Movement Aptos Core가 기밀 자산 모듈에 중요한 프로토콜 개선을 병합하여 단조 에포크 추적을 지원하는 2단계 감사자 모델을 도입했습니다. 이 업데이트는 프레임워크 수준에서 관리되는 필수 체인 수준 감사자를 기존의 자산별 감사자 메커니즘과 함께 배치합니다. 두 감사자 레이어 모두 추가 전용 이력 추적을 지원하여 어떤 주어진 이체 시점에 어느 감사자 키가 활성화되었는지의 완전한 재구성을 가능하게 합니다.
새로운 아키텍처
감사자 슬롯 레이아웃은 고정 계층 구조를 시행하도록 재구성되었습니다: 슬롯 [0]은 체인 수준 감사자용(항상 필수), 슬롯 [1]은 자산별 감사자용(설정된 경우), 슬롯 [2+]는 발신자가 선택한 자발적 감사자용입니다. 이 결정론적 순서는 각 이체의 암호 증명에 Fiat–Shamir 트랜스크립트를 통해 바인딩되어 대체 공격을 방지합니다. 모든 기밀 이체는 이제 활성 체인 및 자산 감사자 에포크를 `Transferred` 이벤트에 타임스탬프하여 어느 감사자 키가 어느 이체를 대상으로 했는지의 변경 불가능한 기록을 보존합니다.
검증 및 로테이션
`validate_auditors` 함수는 체인 감사자가 구성되지 않은 경우 새로운 오류(`ECHAIN_AUDITOR_NOT_SET`)로 중단되며, 감사자 슬롯이 해당 활성 키와 일치하지 않는 이체를 거부합니다. 두 레이어에서의 감사자 로테이션은 이전 키에 대해 서명되었지만 아직 실행되지 않은 모든 보류 중인 사용자 거래를 무효화합니다. 증명의 트랜스크립트가 감사자 식별에 바인딩되기 때문입니다. 프로토콜은 `FAController`와 `FAConfig` 모두에서 에포크 카운터와 추가 전용 이력 벡터를 추적하며, 모든 역사적 감사자 항목의 활성화 및 비활성화 에포크를 기록합니다.
테스트 및 커버리지
PR에는 포괄적인 테스트 커버리지가 포함됩니다: `confidential_asset_tests.move`에서 64개의 통과된 Move 단위 테스트(체인 감사자 검증, 슬롯 순서, 로테이션 동작 및 이력 추적 포함), 그리고 거부 경로 및 로테이션 시나리오를 검증하는 7개의 통과된 Rust e2e 테스트. 테스트 하네스는 기본 체인 감사자를 포함하도록 업데이트되었으며, 새로운 헬퍼는 성공 경로와 거부 시나리오 테스트를 모두 지원합니다.