Skip to main content

链间安全模块接口

Hyperlane通过通用智能合约接口模块化链间消息安全。实现负责使用一些证明元数据验证在目标链上传递的消息实际上是在源链上发送的。

消息接收者可以通过指定InterchainSecurityModule地址来指定自定义安全约束。这个实现可以根据应用程序的需要进行配置、组合和定制。

IInterchainSecurityModule Interface
// SPDX-License-Identifier: MIT OR Apache-2.0
pragma solidity >=0.6.11;

interface IInterchainSecurityModule {
    enum Types {
        UNUSED,
        ROUTING,
        AGGREGATION,
        LEGACY_MULTISIG,
        MERKLE_ROOT_MULTISIG,
        MESSAGE_ID_MULTISIG,
        NULL, // used with relayer carrying no metadata
        CCIP_READ
    }

    /**
     * @notice Returns an enum that represents the type of security model
     * encoded by this ISM.
     * @dev Relayers infer how to fetch and format metadata.
     */
    function moduleType() external view returns (uint8);

    /**
     * @notice Defines a security model responsible for verifying interchain
     * messages based on the provided metadata.
     * @param _metadata Off-chain metadata provided by a relayer, specific to
     * the security model encoded by the module (e.g. validator signatures)
     * @param _message Hyperlane encoded interchain message
     * @return True if the message was verified
     */
    function verify(
        bytes calldata _metadata,
        bytes calldata _message
    ) external returns (bool);
}

interface ISpecifiesInterchainSecurityModule {
    function interchainSecurityModule()
        external
        view
        returns (IInterchainSecurityModule);
}

验证

function verify(
    bytes calldata _metadata,
    bytes calldata _message
) external returns (bool);

在将邮件传递给收件人之前,邮箱将调用verify。如果verify返回false,消息将不会被传递。

  • _metadata由中继器提供的任意字节组成。通常,这些字节是针对ISM的。例如,对于Multisig ISM_metadata必须包含验证器签名。

__message 由正在验证的Hyperlane消息组成。ISMs可以使用它来检查正在验证的消息的详细信息。例如,Multisig ISM 可以根据消息的原始链更改验证器集。

模块类型

function moduleType() external view returns (uint8);

用于向中继器发出如何对_metadata进行编码的信号。ISM必须返回支持的模块类型之一:

enum Types {
    UNUSED,
    ROUTING,
    AGGREGATION,
    LEGACY_MULTISIG,
    MERKLE_ROOT_MULTISIG,
    MESSAGE_ID_MULTISIG,
    NULL, // used with relayer carrying no metadata
    CCIP_READ
}
note

为了实现这一目标,所有 ISM 合约都要实现 ISM 接口,而 ISM 接口要求定义moduleType。 中继器对该类型进行分支,以确定 ISM 所需的元数据。 有关模块类型及其元数据格式的更多信息,请参阅Protocol

Specifying an ISM

要指定想要使用的 ISM,开发者可以在任何通过handle()接收链间消息的合约中实现ISpecifiesInterchainSecurityModule 接口。

interface ISpecifiesInterchainSecurityModule {
    function interchainSecurityModule()
        external
        view
        returns (IInterchainSecurityModule);
}

如果未指定ISM或指定的ISM为空地址,则将使用目的链上已配置为默认地址的ISM。

排序图

下面是在目标链上验证和传递链间消息的详细序列图。

info

如果收件人没有实现ISpecifiesInterchainSecurityModulerecipient.interchainSecurityModule()返回address(0),则使用邮箱上配置的默认ISM来验证消息。