一个关于合约里面取链下数据的问题？

一般的情况下，是可以类似于 chainlink 这类语言机，取到链下 http 的数据。

最近看到一个 https://www.apollox.finance/ 声称：链上存取款，链下交易引擎撮合交易

他在取款的时候，是通过前端发了一个 trasanction 到他的 https://bscscan.com/address/0x3e71726dbba7ce4e63b9ee58cf462184dc4c9737

看他这个 claim 的实现

    function claim(bytes calldata message, bytes calldata signature) external notPaused {
        address signer = source(message, signature);
        require(signer == truthHolder, "only accept truthHolder signed message");

        (uint256 id, address payable to, bool isBNB, address currency, uint256 amount, uint256 deadline) = abi.decode(message, (uint256, address, bool, address, uint256, uint256));
        require(claimHistory[id] == 0, "already claimed");
        require(isBNB || supportCurrency[currency], "currency not support");
        require(block.timestamp < deadline, "already passed deadline");

        claimHistory[id] = block.number;
        _transfer(to, isBNB, currency, amount);
        emit Claimed(id, to, isBNB, currency, amount, deadline);
    }

例：一个 claim 的 tx： https://bscscan.com/tx/0x83f9f4cdda6d5ae3183a3239b4d6ddb4e0c980756817766aba415f0e7cc16836

貌似就是完全通过前端页面构造的取款金额，然后调用小狐狸签名，上链请求，合约没有做啥检查。。。请教高手，他这种业务，大概是怎么实现的。。。

cxh116

2023-01-16 19:44:26 +08:00

return ECDSA.recover(hash, signature);

调用的库 https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/utils/cryptography/ECDSA.sol

合约里这行代码,走的是公私钥签名的,你拿不到私钥去签名消息,所以没办法.
估计私钥签名消息这一块肯定是 web2 服务端生成的,没做过这一块,靠猜的.

合约里的 receive 方法,这个是合约收到代币时自动触发,然后这合约自己触发了一个名为 ReceiveEther 的事件.
然后 web2 肯定会监听这个事件,记录每个地址的转帐多少钱,然后提款时先走 web2 接口验证你有没有转帐存款过,再调用 web3 签名取款.