JavaScript以太坊哈希防错

低风险

作者 @affaan-m已验证来源

4.6435 次安装v1.0.0更新于 2026年5月25日

使用方式

在 Claude Code 中运行以下命令

第一步：添加 Marketplace

/plugin marketplace add affaan-m/ECC

第二步：安装插件

/plugin install nodejs-keccak256@ecc

关于

防止 JavaScript 和 TypeScript 中的以太坊哈希 Bug。Node 的 sha3-256 是 NIST SHA3 而非以太坊 Keccak-256，会静默破坏选择器、签名、存储槽和地址派生。

name: nodejs-keccak256 description: 防止 JavaScript 和 TypeScript 中的以太坊哈希 bug。Node 的 sha3-256 是 NIST SHA3，不是以太坊的 Keccak-256，会静默破坏选择器、签名、存储槽和地址派生。 origin: ECC direct-port adaptation version: "1.0.0"

Node.js Keccak-256

以太坊使用 Keccak-256，而不是 Node 的 crypto.createHash('sha3-256') 暴露的 NIST 标准化 SHA3 变体。

使用时机

计算以太坊函数选择器或事件主题
在 JS/TS 中构建 EIP-712、签名、Merkle 或存储槽辅助工具
审查任何直接使用 Node crypto 对以太坊数据进行哈希的代码

工作原理

这两种算法对相同输入产生不同输出，而 Node 不会发出警告。

import crypto from 'crypto';
import { keccak256, toUtf8Bytes } from 'ethers';

const data = 'hello';
const nistSha3 = crypto.createHash('sha3-256').update(data).digest('hex');
const keccak = keccak256(toUtf8Bytes(data)).slice(2);

console.log(nistSha3 === keccak); // false

示例

ethers v6

import { keccak256, toUtf8Bytes, solidityPackedKeccak256, id } from 'ethers';

const hash = keccak256(new Uint8Array([0x01, 0x02]));
const hash2 = keccak256(toUtf8Bytes('hello'));
const topic = id('Transfer(address,address,uint256)');
const packed = solidityPackedKeccak256(
  ['address', 'uint256'],
  ['0x742d35Cc6634C0532925a3b8D4C9B569890FaC1c', 100n],
);

viem

import { keccak256, toBytes } from 'viem';

const hash = keccak256(toBytes('hello'));

web3.js

const hash = web3.utils.keccak256('hello');
const packed = web3.utils.soliditySha3(
  { type: 'address', value: '0x742d35Cc6634C0532925a3b8D4C9B569890FaC1c' },
  { type: 'uint256', value: '100' },
);

常见模式

import { id, keccak256, AbiCoder } from 'ethers';

const selector = id('transfer(address,uint256)').slice(0, 10);
const typeHash = keccak256(toUtf8Bytes('Transfer(address from,address to,uint256 value)'));

function getMappingSlot(key: string, mappingSlot: number): string {
  return keccak256(
    AbiCoder.defaultAbiCoder().encode(['address', 'uint256'], [key, mappingSlot]),
  );
}

从公钥派生地址

import { keccak256 } from 'ethers';

function pubkeyToAddress(pubkeyBytes: Uint8Array): string {
  const hash = keccak256(pubkeyBytes.slice(1));
  return '0x' + hash.slice(-40);
}

审计你的代码库

grep -rn "createHash.*sha3" --include="*.ts" --include="*.js" --exclude-dir=node_modules .
grep -rn "keccak256" --include="*.ts" --include="*.js" . | grep -v node_modules

规则

在以太坊上下文中，永远不要使用 crypto.createHash('sha3-256')。使用来自 ethers、viem、web3 或其他显式 Keccak 实现的 Keccak 感知辅助工具。

兼容工具

Claude CodeCursor

JavaScript以太坊哈希防错

关于

name: nodejs-keccak256 description: 防止 JavaScript 和 TypeScript 中的以太坊哈希 bug。Node 的 sha3-256 是 NIST SHA3，不是以太坊的 Keccak-256，会静默破坏选择器、签名、存储槽和地址派生。 origin: ECC direct-port adaptation version: "1.0.0"

Node.js Keccak-256

使用时机

工作原理

示例

ethers v6

viem

web3.js

常见模式

从公钥派生地址

审计你的代码库

规则

兼容工具

标签

相关推荐

Conductor任务执行

JSON Canvas 编辑

上下文驱动开发

Kotlin 协程专家

错误诊断与分析

Agent发现与研究