在ethereumjs的ecrecover方法中，chainId参数的意义是什么？

Question

ecrecover()的参数是：

• msgHash
• V
• R
• S
• chainId

前四名对我来说很直接，但最后一位-chainId.那个有什么意义？

在查看源代码时，我看到如果chainId为0，则从签名的最后一个字节中减去27，如果结果不是0或1，那么ecrecover将抛出一个异常。我想这27件事是eth_sign RPC方法在https://eth.wiki/json-rpc/API#eth_签名中讨论的一部分，但这并没有给我任何洞察力……

有什么想法吗？

Answer 1

ChainId被用作简单的重放攻击保护。在伦敦分叉之后，chainId是强制性的，必须用于签署事务，否则节点将不接受它。

这个EIP-155描述了如何将chainId添加到签名中以及为什么。

签名的v必须设置为{0,1} + CHAIN_ID *2+ 35，其中{0,1}是secp256k1签名过程中r为x值的曲线点的y值的奇偶。