本文档描述了Guardian Key的用法,以及如何避免消息混淆。
Guardian Key 的使用
目标
- 描述 guardian key 是如何使用的,以及如何避免消息混淆。
背景
当 Guardian 签名了一个消息,然后攻击者在其他地方重放该消息,并将其解释为不同的消息类型时,可能会发生消息混淆,这可能导致意想不到的行为。
概述
Guardian Key 用于:
- 签署 gossip 消息
- heartbeat
- governor config 和 governor status
- observation request
- 签署 Observation
- Version 1 VAAs
- 签署 Guardian 身份
- Wormchain 账户注册
- 签署 Accountant observation
- Token Bridge
- NTT
- 签署 Query 响应
详细设计
签署 gossip 消息:
- 将消息类型前缀添加到 payload
- 计算 payload 的 Keccak256Hash。
- 计算 ethcrypto.Sign()
签署 Observation:
- v1 VAA:
double-Keccak256(observation)。
理由
- Gossip 消息不会与其他 gossip 消息混淆,因为消息类型前缀被添加。
- Gossip 消息不会与 observation 混淆,因为 observation 使用了 double-Keccak256,并且强制 payload
>=34 字节。
使用的前缀
<!-- cspell:disable -->
acct_sub_obsfig_000000000000000000| // token bridge accountant observation
ntt_acct_sub_obsfig_00000000000000| // ntt accountant observation
governor_config_000000000000000000| // gossip governor config
governor_status_000000000000000000| // gossip governor status
heartbeat| // gossip heartbeat
signed_observation_request| // gossip signed observation request
mainnet_query_request_000000000000| // query request (mainnet, not signed by guardian)
testnet_query_request_000000000000| // query request (testnet, not signed by guardian)
devnet_query_request_0000000000000| // query request (devnet, not signed by guardian)
query_response_0000000000000000000| // query response
query_response_0000000000000000000| // query response
signed_wormchain_address_00000000| // wormchain register account as guardian
<!-- cspell:enable -->
