前言
区块链是一个以"去中心化"、"去信任化"方式集体维护的分布式账本,这里的"分布式"不仅体现在数据的分布式存储,也体现在数据的分布式记录,即由系统参与者共同维护,作为"账本"的区块链自然少不了记账,而交易自然而然的成为了重中之重。知道创宇区块链安全实验室?将从源代码视角对以太坊交易池数据结构、交易费用设置、交易构建、交易入池、交易签名、交易验证等逻辑设计进行简要浅析,并通过对以太坊交易安全机制设计来研究公链安全机制设计。
基本概念
交易流程示意图大致如下所示:
流程说明:
首先由用户通过网络发起交易请求,并使用自己的私钥对交易进行签名,之后进行交易广播,进而将交易添加到交易池中,矿工从交易池中获取交易信息,然后将其进行打包并生成区块,之后通过进行共识出块,最后向全网广播交易区块。数据流向:
交易池的数据来源:本地提交,第三方应用通过调用本地以太坊节点的RPC服务提交交易;远程同步,通过广播同步的形式,将其他以太坊节点的交易数据同步至本地节点。
交易池的数据去向:由miner(矿工)获取并验证,用于挖矿,挖矿成功后写进区块被广播,交易被写入规范链后会从交易池中进行删除,如果交易被写进分叉则交易池中的交易不会减少,之后等待重新打包。
数据结构
首先来看一下TxPoolConfig的配置信息:
默认配置如下:
TxPool数据结构如下所示:
基础配置
在分析交易执行我们首先需要来看一些基本的配置,例如:交易手续费是有有最大的上限/下限、交易池配置、交易最大信息检索数量等,在这里我们仅对一些关键的点进行查看:
Parallel推出首款DOT Liquid Staking产品:金色财经报道,据波卡官方消息,Parallel 与中继链间的跨链通道也已实现 DOT 跨链转账并率先发布了 Polkadot 的首个 DOT Liquid Staking 产品。目前已有超过280,000个 DOT Stake 在 Parallel 链上。此外,用户还可以在 Parallel 使用 DOT 参与 Money Market、AMM、Crowdloan 等产品获取收益。[2022/5/7 2:57:14]
01交易手续费
02交易池配置
初始化池
交易池的初始化通过NewTxPool来实现,具体代码如下所示:
在这里首先调用sanitize函数对配置参数进行校验,以规避设置不合理的gasprices。
之后使用默认配置初始化一个交易池(txpool):
之后初始化本地账户并将配置的本地账户地址加到交易池:
之后创建更加gasprices排序的交易:
具体实现代码如下所示:
之后调用reset更新交易池:
reset具体实现如下:
之后启动reorg循环,使其能够处理日志加载期间生成的请求:
scheduleReorgLoop具体实现代码如下所示,该函数主要用于reset和promoteExecutable的执行计划。
此时如果本地交易开启那么从本地磁盘加载本地交易。
之后订阅相关交易事件并开启主循环:
主循环loop具体实现代码如下,它是txPool的一个goroutine,也是主要的事件循环,它主要用于等待和响应外部区块链事件以及各种报告和交易驱逐事件:
波卡生态多链智能合约平台 ParaState 完成 550 万美元融资:官方消息,波卡生态多链智能合约平台 ParaState 完成 550 万美元融资,HyperChain Capital 领投,参投方包括 Firstchain Group、OIG、DCI Capital、Moonboots Capital、AuBit、CSP DAO、Maven Capital、GD10 Ventures、Parsiq、Playcent、ItsBlockchain.com、Llama Ventures 和 CryptoAvengers,此前的投资方如 Kenetic、Moonwhale、Master Ventures、Taureon、Chronos Ventures、1 Cap、Titans Ventures、pSquare、BitcoinGuru 等在本轮中继续参投。[2021/7/15 0:55:08]
钱包来进行转账,在这里我们直接以eth_sendTransaction这一个RPC为例进行分析交易的构建流程,eth_sendTransaction请求示例如下:
参数示例:
from:DATA,20字节-发送交易的源地址
to:DATA,20字节-交易的目标地址,当创建新合约时可选
gas:QUANTITY-交易执行可用gas量,可选整数,默认值90000,未用gas将返还
gasPrice:QUANTITY-gas价格,可选,默认值:待定(To-Be-Determined)
value:QUANTITY-交易发送的金额,可选整数
data:DATA-合约的编译带啊或被调用方法的签名及编码参数
基于波卡的去中心化借贷和质押平台Parallel Finance获得Web3基金会资助:Parallel Finance宣布获得Web3基金会资助,将用于在Polkadot上建立去中心化借贷和质押平台。
截至目前,Parallel Finance已在测试网上构建借贷和质押界面,可以用来在Kusama上对主网即将推出的功能进行回溯测试,Parallel将在赢得平行链拍卖后立即进行部署。此界面可用于测试称为“杠杆质押(leverage staking)”的协议,该协议允许用户利用其质押的KSM和DOT进行借贷,以便在获取质押收益的同时获得贷款收益。Parallel还构建了节点验证者评估模式,
该模式使用其质押界面。此模式用于根据验证者的信誉历史为用户指定最佳验证者。Parallel已经提供教育材料(教程和媒体文章),允许用户与新的借贷界面进行交互,并对其第一个版本进行Beta测试。在不久的将来,Parallel Finance计划部署固定利率平行链贷款界面。此外,Parallel正在开发一种动态跟踪利率的新方法。[2021/7/4 0:25:30]
nonce:QUANTITY-nonce,可选,可以使用同一个nonce来实现挂起的交易的重写
响应示例:
下面我们来跟踪一下eth_sendTransaction这一个RPC的执行过程,在这里首先检索账户是否存在,之后检查Nonce是否为空,紧接着调用SingTx进行签名操作,之后调用SubmitTransaction来提交交易:
SignTx实现代码如下所示,在这里会继续调用SignTx进行签名操作,这里不再深入,后续的"交易签名"会进行纤细分析:
签名之后返回SendTransaction中去调用SubmitTransaction来提交签名,在这里会首先检查交易费用是否足够,之后调用SendTx来发送交易:
公告 | Gate.io研究院:确认ETC网络遭受51%网络攻击并定位到攻击者地址:Gate.io发布公告称,已确认ETC网络遭受51%攻击并定位到攻击者的ETC地址。在此次攻击中,Gate.io检测到总共7笔回滚交易。其中有四笔总计54200ETC来自巧妙谋划的攻击者。攻击时间从2019年1月7日0:40UTC开始到2019年1月7日4:20UTC结束,总共持续约4小时。在这期间攻击者的算力占据全网算力的51%以上,所有交易看起来都是真实有效并且在ETC网络上有真实确认的。在攻击者成功之后,使用强大的算力对ETC区块链进行了回滚操作,强制使得之前已经确认的转账记录变为无效。
Gate.io研究院进一步确认,此次ETC网络的51%攻击造成的本质原因是ETC市值下降,网络算力下降,攻击者极易通过租赁ETH算力的方式对ETC进行算力攻击。[2019/1/8]
SendTx的具体实现如下,在这里会调用AddLocal来添加交易到交易池中去,这里不再深入后续会有"添加交易"这一个分析单元模块:
之后检查接受地址是否为空,如果为空则创建一个地址(一般在合约创建时出现),之后打印一份完整的TX详细信息的日志便于后续手动调查分析,之后返回交易的hash值:
交易入池
我们知道交易的来源有两个方面:一个方面是本地提交的,另一个方面是远程提交的,这两个的具体实现代码分别为AddLocals和AddRemotes,这两个函数在添加交易到交易池时都是通过调用addTxs来实现的:
addTxs代码如下所示:
首先会对交易进行过滤,检查是否是一个已知的交易(即添加过或广播过的),之后调用send函数校验通过secp256k1椭圆曲线从签名(v,r,s)派生的地址,如果派生失败或签名不正确,则返回错误:
之后将交易添加到交易池中去(注意:这里有事务锁)
addTxsLocked的具体实现如下所示,它会将有效的交易进行排队处理,同时调用pool.add函数将交易添加到交易队列中去:
add函数的具体实现如下所示:
在这里会首先检查当前的交易是否已经知晓(即被广播过或者添加到池子里过),如果已知晓则直接丢弃:
之后鉴别交易是本地提交还是远程提交,并调用函数validateTx来验证交易,如果验证不通过则直接丢弃:
之后检查交易池是否满了,如果满了则放弃交易队列中定价过低的交易,GlobalSlots和GlobalQueue为pending和queue的最大容量:
之后判断当前交易在pending队列中是否存在nonce值相同的交易,如果存在则判断当前交易所设置的gasprice是否超过设置的PriceBump百分比,超过则替换覆盖已存在的交易,否则报错返回替换交易Gasprice过低,并且把它扔到queue队列中(enqueueTx):
之后调用enqueueTx将添加到交易队列中去,同时检查from账户是否为本地地址,如果是则添加到交易池本地地址中去:
enqueueTx代码如下所示,该函数主要将新的交易插入到交易队列中去:
最后会到addTx函数中在这里会调用requestPromoteExecutables函数进行一次交易提升请求操作,它主要将交易从queue投放到pending中去:
交易签名
交易签名主要通过函数SignTx来实现,首先检查钱包是否关闭,之后检查钱包账户中是否包含发情交易请求的账户,之后调用SignTx进行签名处理:
SignTx的具体实现代码如下所示:
校验过账户的有效性后我们可以通过SignTx来使用keystore进行签名处理,在这里紧接着调用LatestSignerForChainID进行签名:
之后再SignTx函数中使用私钥进行签名:
在sign中使用ECDSA(椭圆曲线加密算法)进行签名,之后返回签名的结果:
交易验证
交易验证时整个交易环节最重要的一环,对于用户来说,交易验证时保证用户财产安全的重要手段,而对于整个以太坊来说,交易验证时保证以太坊稳定运行和持续发展的重要方式,交易验证主要出现在以下几个场景中:
用户完成一笔交易的签名时,需要将交易提交到区块链网络中,是交易能够尽快确认,节点在提交交易之前需要先验证交易,确认交易的合法性;
节点收到其他节点广播的交易时,节点需要先验证交易是否合法,合法的交易才会加入节点的交易池;
当一个挖矿节点成功计算出符合要求的哈希值后,节点会将交易池中的交易打包到区块中,接地那在打包交易的时候需要验证交易的合法性;
节点收到其他节点同步到的区块是,也需要验证区块中包含的交易。
交易验证由validateTx函数来完成,其逻辑代码如下所示,在这里会检查eip2718是否开启以及交易的类型,之后检查交易的size、交易转账的额度、交易的gas、交易签名的正确性、确保交易遵循Nonce顺序、交易人资产是否足够、确保交易的gasprice币基本的交易费用要高:
交易升级
交易升级主要是指将交易放入pending列表中去,该方法与add方法的不同之处在于add函数是将获得到的新交易插入pending,而PromoteExecutables是将把给定的账号地址列表中可以执行的交易从queue列表中插入pending中,并检查失效的交易,然后发送交易池更新事件,其实现代码如下所示:
在这里通过一个for循环来迭代所有的账户并升级交易,在这里首先将所有queue中nonce低于账户当前nonce的交易删除:
之后将所有queue中消费大于账户所持余额或者gas大于最大gas限制的交易移除:
之后将所有可执行的交易从queue里面添加到pending里面,在这里会调用promoteTx方法将队列中的交易(Txs)放入pending:
promoteTx实现代码如下所示,该函数首先将交易插入到pending队列中去,如果旧交易更好(交易Gasprice大于或等于原交易价值的110%为标准,具体跟pricebump设定有关系)则删除当前这个交易,如果当前交易相较于旧的交易更好则删除旧的交易,之后更新列表:
之后回到promoteExecutables函数中,如果非本地账户queue小于限制(AccountQueue)则进行移除操作:
最后记录移除的条目并更新queuedGauge,如果队列中此账户的交易为空则删除此账户:
交易降级
交易降级是指当出现新的区块时,已被打包的交易将从padding中降级到queue中,或者当另外一笔交易的Gasprice更高时则会从padding中降级到queue中,降级操作的关键实现函数为demoteUnexecutables,交易降级主要出现在以下三种情况中:
分叉导致Account的Nonce值降低:假如原规范链A上交易序号m花费了20,且已经上链,而分叉后新规范链上交易序号m未上链,从而导致在规范链上记录的账户的Nonce降低,这样交易m就必须要回滚到交易池,放到queue中去;
分叉后出现间隙:这种问题出现通常是因为交易余额问题导致的,假如原规范链上交易m花费100,分叉后该账户又发出一个交易m花费200,这就导致该账户余额本来可以支付原来规范链上的某笔交易,但在新的规范链上可能就不够了,这个余额不足的交易如果是m3,那么在m2,m4号交易之间就出现了空隙,这就导致从m3开始往后所有的交易都要降级;
分叉导致pending最前一个交易的nonce值与状态的nonce值不等。
demoteUnexecutables代码如下所示,在这里首先通过遍历pending列表来获取每个addr的最新Nonce值,之后删除Nonce小于之前查询所得Nonce值的交易,之后返回账户余额已经不足以支付交易费用和一些暂时无效的交易,并将暂时无效的交易放到queue中,此时如果有间隙,则将后面的交易移动到queue列表中,如果经过上面的降级,如果pending里某个addr一个交易都没有,就把该账户给删除:
池子重置
我们可以通过reset来重置交易池,该方法具体代码如下所示:
如果老区块不为空且老区块不是新区块的父区块,则检查老区块和新区块之间的差值是否大于64,如果超过64则不进行重组,否则获取旧头和新头的最新区块,如果旧头为null则检查新头的高度是否小于旧头的高度,则打印日志并直接return,如果不满足则继续向下执行;
如果旧头不为null则开始进行重组,此时如果旧链的头区块大于新链的头区块高度时则旧链先后回退并回收所有回退的交易,如果新链的头区块大于旧链的头区块则新链后退并回收交易,当新链和旧链的到达同一高度时则同时回退直到找到共同的父节点,之后找出所有存储在discard里面但是不在included里面的值,之后将这些交易重新插入到pool里面:
之后设置最新的世界状态、设置新链头区块的状态,然后把旧链回退的交易放入交易池:
本篇文章通过从源代码角度对以太坊交易池数据结构、交易手续费设置、交易构建、交易签名、交易入池、交易验证、交易升级、交易降级、交易池重置等功能模块的分析,探索了以太坊交易处理的流程以及安全设计,而公链安全体系的建设依旧是长路漫漫,有待进一步深入探索。
https://blog.csdn.net/lj900911/article/details/84825739?
https://blog.csdn.net/pulong074
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。