物理地址证明(PoPA)DApp

Proof of Physical Address

物理地址证明(PoPA)DApp

使用物理地址证明,用户可以确认其物理地址。 它可以用来证明居住权。

PoPA上身分识别DApps的典型工作流程示例

服务器由一个Web应用程序和一个连接到区块链的Parity节点组成。 该节点在用于部署PoPA合同的Ethereum帐户(合同的所有者)下运行,该帐户需要解锁。 但是它不应该有任何以太币,因为它不再发送任何交易。

服务器验证并规范化用户的输入:删除尾随空格,将字母转换为小写。 然后,它生成一个随机的确认码(字母数字序列)并计算其SHA-3(严格来说是keccak256)哈希。 此外,它还会生成一个随机会话代码(请参见下文),并将其与用户的eth地址和纯文本确认代码一起存储在内存/数据库中。 然后服务器合并输入数据,即str2sign = (user's eth address + user's name + all parts of physical address + confirmation code's hash)转换为一个字符串,该字符串经过哈希处理并用所有者的私钥签名。 (这就是所有者帐户需要被解锁的原因。在下一版的web3js中,很可能可以使用私钥进行签名而无需解锁。)

签名,确认代码的哈希,用户的规范化输入和会话代码被发送回客户端。 然后,用户在MetaMask中确认交易并调用合同的方法。 合同以与服务器相同的顺序组合输入数据,对其进行哈希处理,然后使用内置功能ecrecover来验证签名属于所有者。 如果不是,则合同拒绝交易,否则它将添加一些元数据,最重要的是当前块的编号,并将其保存在区块链中。

当交易被挖掘时,tx_id连同会话代码一起返回到客户端,然后通过客户端返回到服务器。 服务器通过会话代码查询内存并验证用户的eth地址。 然后,它通过tx_id从区块链中获取交易。 它验证tx.to等于所有者,tx.from等于用户的eth地址。 然后,服务器使用tx.blockNumber使用合同的方法来查找在该区块号处添加的物理地址。 用户应被限制为每个eth块最多注册一个地址。 由于块生成时间少于一分钟,因此它对用户的限制不应太大。

从合约中获取地址后,服务器将调用邮局的api(lob.com)来创建明信片。 服务器使用会话代码从内存中获取纯文本确认代码,并将其打印在明信片上。 然后,服务器从内存中删除此会话代码,以防止重用。

当明信片到达时,用户在DApp中输入确认代码,DApps从服务器获取签名并调用合同的方法。 合同验证签名,计算确认码的哈希值,并在用户地址上循环查找匹配的地址。

可能的作弊:

  1. 用户可以生成自己的确认代码,计算所有哈希并将其提交给合同,然后进行确认。这无法完成,因为用户不知道所有者的私钥,因此无法计算有效签名。

  2. 用户可以从先前确认的地址之一重用他人的确认码或他/她自己的确认码,这可以通过在签名之前将所有基本数据散列在一起(用户的eth地址,完整的物理地址,确认码)并通过检查来避免合同中重复项的地址。

  3. 用户可以提交表单,但不签署交易。因此,在将地址添加到区块链并将tx_id呈现给服务器之后,便会发送明信片。

  4. 用户可以提交表单并签署交易,但是将另一个地址发送到服务器以将明信片发送给。挖掘到第一笔交易后,服务器会自己查看添加的地址,然后从合同中获取地址,而不是信任客户端。然后,使用会话代码检索相应的确认代码。为简化起见,我们可以限制用户每个块仅提交一个地址。在这种情况下,合同只需找到与creation_block匹配的第一条记录

  5. 用户可以多次向服务器重新提交相同的tx_id。这是通过在发送第一张明信片后从内存中删除会话代码来防止的。

Last updated