Branch data Line data Source code
1 : : // Copyright (c) 2019-2021 The Bitcoin Core developers 2 : : // Distributed under the MIT software license, see the accompanying 3 : : // file COPYING or http://www.opensource.org/licenses/mit-license.php. 4 : : 5 : : #include <signet.h> 6 : : 7 : : #include <array> 8 : : #include <cstdint> 9 : : #include <vector> 10 : : 11 : : #include <common/system.h> 12 : : #include <consensus/merkle.h> 13 : : #include <consensus/params.h> 14 : : #include <consensus/validation.h> 15 : : #include <core_io.h> 16 : : #include <hash.h> 17 : : #include <logging.h> 18 : : #include <primitives/block.h> 19 : : #include <primitives/transaction.h> 20 : : #include <script/interpreter.h> 21 : : #include <span.h> 22 : : #include <streams.h> 23 : : #include <uint256.h> 24 : : #include <util/strencodings.h> 25 : : 26 : : static constexpr uint8_t SIGNET_HEADER[4] = {0xec, 0xc7, 0xda, 0xa2}; 27 : : 28 : : static constexpr unsigned int BLOCK_SCRIPT_VERIFY_FLAGS = SCRIPT_VERIFY_P2SH | SCRIPT_VERIFY_WITNESS | SCRIPT_VERIFY_DERSIG | SCRIPT_VERIFY_NULLDUMMY; 29 : : 30 : 2154 : static bool FetchAndClearCommitmentSection(const Span<const uint8_t> header, CScript& witness_commitment, std::vector<uint8_t>& result) 31 : : { 32 : 2154 : CScript replacement; 33 : 2154 : bool found_header = false; 34 : 2154 : result.clear(); 35 : : 36 : 2154 : opcodetype opcode; 37 [ + - + - ]: 2154 : CScript::const_iterator pc = witness_commitment.begin(); 38 : 2154 : std::vector<uint8_t> pushdata; 39 [ + - + + ]: 708496 : while (witness_commitment.GetOp(pc, opcode, pushdata)) { 40 [ + + ]: 706342 : if (pushdata.size() > 0) { 41 [ + + + + : 73432 : if (!found_header && pushdata.size() > (size_t)header.size() && Span{pushdata}.first(header.size()) == header) { + - + + ] 42 : : // pushdata only counts if it has the header _and_ some data 43 [ + - ]: 2016 : result.insert(result.end(), pushdata.begin() + header.size(), pushdata.end()); 44 [ + - ]: 2016 : pushdata.erase(pushdata.begin() + header.size(), pushdata.end()); 45 : 2016 : found_header = true; 46 : 2016 : } 47 [ + - ]: 73432 : replacement << pushdata; 48 : 73432 : } else { 49 [ + - ]: 632910 : replacement << opcode; 50 : : } 51 : : } 52 : : 53 [ + + + - ]: 2154 : if (found_header) witness_commitment = replacement; 54 : 2154 : return found_header; 55 : 2154 : } 56 : : 57 : 2071 : static uint256 ComputeModifiedMerkleRoot(const CMutableTransaction& cb, const CBlock& block) 58 : : { 59 : 2071 : std::vector<uint256> leaves; 60 [ + - ]: 2071 : leaves.resize(block.vtx.size()); 61 [ + - + - ]: 2071 : leaves[0] = cb.GetHash(); 62 [ + + ]: 397450 : for (size_t s = 1; s < block.vtx.size(); ++s) { 63 [ + - + - ]: 395379 : leaves[s] = block.vtx[s]->GetHash(); 64 : 395379 : } 65 [ - + ]: 2071 : return ComputeMerkleRoot(std::move(leaves)); 66 : 2071 : } 67 : : 68 : 2699 : std::optional<SignetTxs> SignetTxs::Create(const CBlock& block, const CScript& challenge) 69 : : { 70 : 2699 : CMutableTransaction tx_to_spend; 71 : 2699 : tx_to_spend.nVersion = 0; 72 : 2699 : tx_to_spend.nLockTime = 0; 73 [ + - + - : 2699 : tx_to_spend.vin.emplace_back(COutPoint(), CScript(OP_0), 0); + - ] 74 [ + - ]: 2700 : tx_to_spend.vout.emplace_back(0, challenge); 75 : : 76 [ + - ]: 2699 : CMutableTransaction tx_spending; 77 : 2699 : tx_spending.nVersion = 0; 78 : 2699 : tx_spending.nLockTime = 0; 79 [ + - + - : 2699 : tx_spending.vin.emplace_back(COutPoint(), CScript(), 0); + - ] 80 [ + - + - ]: 2699 : tx_spending.vout.emplace_back(0, CScript(OP_RETURN)); 81 : : 82 : : // can't fill any other fields before extracting signet 83 : : // responses from block coinbase tx 84 : : 85 : : // find and delete signet signature 86 [ + + ]: 2699 : if (block.vtx.empty()) return std::nullopt; // no coinbase tx in block; invalid 87 [ + - + - ]: 2358 : CMutableTransaction modified_cb(*block.vtx.at(0)); 88 : : 89 [ + - ]: 2358 : const int cidx = GetWitnessCommitmentIndex(block); 90 [ + + ]: 2358 : if (cidx == NO_WITNESS_COMMITMENT) { 91 : 204 : return std::nullopt; // require a witness commitment 92 : : } 93 : : 94 [ + - ]: 2154 : CScript& witness_commitment = modified_cb.vout.at(cidx).scriptPubKey; 95 : : 96 : 2154 : std::vector<uint8_t> signet_solution; 97 [ + - + + ]: 2154 : if (!FetchAndClearCommitmentSection(SIGNET_HEADER, witness_commitment, signet_solution)) { 98 : : // no signet solution -- allow this to support OP_TRUE as trivial block challenge 99 : 138 : } else { 100 : : try { 101 [ + - + - ]: 2016 : SpanReader v{signet_solution}; 102 [ + + ]: 2016 : v >> tx_spending.vin[0].scriptSig; 103 [ + + ]: 2001 : v >> tx_spending.vin[0].scriptWitness.stack; 104 [ + - + + ]: 1943 : if (!v.empty()) return std::nullopt; // extraneous data encountered 105 [ - + + + ]: 2016 : } catch (const std::exception&) { 106 : 73 : return std::nullopt; // parsing error 107 [ + - ]: 73 : } 108 : : } 109 [ + - ]: 2071 : uint256 signet_merkle = ComputeModifiedMerkleRoot(modified_cb, block); 110 : : 111 : 2071 : std::vector<uint8_t> block_data; 112 [ + - ]: 2071 : VectorWriter writer{block_data, 0}; 113 [ + - ]: 2071 : writer << block.nVersion; 114 [ + - ]: 2071 : writer << block.hashPrevBlock; 115 [ + - ]: 2071 : writer << signet_merkle; 116 [ + - ]: 2071 : writer << block.nTime; 117 [ + - ]: 2071 : tx_to_spend.vin[0].scriptSig << block_data; 118 [ + - + - ]: 2071 : tx_spending.vin[0].prevout = COutPoint(tx_to_spend.GetHash(), 0); 119 : : 120 [ + - + - ]: 2071 : return SignetTxs{tx_to_spend, tx_spending}; 121 : 2772 : } 122 : : 123 : : // Signet block solution checker 124 : 1397 : bool CheckSignetBlockSolution(const CBlock& block, const Consensus::Params& consensusParams) 125 : : { 126 [ + + ]: 1397 : if (block.GetHash() == consensusParams.hashGenesisBlock) { 127 : : // genesis block solution is always valid 128 : 95 : return true; 129 : : } 130 : : 131 : 1302 : const CScript challenge(consensusParams.signet_challenge.begin(), consensusParams.signet_challenge.end()); 132 [ + - ]: 1302 : const std::optional<SignetTxs> signet_txs = SignetTxs::Create(block, challenge); 133 : : 134 [ + + ]: 1302 : if (!signet_txs) { 135 [ + - + - : 283 : LogPrint(BCLog::VALIDATION, "CheckSignetBlockSolution: Errors in block (block solution parse failure)\n"); # # # # # # ] 136 : 283 : return false; 137 : : } 138 : : 139 : 1019 : const CScript& scriptSig = signet_txs->m_to_sign.vin[0].scriptSig; 140 : 1019 : const CScriptWitness& witness = signet_txs->m_to_sign.vin[0].scriptWitness; 141 : : 142 [ + - ]: 1019 : PrecomputedTransactionData txdata; 143 [ + - + - : 1019 : txdata.Init(signet_txs->m_to_sign, {signet_txs->m_to_spend.vout[0]}); + - ] 144 [ + - ]: 1019 : TransactionSignatureChecker sigcheck(&signet_txs->m_to_sign, /* nInIn= */ 0, /* amountIn= */ signet_txs->m_to_spend.vout[0].nValue, txdata, MissingDataBehavior::ASSERT_FAIL); 145 : : 146 [ + - - + ]: 1019 : if (!VerifyScript(scriptSig, signet_txs->m_to_spend.vout[0].scriptPubKey, &witness, BLOCK_SCRIPT_VERIFY_FLAGS, sigcheck)) { 147 [ + - + - : 1019 : LogPrint(BCLog::VALIDATION, "CheckSignetBlockSolution: Errors in block (block solution invalid)\n"); # # # # # # ] 148 : 1019 : return false; 149 : : } 150 : 0 : return true; 151 : 1397 : }