Substrate 入门(6) - 交易体

  • 金晓
  • 更新于 2020-01-06 11:27
  • 阅读 4463

上一篇文章讲解了区块的构成之一--区块头,本章介绍Substrate中构成区块体的部分,交易。

Substrate入门专题,目前有以下几篇文章:

上一篇文章讲解了区块的构成之一--区块头,本章介绍Substrate中构成区块体的部分,交易。

在Substrate中的交易不再称为Transaction,而是称为了Extrinsic,中文翻译就是“外部的;外表的;外源性”,意味着被称为Extrinsic的概念,对于区块链而言是外部的输入(关于这种模型描述笔者在一些分享中讲过,但是没写成文章,之后有空贴一些ppt)。这种定义脱离了本身“交易”的范畴(更像是转账的概念),而是在链的状态的角度下,认为交易及类似概念是一种改变状态的外部输入(意味着不止转账,只要是外部的操作都是)。

不过为了兼容区块链原生的概念,本文及之后的文章还是把Extrinsic称为交易,或者“输入”。

定义

与Header不同,在Substrate中Extrinsic实际上具备极大的灵活性,能够允许开发者做出各种灵活的定制。

不过至少来说,一个“外部输入”至少会具备以下两个条件:

  • 发送者的证明
  • 外部输入的行为

其中第一点是显然的,只要基于公私钥体系,就一定需要发送者对这个发送的内容进行签名,在链上通过这个签名验证合法性,解析出发送者的公钥识别身份。等价于互联网中客户端持有的token这类的。而第二点就是这个“输入”是到链上干嘛的,其相当于是用户发送到链上的指令行为

这两点对应到Substrate的交易模板上即为 primitives/runtime/src/generic/unchecked_extrinsic.rs:L32

/// A extrinsic right from the external world. This is unchecked and so
/// can contain a signature.
#[derive(PartialEq, Eq, Clone)]
pub struct UncheckedExtrinsic<Address, Call, Signature, Extra>
where
    Extra: SignedExtension
{
    /// The signature, address, number of extrinsics have come before from
    /// the same signer and an era describing the longevity of this transaction,
    /// if this is a signed extrinsic.
    pub signature: Option<(Address, Signature, Extra)>,  // 对应第一点
    /// The function that should be called.
    pub function: Call,  // 对应第二点
}

其中显然:

  • signature: 就是发送者的身份标示与验证的信息
  • function: 就是发送者的意图指令,类型为Call,用于调用链上的相应功能,例如转账transfer。这块即是一条链对外提供的功能,也是一条链的Runtime的入口组成部分。一个区块打包了所有的交易,执行区块的过程即是在Runtime中执行每一条交易的function的指令。这部分在后续的文章中将会详细讲解。 这个交易模板实现了trait primitives/runtime/src/traits.rs:L605
    `primitives/runtime/src/traits.rs:L605`:/// Something that acts like an `Extrinsic`.
    pub trait Extrinsic: Sized {
    type Call;
    type SignaturePayload;
    fn is_signed(&self) -> Option<bool> { None }
    fn new(_call: Self::Call, _signed_data: Option<Self::SignaturePayload>) -> Option<Self> { None }
    }
    /// A "checkable" piece of information, used by the standard Substrate Executive in order to
    /// check the validity of a piece of extrinsic information, usually by verifying the signature.
    /// Implement for pieces of information that require some additional context `Context` in order to be
    /// checked.
    pub trait Checkable<Context>: Sized {
    type Checked;
    fn check(self, c: &Context) -> Result<Self::Checked, TransactionValidityError>;
    }

    最终定义在Runtime中使用的交易的部分位于bin/node/runtime/src/lib.rs:L566

    /// Unchecked extrinsic type as expected by this rundetime.
    pub type UncheckedExtrinsic = generic::UncheckedExtrinsic<Address, Call, Signature, SignedExtra>;
    // 其他用到 UncheckedExtrinsic 的就不写在这里了

分析

实际上由于最后定义交易的部分位于node的runtime中,根据之前文章,大家应该可以清楚的意识到这里的UncheckedExtrinsic实现是可以任意替换的。

实际上只要实现了ExtrinsicCheckable这两个trait,就可以成为Substrate的Extrinsic,其中:

  • 前者提供了交易了功能性接口
  • 后者提供了交易进入交易池前的验证接口

这里的结构体UncheckedExtrinsic只是Substrate默认提供的模板,开发者完全可以替换成自己的结构体。不过绝大多数情况下都不需要罢了。

这里笔者重点说一下UncheckedExtrinsic中的signature

我们可以看到signature由3个部分组成:

  • Address 发送者的地址
  • Signature 发送者对交易体的签名
  • Extra 额外的验证信息

这里很有意思的就是Extra这个东西。事实上这个部分可以允许开发者做很多事情,例如我们看以下在Substrate的node模板里面它做了bin/node/runtime/src/lib.rs:L556

/// The SignedExtension to the basic transaction logic.
pub type SignedExtra = (
    frame_system::CheckVersion<Runtime>,
    frame_system::CheckGenesis<Runtime>,
    frame_system::CheckEra<Runtime>,
    frame_system::CheckNonce<Runtime>,
    frame_system::CheckWeight<Runtime>,
    pallet_transaction_payment::ChargeTransactionPayment<Runtime>,
    pallet_contracts::CheckBlockGasLimit<Runtime>,
);

在讲解这个之前,首先要介绍一下一个Extrinsic从外部到链内部的过程:

我们首先要看到,Substrate并非是在执行区块的时候才开始校验交易合法性的,而是在进入交易池之前就开始校验了。同时在最后执行交易前还会再校验一遍。其过程为:

首先验证交易的签名合法性,然后验证额外信息(Extra)的合法性验证,才进入交易池。

这块验证流程位于frame/executive/src/lib.rs 这里请先记住validate_transaction 是进入交易池的验证过程

pub fn validate_transaction(uxt: Block::Extrinsic) -> TransactionValidity {
        let encoded_len = uxt.using_encoded(|d| d.len());
        let xt = uxt.check(&Default::default())?;   // 这里的check 来自 Checkable, 从 unchecked 变为 checked

        let dispatch_info = xt.get_dispatch_info();
        xt.validate::<UnsignedValidator>(dispatch_info, encoded_len)  // 这里对 checked 执行了 `validate` 进行额外信息的验证,请注意`validate`来自于 `SignedExtension` 这个trait
    }

而执行交易的流程为,这里请记住 apply_extrinsic_with_len 为真正执行交易的过程:

fn apply_extrinsic_with_len(
        uxt: Block::Extrinsic,
        encoded_len: usize,
        to_note: Option<Vec<u8>>,
    ) -> ApplyExtrinsicResult {
        // Verify that the signature is good.
        let xt = uxt.check(&Default::default())?;  // 这里的check 来自于 Checkable,因此只执行了 check的过程(模板里即验签)
//...
}

另一方面请注意

由于刚才的validate_transactionapply_extrinsic_with_len都位于frame/executive/,因此实际上这个过程根据前几篇文章的介绍是可以由开发者自己定义的!因此开发者若觉得这个验证流程过于严格,或者不符合要求,完全可以修改这个验证过程。

还有需要注意的是,这里说的交易签名的验证是包括Extra提供的信息的。签名的校验指代的是对functionextra提供的附加验证条件进行校验。见UncheckedExtrinsic的实现(当然不使用模板自己实现的就可以更改这个过程),因此前端的交易组织签名的过程应与这里所匹配

impl<Address, AccountId, Call, Signature, Extra, Lookup> Checkable<Lookup> {
    type Checked = CheckedExtrinsic<AccountId, Call, Extra>;
    fn check(self, lookup: &Lookup) -> Result<Self::Checked, TransactionValidityError> {
        Ok(match self.signature {
            Some((signed, signature, extra)) => {
                let signed = lookup.lookup(signed)?;
                let raw_payload = SignedPayload::new(self.function, extra)?;  //注意这里将会把其他附加信息添加到raw_payload 中
                if !raw_payload.using_encoded(|payload| {
                    signature.verify(payload, &signed)  // 注意这里是对签名的 verify,对应的内容是`raw_payload`,因此前段的编码应和这里匹配
                }) {
                    return Err(InvalidTransaction::BadProof.into())
                }
                // ...
            }
            // ...
        })
    }
}

Extra

笔者这里通过介绍Extra的实现方式介绍Substrate常见的一种对多种相同行为的最佳实践方式:

首先我们看SignedPayload::new(self.function, extra)?;的实现内容

impl<Call, Extra> SignedPayload<Call, Extra> where
    Call: Encode,
    Extra: SignedExtension,
{   
    pub fn new(call: Call, extra: Extra) -> Result<Self, TransactionValidityError> {
        let additional_signed = extra.additional_signed()?;  // 这里我们要观察到  extra 是一个实现了 `SignedExtension` 的类型,并执行了 `additional_signed` 附加了一些其他校验的元素

    }
}

而另一方面请注意,在bin/node/runtime/src/lib.rs:L556L566 中:

pub type UncheckedExtrinsic = generic::UncheckedExtrinsic<Address, Call, Signature, SignedExtra>;
// 填充到交易模板的 SignedExtra 部分来自于 
pub type SignedExtra = (
    frame_system::CheckVersion<Runtime>,
    frame_system::CheckGenesis<Runtime>,
//... 
);

这里请注意,SignedExtra 是一个元组,并非是一个SignedExtension的具体实现体。

而随便点入一个校验查看,如 CheckEra: frame/system/src/lib.rs:L1048

fn additional_signed(&self) -> Result<Self::AdditionalSigned, TransactionValidityError> {
        let current_u64 = <Module<T>>::block_number().saturated_into::<u64>();
        let n = (self.0).0.birth(current_u64).saturated_into::<T::BlockNumber>();
        if !<BlockHash<T>>::exists(n) {
            Err(InvalidTransaction::AncientBirthBlock.into())
        } else {
            Ok(<Module<T>>::block_hash(n))
        }
    }

这里直接说明Era的作用实际上就是用于一个交易在交易池的存活条件。例如在比特币中,一个交易的手续费若太低,就会一直堆积在交易池中不被打包。而era就是在组件交易的时候附加一个条件,表面这个交易可以在交易池中存活多少个区块,若超出了这个区块范围还没被打包的话,就会从交易池中剔除。 因此比如若这里增加了这个判定条件,那么前端也要增加相应的参数,否则在刚才validate_transaction的过程中签名就会不匹配。

我们可以看到这里的additional_signed已经是一个具体的实现。

那么在Substrate中是怎么从“元组”的执行走到“具体实现”的执行过程呢?

那么显然,Substrate实际上应该对元组实现SignedExtra 这个trait,而且实现内容大概就是

impl SignedExtra for (A, B) {
        fn additional_signed(&self) -> Result<Self::AdditionalSigned, TransactionValidityError> {
            let a = self.0.additional_signed()?;
            let b = self.1.additional_signed()?;
            Ok((a, b))  // 用某种方式把所有的 AdditionalSigned 拼起来
       }
}

会对元组中的每一个元组顺序执行,并把结果一并返回。因此在

pub type UncheckedExtrinsic = generic::UncheckedExtrinsic<Address, Call, Signature, SignedExtra>;
// SignedExtra 这里的位置可以直接接受一个元组,否则若元组没有实现这个trait,是无法编译通过的。

而这里的实现实际上就位于:primitives/runtime/src/traits.rs:L787

#[impl_for_tuples(1, 12)]
impl<AccountId, Call, Info: Clone> SignedExtension for Tuple {
    //...
}

这里Substrate已经用了过程宏的形式了,不需要深究的开发者倒是没必要搞的特别清楚。总之简单来说,通过这种形式,Substrate实现了类似:

impl SignedExtra for (A, ) {}
impl SignedExtra for (A, B) {}
impl SignedExtra for (A, B, C) {}  // 支持3元组
// .....
impl SignedExtra for (A,  B, C ....K , L) {} // 支持12元组

的这样一个过程。因此实际上能够传入generic::UncheckedExtrinsic<Address, Call, Signature, SignedExtra>;的SignedExtra的元组最大应该不能超过12个。

Substrate在Runtime的很多基础库的实现都采用了类似的方式,因此在定义runtime的地方bin/node/runtime/src/lib.rs经常可以看到这种元组传入定义的形式。

另一方面由于additional_signed的返回值是影响交易签名的验证的,因此前端应注意,附加这些额外验证信息的时候,其顺序应该与在bin/node/runtime/src/lib.rsSignedExtra元组的顺序相同

总结

本文介绍了Substrate中交易的设计方式。通过分析可以看出,Substrate的交易实际上设计的具备极强的扩展性,开发者完全可以根据自己的功能需求。

文中只讲解了其原理,没讲其是怎么使用的。这里简单说一下,Substrate可以用这种模型实现。

  • 手续费检查
  • 手续费检查
  • 交易版本与链上版本检查
  • 交易存活性检查
  • 特殊交易的额外信息检查
    • 例如如果一个交易是转账transfer,可以直接检查发送者的余额是否足够,不用到区块执行阶段才判定。

因此在明白了substrate的交易设计后,可以灵活的根据需求对其进行改动。

本文首发于知乎专栏金狗喵喵喵的区块链研习,版权属于@金晓。如需转载,需取得同意并标明出处,并涵盖版权信息!

点赞 2
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
金晓
金晓
江湖只有他的大名,没有他的介绍。