在Solana中删除和关闭账户与程序
- RareSkills
- 发布于 2024-03-14 21:36
- 阅读 15
文章详细介绍了在Solana的Anchor框架中使用close指令关闭账户的操作,包括其原理、实现代码及背后的工作机制,并提供了Rust和Typescript的示例代码。
在 Solana 的 Anchor 框架中,close 是 init 的反面 (在 Anchor 中初始化账户) — 它将 lamport 余额减少至零,将 lamports 发送到目标地址,并将账户的拥有者更改为系统程序。
以下是使用 Rust 中的 close 指令的示例:
use anchor_lang::prelude::*;
use std::mem::size_of;
declare_id!("8gaSDFr5cVy2BkLrWfSX9MCtPX9N4gmXDvTVm7RS6DYK");
#[program]
pub mod close_program {
use super::*;
pub fn initialize(ctx: Context<Initialize>) -> Result<()> {
Ok(())
}
pub fn delete(ctx: Context<Delete>) -> Result<()> {
Ok(())
}
}
#[derive(Accounts)]
pub struct Initialize<'info> {
#[account(init, payer = signer, space = size_of::<ThePda>() + 8, seeds = [], bump)]
pub the_pda: Account<'info, ThePda>,
#[account(mut)]
pub signer: Signer<'info>,
pub system_program: Program<'info, System>,
}
#[derive(Accounts)]
pub struct Delete<'info> {
#[account(mut, close = signer, )]
pub the_pda: Account<'info, ThePda>,
#[account(mut)]
pub signer: Signer<'info>,
}
#[account]
pub struct ThePda {
pub x: u32,
}
Solana 返回关闭账户的租金
close = signer 宏指定事务中的签名者将收到为存储预留的租金 (当然,也可以指定其他地址)。这类似于以太坊中 selfdestruct 的工作方式 (在 Decun 升级之前) 为用户清理空间退款。从关闭一个账户中获得的 SOL 数量与该账户大小成正比。
以下是调用 initialize 然后调用 delete 的 TypeScript 代码:
import * as anchor from "@coral-xyz/anchor";
import { Program } from "@coral-xyz/anchor";
import { CloseProgram } from "../target/types/close_program";
import { assert } from "chai";
describe("close_program", () => {
// 配置客户端以使用本地集群。
anchor.setProvider(anchor.AnchorProvider.env());
const program = anchor.workspace.CloseProgram as Program<CloseProgram>;
it("Is initialized!", async () => {
let [thePda, _bump] = anchor.web3.PublicKey.findProgramAddressSync([], program.programId);
await program.methods.initialize().accounts({thePda: thePda}).rpc();
await program.methods.delete().accounts({thePda: thePda}).rpc();
let account = await program.account.thePda.fetchNullable(thePda);
console.log(account)
});
});
close = signer 指令表明将租金 lamports 发送给签名者,但可以指定你 prefer 的任何地址。
上述结构允许任何人关闭账户,你可能希望在实际应用程序中添加某种访问控制!
账户在关闭后可以被初始化
如果你在关闭账户后调用 initialize,它将再次被初始化。当然,之前兑换的租金必须再次支付。
练习:在单元测试中添加另一个 initialize 调用,以查看其通过。请注意,在测试结束时账户不再为 null。
关闭到底做了什么?
如果我们查看 Anchor 中的 close 命令源代码,我们可以看到它执行了我们上面描述的操作:
许多 Anchorlang 示例已过时
在 Anchor 的 0.25 版本中,关闭序列是不同的。
与当前实现类似,它首先将所有 lamports 发送到目标地址。
然而,它不会擦除数据并将其转移到系统程序,而是 close 会写入一个特殊的 8 字节序列,称为 CLOSE_ACCOUNT_DISCRIMINATOR。 (原始代码):
/// 发夹用于标记账户为关闭的鉴别符。
pub const CLOSED_ACCOUNT_DISCRIMINATOR: [u8; 8] = [255, 255, 255, 255, 255, 255, 255, 255];
最终,运行时会擦除该账户,因为它的 lamports 为零。
Anchor 中的账户鉴别符是什么?
当 Anchor 初始化一个账户时,它计算鉴别符并将其存储在账户的头 8 字节中。账户鉴别符是该结构的 Rust 标识符的 SHA256 的前 8 字节。
当用户请求程序通过 pub the_pda: Account<'info, ThePda> 加载一个账户时,程序将计算 ThePda 标识符的 SHA256 的前 8 字节。然后它将加载 ThePda 数据并将存储的鉴别符与计算的进行比较。如果它们不匹配,那么 Anchor 将不会反序列化该账户。
这里的意图是防止攻击者构造一个恶意账户,该账户在通过“错误的结构”解析时会反序列化为意外的结果。
为什么 Anchor 过去将账户鉴别符设置为 [255, ..., 255]
通过将账户鉴别符设置为全 1,Anchor 将始终拒绝对账户的反序列化,因为它不会与任何账户鉴别符匹配。
设置账户鉴别符为全 1 的原因是防止攻击者在运行时擦除账户之前向账户直接发送 SOL。在这种情况下,程序“认为”它关闭了程序,但攻击者“复活”了它。如果旧的账户鉴别符仍然存在,那么被认为已删除的数据将会被重新读取。
为什么设置账户鉴别符为 [255, …, 255] 不再需要
通过将所有权改为系统程序,复活账户不会导致程序突然“重新拥有”该账户,系统程序拥有复活的账户,而攻击者浪费了 SOL。
要将所有权更改回程序,需要显式再次初始化,不能通过发送 SOL 来通过侧面渠道复活,以防止运行时将其擦除。
通过 CLI 关闭程序
要关闭一个程序,而不是由它拥有的账户,我们可以使用命令行:
solana program close <address> --bypass warning
警告是,一旦程序关闭,无法重新创建同一地址的程序。以下是关闭账户的 shell 命令序列:
以下是上面屏幕截图中的命令序列:
- 首先,我们部署程序
- 我们在没有
--bypass-warning标志的情况下关闭程序,工具提醒我们该程序无法重新部署 - 我们在带有标志的情况下关闭程序,程序被关闭,我们收到了 2.918 SOL 作为关闭账户的退款
- 我们尝试再次部署并失败,因为关闭的程序无法重新部署
了解更多
要继续学习 Solana 开发,请查看我们的 Solana 课程。有关其他区块链主题,请参见我们的 区块链训练营。
最初发表于 2024 年 3 月 12 日
- 原文链接: rareskills.io/post/solan...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
