11.制限
アカウントに対する制限とモザイクのグローバル制限についての方法を紹介します。 本章では、既存アカウントの権限を制限してしまうので、使い捨てのアカウントを新規に作成してお試しください。
// 使い捨てアカウントCarolの生成
carolKey = facade.createAccount(sdkCore.PrivateKey.random());
carolAddress = facade.network.publicKeyToAddress(carolKey.publicKey);
console.log(carolAddress.toString());
// FAUCET URL出力
console.log(
"https://testnet.symbol.tools/?recipient=" +
carolAddress.toString() +
"&amount=100",
);
11.1 アカウント制限
指定アドレスからの受信制限・指定アドレスへの送信制限
bobKey = facade.createAccount(sdkCore.PrivateKey.random());
bobAddress = facade.network.publicKeyToAddress(bobKey.publicKey);
// 制限設定
f = symbolSdk.models.AccountRestrictionFlags.ADDRESS.value; // アドレス制限
f += symbolSdk.models.AccountRestrictionFlags.BLOCK.value; // ブロック
flags = new symbolSdk.models.AccountRestrictionFlags(f);
// アドレス制限設定Tx作成
restrictionDescriptor = new symbolSdk.descriptors.AccountAddressRestrictionTransactionV1Descriptor(
flags,
[bobAddress],
[]
);
tx = facade.createTransactionFromTypedDescriptor(restrictionDescriptor, carolKey.publicKey, 100, 60 * 60 * 2);
// 署名
sig = carolKey.signTransaction(tx);
jsonPayload = facade.transactionFactory.static.attachSignature(tx, sig);
// アドレス制限設定Txをアナウンス
await fetch(new URL("/transactions", NODE), {
method: "PUT",
headers: { "Content-Type": "application/json" },
body: jsonPayload,
});
restrictionFlags は v2 の AccountRestrictionFlags に相当します。
AccountRestrictionFlags との対応は以下の通りです。
- AllowIncomingAddress:指定アドレスからのみ受信許可
- symbolSdk.models.AccountRestrictionFlags.ADDRESS
- AllowOutgoingAddress:指定アドレス宛のみ送信許可
- symbolSdk.models.AccountRestrictionFlags.ADDRESS + symbolSdk.models.AccountRestrictionFlags.OUTGOING
- BlockIncomingAddress:指定アドレスからの受信受拒否
- symbolSdk.models.AccountRestrictionFlags.ADDRESS + symbolSdk.models.AccountRestrictionFlags.BLOCK
- BlockOutgoingAddress:指定アドレス宛への送信禁止
- symbolSdk.models.AccountRestrictionFlags.ADDRESS + symbolSdk.models.AccountRestrictionFlags.BLOCK + symbolSdk.models.AccountRestrictionFlags.OUTGOING
指定モザイクの受信制限
// 制限設定
f = symbolSdk.models.AccountRestrictionFlags.MOSAIC_ID.value; // モザイク制限
f += symbolSdk.models.AccountRestrictionFlags.BLOCK.value; // ブロック
flags = new symbolSdk.models.AccountRestrictionFlags(f);
// モザイク制限設定Tx作成
restrictionDescriptor = new symbolSdk.descriptors.AccountMosaicRestrictionTransactionV1Descriptor(
flags,
[0x72c0212e67a08bcen],
[]
);
tx = facade.createTransactionFromTypedDescriptor(restrictionDescriptor, carolKey.publicKey, 100, 60 * 60 * 2);
// 署名
sig = carolKey.signTransaction(tx);
jsonPayload = facade.transactionFactory.static.attachSignature(tx, sig);
// モザイク制限設定Txをアナウンス
await fetch(new URL("/transactions", NODE), {
method: "PUT",
headers: { "Content-Type": "application/json" },
body: jsonPayload,
});
アカウント制限と同様、 restrictionFlags は v2 の AccountRestrictionFlags に相当します。
AccountRestrictionFlags との対応は以下の通りです。
- AllowMosaic:指定モザイクを含むトランザクションのみ受信許可
- symbolSdk.models.AccountRestrictionFlags.MOSAIC_ID
- BlockMosaic:指定モザイクを含むトランザクションを受信拒否
- symbolSdk.models.AccountRestrictionFlags.MOSAIC_ID + symbolSdk.models.AccountRestrictionFlags.BLOCK
モザイク送信の制限機能はありません。 また、後述するモザイクのふるまいを制限するグローバルモザイク制限と混同しないようにご注意ください。
指定トランザクションの送信制限
// 制限設定
f = symbolSdk.models.AccountRestrictionFlags.TRANSACTION_TYPE.value; // トランザクション制限
f += symbolSdk.models.AccountRestrictionFlags.OUTGOING.value; // 送信
flags = new symbolSdk.models.AccountRestrictionFlags(f);
// トランザクション制限設定Tx作成
restrictionDescriptor = new symbolSdk.descriptors.AccountOperationRestrictionTransactionV1Descriptor(
flags,
[symbolSdk.models.TransactionType.ACCOUNT_OPERATION_RESTRICTION.value],
[]
);
tx = facade.createTransactionFromTypedDescriptor(restrictionDescriptor, carolKey.publicKey, 100, 60 * 60 * 2);
// 署名
sig = carolKey.signTransaction(tx);
jsonPayload = facade.transactionFactory.static.attachSignature(tx, sig);
// トランザクション制限設定Txをアナウンス
await fetch(new URL("/transactions", NODE), {
method: "PUT",
headers: { "Content-Type": "application/json" },
body: jsonPayload,
});
アカウント制限やモザイク制限と同様、 restrictionFlags は v2 の AccountRestrictionFlags に相当します。
AccountRestrictionFlags との対応は以下の通りです。
- AllowOutgoingTransactionType:指定トランザクションの送信のみ許可
- symbolSdk.models.AccountRestrictionFlags.TRANSACTION_TYPE + symbolSdk.models.AccountRestrictionFlags.OUTGOING
- BlockOutgoingTransactionType:指定トランザクションの送信を禁止
- symbolSdk.models.AccountRestrictionFlags.TRANSACTION_TYPE + symbolSdk.models.AccountRestrictionFlags.OUTGOING + symbolSdk.models.AccountRestrictionFlags.BLOCK
TransactionTypeについては以下の通りです。
{16705: 'AGGREGATE_COMPLETE', 16707: 'VOTING_KEY_LINK', 16708: 'ACCOUNT_METADATA', 16712: 'HASH_LOCK', 16716: 'ACCOUNT_KEY_LINK', 16717: 'MOSAIC_DEFINITION', 16718: 'NAMESPACE_REGISTRATION', 16720: 'ACCOUNT_ADDRESS_RESTRICTION', 16721: 'MOSAIC_GLOBAL_RESTRICTION', 16722: 'SECRET_LOCK', 16724: 'TRANSFER', 16725: 'MULTISIG_ACCOUNT_MODIFICATION', 16961: 'AGGREGATE_BONDED', 16963: 'VRF_KEY_LINK', 16964: 'MOSAIC_METADATA', 16972: 'NODE_KEY_LINK', 16973: 'MOSAIC_SUPPLY_CHANGE', 16974: 'ADDRESS_ALIAS', 16976: 'ACCOUNT_MOSAIC_RESTRICTION', 16977: 'MOSAIC_ADDRESS_RESTRICTION', 16978: 'SECRET_PROOF', 17220: 'NAMESPACE_METADATA', 17229: 'MOSAIC_SUPPLY_REVOCATION', 17230: 'MOSAIC_ALIAS'}
注意事項
17232: 'ACCOUNT_OPERATION_RESTRICTION' の制限は許可されていません。 つまり、AllowOutgoingTransactionTypeを指定する場合は、ACCOUNT_OPERATION_RESTRICTIONを必ず含める必要があり、 BlockOutgoingTransactionTypeを指定する場合は、ACCOUNT_OPERATION_RESTRICTIONを含めることはできません。
確認
設定した制限情報を確認します
res = await fetch(
new URL("/restrictions/account/" + carolAddress.toString(), NODE),
{
method: "GET",
headers: { "Content-Type": "application/json" },
},
)
.then((res) => res.json())
.then((json) => {
return json.accountRestrictions;
});
console.log(res);
出力例
> {version: 1, address: '98A3670EF79748312687154D5B92AFED6B7C5E5A7560A423', restrictions: Array(3)}
address: "98A3670EF79748312687154D5B92AFED6B7C5E5A7560A423"
> restrictions: Array(3)
> 0:
restrictionFlags: 32769
> values: Array(1)
0: "98676BDA0CC03FFA5897BA9706005D119F0C240F71F587B9"
length: 1
> 1:
restrictionFlags: 32770
> values: Array(1)
0: "72C0212E67A08BCE"
length: 1
> 2:
restrictionFlags: 16388
> values: Array(1)
0: 17232
length: 1
length: 3
version: 1
11.2 グローバルモザイク制限
グローバルモザイク制限はモザイクに対して送信可能な条件を設定します。
その後、各アカウントに対してグローバルモザイク制限専用の数値メタデータを付与します。
送信アカウント・受信アカウントの両方が条件を満たした場合のみ、該当モザイクを��送信することができます。
グローバル制限機能つきモザイクの作成
restrictableをtrueにしてCarolでモザイクを作成します。
// モザイクフラグ設定
f = symbolSdk.models.MosaicFlags.NONE.value;
f += symbolSdk.models.MosaicFlags.SUPPLY_MUTABLE.value; // 供給量変更の可否
f += symbolSdk.models.MosaicFlags.TRANSFERABLE.value; // 第三者への譲渡可否
f += symbolSdk.models.MosaicFlags.RESTRICTABLE.value; // グローバル制限設定の可否
f += symbolSdk.models.MosaicFlags.REVOKABLE.value; // 発行者からの還収可否
flags = new symbolSdk.models.MosaicFlags(f);
// ナンス設定
array = new Uint8Array(symbolSdk.models.MosaicNonce.SIZE);
crypto.getRandomValues(array);
nonce = new symbolSdk.models.MosaicNonce(
array[0] * 0x00000001 +
array[1] * 0x00000100 +
array[2] * 0x00010000 +
array[3] * 0x01000000,
);
// モザイク定義
mosaicDefDescriptor = new symbolSdk.descriptors.MosaicDefinitionTransactionV1Descriptor(
new symbolSdk.models.MosaicId(
symbolSdk.generateMosaicId(carolAddress, nonce.value),
),
0, // divisibility:可分性
new symbolSdk.models.BlockDuration(0n), // duration:有効期限
nonce,
flags
);
mosaicDefTx = facade.createEmbeddedTransactionFromTypedDescriptor(mosaicDefDescriptor, carolKey.publicKey);
// モザイク変更
mosaicChangeDescriptor = new symbolSdk.descriptors.MosaicSupplyChangeTransactionV1Descriptor(
mosaicDefTx.id.value,
new symbolSdk.models.Amount(1000000n), // 数量
symbolSdk.models.MosaicSupplyChangeAction.INCREASE
);
mosaicChangeTx = facade.createEmbeddedTransactionFromTypedDescriptor(mosaicChangeDescriptor, carolKey.publicKey);
// キーと値の設定
key = "KYC"; // restrictionKey
// キー生成(v2 準拠)
hasher = sha3_256.create();
hasher.update(new TextEncoder().encode(key));
digest = hasher.digest();
lower = [...digest.subarray(0, 4)];
lower.reverse();
lowerValue = BigInt("0x" + sdkCore.utils.uint8ToHex(lower));
higher = [...digest.subarray(4, 8)];
higher.reverse();
higherValue = BigInt("0x" + sdkCore.utils.uint8ToHex(higher)) | 0x80000000n;
keyId = lowerValue + higherValue * 0x100000000n;
// グローバルモザイク制限
mosaicGlobalResDescriptor = new symbolSdk.descriptors.MosaicGlobalRestrictionTransactionV1Descriptor(
mosaicDefTx.id.value,
keyId,
1n,
symbolSdk.models.MosaicRestrictionType.EQ
);
mosaicGlobalResTx = facade.createEmbeddedTransactionFromTypedDescriptor(mosaicGlobalResDescriptor, carolKey.publicKey);
// マークルハッシュの算出
embeddedTransactions = [mosaicDefTx, mosaicChangeTx, mosaicGlobalResTx];
merkleHash = facade.static.hashEmbeddedTransactions(embeddedTransactions);
// アグリゲートTx作成
aggregateDescriptor = new symbolSdk.descriptors.AggregateCompleteTransactionV2Descriptor(
merkleHash,
embeddedTransactions
);
aggregateTx = facade.createTransactionFromTypedDescriptor(aggregateDescriptor, carolKey.publicKey, 100, 60 * 60 * 2);
// 署名とアナウンス
sig = carolKey.signTransaction(aggregateTx);
jsonPayload = facade.transactionFactory.static.attachSignature(aggregateTx, sig);
await fetch(new URL("/transactions", NODE), {
method: "PUT",
headers: { "Content-Type": "application/json" },
body: jsonPayload,
});
MosaicRestrictionTypeについては以下の通りです。
{0: 'NONE', 1: 'EQ', 2: 'NE', 3: 'LT', 4: 'LE', 5: 'GT', 6: 'GE'}
| 演算子 | 略称 | 英語 |
|---|---|---|
= | EQ | equal to |
!= | NE | not equal to |
< | LT | less than |
<= | LE | less than or equal to |
> | GT | greater than |
<= | GE | greater than or equal to |
アカウントへのモザイク制限適用
Carol,Bobに対してグローバル制限モザイクに対しての適格情報を追加します。
送信・受信についてかかる制限なので、すでに所有しているモザイクについての制限はありません。
送信を成功させるためには、送信者・受信者双方が条件をクリアしている必要があります。
モザイク作成者の秘密鍵があればどのアカウントに対しても承諾の署名を必要とせずに制限をつけることができます。
// Carolに適用
carolMosaicAddressResDescriptor = new symbolSdk.descriptors.MosaicAddressRestrictionTransactionV1Descriptor(
mosaicDefTx.id.value,
keyId,
0xffffffffffffffffn,
1n,
carolAddress
);
carolMosaicAddressResTx = facade.createTransactionFromTypedDescriptor(carolMosaicAddressResDescriptor, carolKey.publicKey, 100, 60 * 60 * 2);
// 署名とアナウンス
carolSig = carolKey.signTransaction(carolMosaicAddressResTx);
carolJsonPayload = facade.transactionFactory.static.attachSignature(carolMosaicAddressResTx, carolSig);
await fetch(new URL("/transactions", NODE), {
method: "PUT",
headers: { "Content-Type": "application/json" },
body: carolJsonPayload,
});
// Bobに適用
bobMosaicAddressResDescriptor = new symbolSdk.descriptors.MosaicAddressRestrictionTransactionV1Descriptor(
mosaicDefTx.id.value,
keyId,
0xffffffffffffffffn,
1n,
bobAddress
);
bobMosaicAddressResTx = facade.createTransactionFromTypedDescriptor(bobMosaicAddressResDescriptor, carolKey.publicKey, 100, 60 * 60 * 2);
// 署名とアナウンス
bobSig = carolKey.signTransaction(bobMosaicAddressResTx);
bobJsonPayload = facade.transactionFactory.static.attachSignature(bobMosaicAddressResTx, bobSig);
await fetch(new URL("/transactions", NODE), {
method: "PUT",
headers: { "Content-Type": "application/json" },
body: bobJsonPayload,
});
制限状態確認
ノードに問い合わせて制限状態を確認します。
query = new URLSearchParams({
mosaicId: mosaicDefTx.id.toString().substr(2),
});
res = await fetch(new URL("/restrictions/mosaic?" + query.toString(), NODE), {
method: "GET",
headers: { "Content-Type": "application/json" },
})
.then((res) => res.json())
.then((json) => {
return json.data;
});
console.log(res);
出力例
> (3) [{…}, {…}, {…}]
> 0:
id: "64BD2ADC6FFE587B6D446083"
> mosaicRestrictionEntry:
compositeHash: "5A697731C9F459E1693B0ECA633FD19E050975A787F8F0E3528662FA187DDC50"
entryType: 1
mosaicId: "69594C1564469E28"
> restrictions: Array(1)
> 0:
key: "9300605567124626807"
> restriction:
referenceMosaicId: "0000000000000000"
restrictionType: 1
restrictionValue: "1"
length: 1
version: 1
> 1:
id: "64BD3B4C6FFE587B6D4497E5"
> mosaicRestrictionEntry:
compositeHash: "986A5008C27D92E0BEC10D36694BDD7D6514035D115E8CA4224CAAF8F789BAF2"
entryType: 0
mosaicId: "69594C1564469E28"
> restrictions: Array(1)
> 0:
key: "9300605567124626807"
value: "1"
length: 1
targetAddress: "98A3670EF79748312687154D5B92AFED6B7C5E5A7560A423"
version: 1
> 2:
...
length: 3
送信確認
実際にモザイクを送信してみて、制限状態を確認します。
// 成功(CarolからBobに送信)
trTx = facade.transactionFactory.create({
type: "transfer_transaction_v1", // Txタイプ:転送Tx
signerPublicKey: carolKey.publicKey, // 署名者公開鍵
deadline: facade.network.fromDatetime(Date.now()).addHours(2).timestamp, //Deadline:有効期限
recipientAddress: bobAddress.toString(),
mosaics: [{ mosaicId: mosaicDefTx.id.value, amount: 1n }],
message: new Uint8Array(),
});
trTx.fee = new symbolSdk.symbol.Amount(BigInt(trTx.size * 100)); //手数料
// 署名とアナウンス
sig = facade.signTransaction(carolKey, trTx);
jsonPayload = facade.transactionFactory.constructor.attachSignature(trTx, sig);
await fetch(new URL("/transactions", NODE), {
method: "PUT",
headers: { "Content-Type": "application/json" },
body: jsonPayload,
})
.then((res) => res.json())
.then((json) => {
return json;
});
// 失敗(CarolからDaveに送信)
daveKey = facade.createAccount(sdkCore.PrivateKey.random());
daveAddress = facade.network.publicKeyToAddress(daveKey.publicKey);
// Tx作成
trTx = facade.transactionFactory.create({
type: "transfer_transaction_v1", // Txタイプ:転送Tx
signerPublicKey: carolKey.publicKey, // 署名者公開鍵
deadline: facade.network.fromDatetime(Date.now()).addHours(2).timestamp, //Deadline:有効期限
recipientAddress: daveAddress.toString(),
mosaics: [{ mosaicId: mosaicDefTx.id.value, amount: 1n }],
message: new Uint8Array(),
});
trTx.fee = new symbolSdk.symbol.Amount(BigInt(trTx.size * 100)); //手数料
// 署名とアナウンス
sig = facade.signTransaction(carolKey, trTx);
jsonPayload = facade.transactionFactory.constructor.attachSignature(trTx, sig);
await fetch(new URL("/transactions", NODE), {
method: "PUT",
headers: { "Content-Type": "application/json" },
body: jsonPayload,
})
.then((res) => res.json())
.then((json) => {
return json;
});
失敗した場合以下のようなエラーステータスになります。
{"hash":"E3402FB7AE21A6A64838DDD0722420EC67E61206C148A73B0DFD7F8C098062FA","code":"Failure_RestrictionMosaic_Account_Unauthorized","deadline":"12371602742","group":"failed"}
11.3 現場で使えるヒント
ブロックチェーンの社会実装などを考えたときに、法律や信頼性の見地から 一つの役割のみを持たせたいアカウント、関係ないアカウントを巻き込みたくないと思うことがあります。 そんな場合にアカウント制限とグローバルモザイク制限を使いこなすことで、 モザイクのふるまいを柔軟にコントロールすることができます。
アカウントバーン
AllowIncomingAddressによって指定アドレスからのみ受信可能にしておいて、
XYMを全量送信すると、秘密鍵を持っていても自力では操作困難なアカウントを明示的に作成することができます。
(最小手数料を0に設定したノードによって承認されることもあり、その可能性はゼロではありません)
モザイクロック
譲渡不可設定のモザイクを配布し、配布者側のアカウントで受け取り拒否を行うとモザイクをロックさせることができます。
所属証明
モザイクの章で所有の証明について説明しました。グローバルモザイク制限を活用することで、 KYCが済んだアカウント間でのみ所有・流通させることが可能なモザイクを作り、所有者のみが所属できる独自経済圏を構築することが可能です。