程序派生账户(PDA)
程序派生账户(PDA)是为了让特定程序可以控制一些账户而设计出来的。使用PDA,程序可以通过编程方法为一些地址进行签名,而不一定用到私钥。 PDA是Cross-Program Invocation(跨程序调用)的基础, 这个功能让Solana的app可以跟其他app进行组合。
综述
要点
- PDA是长度为32的字节串,看起来和公钥很像,但是并没有与之对应的私钥
findProgramAddress可以针对一个programId(程序id)和seeds(种子)唯一确定的生成一个PDA。这里的seeds(种子)是一组指定的字节串- 一个跳跃(一个字节)用于将候选PDA推离ed25519椭圆曲线
- 程序通过传入种子和跳跃参数,调用invoke_signed为PDA进行签名
- PDA只能被用来派生出这个地址的程序所签名
- 除了允许程序为不同的instruction签名之外,PDA还提供了一个像哈希表一样的接口,用于建立账户索引
深入
PDA是Solana程序开发的重要构成要素。有了PDA,程序可以为账户签名,同时保证没有外部用户能够产生针对同一个账户的有效签名。 除了为账户签名外,一些程序还可以修改自己派生出来的PDA里的数据。
图片来源:Pencilflip
生成PDA
为了更好的理解PDA的概念,可以认为PDA从技术角度讲并不是创建出来的,而是找到的。PDA由一组种子(例如字符串"vote_account")以及程序id生成。 这组种子和程序id接下来会放到sha256哈希函数中执行一遍,检查他们产生的公钥是否落在ed25519椭圆曲线上。
在程序id和种子上运行哈希函数时,有大约50%的概率会得到在一个落在椭圆曲线上有效的公钥。这种情况下,我们需要向输入当中加点扰动,略微改变输入,再进行重试。 这个扰动的技术名称叫bump(跳跃)。在Solana中,我们一开始指定bump = 255,然后向下迭代bump,到254,253等等。知道我们能够找到一个不在椭圆曲线上的地址为止。 这个看起来简陋的办法可以让我们每次生成PDA的时候都能够得到唯一确定的结果。
与PDA交互
生成PDA的时候,findProgramAddress会把得到的地址和用来将PDA碰撞出椭圆曲线所用的bump都返回出来。 有了这个bump,程序就可以对任何需要这个PDA地址的指令进行签名。签名时,程序调用invoke_signed函数,传入指令,账户列表,以及用于生成PDA的种子和bump。 除了为指令签名之外,PDA在他自己通过invoke_signed函数被创建时,也需要签名。
在使用PDA编写程序时,经常会将这个bump存储在这个账户本身的数据当中。 这种机制可以让开发者轻易的对PDA进行验证,而不用重新在指令参数当中传入这个值。