🔥 热搜 🔥
1bxss.mesearch/etc/shells@纽约时间@诉说趣闻search/./\bxss.mehttp:bxss.me/\\bxss.me
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
1bxss.mesearch/etc/shells@纽约时间@诉说趣闻search/./\bxss.mehttp:bxss.me/\\bxss.me
分类
社会娱乐国际人权科技经济其它
查看原文
其他

RFC:监管合规性扩展

Xuejie Xiao Nervos 中文社区 2021-09-11
收录于话题
#Nervos ,136
#xUDT ,3
#RCE ,2


监管合规性扩展(Regulation Compliance Extension,RCE)是 xUDT 的一个扩展,它增强了 UDT 的监管合规性能力,具有以下功能:


  • 调用白名单
  • 调用黑名单
  • 紧急停止
  • PKI Style 监管机构支持

虽然 RCE 脚本本身只实现了上述功能,但附带的管理员锁定脚本提供了以下附加功能:

  • Multiple Administrators

由监管机构决定是否使用附带的 RCE 锁定脚本。



监管合规性扩展(RCE)脚本



RCE 脚本的结构如下:

Code hash: RCE script code hashHash type: RCE script hash typeArgs: <type ID args for RCE cell>

如上所示,一个 RCE 脚本只包含一个特殊的 RCE Cell 使用的 type ID args[1]。RCE Cell 在它的 cell 数据部分保存着如下所示的分子序列化 RCData 结构:

array Byte32 [byte; 32];array Uint128 [byte; 16];
struct RCRule { // RC stands for Regulation Compliance smt_root: Byte32, flags: byte,}
vector RCCellVec <Byte32>;
union RCData { RCRule, RCCellVec,}

每个 RCRule 结构可以代表一个黑名单 SMT 树,也可以代表一个白名单 SMT 树。如果 flags & 0x2 == 1,则表示 smt_root 被作为白名单使用,否则作为黑名单使用。

如果 flags & 0x1 == 0x1,则当前 RCRule 被置于紧急停止模式。

由此我们可以看出,一个 RCE cell 的 cell 数据可以是以下任意一种格式:

  • 一个正常的 RCRule 结构。当执行时,RCE 脚本将从类型 ID args 表示的 RCE cell 中加载数据,并强制执行以下检查:
    • 如果当前 RCRule 使用白名单,则当前交易中 xUDT cell 的所有 lock script hash 必须出现在白名单 SMT 树中。关于 SMT 的工作原理细节将在下面解释。
    • 如果当前 RCRule 使用黑名单,则当前交易中的 xUDT cell 的 lock script hash 都不能出现在黑名单 SMT 树中。
    • 当前 RCRule 不能处于紧急停止模式。
  • RCCellVec 结构的工作原理稍有不同:
    • 首先,嵌套的 RCCellVec 结构被简化为一个只包含 RCRule 结构的普通数组。为了简单起见,我们将添加一个限制,以便任何 RCE cell 最多可以包含 8192 个 RCRule 结构。任何更多的 RCRule 结构都将导致立即失败。
    • 当前交易中当前 xUDT cell 所使用的 lock script hash,都不能在任何使用黑名单的 RCRule 结构的 SMT 树中找到。
    • 只要有任何 RCRule 结构使用了白名单,那么当前交易中所有 xUDT cell 所使用的 lock script hash,都必须在至少一个使用白名单的 RCRule 结构的 SMT 树中找到,且该结构不处于紧急停止模式。



SMT



RCE 脚本广泛利用优化的 Sparse Merkle Tree(SMT)[2]来降低存储成本。对于这里使用的每一棵 SMT,其关键是 lock script hash,若值为 0 或 1: 0,则表示 SMT 中缺少相应的lock hash,若值为 1,则表示 SMT 中包含了 lock hash。

生成器将需要为交易见证中的某些密钥附加 SMT 证明,以证明以下属性:

  • lock hash 包含在白名单 SMT 中
  • lock hash 不包含在黑名单 SMT 中

以下为实际示例。


操作



调用



下面是一个启用 RCE 白名单的操作调用示例:
Type: code_hash: extensible_udt type script args: <owner lock script hash> <xudt args for RCE script> Lock: <user defined lock 1> <...>Outputs: <vec> xUDT_Cell Data: <amount: uint128> <xudt data> Type: code_hash: extensible_udt type script args: <owner lock script hash> <xudt args for RCE script> Lock: <user defined lock 2> <...>Witnesses: WitnessArgs structure: Lock: <user defined> Input Type: <vec> Bytes structure: <proof length> <proof that lock 1 & 2 are both mapped to 1 in SMT> <...>

给定某些密钥的 SMT 证明,只是一系列由 SMT 库生成的原生字节。这里[3]有一些示例。


更新 RCE cell 中的白名单 SMT



<...>Outputs: <vec> RCE Cell Data: RCRule: <new smt root> <flags> Type: <type id type script> Lock: <user defined lock> <...>Witnesses: WitnessArgs structure: Lock: <user defined> Input Type: <vec> Bytes structure: <number of updated keys> <updated key 1> <updated value 1> <old value 1> <updated key 2> <updated value 2> <old value 2> <...> <proof length> <proof for the updated keys in the old SMT> <...>

SMT 验证工作流如下:

  • 利用给定的证明,在给定的旧 SMT 根哈希时,我们首先测试更新的密钥和提供的旧值是否正确。
  • 现在我们使用给定的证明,测试使用更新的密钥和更新的值,可以计算出新的 SMT 根哈希。

这个流程的示例可以在这里[4]找到。注意,这个工作流已经在 Polyjuice 的 v1 版本和 Godwoken 的当前版本中进行了测试和使用。


Ref:
[1]https://xuejie.space/2020_02_03_introduction_to_ckb_script_programming_type_id/
[2]https://github.com/jjyr/sparse-merkle-tree
[3]https://github.com/nervosnetwork/ckb-simple-account-layer/blob/1970c0382271837ff46fdc276c5b63bccb4324db/c/tests/main.c#L59-L160
[4]https://github.com/nervosnetwork/ckb-simple-account-layer/blob/1970c0382271837ff46fdc276c5b63bccb4324db/c/tests/main.c#L287-L343






: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存