0. 综述
- 保障 Solana 生态系统 (1) — Hello Solana
- 保障 Solana 生态系统 (2) — 程序间调用
- 保障 Solana 生态系统 (3) — 程序升级
- 保障 Solana 生态系统 (4) — 账户验证
1. 概述
在上一篇博客中,我们讨论了 Solana 程序中对访问控制至关重要的账户验证。然而,对于去中心化 DApp 和保护潜在的私钥泄露,多重签名(multi-sig)非常重要。在本篇博文中,我们将介绍多重签名的实现。
2. 多重签名概念
多重签名是一种数字签名方案,它允许一组用户对单个交易进行签名。该交易可以是调用特权函数(例如,铸造)、资金转账指令等。多重签名的机制是,给定 n 个拥有各自私钥的参与者,至少需要 m 个私钥签名才能执行交易。这可以使 DeFi 中的资金更加安全,并能保护私钥泄露和 rug pull 等潜在风险。
3. 多重签名用法
在 Solana 中,有一个来自 Serum 的多重签名程序,其逻辑与 OpenZeppelin 开发的多重签名程序非常相似。这允许多个用户在链上完全签名交易。但是,如果您可以在链下收集所有必需的签名,则过程会更容易。为了说明这一点,我们在上一篇博文的测试代码中添加了多重签名功能。所有测试代码都可以在此处找到。
3.1 代码审查
在上期介绍的项目中,我们将 config 账户的管理员替换为 multisig 账户。在这种情况下,要执行 Lock 和 Unlock 指令,客户端必须在交易中包含足够数量的有效所有者的签名。
我们添加了一个名为 Multisig 的结构体,其中包含四个属性:执行指令所需的签名数、有效签名者总数、账户状态(是否已初始化)以及有效签名者公钥数组。
相应地,我们在 instruction.rs 中也添加了 InitializeMultisig 指令。请注意,它从客户端接收参数 m (u8)。该值将馈送到 InitializeMultisig() 函数。
InitializeMultisig() 函数接收创建的账户和值 m。为防止账户被恶意用户重新初始化,我们验证账户是否已初始化(第 385-388 行)。之后,我们通过分配 m、n 的值以及签名者的公钥来初始化多重签名账户。
在 Lock() 函数中,我们检查 config 账户的管理员是否为多重签名账户。如果是,它将验证并计算传入的签名(第 151 至 158 行)。一旦有效签名的数量达到或超过所需的数量,门将被锁定(第 163 至 168 行)。Unlock() 函数中多重签名的实现与 Lock() 函数类似。
我们将程序部署在测试网上,可以在以下链接找到。
https://explorer.solana.com/address/4g5ZA47pDQ1Bv93aNYdSKAXB6DvPAnnbi9cNEx7722SK?cluster=testnet
3.2 发送交易
在 InitializeMultisig() 函数中,keys 包含四个账户:多重签名账户和三个有效签名者账户。请注意,其中一位签名者也是交易的费用支付者。我们将 m 的值设置为 2,这意味着执行特权函数需要这三位签名者中的两位签名。
我们还通过在指令数据中传递多重签名账户的公钥,将 config 账户的管理员设置为 multisig 账户。
在 lock() 函数中,除了 config 账户(第 410 行)之外,我们还传入了 multisig 账户(第 411 行)和两个(至少)有效签名者的账户(第 412-413 行)。我们将签名者的 isSigner 属性设置为 true。同样,unlock() 函数的逻辑也类似。
所有测试交易如下。整个过程是 Allocate PDA()-> InitializeMultisig() -> InitializeDoor()-> InitializeConfig()-> Unlock() -> Open() -> Close()-> Lock()。
https://explorer.solana.com/tx/2inXLHv34NzkmwmvQ7iimdNbEX2Hj8qWS3MVteAPtwhCAPy1yxXXdvfzMmUL7tESsd4wat4LMcPNiEQav18kQTrZ?cluster=testnet
https://explorer.solana.com/tx/4GErNusHLXpUHBsAJ55c7v1Ur1jfv5hAR88CK8nabLnzc92b1UhDnNRryKVjKmcnJDXppmyk6m5RUdpR2w7MEbrU?cluster=testnet
https://explorer.solana.com/tx/2S8h66oWfh7cn4fwFCVPtgGw1o3NgzyWwU1GyRpDjH4PEBfe8LDMZGAEBYLRJpzL3anH9ENShntjg3q5K8gcZSrN?cluster=testnet
https://explorer.solana.com/tx/nVKxPYegbpH324y57uHDZiajpNA5u4bSSJ2gHFHHRx4GJBy1DcpxnccKh1Ltkv9dah1qJNi9jWuBnXbyHWXCJyw?cluster=testnet
https://explorer.solana.com/tx/3KK5CU88oV59VfdTrNpT4LsiUsetuGdc6qW3sNyyGEWVYtKJfD6XA2Nfknrriwuka9wknHpZs3WZ1WkeduDA1pZX?cluster=testnet
https://explorer.solana.com/tx/3rFo37CrLSsMehLk4kwmMSDnbRfLfoPCWZzRDXhwwLg1uq32gu4ddxkYYB3pJX1yiMN8MofnV1Y9CSaf8bQaNJ9Y?cluster=testnet
https://explorer.solana.com/tx/5yFq4dZAMpccn96jKNkYFVcmhmtrwZYSFEQ6pkNgSMd7e1Vy1ztAM3RdFUZjEtThjFssz1TFytowePPyY59we9rX?cluster=testnet
https://explorer.solana.com/tx/3Ut4DqjCQi1MoCsjRx24DxykyDMsmyRsjJSXS7D4FBeZQwrx4UzxWt2gDe6YRiwUHzFkH3eWkFHub6FNSp2Us4Q7?cluster=testnet
3.3 测试交易
为了测试多重签名是否真的有效,我们修改了客户端的脚本。
如上所示,我们只传入了一个签名者账户,并提供了一个有效签名。
我们注意到,由于签名不足,门无法解锁。
4. 总结
在本文中,我们介绍了 Solana 中多重签名的简单实现。这是针对您能够离线收集多个用户签名的场景。稍后将介绍需要完全在链上签名的交易场景。请继续关注,我们将在接下来的博文中分享更多内容。
阅读本系列其他文章:
- 保障 Solana 生态系统 (1) — Hello Solana
- 保障 Solana 生态系统 (2) — 程序间调用
- 保障 Solana 生态系统 (3) — 程序升级
- 保障 Solana 生态系统 (4) — 账户验证
- 保障 Solana 生态系统 (6) — 多重签名 2
- 保障 Solana 生态系统 (7) — 类型混淆
关于 BlockSec
BlockSec 是一家开创性的区块链安全公司,成立于 2021 年,由一群全球知名的安全专家创立。公司致力于增强新兴 Web3 世界的安全性和可用性,以促进其大规模采用。为此,BlockSec 提供智能合约和 EVM 链安全审计服务、用于安全开发和主动阻止威胁的Phalcon平台、用于资金追踪和调查的MetaSleuth平台,以及供 Web3 构建者在加密世界高效冲浪的MetaSuites扩展。
迄今为止,公司已为 MetaMask、Uniswap Foundation、Compound、Forta 和 PancakeSwap 等 300 多家尊贵客户提供服务,并在两轮融资中从 Matrix Partners、Vitalbridge Capital 和 Fenbushi Capital 等知名投资者那里获得了数千万美元的投资。
