Branch data     Line data    Source code

       1                 :            : // Copyright (c) 2009-2010 Satoshi Nakamoto
       2                 :            : // Copyright (c) 2009-2022 The Bitcoin Core developers
       3                 :            : // Distributed under the MIT software license, see the accompanying
       4                 :            : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
       5                 :            : 
       6                 :            : #include <hash.h>
       7                 :            : #include <key.h>
       8                 :            : #include <key_io.h>
       9                 :            : #include <pubkey.h>
      10                 :            : #include <uint256.h>
      11                 :            : #include <util/message.h>
      12                 :            : #include <util/strencodings.h>
      13                 :            : 
      14                 :            : #include <cassert>
      15                 :            : #include <optional>
      16                 :            : #include <string>
      17                 :            : #include <variant>
      18                 :            : #include <vector>
      19                 :            : 
      20                 :            : /**
      21                 :            :  * Text used to signify that a signed message follows and to prevent
      22                 :            :  * inadvertently signing a transaction.
      23                 :            :  */
      24         [ +  - ]:          2 : const std::string MESSAGE_MAGIC = "Bitcoin Signed Message:\n";
      25                 :            : 
      26                 :          0 : MessageVerificationResult MessageVerify(
      27                 :            :     const std::string& address,
      28                 :            :     const std::string& signature,
      29                 :            :     const std::string& message)
      30                 :            : {
      31                 :          0 :     CTxDestination destination = DecodeDestination(address);
      32 [ #  # ][ #  # ]:          0 :     if (!IsValidDestination(destination)) {
      33                 :          0 :         return MessageVerificationResult::ERR_INVALID_ADDRESS;
      34                 :            :     }
      35                 :            : 
      36         [ #  # ]:          0 :     if (std::get_if<PKHash>(&destination) == nullptr) {
      37                 :          0 :         return MessageVerificationResult::ERR_ADDRESS_NO_KEY;
      38                 :            :     }
      39                 :            : 
      40         [ #  # ]:          0 :     auto signature_bytes = DecodeBase64(signature);
      41         [ #  # ]:          0 :     if (!signature_bytes) {
      42                 :          0 :         return MessageVerificationResult::ERR_MALFORMED_SIGNATURE;
      43                 :            :     }
      44                 :            : 
      45         [ #  # ]:          0 :     CPubKey pubkey;
      46 [ #  # ][ #  # ]:          0 :     if (!pubkey.RecoverCompact(MessageHash(message), *signature_bytes)) {
                 [ #  # ]
      47                 :          0 :         return MessageVerificationResult::ERR_PUBKEY_NOT_RECOVERED;
      48                 :            :     }
      49                 :            : 
      50 [ #  # ][ #  # ]:          0 :     if (!(PKHash(pubkey) == *std::get_if<PKHash>(&destination))) {
      51                 :          0 :         return MessageVerificationResult::ERR_NOT_SIGNED;
      52                 :            :     }
      53                 :            : 
      54                 :          0 :     return MessageVerificationResult::OK;
      55                 :          0 : }
      56                 :            : 
      57                 :          0 : bool MessageSign(
      58                 :            :     const CKey& privkey,
      59                 :            :     const std::string& message,
      60                 :            :     std::string& signature)
      61                 :            : {
      62                 :          0 :     std::vector<unsigned char> signature_bytes;
      63                 :            : 
      64 [ #  # ][ #  # ]:          0 :     if (!privkey.SignCompact(MessageHash(message), signature_bytes)) {
                 [ #  # ]
      65                 :          0 :         return false;
      66                 :            :     }
      67                 :            : 
      68 [ #  # ][ #  # ]:          0 :     signature = EncodeBase64(signature_bytes);
      69                 :            : 
      70                 :          0 :     return true;
      71                 :          0 : }
      72                 :            : 
      73                 :          0 : uint256 MessageHash(const std::string& message)
      74                 :            : {
      75                 :          0 :     HashWriter hasher{};
      76                 :          0 :     hasher << MESSAGE_MAGIC << message;
      77                 :            : 
      78                 :          0 :     return hasher.GetHash();
      79                 :            : }
      80                 :            : 
      81                 :          0 : std::string SigningResultString(const SigningResult res)
      82                 :            : {
      83   [ #  #  #  # ]:          0 :     switch (res) {
      84                 :            :         case SigningResult::OK:
      85         [ #  # ]:          0 :             return "No error";
      86                 :            :         case SigningResult::PRIVATE_KEY_NOT_AVAILABLE:
      87         [ #  # ]:          0 :             return "Private key not available";
      88                 :            :         case SigningResult::SIGNING_FAILED:
      89         [ #  # ]:          0 :             return "Sign failed";
      90                 :            :         // no default case, so the compiler can warn about missing cases
      91                 :            :     }
      92                 :          0 :     assert(false);
      93                 :          0 : }