在 Solana 的 Anchor 框架中,close 是 init(在 Anchor 中初始化账户)的反义词——它将 lamport 余额清零,把这些 lamports 发送到目标地址,并将账户的所有者更改为 system program。
以下是在 Rust 中使用 close 指令的一个示例:
use anchor_lang::prelude::*;
use std::mem::size_of;
declare_id!("8gaSDFr5cVy2BkLrWfSX9MCtPX9N4gmXDvTVm7RS6DYK");
#[program]
pub mod close_program {
use super::*;
pub fn initialize(ctx: Context<Initialize>) -> Result<()> {
Ok(())
}
pub fn delete(ctx: Context<Delete>) -> Result<()> {
Ok(())
}
}
#[derive(Accounts)]
pub struct Initialize<'info> {
#[account(init, payer = signer, space = size_of::<ThePda>() + 8, seeds = [], bump)]
pub the_pda: Account<'info, ThePda>,
#[account(mut)]
pub signer: Signer<'info>,
pub system_program: Program<'info, System>,
}
#[derive(Accounts)]
pub struct Delete<'info> {
#[account(mut, close = signer, )]
pub the_pda: Account<'info, ThePda>,
#[account(mut)]
pub signer: Signer<'info>,
}
#[account]
pub struct ThePda {
pub x: u32,
}
Solana 会在关闭账户时退还租金
close = signer 宏指定交易中的 signer 将收到之前预留用于支付存储费用的租金(当然也可以指定其他地址)。这类似于以太坊中的 selfdestruct(在 Dencun 升级之前)为清理空间的用户提供退款的机制。关闭账户所能获得的 SOL 数量与账户的大小成正比。
以下是依次调用 initialize 和 delete 的 Typescript 代码:
import * as anchor from "@coral-xyz/anchor";
import { Program } from "@coral-xyz/anchor";
import { CloseProgram } from "../target/types/close_program";
import { assert } from "chai";
describe("close_program", () => {
// Configure the client to use the local cluster.
anchor.setProvider(anchor.AnchorProvider.env());
const program = anchor.workspace.CloseProgram as Program<CloseProgram>;
it("Is initialized!", async () => {
let [thePda, _bump] = anchor.web3.PublicKey.findProgramAddressSync([], program.programId);
await program.methods.initialize().accounts({thePda: thePda}).rpc();
await program.methods.delete().accounts({thePda: thePda}).rpc();
let account = await program.account.thePda.fetchNullable(thePda);
console.log(account)
});
});
close = signer 指令表示将作为租金的 lamports 发送给 signer,但你也可以指定任何你偏好的地址。
上述结构允许任何人关闭该账户,在实际应用中,你可能需要添加某种形式的访问控制!
账户被关闭后可以重新初始化
如果在关闭账户后调用 initialize,它将会被再次初始化。当然,之前被退回的租金必须重新支付。
练习:在单元测试中再次添加对 initialize 的调用,观察测试是否通过。请注意,在测试结束时,该账户不再是 null。
close 在底层是如何运作的?
如果我们查看 Anchor 中 close 命令的源代码,可以看到它执行了我们上面描述的操作:
许多 Anchorlang 示例已经过时
在 Anchor 0.25 版本中,关闭序列是不同的。
与当前的实现类似,它首先会将所有的 lamports 发送到目标地址。
但是,早期的 close 并没有擦除数据并将所有权转移给 system program,而是写入一个特殊的 8 字节序列,称为 CLOSE_ACCOUNT_DISCRIMINATOR。(原始代码):
/// The discriminator anchor uses to mark an account as closed.
pub const CLOSED_ACCOUNT_DISCRIMINATOR: [u8; 8] = [255, 255, 255, 255, 255, 255, 255, 255];
最终,runtime 会因为该账户的 lamports 为零而将其擦除。
Anchor 中的 account discriminator 是什么?
当 Anchor 初始化一个账户时,它会计算出 account discriminator 并将其存储在账户的前 8 个字节中。account discriminator 是 struct 的 Rust 标识符经过 SHA256 计算后的前 8 个字节。
当用户通过 pub the_pda: Account<'info, ThePda> 请求程序加载账户时,程序会计算 ThePda 标识符 SHA256 的前 8 个字节。然后它将加载 ThePda 数据,并将存储在那里的 discriminator 与其计算出的 discriminator 进行比较。如果它们不匹配,Anchor 将不会反序列化该账户。
这里的目的是防止攻击者伪造恶意账户,导致在“通过错误的 struct”解析时反序列化出意外的结果。
为什么 Anchor 过去将 account discriminator 设置为 [255, ..., 255]
通过将 account discriminator 全部设置为全 1(字节级为 255),Anchor 将始终拒绝反序列化该账户,因为它无法与任何有效的 account discriminator 匹配。
将 account discriminator 写入为全 1 的原因是防止攻击者在 runtime 擦除该账户之前直接向其发送 SOL。在这种情况下,程序“认为”它已经关闭了该程序账户,但攻击者又将其“复活”了。如果旧的 account discriminator 仍然存在,那么原本被认为已删除的数据将被重新读取。
为什么不再需要将 account discriminator 设置为 [255, …, 255]
由于现在改为将所有权转移给 system program,因此复活账户不会导致原程序突然再次“拥有”该账户,复活后的账户由 system program 拥有,攻击者只是白白浪费了 SOL。
要将所有权改回给原程序,需要显式地对其进行重新初始化,它无法通过发送 SOL 来阻止 runtime 擦除等侧信道 (side-channel) 方式被复活。
通过 CLI 关闭程序
要关闭一个程序(而不是该程序拥有的账户),我们可以使用命令行:
solana program close <address> --bypass warning
警告信息是,一旦程序被关闭,具有相同地址的程序就无法被重新创建。以下是一系列演示关闭账户的 shell 命令:
以下是上述截图中的命令执行顺序:
- 首先我们部署程序
- 我们在不带有
--bypass-warning标志的情况下关闭程序,工具向我们发出警告,提示该程序无法再次部署 - 我们带有该标志再次关闭程序,此时程序被关闭,并且我们收到了 2.918 SOL 作为关闭账户的退款
- 我们尝试再次部署,但遭遇失败,因为已关闭的程序无法重新部署
通过 RareSkills 了解更多
要继续学习 Solana 开发,请参阅我们的 Solana 课程。有关其他区块链主题,请参阅我们的区块链训练营。
最初发布于 2024 年 3 月 12 日