| ics | title | stage | category | requires | kind | author | created | modified |
|---|---|---|---|---|---|---|---|---|
20 |
同质通证转移 |
草案 |
IBC/APP |
25, 26 |
实例化 |
Christopher Goes <cwgoes@interchain.berlin> |
2019-07-15 |
2020-02-24 |
该标准规定了通过 IBC 通道在各自链上的两个模块之间进行通证转移的数据包的数据结构、状态机处理逻辑以及编码细节。本文所描述的状态机逻辑允许在无许可通道打开的情况下安全的处理多个链的通证。该逻辑通过在节点状态机上的 IBC 路由模块和一个现存的资产跟踪模块之间建立实现了一个同质通证转移的桥接模块。
基于 IBC 协议连接的一组链的用户可能希望在一条链上能利用在另一条链上发行的资产来使用该链上的附加功能,例如交易或隐私保护,同时保持发行链上的原始资产的同质性。该应用层标准描述了一个在基于 IBC 连接的链间转移同质通证的协议,该协议保留了资产的同质性和资产所有权,限制了拜占庭错误(Byzantine faults)的影响,并且无需额外许可。
ICS 25 和 ICS 26 分别定义了 IBC 处理程序接口和 IBC 路由模块接口。
- 保持同质性(双向锚定)。
- 保持供应量不变(在单一源链和模块上保持不变或通胀)。
- 无许可的通证转移,无需将连接(connections)、模块或通证面额加入白名单。
- 对称(所有链实现相同的逻辑,hubs 和 zones 无协议差别)。
- 故障遏制:防止源自链
A的通证由于链B的拜占庭行为而发生拜占庭膨胀(尽管任何将通证发送到链B的用户都可能面临风险)。
仅需要一个数据包数据类型FungibleTokenPacketData,该类型指定了面额,数量,发送账户,接受账户以及发送链是否为资产的发行链。
interface FungibleTokenPacketData {
denomination: string
amount: uint256
sender: string
receiver: string
}当通证使用 ICS 20 协议跨链发送时,它们开始记录它们已使用的通道。此信息被编码到denom字段中。
ics20 通证面额以{ics20Port}/{ics20Channel}/{denom}形式表示,其中ics20Port和ics20Channel是当前链上资金使用的 ics20 端口和通道。前缀端口和通道表示资金先前通过哪个通道发送。如果{denom}包含/ ,那么它也必须是 ics20 形式,表示该通证具有多跳记录。请注意,这要求在非 IBC 通证面额名称中禁止使用/ (斜线字符)。
发送链可以充当源zone或接收zone。当链通过不等于最后一个前缀端口和通道对的端口和通道发送通证时,它充当源zone。当从源zone发送通证时,目标端口和通道将作为面额的前缀(一旦接收到通证),将另一个跃点添加到通证记录。当链通过端口和通道发送通证时,它等于最后一个前缀端口和通道对,它充当接收zone。当通证从接收zone发送时,面额上的最后一个前缀端口和通道对被删除(一旦收到通证),撤消通证记录中的最后一跳。 ibc-go implementation 中有更完整的解释。
回执数据类型描述转账是成功还是失败,以及失败的原因(如果有)。
type FungibleTokenPacketAcknowledgement = FungibleTokenPacketSuccess | FungibleTokenPacketError;
interface FungibleTokenPacketSuccess {
// 这是二进制 0x01 base64 编码
result: "AQ=="
}
interface FungibleTokenPacketError {
error: string
}请注意,当FungibleTokenPacketData和FungibleTokenPacketAcknowledgement序列化为数据包数据时,它们都必须是 JSON 编码的(不是 Protobuf 编码的)。另请注意, uint256在转换为 JSON 时是字符串编码的,但必须是[0-9]+形式的有效十进制数。
同质化通证转移桥模块跟踪与特定通道相关的托管地址。假定ModuleState的字段在范围内。
interface ModuleState {
channelEscrowAddresses: Map<Identifier, string>
}本文所述的子协议应该在“同质通证转移桥接”模块中实现,并且可以访问 bank 模块和 IBC 路由模块。
当创建“同质通证转移桥接”模块时(也可能是区块链本身初始化时),必须仅调用一次setup函数用于绑定到对应的端口并创建一个托管地址(该地址由模块所有)。
function setup() {
capability = routingModule.bindPort("bank", ModuleCallbacks{
onChanOpenInit,
onChanOpenTry,
onChanOpenAck,
onChanOpenConfirm,
onChanCloseInit,
onChanCloseConfirm,
onRecvPacket,
onTimeoutPacket,
onAcknowledgePacket,
onTimeoutPacketClose
})
claimCapability("port", capability)
}调用setup函数后,通过在不同链上的同质通证转移模块之间的 IBC 路由模块创建通道。
管理员(具有在节点的状态机上创建连接和通道的权限)负责在本地链与其他链的状态机之间创建连接,在本地链与其他链的该模块(或支持该接口的其他模块)的实例之间创建通道。本规范仅定义了数据包处理语义,模块本身在任意时间点都无需关心连接或通道是否存在。
机器A和机器B在当且仅当以下情况下接受来自第三台机器上任何模块的新通道创建请求:
- 创建的通道是无序的。
- 版本是
ics20-1。
function onChanOpenInit(
order: ChannelOrder,
connectionHops: [Identifier],
portIdentifier: Identifier,
channelIdentifier: Identifier,
counterpartyPortIdentifier: Identifier,
counterpartyChannelIdentifier: Identifier,
version: string) {
// 只允许无序通道
abortTransactionUnless(order === UNORDERED)
// 断言版本是“ics20-1”
abortTransactionUnless(version === "ics20-1")
// 分配一个托管地址
channelEscrowAddresses[channelIdentifier] = newAddress()
}function onChanOpenTry(
order: ChannelOrder,
connectionHops: [Identifier],
portIdentifier: Identifier,
channelIdentifier: Identifier,
counterpartyPortIdentifier: Identifier,
counterpartyChannelIdentifier: Identifier,
version: string,
counterpartyVersion: string) {
// 只允许无序通道
abortTransactionUnless(order === UNORDERED)
// 断言:版本是“ics20-1”
abortTransactionUnless(version === "ics20-1")
abortTransactionUnless(counterpartyVersion === "ics20-1")
// 分配一个托管地址
channelEscrowAddresses[channelIdentifier] = newAddress()
}function onChanOpenAck(
portIdentifier: Identifier,
channelIdentifier: Identifier,
counterpartyChannelIdentifier: Identifier,
counterpartyVersion: string) {
// 端口已经被验证
// 断言:交易对手选择的版本是“ics20-1”
abortTransactionUnless(counterpartyVersion === "ics20-1")
}function onChanOpenConfirm(
portIdentifier: Identifier,
channelIdentifier: Identifier) {
// 接受通道确认,端口已经验证,版本已经验证
}function onChanCloseInit(
portIdentifier: Identifier,
channelIdentifier: Identifier) {
// 总是中止交易
abortTransactionUnless(FALSE)
}function onChanCloseConfirm(
portIdentifier: Identifier,
channelIdentifier: Identifier) {
// 无需操作
}用简单文字来描述就是,在 A 和B两个链间:
- 在源 zone 上,桥接模块会在发送链上托管现有的本地资产面额,并在接收链上生成凭证。
- 在接收 zone 上,桥接模块会在发送链上销毁本地凭证,并在接收链上解除对本地资产面额的托管。
- 当数据包超时时,本地资产将解除托管并退还给发送者,或将凭证发回给发送者。
- 回执数据用于处理失败,例如无效面额或无效目标帐户。返回失败的回执比终止交易更可取,因为它更容易使发送链根据失败的类型而采取适当的措施。
sendFungibleTokens必须由模块中的交易处理程序调用,该处理程序对于宿主状态机上特定的帐户所有者,执行适当的签名检查。
function sendFungibleTokens(
denomination: string,
amount: uint256,
sender: string,
receiver: string,
sourcePort: string,
sourceChannel: string,
timeoutHeight: Height,
timeoutTimestamp: uint64) {
prefix = "{sourcePort}/{sourceChannel}/"
// 如果面额没有前缀,我们就是源链
source = denomination.slice(0, len(prefix)) !== prefix
if source {
// 确定托管账户
escrowAccount = channelEscrowAddresses[sourceChannel]
// 托管源通证(如果余额不足,则假定失败)
bank.TransferCoins(sender, escrowAccount, denomination, amount)
} else {
// 接收者为源链,销毁凭证
bank.BurnCoins(sender, denomination, amount)
}
// 创建 FungibleTokenPacket 数据
data = FungibleTokenPacketData{denomination, amount, sender, receiver}
// 使用 ICS4 中定义的接口发送数据包
handler.sendPacket(
getCapability("port"),
sourcePort,
sourceChannel,
timeoutHeight,
timeoutTimestamp,
data
)
}当路由模块收到一个数据包后调用onRecvPacket。
function onRecvPacket(packet: Packet) {
FungibleTokenPacketData data = packet.data
// 构造默认的成功回执
FungibleTokenPacketAcknowledgement ack = FungibleTokenPacketAcknowledgement{true, null}
prefix = "{packet.sourcePort}/{packet.sourceChannel}/"
// 如果数据包以发送链为前缀,我们就是源链
source = data.denom.slice(0, len(prefix)) === prefix
if source {
// 接收者是源链:取消托管通证
// 确定托管账户
escrowAccount = channelEscrowAddresses[packet.destChannel]
// 将通证取消托管并发给接收者(如果余额不足,则失败)
err = bank.TransferCoins(escrowAccount, data.receiver, data.denom.slice(len(prefix)), data.amount)
if (err !== nil)
ack = FungibleTokenPacketAcknowledgement{false, "transfer coins failed"}
} else {
prefix = "{packet.destPort}/{packet.destChannel}/"
prefixedDenomination = prefix + data.denom
// 发送者是来源,将凭证铸造给接收者(如果余额不足,则失败)
err = bank.MintCoins(data.receiver, prefixedDenomination, data.amount)
if (err !== nil)
ack = FungibleTokenPacketAcknowledgement{false, "mint coins failed"}
}
return ack
}当由路由模块发送的数据包被确认后,该模块调用onAcknowledgePacket。
function onAcknowledgePacket(
packet: Packet,
acknowledgement: bytes) {
// 如果转账失败,退还通证
if (!ack.success)
refundTokens(packet)
}当由路由模块发送的数据包超时(例如数据包没有被目标链接收到)后,路由模块调用onTimeoutPacket。
function onTimeoutPacket(packet: Packet) {
// 数据包超时,所以退还通证
refundTokens(packet)
}refundTokens会在两处被调用,失败时的onAcknowledgePacket 和onTimeoutPacket,用来退还托管的通证给原始发送者。
function refundTokens(packet: Packet) {
FungibleTokenPacketData data = packet.data
prefix = "{packet.sourcePort}/{packet.sourceChannel}/"
// 如果面额没有前缀,我们就是来源
source = data.denom.slice(0, len(prefix)) !== prefix
if source {
// 发送人是源链,取消托管通证返回给发送人
escrowAccount = channelEscrowAddresses[packet.srcChannel]
bank.TransferCoins(escrowAccount, data.sender, data.denom, data.amount)
} else {
// 接收者是源链,将铸造凭证返还给发送者
bank.MintCoins(data.sender, data.denom, data.amount)
}
}function onTimeoutPacketClose(packet: Packet) {
// 不会发生,只允许无序通道
}该实现保持了同质性和供应量不变。
同质性:如果通证已发送到目标链,则可以以相同面额和数量兑换回源链。
供应量:将供应重新定义为未锁定的通证。所有源链的发送量等于目标链的接受量。源链可以改变通证的供应量。
此规范不能直接处理“菱形问题”,在该问题中,用户将源自链 A 的通证发送到链 B,然后又发送给链 D,并希望通过 D-> C-> A 归还它,由于此时通证的供应量被认为是由链 B 控制(面额将为“ {portOnD} / {channelOnD} / {portOnB} / {channelOnB} / denom”),链 C 不能充当中介。尚不清楚该场景是否应按协议处理—可能只需要原路返回就可以了(如果在这两个途径上都有频繁的流动性和一定的结余,菱形路径将在大多数情况下适用)。较长的赎回路径引起的复杂性可能导致网络拓扑结构中出现中心链。
为了跟踪沿着各种路径在链网络中移动的所有面额,对于特定的链实现一个注册表将有助于跟踪每个面额的“全局”源链。最终用户服务提供商(例如钱包作者)可能希望集成这样的注册表,或保留自己的典范源链和人类可读名称的映射,以改善用户体验。
- 每个本地链都可以选择保留一个查找表,以在状态中使用简短,用户友好的本地面额,在发送和接收数据包时,它们会与较长的面额进行转换。
- 可以对可以连接哪些其他机器以及可以建立哪些通道施加额外的限制。
不适用。
此初始标准在通道握手中使用版本“ ics20-1”。
该标准的未来版本可以在通道握手中使用其他版本,并安全的更改数据包数据格式和数据包处理程序的语义。
即将到来。
即将到来。
2019年7月15 - 草案完成
2019年7月29 - 主要修订;整理
2019年8月25 - 主要修订;进一步整理
2020年2月3日-进行修订,以处理对成功和失败的回执
2020年2月24日-用来推断来源字段的修订,包括版本字符串
2020年7月27日-重新添加源字段
本文中的所有内容均根据 Apache 2.0 获得许可。