Movement Aptos Coreが機密資産モジュールに大きなプロトコル改善をマージし、モノトニックエポック追跡を備えた二段階監査者モデルを導入しました。この更新により、フレームワークレベルで統治される必須のチェーンレベル監査者が、既存のアセット別監査者メカニズムと並行して配置されます。両監査者レイヤーは追記型の履歴追跡をサポートし、任意のトランスファー時点でどの監査者キーがアクティブであったかの完全な再構築を可能にします。
新しいアーキテクチャ
監査者スロットレイアウトは固定階層を強制するように再構成されました。スロット[0]はチェーンレベル監査者用(常に必須)、スロット[1]はアセット固有監査者用(設定時)、スロット[2+]は送信者が選択した任意監査者用です。この決定論的順序付けは各トランスファーの暗号証明にFiat–Shamir トランスクリプト経由で組み込まれ、代替攻撃を防止します。すべての機密トランスファーは、アクティブなチェーンおよびアセット監査者エポックを`Transferred`イベントにタイムスタンプし、どのトランスファーをどの監査者キーでカバーしたかの不変記録を保持します。
検証とローテーション
`validate_auditors`関数は、チェーン監査者が未設定の場合に新しいエラー(`ECHAIN_AUDITOR_NOT_SET`)で中止し、監査者スロットが対応するアクティブキーと一致しないトランスファーを拒否します。どちらのレイヤー上での監査者ローテーションでも、古いキーに対して署名されたがまだ実行されていないペンディングユーザートランザクションは無効化されます。これは証明のトランスクリプトが監査者アイデンティティにバインドされているためです。プロトコルは`FAController`と`FAConfig`の両方でエポックカウンターと追記型履歴ベクトルを追跡し、すべての履歴監査者エントリーの活性化と非活性化エポックを記録します。
テストとカバレッジ
このPRは包括的なテストカバレッジを含みます:`confidential_asset_tests.move`の64個の合格Move単体テスト(チェーン監査者検証、スロット順序付け、ローテーション動作、履歴追跡をカバー)、および7個の合格Rust e2eテスト(拒否パスとローテーションシナリオを検証)。テストハーネスはデフォルトチェーン監査者を含むよう更新され、新しいヘルパーは両方のハッピーパスと拒否シナリオのテストをサポートします。