可以使用Tweetnacl库使用base58密钥对消息进行签名吗？

Question

我已经使用Tweetnacl.js生成了密钥对：

const base58KeyPairGenerator = (seed: Uint8Array) => ({
    publicKey: keyToPublicIdentityKey(nacl.sign.keyPair.fromSeed(seed).publicKey),
    secretKey: seedToSecretIdentityKey(seed)
});

const keyToPublicIdentityKey = (key) => {
    return keyToIdentityKey(key, 'idpub');
};

const seedToSecretIdentityKey = (seed) => {
    return keyToIdentityKey(seed, 'idsec');
};

const keyToIdentityKey = (key, prefix) => {
    const keyBuffer = Buffer.from(key, 'hex');
    if (keyBuffer.length !== 32) {
        throw new Error('Key/seed must be 32 bytes long.');
    }
    const address = Buffer.concat([prefix, keyBuffer]);
    const checksum = sha256d(address).slice(0, 4);
    return base58.encode(Buffer.concat([address, checksum]));
};

const sha256d = (data) => {
    return Buffer.from(
        sha256()
            .update(
                sha256()
                    .update(data)
                    .digest()
            )
            .digest()
    );
};

const keyPair = base58KeyPairGenerator(nacl.randomBytes(32));

现在我有了base58密钥对(base58中的公钥和私钥)，我想用下面这样的私钥对消息进行签名：

nacl.sign(
          Buffer.from(someStringMessage, 'hex'),
          base58.decode(keyPair.secretKey)
        )

这里的base58来自this库。

然而，我得到了这个错误：

bad secret key size

      at Object.<anonymous>.nacl.sign (node_modules/tweetnacl/nacl-fast.js:2257:11)

实际上，nacl.sign函数需要64位密钥，而我的base58版本不是这样的。

有没有办法在保留base58的同时修复它，或者我应该使用nacl.randomBytes(32)生成的原始Ed25519格式，即未转换的格式？

Answer 1

也就是说，NaCl签名密钥是64字节，而不是32字节。这就是你得到的错误。

在base58KeyPairGenerator函数中，密钥必须是nacl.sign.keyPair.fromSeed(seed).secretKey (或.privateKey或其他任何名称)的输出，而不仅仅是种子。