Розробники зоряних підписів

Підписи транзакцій

Зоряне використання підписи як дозвіл. Транзакції завжди потребують дозволу принаймні з одного відкритого ключа, щоб вважатися дійсними. Як правило, транзакції потребують дозволу лише з відкритого ключа вихідного рахунку.

підписів

Сигнатури транзакцій створюються шляхом криптографічного підписання вмісту об'єкта транзакції секретним ключем. В даний час Stellar використовує схему підпису ed25519, але існує також механізм додавання додаткових типів схем відкритих/приватних ключів. Вважається, що транзакція з доданим підписом має дозвіл від цього відкритого ключа.

У двох випадках для транзакції може знадобитися більше одного підпису. Якщо транзакція має операції, які стосуються декількох рахунків, вона потребує авторизації з кожного відповідного рахунку. Трансакція також потребуватиме додаткових підписів, якщо обліковий запис, пов’язаний з транзакцією, має кілька відкритих ключів. Приклади див. В посібнику з експлуатації.

Пороги

Операції підпадають під певну порогову категорію: низька, середня або висока. Пороговим значенням для даного рівня може бути встановлене будь-яке число від 0-255. Цей поріг - це вага ваги підпису, необхідний для авторизації операції на цьому рівні.

Скажімо, Діян встановлює середній поріг для одного зі своїх рахунків рівним 4. Якщо цей рахунок подає транзакцію, що включає платіжну операцію (середня безпека), поріг транзакції дорівнює 4 - ваги підпису на ньому повинні бути більше або дорівнювати 4 для того, щоб бігти. Якщо головний ключ Діяна - ключ, що відповідає відкритому ключу, що ідентифікує рахунок, яким вона володіє - має вагу менше 4, вона не може авторизувати транзакцію без інших підписувачів.

Як тільки порогове значення підпису буде досягнуто, якщо залишилися підписи, транзакція не вдасться. Це станеться, навіть якщо підписи дійсні. Наприклад, якщо для вашої транзакції потрібні 3 підписи, надання більше 3 підписів призведе до невдалої транзакції з помилкою TX_BAD_AUTH_EXTRA (навіть якщо всі вони дійсні). Причиною цієї помилки є продуктивність, оскільки непотрібна перевірка підпису має великий вплив на продуктивність перед тим, як приймати транзакції консенсусом.

Кожен рахунок може встановлювати власні порогові значення. За замовчуванням для всіх рівнів порогових значень встановлено значення 0, а для головного ключа встановлено вагу 1. Операція Встановити параметри дозволяє змінити вагу головного ключа та додати інші ключі підпису з різними вагами.

  • Обробка транзакцій
    • Стягнення плати або оновлення порядкового номера вихідного рахунку
  • Дозволити операцію довіри
    • Використовується, щоб дозволити людям утримувати кредит з цього рахунку, не відкриваючи ключа, що дозволяє надсилати платежі з цього рахунку.
  • Послідовність ударів
    • Змініть безпосередньо порядковий номер рахунку

  • Встановіть Параметри, щоб змінити підписувачів або порогові значення
    • Дозволяє створити набір підписувачів, які надають або скасовують доступ до облікового запису.
  • Злиття рахунків для об’єднання облікових записів

У більшості випадків рекомендується встановлювати такі порогові значення, що низькі .

Додаткові ключі підписання

Рахунки ідентифікуються за відкритим ключем. Приватний ключ, який відповідає цьому відкритому ключу, називається головний ключ. Додаткові ключі підписання можна додати до облікового запису за допомогою операції Встановити параметри.

Якщо вагу головного ключа оновлено до 0, він не може використовуватися для підписання транзакцій (навіть для операцій з пороговим значенням 0), поки інші підписувачі, що відповідають високому порогу, не можуть бути відновлені. Якщо на рахунку перелічені інші підписанти, вони все ще можуть продовжувати підписувати транзакції.

«Підписувачі» стосуються головного ключа або будь-яких ключів підписання, доданих пізніше. Підписант визначається як пара: відкритий ключ, вага.

Кожен додатковий підписувач за основним ключем збільшує мінімальний залишок на рахунку.