Починить native Ed25519 update_user_pda без OOM

This commit is contained in:
AidarKC 2026-06-04 13:47:47 +04:00
parent eeb115584d
commit de9606519a
6 changed files with 72 additions and 43 deletions

View File

@ -0,0 +1,16 @@
# Фикс native Ed25519 для update server PDA
- Краткое описание:
В `shine_users` восстановлена нативная проверка подписи через встроенные Solana Ed25519-инструкции без прямой Rust-верификации. Для `create_user_pda` и `update_user_pda` зафиксирован порядок инструкций в транзакции: сначала подпись `root_key`, затем подпись `blockchain_public_key`, затем вызов `shine_users`.
- Что проверять:
1. В `shine-UI/server-ui/update-server-pda.html` загрузить существующий server PDA.
2. Ввести правильный пароль, сгенерировать ключи и выполнить `Обновить PDA`.
3. Убедиться, что транзакция проходит без `memory allocation failed, out of memory`.
4. Отдельно проверить создание server PDA из `shine-UI/server-ui/create-server-pda.html`.
5. Отдельно проверить обычную пользовательскую регистрацию через клиентский UI.
- Ожидаемый результат:
1. `update server PDA` проходит успешно.
2. `create server PDA` проходит успешно.
3. Регистрация обычного пользователя через тот же JS-модуль работы с PDA тоже проходит успешно.
4. Одинаковый общий JS-модуль используется и клиентским UI, и server UI.
- Статус: `pending`

View File

@ -1,2 +1,2 @@
client.version=1.2.121
server.version=1.2.113
client.version=1.2.122
server.version=1.2.114

View File

@ -48,6 +48,20 @@ Push выполнять через `http.extraHeader` (Authorization) без в
- комментарии в `build.gradle` (в корне `shine/`).
## Известное предупреждение сборки
При `cargo build` / `anchor build` для Solana-программ может регулярно появляться предупреждение вида:
- `A function call in method ... driftsort_main ... overwrites values in the frame`
Для текущего проекта это известное предупреждение toolchain/stdlib. Если:
1. сборка завершается успешно;
2. `anchor deploy` проходит успешно;
3. целевой сценарий реально работает в devnet/localnet,
то это предупреждение считать допустимым и не блокирующим само изменение.
## Rule: Dictionary Growth Reporting
Если пользователь просит увеличить количество слов в словарях `shine_login_guard`:

View File

@ -203,6 +203,7 @@ Arweave `tx_id` - обычное поле внутри записи конкре
- `used_bytes <= paid_limit_bytes`;
- если `last_block_number` увеличился, то должны быть переданы новый `last_block_hash` и новая `last_block_signature`;
- `last_block_signature` проверяется через Ed25519-инструкцию Solana: подпись должна соответствовать хэшу сообщения `LastBlockState` и `blockchain_public_key`;
- в транзакции `create_user_pda` / `update_user_pda` две Ed25519-инструкции должны идти непосредственно перед вызовом `shine_users`: сначала подпись `root_key`, затем подпись `blockchain_public_key`;
- `arweave_tx_id` можно добавить или заменить на новый, если пользователь выгрузил более актуальное состояние в Arweave;
- уменьшать лимит, число блоков или занятый размер нельзя.
@ -302,6 +303,7 @@ signature = Ed25519(root_key, message)
```
Solana-программа проверяет подпись через встроенную Ed25519-инструкцию. Подписантом должен быть `root_key` из `RootKeyBlock`.
Для `shine_users` эта инструкция должна стоять в транзакции сразу перед Ed25519-инструкцией `last_block_signature` и непосредственно перед самой `create/update`-инструкцией программы.
Смену формата подписи сейчас не трогаем.

View File

@ -3,10 +3,9 @@ use anchor_lang::prelude::*;
use anchor_lang::solana_program::{
ed25519_program,
hash::hashv,
instruction::Instruction,
program::{get_return_data, invoke},
system_instruction,
sysvar::instructions::{load_current_index_checked, load_instruction_at_checked},
sysvar::instructions::get_instruction_relative,
};
use common::utils::{create_pda, safe_read_pda, write_to_pda, ErrCode};
use std::str::FromStr;
@ -411,7 +410,8 @@ pub fn update_user_pda(ctx: Context<UpdateUserPda>, args: UpdateUserPdaArgs) ->
let raw = safe_read_pda(&ctx.accounts.user_pda);
require!(!raw.is_empty(), ErrCode::EmptyPdaData);
let old_record = deserialize_record_from_pda(&raw)?;
let old_record = deserialize_record_from_pda(raw.as_slice())?;
drop(raw);
require!(
old_record.login == args.login,
@ -447,6 +447,14 @@ pub fn update_user_pda(ctx: Context<UpdateUserPda>, args: UpdateUserPdaArgs) ->
new_balance >= old_record.blockchain.paid_limit_bytes,
ErrCode::BalanceDecrease
);
let old_used_bytes = old_record.blockchain.used_bytes;
let old_last_block_number = old_record.blockchain.last_block_number;
let blockchain_state_unchanged = old_record.blockchain.used_bytes == args.fields.used_bytes
&& old_record.blockchain.last_block_number == args.fields.last_block_number
&& old_record.blockchain.last_block_hash.as_slice() == args.fields.last_block_hash.as_slice()
&& old_record.blockchain.last_block_signature.as_slice()
== args.fields.last_block_signature.as_slice()
&& old_record.blockchain.arweave_tx_id == args.fields.arweave_tx_id;
let mut new_record = UserRecord {
created_at_ms: old_record.created_at_ms,
@ -485,11 +493,14 @@ pub fn update_user_pda(ctx: Context<UpdateUserPda>, args: UpdateUserPdaArgs) ->
);
validate_blockchain_limits(
&new_record.blockchain,
old_record.blockchain.used_bytes,
old_record.blockchain.last_block_number,
old_used_bytes,
old_last_block_number,
false,
)?;
drop(old_record);
if !blockchain_state_unchanged {
verify_last_block_state_signature(&ctx.accounts.instructions, &new_record)?;
}
let unsigned = serialize_unsigned_record(&new_record)?;
new_record.signature = verify_record_signature(
@ -498,6 +509,7 @@ pub fn update_user_pda(ctx: Context<UpdateUserPda>, args: UpdateUserPdaArgs) ->
&args.signature,
&unsigned,
)?;
drop(unsigned);
let serialized = serialize_full_record(&new_record)?;
ensure_pda_size_and_rent(
@ -807,6 +819,7 @@ fn verify_record_signature(
let msg_hash = hashv(&[unsigned]);
verify_ed25519_signature_instruction(
instructions_sysvar,
-2,
root_key,
&provided_sig,
msg_hash.as_ref(),
@ -822,6 +835,7 @@ fn verify_last_block_state_signature(
let msg_hash = hashv(&[&message]);
verify_ed25519_signature_instruction(
instructions_sysvar,
-1,
&record.blockchain.blockchain_public_key,
&record.blockchain.last_block_signature,
msg_hash.as_ref(),
@ -830,6 +844,7 @@ fn verify_last_block_state_signature(
fn verify_ed25519_signature_instruction(
instructions_sysvar: &AccountInfo,
index_relative_to_current: i64,
expected_pubkey: &Pubkey,
expected_signature: &[u8; 64],
expected_message: &[u8],
@ -839,24 +854,14 @@ fn verify_ed25519_signature_instruction(
anchor_lang::solana_program::sysvar::instructions::id(),
ErrCode::InvalidSignature
);
let current_ix_index = load_current_index_checked(instructions_sysvar)
let ed_ix = get_instruction_relative(index_relative_to_current, instructions_sysvar)
.map_err(|_| error!(ErrCode::InvalidSignature))?;
require!(current_ix_index > 0, ErrCode::InvalidSignature);
for ix_index in 0..current_ix_index {
let ed_ix = load_instruction_at_checked(ix_index as usize, instructions_sysvar)
.map_err(|_| error!(ErrCode::InvalidSignature))?;
if ed_ix.program_id != ed25519_program::id() {
continue;
}
let parsed = parse_ed25519_ix(&ed_ix)?;
if parsed.pubkey == *expected_pubkey
&& parsed.signature == *expected_signature
&& parsed.message == expected_message
{
return Ok(());
}
}
Err(error!(ErrCode::InvalidSignature))
require_keys_eq!(ed_ix.program_id, ed25519_program::id(), ErrCode::InvalidSignature);
let parsed = parse_ed25519_ix(ed_ix.data.as_slice())?;
require!(parsed.pubkey == *expected_pubkey, ErrCode::InvalidSignature);
require!(parsed.signature == *expected_signature, ErrCode::InvalidSignature);
require!(parsed.message == expected_message, ErrCode::InvalidSignature);
Ok(())
}
fn serialize_last_block_state(record: &UserRecord) -> Result<Vec<u8>> {
@ -870,22 +875,15 @@ fn serialize_last_block_state(record: &UserRecord) -> Result<Vec<u8>> {
Ok(out)
}
struct ParsedEd25519 {
pub pubkey: Pubkey,
pub signature: [u8; 64],
pub message: Vec<u8>,
struct ParsedEd25519Ref<'a> {
pubkey: Pubkey,
signature: [u8; 64],
message: &'a [u8],
}
fn parse_ed25519_ix(ix: &Instruction) -> Result<ParsedEd25519> {
require_keys_eq!(
ix.program_id,
ed25519_program::id(),
ErrCode::InvalidSignature
);
let data = &ix.data;
fn parse_ed25519_ix<'a>(data: &'a [u8]) -> Result<ParsedEd25519Ref<'a>> {
require!(data.len() >= 16, ErrCode::InvalidSignature);
require!(data[0] == 1, ErrCode::InvalidSignature); // одна подпись
require!(data[0] == 1, ErrCode::InvalidSignature);
let signature_offset = le_u16(data, 2)? as usize;
let signature_ix_index = le_u16(data, 4)?;
@ -917,8 +915,7 @@ fn parse_ed25519_ix(ix: &Instruction) -> Result<ParsedEd25519> {
.ok_or(error!(ErrCode::InvalidSignature))?;
let message = data
.get(message_offset..message_end)
.ok_or(error!(ErrCode::InvalidSignature))?
.to_vec();
.ok_or(error!(ErrCode::InvalidSignature))?;
let mut signature = [0u8; 64];
signature.copy_from_slice(signature_slice);
@ -926,7 +923,7 @@ fn parse_ed25519_ix(ix: &Instruction) -> Result<ParsedEd25519> {
<[u8; 32]>::try_from(pubkey_slice).map_err(|_| error!(ErrCode::InvalidSignature))?,
);
Ok(ParsedEd25519 {
Ok(ParsedEd25519Ref {
pubkey,
signature,
message,

View File

@ -294,7 +294,7 @@ describe("shine_users e2e", () => {
.instruction();
await provider.sendAndConfirm(
new Transaction().add(createLastBlockEdIx, createEdIx, createIx),
new Transaction().add(createEdIx, createLastBlockEdIx, createIx),
[]
);
@ -388,7 +388,7 @@ describe("shine_users e2e", () => {
.instruction();
await provider.sendAndConfirm(
new Transaction().add(updateLastBlockEdIx, updateEdIx, updateIx),
new Transaction().add(updateEdIx, updateLastBlockEdIx, updateIx),
[]
);