0. Rückblick
- Das Solana-Ökosystem absichern (1) — Hallo Solana
- Das Solana-Ökosystem absichern (2) — Aufrufe zwischen Programmen
- Das Solana-Ökosystem absichern (3) — Programm-Upgrade
- Das Solana-Ökosystem absichern (4) — Kontenvalidierung
- Das Solana-Ökosystem absichern (5) — Multi-Sig
1. Übersicht
Im vorherigen Beitrag haben wir die Implementierung von Multi-Sig besprochen. Die Implementierung geht jedoch davon aus, dass die Signaturen mehrerer Benutzer gleichzeitig off-chain gesammelt werden können. In diesem Beitrag stellen wir ein allgemeineres Multi-Sig-Programm vor, das es Benutzern ermöglicht, vollständig on-chain zu signieren.
2. Design des Testprogramms
Das Multi-Sig-Programm ermöglicht es gültigen Unterzeichnern, den Antragsteller separat zu signieren, und jeder kann den Antragsteller ausführen, sobald er genehmigt wurde (genügend Signaturen gesammelt wurden). Der gesamte Testcode ist hier zu finden.
3. Code-Überprüfung
Dieses Programm führt zwei weitere Strukturen ein: TransactionAccount und Transaction. Die Struktur TransactionAccount dient zur Aufzeichnung der Kontoinformationen, die für die vorgeschlagene Transaktion verwendet werden. Die Struktur Transaction wird zur Aufzeichnung der Informationen eines Vorschlags verwendet. Beachten Sie, dass das Attribut signers zur Aufzeichnung der Anzahl der gültigen Signaturen verwendet wird. did_execute und is_initialized stellen sicher, dass die Ausführung und die Initialisierung nur einmal erfolgen können.
Das Programm bietet fünf verschiedene Anweisungen. Die Anweisung AllocatePDA zielt darauf ab, ein eindeutiges PDA-Konto zu erstellen und es als multisig-Konto zu verwenden. Es werden alle Informationen der gültigen Unterzeichner aufgezeichnet. In der Anweisung InitializeMultisig legen wir die Anzahl der Signaturen fest, die zur Ausführung der Anweisung erforderlich sind, sowie das Array der öffentlichen Schlüssel der gültigen Unterzeichner. Die Anweisung CreateTransaction wird verwendet, um einen Vorschlag zu erstellen, während ein Unterzeichner den Vorschlag über die Anweisung approve genehmigen kann. Sobald die Anzahl der Genehmigungen den in multisig festgelegten Schwellenwert erreicht, kann die Anweisung ExecuteTransaction aufgerufen werden, um die Transaktion auszuführen.
Um einen Vorschlag einzureichen, können Benutzer die Anweisung createTransaction() aufrufen. Sie benötigt drei Konten: das erstellte transaction-Konto und die nächsten beiden Konten, die von der Zieltransaktion verwendet werden. Um zu verhindern, dass das Konto von böswilligen Benutzern neu initialisiert wird, prüfen wir das Attribut is_initialized (Zeilen 161-163). Danach initialisieren wir die Struktur TransactionAccount mit den angegebenen Daten und serialisieren sie in das Datenkonto (Zeile 188).
In der Funktion Approve() prüfen wir zunächst, ob das Transaction-Konto und das multisig-Konto dem Programm gehören. Beachten Sie, dass Konten, die von anderen Programmen erstellt wurden, hier von böswilligen Benutzern verwendet werden könnten, wenn keine Prüfung stattfindet. Als nächstes gleichen wir den öffentlichen Schlüssel des Unterzeichners mit den im multisig-Konto gespeicherten Schlüsseln ab. Wenn eine Übereinstimmung gefunden wird, wird Ihre Signatur validiert und der entsprechende Wert auf true gesetzt.
In der Anweisung ExecuteTransaction() zählen wir die Anzahl der gültigen Signaturen. Wenn die Anzahl den Schwellenwert nicht erreicht, schlägt das Programm fehl.
Danach initialisieren wir die Zielanweisung Instruction mit den angegebenen Attributen und rufen die Anweisung des Zielprogramms über die Funktion invoke_signed() auf. Wir setzen schließlich das Attribut did_execute auf true, falls der Vorschlag wiederholt ausgeführt wird.
Wir haben das Programm auf dem Testnetz bereitgestellt und es kann unter folgendem Link gefunden werden.
https://explorer.solana.com/address/CPzn7ptnJntjUB4NGKqQGRai8NFLNwFaspmJ7nEGbMHe?cluster=testnet
4. Transaktion senden
Nach der Bereitstellung erstellen wir zuerst das multisig-Konto und legen das multisig-Konto als Administrator des config-Kontos fest, wenn das config-Konto initialisiert wird. Die zugehörigen Transaktionen sind unten aufgeführt und die Reihenfolge ist: createMultisig() (in General-Multisig) -> Bereitstellung des PriviligeOwner-Programms -> Allocate() (in PrivligeOwner) -> InitializeConfig() (in PrivligeOwner).
https://explorer.solana.com/tx/2vXHmwbCsARstx8wi4eLACbrb6PuZZMktsqU8VnJLp64fvrpaE62QSTn5QLczzxnTvxRLWMSR3dKLGYXZasGMn69?cluster=testnet https://explorer.solana.com/tx/2EMq9y6HNnXq1n2XsqrBkJd8RGL27PCj5T4JyJ71ZoA3ipUggT6dF6S6uDv4TtxGGKk8BmiAJHS7BFRgZqWjkWVb?cluster=testnet https://explorer.solana.com/tx/3UhXKsTubUiPqRtLyNYskxvbyrTKHsbeptxuAfJQ348AU4b8gQET2HAMaqxwud6Wo3MKTYHWBneqa9z2WhCpwV6t?cluster=testnet https://explorer.solana.com/tx/5NA7Yw23uRf48Q3BYM21dtS7gD9YMECij43ZaRLMPe7svt3bsv2TPWwbCRP5akDmttjLEHWZtpqrZrVLNr9QLyJY?cluster=testnet
Als Nächstes rufen wir die Anweisung InitializeMultisig() auf. Wir übergeben vier Konten: das multisig-Konto und die drei Konten der gültigen Unterzeichner. Wir setzen den Wert von m auf 2, was bedeutet, dass zwei der drei Signaturen der Unterzeichner erforderlich sind, um privilegierte Funktionen auszuführen.
In der Funktion CreateTransaction() übergeben wir das erstellte Transaction-Konto, den öffentlichen Schlüssel des Zielprogramms (PrivilegeOwner) und den öffentlichen Schlüssel des config-Kontos (Zeile 306 - Zeile 307). Außerdem sollten wir _data auf 3 setzen, was der Anweisung unlock() im PrivilegeOwner-Programm entspricht.
Beim ersten Test genehmigt nur ein Unterzeichner den erstellten Vorschlag. In diesem Fall schlägt ExecuteTransaction() fehl, da nur begrenzte Signaturen gesammelt wurden. Die Konsole gibt die folgende Ausgabe aus.
Ein weiterer Unterzeichner genehmigt den erstellten Vorschlag und ruft ExecuteTransaction() auf. Die Gesamtzahl der Signaturen hat den Schwellenwert erreicht, sodass der Vorschlag erfolgreich ausgeführt werden kann.
https://explorer.solana.com/tx/55Qy93RxybsT7c5v9AFgN8Dt1h3AVJfbsosLbstYVB6paY1wmau5sdtLfGpfryXnZTsBNRauvwLSmAu2nABFxVCe?cluster=testnet https://explorer.solana.com/tx/4XF4MUhL4oftkDt4sn7NoREmGqcDMVP6HGypvJQMtiAbBKiCuy4B98vhQKtvm4mPv7SprrDDVsiwgb6pNwgJcTwz?cluster=testnet
4. Zusammenfassung
In diesem Artikel stellen wir die allgemeine Implementierung von Multisig in Solana vor. Die Implementierung nutzt die Funktion von PDA, die es dem Programm ermöglicht, die Transaktion automatisch mit PDA zu signieren, wenn die Anzahl der gültigen Signaturen der Anforderung entspricht. Bleiben Sie dran, und wir werden in den kommenden Beiträgen mehr teilen.
Lesen Sie andere Artikel dieser Serie:
- Das Solana-Ökosystem absichern (1) — Hallo Solana
- Das Solana-Ökosystem absichern (2) — Aufrufe zwischen Programmen
- Das Solana-Ökosystem absichern (3) — Programm-Upgrade
- Das Solana-Ökosystem absichern (4) — Kontenvalidierung
- Das Solana-Ökosystem absichern (5) — Multi-Sig
- Das Solana-Ökosystem absichern (7) — Typenverwechslung
Über BlockSec
BlockSec ist ein führendes Unternehmen für Blockchain-Sicherheit, das 2021 von einer Gruppe weltweit anerkannter Sicherheitsexperten gegründet wurde. Das Unternehmen engagiert sich für die Verbesserung der Sicherheit und Benutzerfreundlichkeit der aufstrebenden Web3-Welt, um deren Massenadaption zu fördern. Zu diesem Zweck bietet BlockSec Dienstleistungen für die Sicherheitsprüfung von Smart Contracts und EVM-Chains an, die Phalcon-Plattform für die proaktive Sicherheitsentwicklung und Bedrohungsabwehr, die MetaSleuth-Plattform für die Nachverfolgung von Geldern und die Untersuchung sowie die MetaSuites-Erweiterung für Web3-Entwickler, um effizient in der Krypto-Welt zu surfen.
Bis heute hat das Unternehmen über 300 angesehene Kunden wie MetaMask, Uniswap Foundation, Compound, Forta und PancakeSwap betreut und in zwei Finanzierungsrunden von namhaften Investoren wie Matrix Partners, Vitalbridge Capital und Fenbushi Capital zweistellige Millionenbeträge erhalten.
Offizielle Website: https://blocksec.com/
Offizieller Twitter-Account: https://twitter.com/BlockSecTeam
