So erstellen Sie eine Ethereum Wallet-Webanwendung

Ein Rückblick auf die coolsten Teile von eth-hot-wallet

Dieser Artikel ist eine technische Übersicht über die interessanten Teile von eth-hot-wallet , einer Ethereum-Wallet-Web-App mit nativer Unterstützung für erc20-Token. Der Quellcode ist auf GitHub (MIT License) zu finden.

Inhaltsverzeichnis:

  • Ethereum Wallet als Web-App
  • Der Stapel
  • Die Behälter mit Eth-Hot-Wallet
  • Einheitliches Design für Ethereum Wallet
  • Redux und Redux-Saga
  • Sicherer Passwortgenerator
  • eth-lightwallet und SignerProvider
  • Verschlüsselter Offline-Speicher
  • Senden von Ethereum mit Web3.js.
  • Senden von erc20-Token mit Web3.js.
  • Abonnieren des Ethereum-Transaktionslebenszyklus über die Kanäle Web3.js V1 und Redux-Saga
  • Abfrage der Blockchain- und Preisdaten von Ethereum mit Redux-Saga
  • Behalten Sie die Bündelgröße im Auge
  • Fazit

Ethereum Wallet als Web-App

Wenn Software als Web-App bereitgestellt wird, fällt Ihnen als Erstes eine breite Zugänglichkeit ein. Schließlich ist das Web die am weitesten verbreitete geräteübergreifende Plattform. Eth-hot-wallet ist eine PWA (Progressive Web App), die von jedem modernen Webbrowser aus verwendet werden kann.

Darüber hinaus verbessern die jüngsten Verbesserungen der PWA-Unterstützung die Benutzererfahrung auf Mobilgeräten erheblich.

Vorteile:

  • Es ist keine zusätzliche Software erforderlich
  • Eine Installation jeglicher Art ist nicht erforderlich
  • Möglichkeit zur Verwendung moderner Webentwicklungstools.
  • Einfach bereitzustellen und zu aktualisieren

Nachteile:

  • Anfälliger für Phishing-Angriffe.
  • Browser-Plugins fügen möglicherweise schädlichen Code in die Seite ein.
  • Hohe Ladezeit bei langsamen Internetverbindungen
  • Eingeschränkter Zugriff auf Gerätespeicher

Die Tatsache, dass böswillige Browsererweiterungen beim Versuch, die Schlüssel zu extrahieren, möglicherweise JavaScript-Code einfügen, ist von Bedeutung. Um dieses Risiko zu migrieren, sollte der Benutzer aufgefordert werden, Erweiterungen zu deaktivieren (dh im Inkognito-Modus zu verwenden) oder das Web in einen externen Web3-Anbieter wie MetaMask oder Trust Browser zu integrieren. Das Konvertieren der Web-App in eine Desktop-App ist ebenfalls eine praktikable Option.

In Bezug auf Phishing sollte der Benutzer aufgefordert werden, die Seite mit einem Lesezeichen zu versehen und über die Google-Suche darauf zuzugreifen. Es ist höchst unwahrscheinlich, dass eine Phishing-Site in den Suchergebnissen über der realen Site liegt.

Fazit: Mit einer Web-App können Sie mit minimaler Reibung das breiteste Publikum erreichen . Meiner Meinung nach ist das Web die beste Zielplattform für neue Apps.

Der Stapel

Der größte Teil des Codes ist dem Front-End gewidmet:

Das endgültige Paket besteht aus vielen Paketen, wie in package.json zu sehen ist.

Zu den Komponenten der obersten Ebene gehören:

  • Eth-lightwallet - Lightweight JS Wallet für Node und der Browser für die Keystore-Verwaltung
  • React, Redux, saga.js, unveränderliches JS und erneutes Auswählen, umschlossen von der Offline-First-React-Boilerplate
  • Ant Design - Hervorragender Satz von UI-Komponenten zum Reagieren
  • Webpack - Ein Bundler für JavaScript und Freunde.

Und für das Backend:

Das endgültige Bundle wird direkt auf GitHub-Seiten von einem dedizierten Zweig im Repository bereitgestellt. In der traditionellen Szene ist kein Backend erforderlich.

Um den Testnet Ethereum-Wasserhahn zu erstellen, verwenden wir ein serverloses Framework. Dies verbessert die Entwicklererfahrung bei Verwendung von AWS Lambda erheblich. Es ist eine sehr kostengünstige Lösung, die die Notwendigkeit der Wartung der Infrastruktur überflüssig macht, insbesondere bei Anwendungen mit geringem Volumen.

Die Behälter mit Eth-Hot-Wallet

Bei Verwendung der Kombination aus React, Redux, Saga.js und Reselect besteht jeder Behälter (möglicherweise) aus den folgenden Bestandteilen:

  • index.js - zum Rendern der GUI
  • action.js
  • reducer.js
  • saga.js
  • selectors.js
  • constants.js

Wie Dan Abramov feststellte, gibt es mehr als einen Ansatz für die Verwendung einer Komponente oder eines Containers. Wenn eine Komponente mehr als ~ 8 Attribute im Anwendungsstatus hat, sollte sie meiner Erfahrung nach in einen neuen Container aufgeteilt werden. Dies ist nur eine Faustregel. Die Anzahl der Attribute kann sich im Laufe der Zeit aufblähen. Bei komplexen Komponenten ist es besser, einen eindeutigen Container zu haben, als den Status des Hauptcontainers zu gruppieren.

Nicht jeder Behälter muss alle Zutaten enthalten. In eth-hot- sendTokenwallet verwendet der Container keine eigene Saga.js. Wir haben es getrennt, um den Status der Homepage-Komponente nicht zu belasten.

Der Homepage-Container

Der primäre Container, in dem der größte Teil der Aktion stattfindet, ist der Homepage-Container. Im Homepage-Container ist Saga.js für den Umgang mit Nebenwirkungen verantwortlich. Neben der grafischen Benutzeroberfläche wird die Hauptverantwortung für den Keystore-Betrieb liegen .

Das ETH-Lightwallet-Paket enthält den Keystore. In diesem Abschnitt werden alle zugehörigen Vorgänge ausgeführt, einschließlich Schlüssel, Seeds, Verschlüsselung, Importieren und Exportieren.

Der Header-Container

Der Header zeigt, dass ein Container viel mehr als nur eine GUI-Komponente ist:

This container might look simple at first with only a logo and a network selector. Does it even need to be in its own container? The answer is that in eth-hot-wallet every network communication-related action and state management is done inside the header container. More than enough for any container.

The SendToken container

SendToken is a modal that appears while the user selects to send Ether/ tokens.

The modal includes some basic input verification, like amount and Ethereum address check. It does not use Saga.js to initiate side effects, but instead uses actions provided by the homepage and header containers.

We separated it into a new container to reduce clustering the state of the homepage container.

TokenChooser container

Token Chooser appears when the user wants to select what token the wallet will manage.

The TokenChooser name was selected in order not to be confused with the term “selector” which appears many times through the wallet code in a different context (reduxjs/reselect: Selector library for Redux).

Same as with the SendToken container, TokenChooser does not use its own Saga.js file but calls actions from the homepage container when needed.

A Unified design for Ethereum Wallet

Since the appearance of the ERC20 standard (EIP20), it was obvious that tokens were going to be an important part of the Ethereum ecosystem. The Ethereum wallet was designed with a unified design approach in mind. Ether and token should be treated equally from the user’s perspective.

Under the hood, the API for sending Ether and sending tokens is quite different. So is checking the balance, but they will appear the same on the GUI.

To send Ether, we need to use native functions provided by the web3.js library, while sending tokens and checking balances involves interaction with a smart contract. More on this issue later.

Redux and Redux-Saga

Using Redux store as a single source of truth greatly benefits the wallet. GUI actions and user-triggered flows can be relatively easily managed by actions and reducers provided by Redux.

Aside from keeping the UI state, the Redux store also holds the key-store object (a partially encrypted JavaScript object supplied by eth-lightwallet). This makes the keystore accessible throughout the app by using a selector.

Redux-Saga is what makes the entire setup shine.

redux-saga ist eine Bibliothek, die darauf abzielt, die Nebenwirkungen von Anwendungen (dh asynchrone Dinge wie das Abrufen von Daten und unreine Dinge wie den Zugriff auf den Browser-Cache) einfacher zu verwalten, effizienter auszuführen, einfach zu testen und Fehler besser zu behandeln.

Saga.js verwendet Generatoren, um das Lesen und Schreiben von asynchronen Flows zu vereinfachen . Auf diese Weise sehen diese asynchronen Flows wie Ihr standardmäßiger synchroner JavaScript-Code aus (ähnlich wie async/ awaitaber mit mehr Anpassungsoptionen).

Im Fall von Ethereum Wallet erhalten wir mithilfe von Saga eine komfortable Möglichkeit, asynchrone Aktionen wie Rest-API-Aufrufe, Keystore-Aktionen, Ethereum-Blockchain-Aufrufe über web3.js und mehr zu verarbeiten. Alle Anfragen werden sauber an einem Ort verwaltet, ohne Rückruf und mit einer sehr intuitiven API.

Anwendungsbeispiel für Redux-Saga:

Secure password generator

To adequately secure the user’s keystore, we need to encrypt it with a strong password. When using eth-lightwallet, the password needs to be provided during the initiation of the hd-wallet.

Let’s assume that we have a function called generateString, which can provide genuinely random strings at any length.

If the user wants to generate a new wallet, we will produce the following parameters:

We can ask the user to confirm the password and the seed or generate a new set on its behalf. Alternatively, we can ask the user for their own existing seed and password.

generateString implementation: We will use the relatively new window.crypto API to get random values (currently supported by all major browsers).

Eth-hot-wallet implementation is based on the following code to generate random but human-readable strings:

After the user has accepted the password and the seed, we can use the values and generate the new wallet.

eth-lightwallet and SignerProvider

  1. LightWallet is intended to be a signing provider for the Hooked Web3 provider.
  2. Hooked Web3 provider has been deprecated, and currently the author recommends the package ethjs-provider-signer as an alternative.
  3. At the moment of writing, there is a bug in ethjs-provider-signer that prevents the display of error messages. The bug was fixed but didn’t merge back into the main branch. Those error messages are critical for this setup to function correctly.

Bottom line: Use eth-lightwallet with this version of ethjs-provider-signer: //github.com/ethjs/ethjs-provider-signer/pull/3 to save time on trial and error.

Encrypted offline storage

The lightwallet keystore vault JSON object is encrypted, and it requires from us an external passwordProvider to safely keep the encryption key. The keystrore object is always encrypted. The app is responsible for safekeeping the password and provides it with any action.

eth-hot-wallet uses Store.js — Cross-browser storage for all use cases, used across the web. Store.js allows us to store the encrypted keystore easily and extract it back from storage when the webpage is accessed.

When the wallet is loaded for the first time, it will check if there is a keystore in local storage and will auto load it to Redux state if so.

At this point, we can read the public data of the keystore but not the keys. To display public data before the user enters the encryption password, we need an additional operation mode: loaded and locked. In this mode, the wallet will display the addresses and fetch the balances but will not be able to perform operations such as sending transactions or even generating new addresses. Triggering any of those actions will prompt for the user’s password.

Sending Ethereum using Web3.js

When using [email protected], the function sendTransaction is provided in the following form:

web3.eth.sendTransaction(transactionObject [, callback])

The callback will return the TX as a result in case of success.

However, to properly integrate it into our saga.js flow, we need to wrap sendTransaction function with a promise:

This way we continue regular Saga.js execution after sendTransaction is called.

Sending erc20 tokens using Web3.js

The Ethereum blockchain does not provide primitives that encapsulate token functionality, nor should it. Every token deployed on Ethereum is, in fact, a program that corresponds to the eip20 specification. Since the Ethereum virtual machine (EVM) is Turing complete (with some restrictions), every token might have a different implementation (even for the same functionality). What unifies all those programs under the term “token” is that they provide the same API as defined by the specification.

When we are sending a token on Ethereum, we are interacting with a smart contract. To communicate with a smart contract we need to know its API, the format for sharing contract’s API called Ethereum Contract ABI.

We will store the erc20 ABI as part of our JavaScript bundle and instantiate a contract during the program run-time:

const erc20Contract = web3.eth.contract(erc20Abi);

After contract setup, we can easily interact with it programmatically using the Web3.js contract API.

For each token we will need a dedicated contract instance:

const tokenContract = erc20Contract.at(tokenContractAddress);

After the creation of contract instance, we can access the contract functions by calling the desired function straight from JavaScript:

See Web3.js contract API for the full details.

We will promisify the tokenContract.transfer.sendTransaction to use it with our redux-saga flow:

It is possible to use es6-promisify or similar instead of writing the promise directly, but I prefer the direct approach in this case.

Subscribing to Ethereum transaction life-cycle using Web3.js V1 and redux-saga channels

eth-hot-wallet uses web3.js v0.2.x and does not support this feature at the moment. The example is provided by another project. It is an important feature and should be used extensively.

The new version of Web3.js (V1.0.0) is shipped with a new contract API that can inform us about transaction life-cycle changes.

Enter the PromiEvent: A promise combined event emitter.

web3.eth.sendTransaction({...}).once('transactionHash', function(hash){ ... }).once('receipt', function(receipt){ ... }).on('confirmation', function(number, receipt){ ... }).on('error', function(error){ ... }).then(function(receipt){ //fired once the receipt is mined});

web3.eth.sendTransaction() will return an object (a promise) that will resolve once the transaction is mined. The same object will allow us to subscribe to ‘transactionHash’, ‘receipt’, ‘confirmation’ and ‘error’ events.

This API is far more informative and elegant than the one provided with 0.2.x version of Web3.js. We will see how we can integrate it into our web app with the help of Saga.js channels. The motivation is to update the application state (Redux store) once a change to the transaction state is detected.

In the following example, we will create a ‘commit’ transaction to an arbitrary smart contract and update app state when we get ‘transactionHash’, ‘receipt’ and ‘error’ events.

We need to initialize the new channel and fork a handler:

The handler will catch all channel events and will call the appropriate Redux action creator.

Once the channel and the handler are both ready and the user initiates the transaction, we need to register to the generated events:

In fact, we don't need a new channel for each transaction and can use the same channel for all types of transactions.

The full source code of this example can be found here.

Polling Ethereum blockchain and price data using redux-saga

There are several ways to watch for blockchain changes. It is possible to use Web3.js to subscribe to events or we can poll the blockchain by ourselves and have more control over some aspects of polling.

In eth-hot-wallet, the wallet is polling the blockchain periodically for balance changes and Coinmarketcap API for price changes.

This redux-saga pattern will allow us to poll any data source or API:

After the CHECK_BALANCES action is seen by the default saga, the checkAllBalances function is called. It can end with one of two possible outcomes: CHECK_BALANCES_SUCCESS or CHECK_BALANCES_ERROR . Each one of them will be caught by watchPollData() to wait X seconds and call checkAllBalance again. This routine will continue until STOP_POLL_BALANCES is caught by watchPollData . After that, it is possible to resume the polling by submitting CHECK_BALANCES action again.

Keeping an eye on the bundle size

When building web apps using JavaScript and npm, it might be tempting to add new packages without analyzing the footprint increase. Eth-hot-wallet uses webpack-monitor to display a chart of all the dependencies and the differences between each build. It allows the developer to see the bundle size change clearly after each new package is added.

Webpack monitor also can help in finding the most demanding dependencies and might even surprise the developer by highlighting the dependencies that do little for the app but contribute a lot to the bundle size.

Webpack-monitor is easy to integrate and is definitely worth including in any webpack based web app.

Conclusion

The issues presented in this article are only part of the challenges that need to be solved when building an Ethereum wallet. However, overcoming those issues will create a solid foundation and will allow us to continue and create a successful wallet.

Building a wallet can also be a great introduction to the world of Ethereum since most distributed applications (DApps) require a similar set of capabilities both from the front-end and blockchain perspective.

ETH Hot Wallet - Ethereum Wallet with ERC20 support

ETH Hot wallet is an Ethereum wallet with ERC20 Support. The keys are generated inside the browser and never sent…eth-hot-wallet.com

In case you have any questions regarding eth-hot-wallet or any related subject, feel free to contact me via Twitter or open an issue on GitHub.