẻ lại hành trình mình tìm hiểu về cách verify signatures trong solidity để bạn có thể nắm bắt nhanh chóng hơn nhé!\" />\n<meta property=\"og:url\" content=\"https://blog.cystack.org/tutorial/2025/05/04/verify-signatures-trong-solidity/\" />\n<meta property=\"og:site_name\" content=\"CyStack Tutorial\" />\n<meta property=\"article:tag\" content=\"vi\" />\n<meta property=\"article:section\" content=\"Blockchain\" />\n<meta property=\"og:updated_time\" content=\"2025-05-10T10:15:58+07:00\" />\n<meta property=\"og:image\" content=\"https://s2.cystack.net/tutorial/07162346/varify-signatures-trong-solidity.png\" />\n<meta property=\"og:image:secure_url\" content=\"https://s2.cystack.net/tutorial/07162346/varify-signatures-trong-solidity.png\" />\n<meta property=\"og:image:width\" content=\"1200\" />\n<meta property=\"og:image:height\" content=\"630\" />\n<meta property=\"og:image:alt\" content=\"verify signatures in solidity\" />\n<meta property=\"og:image:type\" content=\"image/png\" />\n<meta property=\"article:published_time\" content=\"2025-05-04T11:25:36+07:00\" />\n<meta property=\"article:modified_time\" content=\"2025-05-10T10:15:58+07:00\" />\n<meta name=\"twitter:card\" content=\"summary_large_image\" />\n<meta name=\"twitter:title\" content=\"Hướng dẫn verify signatures trong Solidity\" />\n<meta name=\"twitter:description\" content=\"Trong bài viết này, mình sẽ chia sẻ lại hành trình mình tìm hiểu về cách verify signatures trong solidity để bạn có thể nắm bắt nhanh chóng hơn nhé!\" />\n<meta name=\"twitter:image\" content=\"https://s2.cystack.net/tutorial/07162346/varify-signatures-trong-solidity.png\" />\n<meta name=\"twitter:label1\" content=\"Written by\" />\n<meta name=\"twitter:data1\" content=\"Đức Hacker\" />\n<meta name=\"twitter:label2\" content=\"Time to read\" />\n<meta name=\"twitter:data2\" content=\"3 minutes\" />\n<script type=\"application/ld+json\" class=\"rank-math-schema\">{\"@context\":\"https://schema.org\",\"@graph\":[{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https://blog.cystack.org/tutorial/#person\",\"name\":\"CyStack Tutorial\"},{\"@type\":\"WebSite\",\"@id\":\"https://blog.cystack.org/tutorial/#website\",\"url\":\"https://blog.cystack.org/tutorial\",\"name\":\"CyStack Tutorial\",\"publisher\":{\"@id\":\"https://blog.cystack.org/tutorial/#person\"},\"inLanguage\":\"en-US\"},{\"@type\":\"ImageObject\",\"@id\":\"https://s2.cystack.net/tutorial/07162346/varify-signatures-trong-solidity.png\",\"url\":\"https://s2.cystack.net/tutorial/07162346/varify-signatures-trong-solidity.png\",\"width\":\"1200\",\"height\":\"630\",\"caption\":\"verify signatures in solidity\",\"inLanguage\":\"en-US\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https://blog.cystack.org/tutorial/2025/05/04/verify-signatures-trong-solidity/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":\"1\",\"item\":{\"@id\":\"https://blog.cystack.org/tutorial\",\"name\":\"Home\"}},{\"@type\":\"ListItem\",\"position\":\"2\",\"item\":{\"@id\":\"https://blog.cystack.org/tutorial/category/blockchain/\",\"name\":\"Blockchain\"}},{\"@type\":\"ListItem\",\"position\":\"3\",\"item\":{\"@id\":\"https://blog.cystack.org/tutorial/2025/05/04/verify-signatures-trong-solidity/\",\"name\":\"H\\u01b0\\u1edbng d\\u1eabn verify signatures trong Solidity\"}}]},{\"@type\":\"WebPage\",\"@id\":\"https://blog.cystack.org/tutorial/2025/05/04/verify-signatures-trong-solidity/#webpage\",\"url\":\"https://blog.cystack.org/tutorial/2025/05/04/verify-signatures-trong-solidity/\",\"name\":\"H\\u01b0\\u1edbng d\\u1eabn verify signatures trong Solidity\",\"datePublished\":\"2025-05-04T11:25:36+07:00\",\"dateModified\":\"2025-05-10T10:15:58+07:00\",\"isPartOf\":{\"@id\":\"https://blog.cystack.org/tutorial/#website\"},\"primaryImageOfPage\":{\"@id\":\"https://s2.cystack.net/tutorial/07162346/varify-signatures-trong-solidity.png\"},\"inLanguage\":\"en-US\",\"breadcrumb\":{\"@id\":\"https://blog.cystack.org/tutorial/2025/05/04/verify-signatures-trong-solidity/#breadcrumb\"}},{\"@type\":\"Person\",\"@id\":\"https://blog.cystack.org/tutorial/author/duchacker/\",\"name\":\"\\u0110\\u1ee9c Hacker\",\"url\":\"https://blog.cystack.org/tutorial/author/duchacker/\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https://secure.gravatar.com/avatar/7b8b6e4bc4811342b8e2f2134f90dda5961f2d4f8e7da5ec77e52bb909a19782?s=96&d=mm&r=g\",\"url\":\"https://secure.gravatar.com/avatar/7b8b6e4bc4811342b8e2f2134f90dda5961f2d4f8e7da5ec77e52bb909a19782?s=96&d=mm&r=g\",\"caption\":\"\\u0110\\u1ee9c Hacker\",\"inLanguage\":\"en-US\"}},{\"@type\":\"BlogPosting\",\"headline\":\"H\\u01b0\\u1edbng d\\u1eabn verify signatures trong Solidity\",\"keywords\":\"verify signatures trong Solidity,how to verify signatures in solidity,verify signature solidity\",\"datePublished\":\"2025-05-04T11:25:36+07:00\",\"dateModified\":\"2025-05-10T10:15:58+07:00\",\"articleSection\":\"Blockchain\",\"author\":{\"@id\":\"https://blog.cystack.org/tutorial/author/duchacker/\",\"name\":\"\\u0110\\u1ee9c Hacker\"},\"publisher\":{\"@id\":\"https://blog.cystack.org/tutorial/#person\"},\"description\":\"Trong b\\u00e0i vi\\u1ebft n\\u00e0y, m\\u00ecnh s\\u1ebd chia s\\u1ebb l\\u1ea1i h\\u00e0nh tr\\u00ecnh m\\u00ecnh t\\u00ecm hi\\u1ec3u v\\u1ec1 c\\u00e1ch verify signatures trong solidity \\u0111\\u1ec3 b\\u1ea1n c\\u00f3 th\\u1ec3 n\\u1eafm b\\u1eaft nhanh ch\\u00f3ng h\\u01a1n nh\\u00e9!\",\"name\":\"H\\u01b0\\u1edbng d\\u1eabn verify signatures trong Solidity\",\"@id\":\"https://blog.cystack.org/tutorial/2025/05/04/verify-signatures-trong-solidity/#richSnippet\",\"isPartOf\":{\"@id\":\"https://blog.cystack.org/tutorial/2025/05/04/verify-signatures-trong-solidity/#webpage\"},\"image\":{\"@id\":\"https://s2.cystack.net/tutorial/07162346/varify-signatures-trong-solidity.png\"},\"inLanguage\":\"en-US\",\"mainEntityOfPage\":{\"@id\":\"https://blog.cystack.org/tutorial/2025/05/04/verify-signatures-trong-solidity/#webpage\"}}]}</script>\n"}