Página Principal Explorar Ajuda
Iniciar Sessão
torambo.com
/
Momentum-Apps
2
0
Fork 0
Ficheiros Problemas 0 Pull Requests 0 Wiki
Árvore: b47b6ab854
Ramos Etiquetas
Momentum-Apps
/
coins
/
crypto.c

crypto.c 28 KB
Histórico Em bruto

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727 
  1. // /*
    2. 

  2. //  * This file is part of the Trezor project, https://trezor.io/
    3. 

  3. //  *
    4. 

  4. //  * Copyright (C) 2014 Pavol Rusnak <stick@satoshilabs.com>
    5. 

  5. //  *
    6. 

  6. //  * This library is free software: you can redistribute it and/or modify
    7. 

  7. //  * it under the terms of the GNU Lesser General Public License as published by
    8. 

  8. //  * the Free Software Foundation, either version 3 of the License, or
    9. 

  9. //  * (at your option) any later version.
    10. 

  10. //  *
    11. 

  11. //  * This library is distributed in the hope that it will be useful,
    12. 

  12. //  * but WITHOUT ANY WARRANTY; without even the implied warranty of
    13. 

  13. //  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
    14. 

  14. //  * GNU Lesser General Public License for more details.
    15. 

  15. //  *
    16. 

  16. //  * You should have received a copy of the GNU Lesser General Public License
    17. 

  17. //  * along with this library.  If not, see <http://www.gnu.org/licenses/>.
    18. 

  18. //  */
    19. 

  19. 

  20. // #include "crypto.h"
    21. 

  21. // #include <string.h>
    22. 

  22. // #include "../crypto/address.h"
    23. 

  23. // #include "../crypto/aes/aes.h"
    24. 

  24. // #include "../crypto/base58.h"
    25. 

  25. // #include "../crypto/bip32.h"
    26. 

  26. // #include "coins.h"
    27. 

  27. // #include "../crypto/curves.h"
    28. 

  28. // #include "../crypto/hmac.h"
    29. 

  29. // //#include "layout.h"
    30. 

  30. // #include "../crypto/pbkdf2.h"
    31. 

  31. // #include "../crypto/secp256k1.h"
    32. 

  32. // #include "../crypto/segwit_addr.h"
    33. 

  33. // #include "../crypto/sha2.h"
    34. 

  34. 

  35. // #if !BITCOIN_ONLY
    36. 

  36. // #include "cash_addr.h"
    37. 

  37. // #endif
    38. 

  38. 

  39. // uint32_t ser_length(uint32_t len, uint8_t *out) {
    40. 

  40. //   if (len < 253) {
    41. 

  41. //     out[0] = len & 0xFF;
    42. 

  42. //     return 1;
    43. 

  43. //   }
    44. 

  44. //   if (len < 0x10000) {
    45. 

  45. //     out[0] = 253;
    46. 

  46. //     out[1] = len & 0xFF;
    47. 

  47. //     out[2] = (len >> 8) & 0xFF;
    48. 

  48. //     return 3;
    49. 

  49. //   }
    50. 

  50. //   out[0] = 254;
    51. 

  51. //   out[1] = len & 0xFF;
    52. 

  52. //   out[2] = (len >> 8) & 0xFF;
    53. 

  53. //   out[3] = (len >> 16) & 0xFF;
    54. 

  54. //   out[4] = (len >> 24) & 0xFF;
    55. 

  55. //   return 5;
    56. 

  56. // }
    57. 

  57. 

  58. // uint32_t ser_length_hash(Hasher *hasher, uint32_t len) {
    59. 

  59. //   if (len < 253) {
    60. 

  60. //     hasher_Update(hasher, (const uint8_t *)&len, 1);
    61. 

  61. //     return 1;
    62. 

  62. //   }
    63. 

  63. //   if (len < 0x10000) {
    64. 

  64. //     uint8_t d = 253;
    65. 

  65. //     hasher_Update(hasher, &d, 1);
    66. 

  66. //     hasher_Update(hasher, (const uint8_t *)&len, 2);
    67. 

  67. //     return 3;
    68. 

  68. //   }
    69. 

  69. //   uint8_t d = 254;
    70. 

  70. //   hasher_Update(hasher, &d, 1);
    71. 

  71. //   hasher_Update(hasher, (const uint8_t *)&len, 4);
    72. 

  72. //   return 5;
    73. 

  73. // }
    74. 

  74. 

  75. // uint32_t deser_length(const uint8_t *in, uint32_t *out) {
    76. 

  76. //   if (in[0] < 253) {
    77. 

  77. //     *out = in[0];
    78. 

  78. //     return 1;
    79. 

  79. //   }
    80. 

  80. //   if (in[0] == 253) {
    81. 

  81. //     *out = in[1] + (in[2] << 8);
    82. 

  82. //     return 1 + 2;
    83. 

  83. //   }
    84. 

  84. //   if (in[0] == 254) {
    85. 

  85. //     *out = in[1] + (in[2] << 8) + (in[3] << 16) + ((uint32_t)in[4] << 24);
    86. 

  86. //     return 1 + 4;
    87. 

  87. //   }
    88. 

  88. //   *out = 0;  // ignore 64 bit
    89. 

  89. //   return 1 + 8;
    90. 

  90. // }
    91. 

  91. 

  92. // int sshMessageSign(HDNode *node, const uint8_t *message, size_t message_len,
    93. 

  93. //                    uint8_t *signature) {
    94. 

  94. //   signature[0] = 0;  // prefix: pad with zero, so all signatures are 65 bytes
    95. 

  95. //   return hdnode_sign(node, message, message_len, HASHER_SHA2, signature + 1,
    96. 

  96. //                      NULL, NULL);
    97. 

  97. // }
    98. 

  98. 

  99. // int gpgMessageSign(HDNode *node, const uint8_t *message, size_t message_len,
    100. 

  100. //                    uint8_t *signature) {
    101. 

  101. //   signature[0] = 0;  // prefix: pad with zero, so all signatures are 65 bytes
    102. 

  102. //   const curve_info *ed25519_curve_info = get_curve_by_name(ED25519_NAME);
    103. 

  103. //   if (ed25519_curve_info && node->curve == ed25519_curve_info) {
    104. 

  104. //     // GPG supports variable size digest for Ed25519 signatures
    105. 

  105. //     return hdnode_sign(node, message, message_len, 0, signature + 1, NULL,
    106. 

  106. //                        NULL);
    107. 

  107. //   } else {
    108. 

  108. //     // Ensure 256-bit digest before proceeding
    109. 

  109. //     if (message_len != 32) {
    110. 

  110. //       return 1;
    111. 

  111. //     }
    112. 

  112. //     return hdnode_sign_digest(node, message, signature + 1, NULL, NULL);
    113. 

  113. //   }
    114. 

  114. // }
    115. 

  115. 

  116. // int signifyMessageSign(HDNode *node, const uint8_t *message, size_t message_len,
    117. 

  117. //                        uint8_t *signature) {
    118. 

  118. //   signature[0] = 0;  // prefix: pad with zero, so all signatures are 65 bytes
    119. 

  119. //   const curve_info *ed25519_curve_info = get_curve_by_name(ED25519_NAME);
    120. 

  120. //   // only ed25519 is supported
    121. 

  121. //   if (!ed25519_curve_info || node->curve != ed25519_curve_info) {
    122. 

  122. //     return 1;
    123. 

  123. //   }
    124. 

  124. //   return hdnode_sign(node, message, message_len, 0, signature + 1, NULL, NULL);
    125. 

  125. // }
    126. 

  126. 

  127. // static void cryptoMessageHash(const CoinInfo *coin, const uint8_t *message,
    128. 

  128. //                               size_t message_len,
    129. 

  129. //                               uint8_t hash[HASHER_DIGEST_LENGTH]) {
    130. 

  130. //   Hasher hasher = {0};
    131. 

  131. //   hasher_Init(&hasher, coin->curve->hasher_sign);
    132. 

  132. //   hasher_Update(&hasher, (const uint8_t *)coin->signed_message_header,
    133. 

  133. //                 strlen(coin->signed_message_header));
    134. 

  134. //   uint8_t varint[5] = {0};
    135. 

  135. //   uint32_t l = ser_length(message_len, varint);
    136. 

  136. //   hasher_Update(&hasher, varint, l);
    137. 

  137. //   hasher_Update(&hasher, message, message_len);
    138. 

  138. //   hasher_Final(&hasher, hash);
    139. 

  139. // }
    140. 

  140. 

  141. // int cryptoMessageSign(const CoinInfo *coin, HDNode *node,
    142. 

  142. //                       InputScriptType script_type, bool no_script_type,
    143. 

  143. //                       const uint8_t *message, size_t message_len,
    144. 

  144. //                       uint8_t *signature) {
    145. 

  145. //   uint8_t script_type_info = 0;
    146. 

  146. //   switch (script_type) {
    147. 

  147. //     case InputScriptType_SPENDADDRESS:
    148. 

  148. //       // p2pkh
    149. 

  149. //       script_type_info = 0;
    150. 

  150. //       break;
    151. 

  151. //     case InputScriptType_SPENDP2SHWITNESS:
    152. 

  152. //       // segwit-in-p2sh
    153. 

  153. //       script_type_info = 4;
    154. 

  154. //       break;
    155. 

  155. //     case InputScriptType_SPENDWITNESS:
    156. 

  156. //       // segwit
    157. 

  157. //       script_type_info = 8;
    158. 

  158. //       break;
    159. 

  159. //     default:
    160. 

  160. //       // unsupported script type
    161. 

  161. //       return 1;
    162. 

  162. //   }
    163. 

  163. 

  164. //   if (no_script_type) {
    165. 

  165. //     script_type_info = 0;
    166. 

  166. //   }
    167. 

  167. 

  168. //   uint8_t hash[HASHER_DIGEST_LENGTH] = {0};
    169. 

  169. //   cryptoMessageHash(coin, message, message_len, hash);
    170. 

  170. 

  171. //   uint8_t pby = 0;
    172. 

  172. //   int result = hdnode_sign_digest(node, hash, signature + 1, &pby, NULL);
    173. 

  173. //   if (result == 0) {
    174. 

  174. //     signature[0] = 31 + pby + script_type_info;
    175. 

  175. //   }
    176. 

  176. //   return result;
    177. 

  177. // }
    178. 

  178. 

  179. // // Determines the script type from a non-multisig address.
    180. 

  180. // static InputScriptType address_to_script_type(const CoinInfo *coin,
    181. 

  181. //                                               const char *address) {
    182. 

  182. //   uint8_t addr_raw[MAX_ADDR_RAW_SIZE] = {0};
    183. 

  183. //   size_t addr_raw_len = 0;
    184. 

  184. 

  185. //   // Native SegWit
    186. 

  186. //   if (coin->bech32_prefix) {
    187. 

  187. //     int witver = 0;
    188. 

  188. //     if (segwit_addr_decode(&witver, addr_raw, &addr_raw_len,
    189. 

  189. //                            coin->bech32_prefix, address)) {
    190. 

  190. //       switch (witver) {
    191. 

  191. //         case 0:
    192. 

  192. //           return InputScriptType_SPENDWITNESS;
    193. 

  193. //         case 1:
    194. 

  194. //           return InputScriptType_SPENDTAPROOT;
    195. 

  195. //         default:
    196. 

  196. //           return InputScriptType_EXTERNAL;  // unknown script type
    197. 

  197. //       }
    198. 

  198. //     }
    199. 

  199. //   }
    200. 

  200. 

  201. // #if !BITCOIN_ONLY
    202. 

  202. //   if (coin->cashaddr_prefix &&
    203. 

  203. //       cash_addr_decode(addr_raw, &addr_raw_len, coin->cashaddr_prefix,
    204. 

  204. //                        address)) {
    205. 

  205. //     return InputScriptType_SPENDADDRESS;
    206. 

  206. //   }
    207. 

  207. // #endif
    208. 

  208. 

  209. //   addr_raw_len = base58_decode_check(address, coin->curve->hasher_base58,
    210. 

  210. //                                      addr_raw, sizeof(addr_raw));
    211. 

  211. 

  212. //   // P2PKH
    213. 

  213. //   if (addr_raw_len > address_prefix_bytes_len(coin->address_type) &&
    214. 

  214. //       address_check_prefix(addr_raw, coin->address_type)) {
    215. 

  215. //     return InputScriptType_SPENDADDRESS;
    216. 

  216. //   }
    217. 

  217. 

  218. //   // P2SH
    219. 

  219. //   if (addr_raw_len > address_prefix_bytes_len(coin->address_type_p2sh) &&
    220. 

  220. //       address_check_prefix(addr_raw, coin->address_type_p2sh)) {
    221. 

  221. //     return InputScriptType_SPENDP2SHWITNESS;
    222. 

  222. //   }
    223. 

  223. 

  224. //   return InputScriptType_EXTERNAL;  // unknown script type
    225. 

  225. // }
    226. 

  226. 

  227. // int cryptoMessageVerify(const CoinInfo *coin, const uint8_t *message,
    228. 

  228. //                         size_t message_len, const char *address,
    229. 

  229. //                         const uint8_t *signature) {
    230. 

  230. //   // check if the address is correct
    231. 

  231. //   InputScriptType script_type = address_to_script_type(coin, address);
    232. 

  232. //   if (script_type == InputScriptType_EXTERNAL) {
    233. 

  233. //     return 1;  // invalid address
    234. 

  234. //   }
    235. 

  235. 

  236. //   if (signature[0] >= 27 && signature[0] <= 34) {
    237. 

  237. //     // p2pkh or no script type provided
    238. 

  238. //     // use the script type from the address
    239. 

  239. //   } else if (signature[0] >= 35 && signature[0] <= 38) {
    240. 

  240. //     // segwit-in-p2sh
    241. 

  241. //     if (script_type != InputScriptType_SPENDP2SHWITNESS) {
    242. 

  242. //       return 2;  // script type mismatch
    243. 

  243. //     }
    244. 

  244. //   } else if (signature[0] >= 39 && signature[0] <= 42) {
    245. 

  245. //     // segwit
    246. 

  246. //     if (script_type != InputScriptType_SPENDWITNESS) {
    247. 

  247. //       return 2;  // script type mismatch
    248. 

  248. //     }
    249. 

  249. //   } else {
    250. 

  250. //     return 3;  // invalid signature prefix
    251. 

  251. //   }
    252. 

  252. 

  253. //   uint8_t hash[HASHER_DIGEST_LENGTH] = {0};
    254. 

  254. //   cryptoMessageHash(coin, message, message_len, hash);
    255. 

  255. 

  256. //   uint8_t recid = (signature[0] - 27) % 4;
    257. 

  257. //   bool compressed = signature[0] >= 31;
    258. 

  258. 

  259. //   // check if signature verifies the digest and recover the public key
    260. 

  260. //   uint8_t pubkey[65] = {0};
    261. 

  261. //   if (ecdsa_recover_pub_from_sig(coin->curve->params, pubkey, signature + 1,
    262. 

  262. //                                  hash, recid) != 0) {
    263. 

  263. //     return 4;  // invalid signature data
    264. 

  264. //   }
    265. 

  265. 

  266. //   // convert public key to compressed pubkey if necessary
    267. 

  267. //   if (compressed) {
    268. 

  268. //     pubkey[0] = 0x02 | (pubkey[64] & 1);
    269. 

  269. //   }
    270. 

  270. 

  271. //   uint8_t addr_raw[MAX_ADDR_RAW_SIZE] = {0};
    272. 

  272. //   uint8_t recovered_raw[MAX_ADDR_RAW_SIZE] = {0};
    273. 

  273. 

  274. //   if (script_type == InputScriptType_SPENDADDRESS) {
    275. 

  275. //     // p2pkh
    276. 

  276. //     size_t len = 0;
    277. 

  277. // #if !BITCOIN_ONLY
    278. 

  278. //     if (coin->cashaddr_prefix) {
    279. 

  279. //       if (!cash_addr_decode(addr_raw, &len, coin->cashaddr_prefix, address)) {
    280. 

  280. //         return 1;  // invalid address
    281. 

  281. //       }
    282. 

  282. //     } else
    283. 

  283. // #endif
    284. 

  284. //     {
    285. 

  285. //       len = base58_decode_check(address, coin->curve->hasher_base58, addr_raw,
    286. 

  286. //                                 MAX_ADDR_RAW_SIZE);
    287. 

  287. //     }
    288. 

  288. //     ecdsa_get_address_raw(pubkey, coin->address_type,
    289. 

  289. //                           coin->curve->hasher_pubkey, recovered_raw);
    290. 

  290. //     if (memcmp(recovered_raw, addr_raw, len) != 0 ||
    291. 

  291. //         len != address_prefix_bytes_len(coin->address_type) + 20) {
    292. 

  292. //       return 5;  // signature does not match address and message
    293. 

  293. //     }
    294. 

  294. //   } else if (script_type == InputScriptType_SPENDP2SHWITNESS) {
    295. 

  295. //     // segwit-in-p2sh
    296. 

  296. //     size_t len = base58_decode_check(address, coin->curve->hasher_base58,
    297. 

  297. //                                      addr_raw, MAX_ADDR_RAW_SIZE);
    298. 

  298. //     ecdsa_get_address_segwit_p2sh_raw(pubkey, coin->address_type_p2sh,
    299. 

  299. //                                       coin->curve->hasher_pubkey,
    300. 

  300. //                                       recovered_raw);
    301. 

  301. //     if (memcmp(recovered_raw, addr_raw, len) != 0 ||
    302. 

  302. //         len != address_prefix_bytes_len(coin->address_type_p2sh) + 20) {
    303. 

  303. //       return 5;  // signature does not match address and message
    304. 

  304. //     }
    305. 

  305. //   } else if (script_type == InputScriptType_SPENDWITNESS) {
    306. 

  306. //     // segwit
    307. 

  307. //     int witver = 0;
    308. 

  308. //     size_t len = 0;
    309. 

  309. //     if (!coin->bech32_prefix ||
    310. 

  310. //         !segwit_addr_decode(&witver, recovered_raw, &len, coin->bech32_prefix,
    311. 

  311. //                             address)) {
    312. 

  312. //       return 1;  // invalid address
    313. 

  313. //     }
    314. 

  314. //     ecdsa_get_pubkeyhash(pubkey, coin->curve->hasher_pubkey, addr_raw);
    315. 

  315. //     if (memcmp(recovered_raw, addr_raw, len) != 0 || witver != 0 || len != 20) {
    316. 

  316. //       return 5;  // signature does not match address and message
    317. 

  317. //     }
    318. 

  318. //   } else {
    319. 

  319. //     return 1;  // invalid address
    320. 

  320. //   }
    321. 

  321. 

  322. //   return 0;
    323. 

  323. // }
    324. 

  324. 

  325. // const HDNode *cryptoMultisigPubkey(const CoinInfo *coin,
    326. 

  326. //                                    const MultisigRedeemScriptType *multisig,
    327. 

  327. //                                    uint32_t index) {
    328. 

  328. //   const HDNodeType *node_ptr = NULL;
    329. 

  329. //   const uint32_t *address_n = NULL;
    330. 

  330. //   uint32_t address_n_count = 0;
    331. 

  331. //   if (multisig->nodes_count) {  // use multisig->nodes
    332. 

  332. //     if (index >= multisig->nodes_count) {
    333. 

  333. //       return 0;
    334. 

  334. //     }
    335. 

  335. //     node_ptr = &(multisig->nodes[index]);
    336. 

  336. //     address_n = multisig->address_n;
    337. 

  337. //     address_n_count = multisig->address_n_count;
    338. 

  338. //   } else if (multisig->pubkeys_count) {  // use multisig->pubkeys
    339. 

  339. //     if (index >= multisig->pubkeys_count) {
    340. 

  340. //       return 0;
    341. 

  341. //     }
    342. 

  342. //     node_ptr = &(multisig->pubkeys[index].node);
    343. 

  343. //     address_n = multisig->pubkeys[index].address_n;
    344. 

  344. //     address_n_count = multisig->pubkeys[index].address_n_count;
    345. 

  345. //   } else {
    346. 

  346. //     return 0;
    347. 

  347. //   }
    348. 

  348. //   if (node_ptr->chain_code.size != 32) return 0;
    349. 

  349. //   if (node_ptr->public_key.size != 33) return 0;
    350. 

  350. //   static HDNode node;
    351. 

  351. //   if (!hdnode_from_xpub(node_ptr->depth, node_ptr->child_num,
    352. 

  352. //                         node_ptr->chain_code.bytes, node_ptr->public_key.bytes,
    353. 

  353. //                         coin->curve_name, &node)) {
    354. 

  354. //     return 0;
    355. 

  355. //   }
    356. 

  356. //   //layoutProgressUpdate(true);
    357. 

  357. //   for (uint32_t i = 0; i < address_n_count; i++) {
    358. 

  358. //     if (!hdnode_public_ckd(&node, address_n[i])) {
    359. 

  359. //       return 0;
    360. 

  360. //     }
    361. 

  361. //     //layoutProgressUpdate(true);
    362. 

  362. //   }
    363. 

  363. //   return &node;
    364. 

  364. // }
    365. 

  365. 

  366. // uint32_t cryptoMultisigPubkeyCount(const MultisigRedeemScriptType *multisig) {
    367. 

  367. //   return multisig->nodes_count ? multisig->nodes_count
    368. 

  368. //                                : multisig->pubkeys_count;
    369. 

  369. // }
    370. 

  370. 

  371. // int cryptoMultisigPubkeyIndex(const CoinInfo *coin,
    372. 

  372. //                               const MultisigRedeemScriptType *multisig,
    373. 

  373. //                               const uint8_t *pubkey) {
    374. 

  374. //   for (size_t i = 0; i < cryptoMultisigPubkeyCount(multisig); i++) {
    375. 

  375. //     const HDNode *pubnode = cryptoMultisigPubkey(coin, multisig, i);
    376. 

  376. //     if (pubnode && memcmp(pubnode->public_key, pubkey, 33) == 0) {
    377. 

  377. //       return i;
    378. 

  378. //     }
    379. 

  379. //   }
    380. 

  380. //   return -1;
    381. 

  381. // }
    382. 

  382. 

  383. // int cryptoMultisigFingerprint(const MultisigRedeemScriptType *multisig,
    384. 

  384. //                               uint8_t *hash) {
    385. 

  385. //   static const HDNodeType *pubnodes[15], *swap;
    386. 

  386. //   const uint32_t n = cryptoMultisigPubkeyCount(multisig);
    387. 

  387. //   if (n < 1 || n > 15) {
    388. 

  388. //     return 0;
    389. 

  389. //   }
    390. 

  390. //   if (multisig->m < 1 || multisig->m > 15) {
    391. 

  391. //     return 0;
    392. 

  392. //   }
    393. 

  393. //   for (uint32_t i = 0; i < n; i++) {
    394. 

  394. //     if (multisig->nodes_count) {  // use multisig->nodes
    395. 

  395. //       pubnodes[i] = &(multisig->nodes[i]);
    396. 

  396. //     } else if (multisig->pubkeys_count) {  // use multisig->pubkeys
    397. 

  397. //       pubnodes[i] = &(multisig->pubkeys[i].node);
    398. 

  398. //     } else {
    399. 

  399. //       return 0;
    400. 

  400. //     }
    401. 

  401. //   }
    402. 

  402. //   for (uint32_t i = 0; i < n; i++) {
    403. 

  403. //     if (pubnodes[i]->public_key.size != 33) return 0;
    404. 

  404. //     if (pubnodes[i]->chain_code.size != 32) return 0;
    405. 

  405. //   }
    406. 

  406. //   // minsort according to pubkey
    407. 

  407. //   for (uint32_t i = 0; i < n - 1; i++) {
    408. 

  408. //     for (uint32_t j = n - 1; j > i; j--) {
    409. 

  409. //       if (memcmp(pubnodes[i]->public_key.bytes, pubnodes[j]->public_key.bytes,
    410. 

  410. //                  33) > 0) {
    411. 

  411. //         swap = pubnodes[i];
    412. 

  412. //         pubnodes[i] = pubnodes[j];
    413. 

  413. //         pubnodes[j] = swap;
    414. 

  414. //       }
    415. 

  415. //     }
    416. 

  416. //   }
    417. 

  417. //   // hash sorted nodes
    418. 

  418. //   SHA256_CTX ctx = {0};
    419. 

  419. //   sha256_Init(&ctx);
    420. 

  420. //   sha256_Update(&ctx, (const uint8_t *)&(multisig->m), sizeof(uint32_t));
    421. 

  421. //   for (uint32_t i = 0; i < n; i++) {
    422. 

  422. //     sha256_Update(&ctx, (const uint8_t *)&(pubnodes[i]->depth),
    423. 

  423. //                   sizeof(uint32_t));
    424. 

  424. //     sha256_Update(&ctx, (const uint8_t *)&(pubnodes[i]->fingerprint),
    425. 

  425. //                   sizeof(uint32_t));
    426. 

  426. //     sha256_Update(&ctx, (const uint8_t *)&(pubnodes[i]->child_num),
    427. 

  427. //                   sizeof(uint32_t));
    428. 

  428. //     sha256_Update(&ctx, pubnodes[i]->chain_code.bytes, 32);
    429. 

  429. //     sha256_Update(&ctx, pubnodes[i]->public_key.bytes, 33);
    430. 

  430. //   }
    431. 

  431. //   sha256_Update(&ctx, (const uint8_t *)&n, sizeof(uint32_t));
    432. 

  432. //   sha256_Final(&ctx, hash);
    433. 

  433. //   //layoutProgressUpdate(true);
    434. 

  434. //   return 1;
    435. 

  435. // }
    436. 

  436. 

  437. // int cryptoIdentityFingerprint(const IdentityType *identity, uint8_t *hash) {
    438. 

  438. //   SHA256_CTX ctx = {0};
    439. 

  439. //   sha256_Init(&ctx);
    440. 

  440. //   sha256_Update(&ctx, (const uint8_t *)&(identity->index), sizeof(uint32_t));
    441. 

  441. //   if (identity->has_proto && identity->proto[0]) {
    442. 

  442. //     sha256_Update(&ctx, (const uint8_t *)(identity->proto),
    443. 

  443. //                   strlen(identity->proto));
    444. 

  444. //     sha256_Update(&ctx, (const uint8_t *)"://", 3);
    445. 

  445. //   }
    446. 

  446. //   if (identity->has_user && identity->user[0]) {
    447. 

  447. //     sha256_Update(&ctx, (const uint8_t *)(identity->user),
    448. 

  448. //                   strlen(identity->user));
    449. 

  449. //     sha256_Update(&ctx, (const uint8_t *)"@", 1);
    450. 

  450. //   }
    451. 

  451. //   if (identity->has_host && identity->host[0]) {
    452. 

  452. //     sha256_Update(&ctx, (const uint8_t *)(identity->host),
    453. 

  453. //                   strlen(identity->host));
    454. 

  454. //   }
    455. 

  455. //   if (identity->has_port && identity->port[0]) {
    456. 

  456. //     sha256_Update(&ctx, (const uint8_t *)":", 1);
    457. 

  457. //     sha256_Update(&ctx, (const uint8_t *)(identity->port),
    458. 

  458. //                   strlen(identity->port));
    459. 

  459. //   }
    460. 

  460. //   if (identity->has_path && identity->path[0]) {
    461. 

  461. //     sha256_Update(&ctx, (const uint8_t *)(identity->path),
    462. 

  462. //                   strlen(identity->path));
    463. 

  463. //   }
    464. 

  464. //   sha256_Final(&ctx, hash);
    465. 

  465. //   return 1;
    466. 

  466. // }
    467. 

  467. 

  468. // static bool check_cointype(const CoinInfo *coin, uint32_t slip44, bool full) {
    469. 

  469. // #if BITCOIN_ONLY
    470. 

  470. //   (void)full;
    471. 

  471. // #else
    472. 

  472. //   if (!full) {
    473. 

  473. //     // Some wallets such as Electron-Cash (BCH) store coins on Bitcoin paths.
    474. 

  474. //     // We can allow spending these coins from Bitcoin paths if the coin has
    475. 

  475. //     // implemented strong replay protection via SIGHASH_FORKID. However, we
    476. 

  476. //     // cannot allow spending any testnet coins from Bitcoin paths, because
    477. 

  477. //     // otherwise an attacker could trick the user into spending BCH on a Bitcoin
    478. 

  478. //     // path by signing a seemingly harmless BCH Testnet transaction.
    479. 

  479. //     if (slip44 == SLIP44_BITCOIN && coin->has_fork_id &&
    480. 

  480. //         coin->coin_type != SLIP44_TESTNET) {
    481. 

  481. //       return true;
    482. 

  482. //     }
    483. 

  483. //   }
    484. 

  484. // #endif
    485. 

  485. //   return coin->coin_type == slip44;
    486. 

  486. // }
    487. 

  487. 

  488. // bool coin_path_check(const CoinInfo *coin, InputScriptType script_type,
    489. 

  489. //                      uint32_t address_n_count, const uint32_t *address_n,
    490. 

  490. //                      bool has_multisig, bool full_check) {
    491. 

  491. //   // This function checks that the path is a recognized path for the given coin.
    492. 

  492. //   // Used by GetAddress to prevent ransom attacks where a user could be coerced
    493. 

  493. //   // to use an address with an unenumerable path and used by SignTx to ensure
    494. 

  494. //   // that a user cannot be coerced into signing a testnet transaction or a
    495. 

  495. //   // Litecoin transaction which in fact spends Bitcoin. If full_check is true,
    496. 

  496. //   // then this function also checks that the path fully matches the script type
    497. 

  497. //   // and coin type. This is used to determine whether a warning should be shown.
    498. 

  498. 

  499. //   if (address_n_count == 0) {
    500. 

  500. //     return false;
    501. 

  501. //   }
    502. 

  502. 

  503. //   bool valid = true;
    504. 

  504. //   // m/44' : BIP44 Legacy
    505. 

  505. //   // m / purpose' / coin_type' / account' / change / address_index
    506. 

  506. //   if (address_n[0] == PATH_HARDENED + 44) {
    507. 

  507. //     valid = valid && (address_n_count == 5);
    508. 

  508. //     valid = valid && check_cointype(coin, address_n[1], full_check);
    509. 

  509. //     valid = valid && (address_n[2] & PATH_HARDENED);
    510. 

  510. //     valid = valid && ((address_n[2] & PATH_UNHARDEN_MASK) <= PATH_MAX_ACCOUNT);
    511. 

  511. //     valid = valid && (address_n[3] <= PATH_MAX_CHANGE);
    512. 

  512. //     valid = valid && (address_n[4] <= PATH_MAX_ADDRESS_INDEX);
    513. 

  513. //     if (full_check) {
    514. 

  514. //       valid = valid && (script_type == InputScriptType_SPENDADDRESS);
    515. 

  515. //       valid = valid && (!has_multisig);
    516. 

  516. //     }
    517. 

  517. //     return valid;
    518. 

  518. //   }
    519. 

  519. 

  520. //   if (address_n[0] == PATH_HARDENED + 45) {
    521. 

  521. //     if (address_n_count == 4) {
    522. 

  522. //       // m/45' - BIP45 Copay Abandoned Multisig P2SH
    523. 

  523. //       // m / purpose' / cosigner_index / change / address_index
    524. 

  524. //       // Patterns without a coin_type field must be treated as Bitcoin paths.
    525. 

  525. //       valid = valid && check_cointype(coin, SLIP44_BITCOIN, false);
    526. 

  526. //       valid = valid && (address_n[1] <= 100);
    527. 

  527. //       valid = valid && (address_n[2] <= PATH_MAX_CHANGE);
    528. 

  528. //       valid = valid && (address_n[3] <= PATH_MAX_ADDRESS_INDEX);
    529. 

  529. //     } else if (address_n_count == 5) {
    530. 

  530. //       // Unchained Capital compatibility pattern. Will be removed in the
    531. 

  531. //       // future.
    532. 

  532. //       // m / 45' / coin_type' / account' / [0-1000000] / address_index
    533. 

  533. //       valid = valid && check_cointype(coin, address_n[1], full_check);
    534. 

  534. //       valid = valid && (address_n[2] & PATH_HARDENED);
    535. 

  535. //       valid =
    536. 

  536. //           valid && ((address_n[2] & PATH_UNHARDEN_MASK) <= PATH_MAX_ACCOUNT);
    537. 

  537. //       valid = valid && (address_n[3] <= 1000000);
    538. 

  538. //       valid = valid && (address_n[4] <= PATH_MAX_ADDRESS_INDEX);
    539. 

  539. //     } else if (address_n_count == 6) {
    540. 

  540. //       // Unchained Capital compatibility pattern. Will be removed in the
    541. 

  541. //       // future.
    542. 

  542. //       // m/45'/coin_type'/account'/[0-1000000]/change/address_index
    543. 

  543. //       // m/45'/coin_type/account/[0-1000000]/change/address_index
    544. 

  544. //       valid = valid &&
    545. 

  545. //               check_cointype(coin, PATH_HARDENED | address_n[1], full_check);
    546. 

  546. //       valid = valid && ((address_n[1] & PATH_HARDENED) ==
    547. 

  547. //                         (address_n[2] & PATH_HARDENED));
    548. 

  548. //       valid =
    549. 

  549. //           valid && ((address_n[2] & PATH_UNHARDEN_MASK) <= PATH_MAX_ACCOUNT);
    550. 

  550. //       valid = valid && (address_n[3] <= 1000000);
    551. 

  551. //       valid = valid && (address_n[4] <= PATH_MAX_CHANGE);
    552. 

  552. //       valid = valid && (address_n[5] <= PATH_MAX_ADDRESS_INDEX);
    553. 

  553. //     } else {
    554. 

  554. //       return false;
    555. 

  555. //     }
    556. 

  556. 

  557. //     if (full_check) {
    558. 

  558. //       valid = valid && (script_type == InputScriptType_SPENDADDRESS ||
    559. 

  559. //                         script_type == InputScriptType_SPENDMULTISIG);
    560. 

  560. //       valid = valid && has_multisig;
    561. 

  561. //     }
    562. 

  562. 

  563. //     return valid;
    564. 

  564. //   }
    565. 

  565. 

  566. //   if (address_n[0] == PATH_HARDENED + 48) {
    567. 

  567. //     valid = valid && (address_n_count == 5 || address_n_count == 6);
    568. 

  568. //     valid = valid && check_cointype(coin, address_n[1], full_check);
    569. 

  569. //     valid = valid && (address_n[2] & PATH_HARDENED);
    570. 

  570. //     valid = valid && ((address_n[2] & PATH_UNHARDEN_MASK) <= PATH_MAX_ACCOUNT);
    571. 

  571. //     if (address_n_count == 5) {
    572. 

  572. //       // [OBSOLETE] m/48' Copay Multisig P2SH
    573. 

  573. //       // m / purpose' / coin_type' / account' / change / address_index
    574. 

  574. //       // NOTE: this pattern is not recognized by trezor-core
    575. 

  575. //       valid = valid && (address_n[3] <= PATH_MAX_CHANGE);
    576. 

  576. //       valid = valid && (address_n[4] <= PATH_MAX_ADDRESS_INDEX);
    577. 

  577. //       if (full_check) {
    578. 

  578. //         valid = valid && has_multisig;
    579. 

  579. //         valid = valid && (script_type == InputScriptType_SPENDMULTISIG);
    580. 

  580. //       }
    581. 

  581. //     } else if (address_n_count == 6) {
    582. 

  582. //       // BIP-48:
    583. 

  583. //       // m / purpose' / coin_type' / account' / type' / change / address_index
    584. 

  584. //       valid = valid && (address_n[3] & PATH_HARDENED);
    585. 

  585. //       uint32_t type = address_n[3] & PATH_UNHARDEN_MASK;
    586. 

  586. //       valid = valid && (type <= 2);
    587. 

  587. //       valid = valid && (type == 0 || coin->has_segwit);
    588. 

  588. //       valid = valid && (address_n[4] <= PATH_MAX_CHANGE);
    589. 

  589. //       valid = valid && (address_n[5] <= PATH_MAX_ADDRESS_INDEX);
    590. 

  590. //       if (full_check) {
    591. 

  591. //         valid = valid && has_multisig;
    592. 

  592. //         switch (type) {
    593. 

  593. //           case 0:
    594. 

  594. //             valid = valid && (script_type == InputScriptType_SPENDMULTISIG ||
    595. 

  595. //                               script_type == InputScriptType_SPENDADDRESS);
    596. 

  596. //             break;
    597. 

  597. //           case 1:
    598. 

  598. //             valid = valid && (script_type == InputScriptType_SPENDP2SHWITNESS);
    599. 

  599. //             break;
    600. 

  600. //           case 2:
    601. 

  601. //             valid = valid && (script_type == InputScriptType_SPENDWITNESS);
    602. 

  602. //             break;
    603. 

  603. //           default:
    604. 

  604. //             return false;
    605. 

  605. //         }
    606. 

  606. //       }
    607. 

  607. //     } else {
    608. 

  608. //       return false;
    609. 

  609. //     }
    610. 

  610. //     return valid;
    611. 

  611. //   }
    612. 

  612. 

  613. //   // m/49' : BIP49 SegWit
    614. 

  614. //   // m / purpose' / coin_type' / account' / change / address_index
    615. 

  615. //   if (address_n[0] == PATH_HARDENED + 49) {
    616. 

  616. //     valid = valid && coin->has_segwit;
    617. 

  617. //     valid = valid && (address_n_count == 5);
    618. 

  618. //     valid = valid && check_cointype(coin, address_n[1], full_check);
    619. 

  619. //     valid = valid && (address_n[2] & PATH_HARDENED);
    620. 

  620. //     valid = valid && ((address_n[2] & PATH_UNHARDEN_MASK) <= PATH_MAX_ACCOUNT);
    621. 

  621. //     valid = valid && (address_n[3] <= PATH_MAX_CHANGE);
    622. 

  622. //     valid = valid && (address_n[4] <= PATH_MAX_ADDRESS_INDEX);
    623. 

  623. //     if (full_check) {
    624. 

  624. //       valid = valid && (script_type == InputScriptType_SPENDP2SHWITNESS);
    625. 

  625. //     }
    626. 

  626. //     return valid;
    627. 

  627. //   }
    628. 

  628. 

  629. //   // m/84' : BIP84 Native SegWit
    630. 

  630. //   // m / purpose' / coin_type' / account' / change / address_index
    631. 

  631. //   if (address_n[0] == PATH_HARDENED + 84) {
    632. 

  632. //     valid = valid && coin->has_segwit;
    633. 

  633. //     valid = valid && (coin->bech32_prefix != NULL);
    634. 

  634. //     valid = valid && (address_n_count == 5);
    635. 

  635. //     valid = valid && check_cointype(coin, address_n[1], full_check);
    636. 

  636. //     valid = valid && (address_n[2] & PATH_HARDENED);
    637. 

  637. //     valid = valid && ((address_n[2] & PATH_UNHARDEN_MASK) <= PATH_MAX_ACCOUNT);
    638. 

  638. //     valid = valid && (address_n[3] <= PATH_MAX_CHANGE);
    639. 

  639. //     valid = valid && (address_n[4] <= PATH_MAX_ADDRESS_INDEX);
    640. 

  640. //     if (full_check) {
    641. 

  641. //       valid = valid && (script_type == InputScriptType_SPENDWITNESS);
    642. 

  642. //     }
    643. 

  643. //     return valid;
    644. 

  644. //   }
    645. 

  645. 

  646. //   // m/86' : BIP86 Taproot
    647. 

  647. //   // m / purpose' / coin_type' / account' / change / address_index
    648. 

  648. //   if (address_n[0] == PATH_HARDENED + 86) {
    649. 

  649. //     valid = valid && coin->has_taproot;
    650. 

  650. //     valid = valid && (coin->bech32_prefix != NULL);
    651. 

  651. //     valid = valid && (address_n_count == 5);
    652. 

  652. //     valid = valid && check_cointype(coin, address_n[1], full_check);
    653. 

  653. //     valid = valid && (address_n[2] & PATH_HARDENED);
    654. 

  654. //     valid = valid && ((address_n[2] & PATH_UNHARDEN_MASK) <= PATH_MAX_ACCOUNT);
    655. 

  655. //     valid = valid && (address_n[3] <= PATH_MAX_CHANGE);
    656. 

  656. //     valid = valid && (address_n[4] <= PATH_MAX_ADDRESS_INDEX);
    657. 

  657. //     if (full_check) {
    658. 

  658. //       // we do not support Multisig with Taproot yet
    659. 

  659. //       valid = valid && !has_multisig;
    660. 

  660. //       valid = valid && (script_type == InputScriptType_SPENDTAPROOT);
    661. 

  661. //     }
    662. 

  662. //     return valid;
    663. 

  663. //   }
    664. 

  664. 

  665. //   // Green Address compatibility pattern. Will be removed in the future.
    666. 

  666. //   // m / [1,4] / address_index
    667. 

  667. //   if (address_n[0] == 1 || address_n[0] == 4) {
    668. 

  668. //     valid = valid && (coin->coin_type == SLIP44_BITCOIN);
    669. 

  669. //     valid = valid && (address_n_count == 2);
    670. 

  670. //     valid = valid && (address_n[1] <= PATH_MAX_ADDRESS_INDEX);
    671. 

  671. //     if (full_check) {
    672. 

  672. //       valid = valid && (script_type != InputScriptType_SPENDTAPROOT);
    673. 

  673. //     }
    674. 

  674. //     return valid;
    675. 

  675. //   }
    676. 

  676. 

  677. //   // Green Address compatibility pattern. Will be removed in the future.
    678. 

  678. //   // m / 3' / [1-100]' / [1,4] / address_index
    679. 

  679. //   if (address_n[0] == PATH_HARDENED + 3) {
    680. 

  680. //     valid = valid && (coin->coin_type == SLIP44_BITCOIN);
    681. 

  681. //     valid = valid && (address_n_count == 4);
    682. 

  682. //     valid = valid && (address_n[1] & PATH_HARDENED);
    683. 

  683. //     valid = valid && ((address_n[1] & PATH_UNHARDEN_MASK) <= 100);
    684. 

  684. //     valid = valid && (address_n[2] == 1 || address_n[2] == 4);
    685. 

  685. //     valid = valid && (address_n[3] <= PATH_MAX_ADDRESS_INDEX);
    686. 

  686. //     if (full_check) {
    687. 

  687. //       valid = valid && (script_type != InputScriptType_SPENDTAPROOT);
    688. 

  688. //     }
    689. 

  689. //     return valid;
    690. 

  690. //   }
    691. 

  691. 

  692. //   // Green Address compatibility patterns. Will be removed in the future.
    693. 

  693. //   // m / 1195487518
    694. 

  694. //   // m / 1195487518 / 6 / address_index
    695. 

  695. //   if (address_n[0] == 1195487518) {
    696. 

  696. //     valid = valid && (coin->coin_type == SLIP44_BITCOIN);
    697. 

  697. //     if (address_n_count == 3) {
    698. 

  698. //       valid = valid && (address_n[1] == 6);
    699. 

  699. //       valid = valid && (address_n[2] <= PATH_MAX_ADDRESS_INDEX);
    700. 

  700. //     } else if (address_n_count != 1) {
    701. 

  701. //       return false;
    702. 

  702. //     }
    703. 

  703. //     if (full_check) {
    704. 

  704. //       return false;
    705. 

  705. //     }
    706. 

  706. //     return valid;
    707. 

  707. //   }
    708. 

  708. 

  709. //   // Casa compatibility pattern. Will be removed in the future.
    710. 

  710. //   // m / 49 / coin_type / account / change / address_index
    711. 

  711. //   if (address_n[0] == 49) {
    712. 

  712. //     valid = valid && (address_n_count == 5);
    713. 

  713. //     valid =
    714. 

  714. //         valid && check_cointype(coin, PATH_HARDENED | address_n[1], full_check);
    715. 

  715. //     valid = valid && ((address_n[1] & PATH_HARDENED) == 0);
    716. 

  716. //     valid = valid && (address_n[2] <= PATH_MAX_ACCOUNT);
    717. 

  717. //     valid = valid && (address_n[3] <= PATH_MAX_CHANGE);
    718. 

  718. //     valid = valid && (address_n[4] <= PATH_MAX_ADDRESS_INDEX);
    719. 

  719. //     if (full_check) {
    720. 

  720. //       valid = valid && (script_type == InputScriptType_SPENDP2SHWITNESS);
    721. 

  721. //     }
    722. 

  722. //     return valid;
    723. 

  723. //   }
    724. 

  724. 

  725. //   // unknown path
    726. 

  726. //   return false;
    727. 

  727. // }
    728.