Skip to content

Latest commit

 

History

History
103 lines (60 loc) · 5.99 KB

README.md

File metadata and controls

103 lines (60 loc) · 5.99 KB

Smart contract-based wallet

В данном проекте разработан смарт контракт, дублирующий некоторую логику EO аккаунтов (Externally Owned Accounts):

  • Получение токенов
  • Отправка токенов
  • Подпись транзакций

Дополнительно в контракте реализован функционал восстановления (смены владельца) с использованием доверенных лиц.

Подразумеваются, что токены соответствуют интерфейсу IERC20 стандарта ERC20.

Подробности концепции account abstraction можно изучить в следующих источниках:

Part I: WTF is Account Abstraction

Part II: WTF is Account Abstraction

Why EOA Wallets are a Threat to the Future of Blockchain

Implementing account abstraction as part of eth1.x


Структура проекта

Смарт контракт был реализованный на языке Solidity последней (на момент 08.11.22) версии 0.8.17.

Использовались верифицированные контракты OpenZeppelin:

  • access/Ownable.sol
  • token/ERC20/ERC20.sol

Помимо этого была использована некоторая видоизмененная часть access/AccessControl.sol (см. в contracts/AccessControl.sol)

Комментарии к коду были добавлены в соответствии со стандартом NatSpec.

Стиль оформления контракта был во многом осуществлен под влиянием следующих статей:

Solidity Style Guide (Part I)

Solidity Style Guide (Part II)

Описание API контракта можно посмотреть в документации, расположенной папке docs.


Функционал смены владельца доверенными лицами

Данный функционал был реализован с использованием определенных модификаторов (см. onlyOwner и onlyRole).

Для аккаунтов введены две роли:

  • администратор
  • доверенное лицо

В любой момент времени и при любых ситуациях владелец кошелька является администратором, и наоборот.

Доверенное лицо добавляется администратором посредством выполнения следующей функции:

grantTrustedRole(accountAddress)

Администратор также может убрать аккаунт из списка доверенных при помощи следующего запроса:

revokeTrustedRole(accountAddress)

Сама смена владельца реализована в два этапа (см. ниже).

Смена владельца

Первым делом подразумевается инициализация восстановления, посредством выполнения любым из доверенных лиц следующей функции:

initRecovery(newAccountAddress)

Далее каждое доверенное лицо должно выполнить следующий запрос:

approveRecovery(newAccountAddress)

В результате всего этого, владельцом (и администратором) становится новый аккаунт с адресом newAccountAddress.

Примечение

Данная логика имеет некоторые риски, т.к. доверенные лица могут сговориться и сменить владельца без его ведома. Поэтому для повышения вероятности обнаружения данной ситуации текущим владельцем был введен механизм timelock.

Последнее одобрение доверенным лицом может выполнится лишь через некоторый промежуток времени (TIME_LOCK_PERIOD = 1 days) после предпоследнего.

Различные другие кейсы можно посмотреть в соответствующих тестах.


Тестирование

В папке test расположены тесты, покрывающие большое количество позитивных и негативных сценариев (порядка 50 штук). При их разработке использовались инструменты hardhat, waffle, ethers, mocha, solidity-coverage.

Для эмуляции взаимодействия с токенами IERC20 был использован соответствующий Mock контракт.

Таблица покрытия тестов выглядит следующим образом: