Реалізація підписання повідомлень (EIP-191/EIP-712) у мобільному гаманці

TRUETECH займається розробкою, підтримкою та обслуговуванням мобільних додатків iOS, Android, PWA. Маємо великий досвід та експертизу для публікації мобільних додатків до популярних маркетів Google Play, App Store, Amazon, AppGallery та інші.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів

Розробка та підтримка будь-яких видів мобільних додатків:

Інформаційні та розважальні мобільні програми
Новинки, ігри, довідники, онлайн-каталоги, погодні, фітнес та здоров'я, туристичні, освітні, соціальні мережі та месенджери, квіз, блоги та подкасти, форуми, агрегатори
Мобільні програми електронної комерції
Інтернет-магазини, B2B-додатки, маркетплейси, онлайн-обмінники, кешбек-сервіси, біржі, дропшиппінг-платформи, програми лояльності, доставка їжі та товарів, платіжні системи
Мобільні програми для управління бізнес-процесами
CRM-системи, ERP-системи, управління проектами, інструменти для команди продажів, облік фінансів, управління виробництвом, логістика та доставка, управління персоналом, системи моніторингу даних
Мобільні програми електронних послуг
Дошки оголошень, онлайн-школи, онлайн-кінотеатри, платформи надання електронних послуг, платформи кешбеку, відеохостинги, тематичні портали, платформи онлайн-бронювання та запису, платформи онлайн-торгівлі

Це лише деякі з типів мобільних додатків, з якими ми працюємо, і кожен із них може мати свої специфічні особливості та функціональність, а також бути адаптованим під конкретні потреби та цілі клієнта.

Послуги, які ми пропонуємо
Показано 1 з 1Усі 1735 послуг
Реалізація підписання повідомлень (EIP-191/EIP-712) у мобільному гаманці
Середній
~2-3 дні
Часті запитання

Наші компетенції:

Етапи розробки

Останні роботи

  • image_mobile-applications_feedme_467_0.webp
    Розробка мобільного додатка для компанії FEEDME
    792
  • image_mobile-applications_xoomer_471_0.webp
    Розробка мобільного додатку для компанії XOOMER
    671
  • image_mobile-applications_rhl_428_0.webp
    Розробка мобільного додатку для компанії RHL
    1097
  • image_mobile-applications_zippy_411_0.webp
    Розробка мобільного додатку для компанії ZIPPY
    969
  • image_mobile-applications_affhome_429_0.webp
    Розробка мобільного додатку для компанії Affhome
    914
  • image_mobile-applications_flavors_409_0.webp
    Розробка мобільного додатку для компанії FLAVORS
    495
Показати більше робіт

Реалізація підписання сообщений (EIP-191/EIP-712) в мобільному кошельку

Підписання сообщений — це не підписання транзакції. Користувач підтверджує довільний payload: логін у dApp, офчейн ордер на DEX, дозвіл на трансфер токенів. При неправильній реалізації підпис під "безобидним" сообщенням може бути переиспользован для авторизації нежелательної дії.

EIP-191 проти EIP-712 — в чому розбіжність на практиці

EIP-191 — базовий стандарт. Personal sign додає префікс "\x19Ethereum Signed Message:\n" + len(message) перед хешуванням. Це захищає від replay-атаки: підпис під сирим сообщенням не можна переиспользувать як підпис транзакції, тому що формати різні.

keccak256("\x19Ethereum Signed Message:\n" + message.length + message)

EIP-712 — структуровані дані. Замість строки підписується типізована структура:

keccak256("\x19\x01" + domainSeparator + hashStruct(message))

domainSeparator включає chainId, verifyingContract та name — це прив'язує підпис до конкретного контракту та мережі. Підпис, зроблений для контракту A в Ethereum mainnet, не буде прийнято контрактом B або ж у тестнет.

Реалізація EIP-712 на мобільному

Складність у правильному хешуванні структур. hashStruct рекурсивна — вложені типи хешуються окремо. Типова помилка — не включити вложений тип у encodeType:

Для структури:

Mail { Person from; Person to; string contents }
Person { address wallet; string name }

typeHash для Mail повинен включати строку "Mail(Person from,Person to,string contents)Person(address wallet,string name)" — обидва типи в алфавітному порядку вложених.

У React Native використовуємо @metamask/eth-sig-util або ethers.js v6 TypedDataEncoder. На Flutter — нативний плагін або web3dart з кастомним EIP-712 хешером (готових рішень мало, придется писати самому по спецификації).

UI для підписання сообщения

Користувач повинен видіти, що саме підписує. Для EIP-712 — декодована структура з читаємими полями, не hex-строка. Мінімум:

  • Ім'я dApp + домен з domain.name
  • Тип операції з типів структури
  • Ключові поля: адреси, суми, deadline

MetaMask показує повне дерево структури. Для мобільного UI достатньо виділити критичні поля, решта — під кнопкою "Показати детали".

Біометрія / PIN перед підписанням — обов'язкові, аналогічно транзакціям.

Верифікація на контракте

Після підписання мобільним контракт повинен це верифікувати:

function verify(address signer, Mail calldata mail, bytes calldata signature) public view returns (bool) {
    bytes32 digest = _hashTypedDataV4(keccak256(abi.encode(
        keccak256("Mail(address from,address to,string contents)"),
        mail.from, mail.to,
        keccak256(bytes(mail.contents))
    )));
    return signer == ECDSA.recover(digest, signature);
}

Тестуємо сумісність: мобільна підпис → верифікація в Hardhat-тесті. Це єдиний надійний спосіб переконатися, що хеші збігаються.

Часова шкала — 2–3 дня: EIP-191 для personal sign, EIP-712 для конкретних структур, UI з декодуванням, біометричне підтвердження, тест у контракті.