このプロトコルは、個々のメッセージのフレーミングを処理する、認証済みで順序付けられたトランスポートメカニズムを前提としています。Lightning で使用される標準的なトランスポート層は BOLT #8 で指定されていますが、上記の保証を満たすトランスポートであれば置き換えることができます。
デフォルトの TCP ポートは使用するネットワークによって異なります。最も一般的なネットワークは以下の通りです:
- Bitcoin メインネットはポート番号 9735 または対応する 16 進数
0x2607。 - Bitcoin テストネットはポート番号 19735 (
0x4D17)。 - Bitcoin シグネットはポート番号 39735 (
0x9B37)。
LIGHTNING の Unicode コードポイント1とポートの慣習は、Bitcoin Core の慣習に従うようにしています。
特に指定がない限り、すべてのデータフィールドは符号なしビッグエンディアンです。
- 接続処理と多重化
- Lightning メッセージフォーマット
- タイプ・長さ・値フォーマット
- 基本的な型
- セットアップメッセージ
- 制御メッセージ
- 付録 A: BigSize テストベクトル
- 付録 B: タイプ・長さ・値テストベクトル
- 付録 C: メッセージ拡張
- 付録 D: 符号付き整数テストベクトル
- 謝辞
- 参考文献
- 著者
実装は、ピアごとに単一の接続を使用しなければなりません (MUST)。チャネルメッセージ (チャネル ID を含む) は、この単一の接続上で多重化されます。
復号化後、すべての Lightning メッセージは以下の形式になります:
type: メッセージの種類を示す 2 バイトのビッグエンディアンフィールドpayload: メッセージの残りを構成する可変長のペイロードで、typeに一致する形式に従いますextension: オプションの TLV ストリーム
type フィールドは payload フィールドをどのように解釈するかを示します。各タイプのフォーマットは、このリポジトリ内の仕様によって定義されています。タイプは it's ok to be odd ルールに従っており、ノードは受信者が理解しているか確認せずに 奇数 番号のタイプを送信してもかまいません。
メッセージは論理的に 5 つのグループに分類され、設定されている最上位ビットによって順序付けられています:
- セットアップ & コントロール (タイプ
0-31):接続のセットアップ、コントロール、サポートされている機能、およびエラー報告に関連するメッセージ(以下に説明) - チャネル (タイプ
32-127):マイクロペイメントチャネルのセットアップと解体に使用されるメッセージ(BOLT #2 に記載) - コミットメント (タイプ
128-255):現在のコミットメントトランザクションの更新に関連するメッセージで、HTLC の追加、取り消し、決済、手数料の更新、署名の交換を含む(BOLT #2 に記載) - ルーティング (タイプ
256-511):ノードとチャネルのアナウンスメント、ならびにアクティブなルート探索を含むメッセージ(BOLT #7 に記載) - カスタム (タイプ
32768-65535):実験的およびアプリケーション固有のメッセージ
メッセージのサイズは、トランスポート層によって 2 バイトの符号なし整数に収まる必要があり、したがって最大サイズは 65535 バイトです。
送信ノードは:
- 事前の交渉なしに、ここに記載されていない偶数タイプのメッセージを送信してはなりません。
- 事前の交渉なしに、
extension内で偶数タイプの TLV レコードを送信してはなりません。 - この仕様でオプションを交渉する場合:
- そのオプションで注釈されたすべてのフィールドを含めなければなりません。
- カスタムメッセージを定義する際:
- 他のカスタムタイプとの衝突を避けるためにランダムな
typeを選ぶべきです。 - この問題 に記載されている他の実験と競合しない
typeを選ぶべきです。 - 通常のノードが追加データを無視すべき場合は、奇数の
type識別子を選ぶべきです。 - 通常のノードがメッセージを拒否し、接続を閉じるべき場合は、偶数の
type識別子を選ぶべきです。
- 他のカスタムタイプとの衝突を避けるためにランダムな
受信ノード:
- 奇数 で未知のタイプのメッセージを受信した場合:
- 受信したメッセージを無視しなければなりません。
- 偶数 で未知のタイプのメッセージを受信した場合:
- 接続を閉じなければなりません。
- チャネルを失敗させてもかまいません。
- 内容に対して長さが不十分な既知のメッセージを受信した場合:
- 接続を閉じなければなりません。
- チャネルを失敗させてもかまいません。
extensionを含むメッセージを受信した場合:extensionを無視してもかまいません。- それ以外で、
extensionが無効な場合:- 接続を閉じなければなりません。
- チャネルを失敗させてもかまいません。
デフォルトでは SHA2 と Bitcoin 公開鍵はどちらもビッグエンディアンでエンコードされているため、他のフィールドで異なるエンディアンを使用するのは通常ではありません。
長さは暗号ラッピングによって 65535 バイトに制限されており、プロトコル内のメッセージはどれもその長さを超えることはありません。
奇数であることは問題ない ルールは、クライアントでの交渉や特別なコーディングなしに将来のオプション拡張を可能にします。extension フィールドも同様に、送信者が追加の TLV データを含めることを許可することで将来の拡張を可能にします。メッセージの payload がすでに 65535 バイトの最大長を満たしていない場合にのみ、extension フィールドを追加できることに注意してください。
実装は、メッセージデータを 8 バイト境界(ここでの最大自然アライメント要件)に揃えることを好むかもしれません。しかし、タイプフィールドの後に 6 バイトのパディングを追加するのは無駄と考えられました。アライメントは、メッセージを 6 バイトのプレパディングを持つバッファにデコードすることで達成できます。
プロトコル全体で、TLV (Type-Length-Value) フォーマットが使用されており、既存のメッセージタイプに新しいフィールドを後方互換的に追加することを可能にしています。
tlv_record は単一のフィールドを表し、次の形式でエンコードされます:
- [
bigsize:type] - [
bigsize:length] - [
length:value]
tlv_stream は(ゼロ個の場合もある)tlv_record の一連のもので、エンコードされた tlv_record の連結として表されます。既存のメッセージを拡張するために使用される場合、tlv_stream は通常、現在定義されているすべてのフィールドの後に配置されます。
type は BigSize フォーマットを使用してエンコードされます。これは tlv_record におけるメッセージ固有の 64 ビット識別子として機能し、value の内容をどのようにデコードするかを決定します。type 識別子のうち 2^16 未満のものはこの仕様で使用するために予約されています。2^16 以上の type 識別子はカスタムレコードに利用可能です。この仕様で定義されていないレコードはすべてカスタムレコードと見なされます。これには実験的およびアプリケーション固有のメッセージが含まれます。
length は BigSize フォーマットを使用してエンコードされ、value のバイト単位のサイズを示します。
value は完全に type に依存し、type によって決定されるメッセージ固有のフォーマットに従ってエンコードまたはデコードされるべきです。
送信ノード:
tlv_recordをtlv_stream内で厳密に増加するtypeによって順序付けしなければならず、したがって同じtypeを持つ TLV レコードを複数生成してはなりません。typeとlengthを最小限にエンコードしなければなりません。- カスタムレコード
type識別子を定義する際:- 他のカスタムタイプとの衝突を避けるためにランダムな
type識別子を選ぶべきです。 - 通常のノードが追加データを無視すべき場合は奇数の
type識別子を選ぶべきです。 - 通常のノードがカスタムレコードを含む tlv ストリーム全体を拒否すべき場合は偶数の
type識別子を選ぶべきです。
- 他のカスタムタイプとの衝突を避けるためにランダムな
tlv_recordで冗長な可変長エンコーディングを使用してはなりません。
受信ノード:
typeを解析する前にバイトがゼロ残っている場合:tlv_streamの解析を停止しなければなりません。
typeまたはlengthが最小限にエンコードされていない場合:tlv_streamの解析に失敗しなければなりません。
- デコードされた
typeが厳密に増加していない場合(同じtypeが二度以上出現する場合を含む):tlv_streamの解析に失敗しなければなりません。
lengthがメッセージ内に残っているバイト数を超える場合:tlv_streamの解析に失敗しなければなりません。
typeが既知の場合:- 既知のエンコーディングを使用して次の
lengthバイトをデコードしなければなりません。 lengthがtypeの既知のエンコーディングに必要な長さと正確に一致しない場合:tlv_streamの解析に失敗しなければなりません。
typeの既知のエンコーディング内の可変長フィールドが最小限でない場合:tlv_streamの解析に失敗しなければなりません。
- 既知のエンコーディングを使用して次の
- それ以外で、
typeが未知の場合:typeが偶数の場合:tlv_streamの解析に失敗しなければなりません。
- それ以外で、
typeが奇数の場合:- 次の
lengthバイトを破棄しなければなりません。
- 次の
TLV を使用する主な利点は、各フィールドがエンコードされた要素の正確なサイズを持っているため、リーダーが理解できない新しいフィールドを無視できることです。TLV がない場合、ノードが特定のフィールドを使用したくない場合でも、そのフィールドの後に続くフィールドのオフセットを決定するために、そのフィールドの解析ロジックを追加することを余儀なくされます。
厳密な単調性制約により、すべての type がユニークであり、最大で一度しか現れないことが保証されます。ベクトル、マップ、構造体などの複雑なオブジェクトにマップされるフィールドは、オブジェクトが単一の tlv_record 内にシリアライズされるようにエンコードを定義することでそうすべきです。ユニーク性の制約は、他のこととともに、次の最適化を可能にします:
- 標準的な順序は、エンコードされた
valueに依存せずに定義されます。 - 標準的な順序は、エンコード時に動的に決定されるのではなく、コンパイル時に知られることができます。
- 標準的な順序の検証には、より少ない状態が必要で、コストが低くなります。
- 可変サイズのフィールドは、要素を順次追加して二重コピーのオーバーヘッドを発生させるのではなく、予想されるサイズを事前に予約できます。
type と length にビッグサイズを使用することで、小さな type や短い value に対してスペースを節約できます。これにより、通信線上やオニオンペイロード内でアプリケーションデータのためのスペースがより多く残る可能性があります。
すべての type は、基礎となる tlv_record の標準的なエンコードを作成するために、増加順に現れなければなりません。これは、tlv_stream 上で署名を計算する際に重要であり、検証者が署名者と同じメッセージダイジェストを再計算できることを保証します。フィールドのセットに対する標準的な順序は、検証者がフィールドの内容を理解していなくても強制されることができることに注意してください。
ライターは、tlv_record 内で冗長な可変長エンコーディングを使用することを避けるべきです。これは、長さを二重にエンコードし、外部の長さを計算するのを複雑にするためです。例えば、可変長のバイト配列を書く場合、value は生のバイトのみを含み、追加の内部長を省略すべきです。なぜなら、tlv_record はすでに後に続くバイト数を持っているからです。一方で、tlv_record が複数の可変長要素を含む場合、これは冗長とは見なされず、受信者が value から個々の要素を解析できるようにするために必要です。
メッセージ仕様では、さまざまな基本的な型が参照されます。
byte: 8ビットのバイトs8: 8ビットの符号付き整数u16: 2バイトの符号なし整数s16: 2バイトの符号付き整数u32: 4バイトの符号なし整数s32: 4バイトの符号付き整数u64: 8バイトの符号なし整数s64: 8バイトの符号付き整数
符号付き整数は標準のビッグエンディアンの2の補数表現を使用します(テストベクトルについては下記を参照してください)。
TLVレコードの最終値には、切り詰められた整数を使用することができます。切り詰められた整数の先頭のゼロは省略しなければなりません(MUST)。
tu16: 0から2バイトの切り詰められた符号なし整数tu32: 0から4バイトの切り詰められた符号なし整数tu64: 0から8バイトの切り詰められた符号なし整数
金額をエンコードするために使用される場合、これらのフィールドは2100万BTCの上限を遵守しなければなりません(MUST)。
- サトシの金額は最大で
0x000775f05a074000でなければなりません(MUST) - ミリサトシの金額は最大で
0x1d24b2dfac520000でなければなりません(MUST)
以下の便利な型も定義されています。
chain_hash: 32バイトのチェーン識別子(BOLT #0を参照)channel_id: 32バイトのchannel_id(BOLT #2を参照)sha256: 32バイトのSHA2-256ハッシュsignature: 64バイトのビットコイン楕円曲線署名bip340sig: BIP-340に基づく64バイトのビットコイン楕円曲線シュノア署名point: 33バイトの楕円曲線ポイント(SEC 1 standardに基づく圧縮エンコーディング)short_channel_id: チャネルを識別する8バイトの値(BOLT #7を参照)sciddir_or_pubkey: ノードを参照または識別する9または33バイト- 最初のバイトが0または1の場合、8バイトの
short_channel_idが続き、合計で9バイトになります- 最初のバイトが0の場合、これは
short_channel_idのchannel_announcement内のnode_id_1を参照します - 最初のバイトが1の場合、これは
short_channel_idのchannel_announcement内のnode_id_2を参照します (BOLT #7を参照)
- 最初のバイトが0の場合、これは
- 最初のバイトが2または3の場合、値は33バイトの
pointです
- 最初のバイトが0または1の場合、8バイトの
bigsize: ビットコインのCompactSizeエンコーディングに似た可変長の符号なし整数ですが、ビッグエンディアンです。BigSizeで説明されています。utf8: UTF-8文字列の一部としてのバイト。ライターはこれらの配列が有効なUTF-8文字列であることを保証しなければなりません(MUST)。リーダーはこれらの配列が有効なUTF-8文字列でないメッセージを拒否することができます(MAY)。
認証が完了すると、最初のメッセージでこのノードがサポートまたは必要とする機能が明らかになります。これは再接続の場合でも同様です。
BOLT #9 は機能のリストを指定しています。各機能は通常 2 ビットで表されます。最下位ビットは 0 で、これは 偶数 です。次に重要なビットは 1 で、これは 奇数 です。歴史的な理由から、機能はグローバルおよびローカルの機能ビットマスクに分けられています。
機能は、ピアが現在の接続のために init メッセージでそれを設定した場合(偶数または奇数のいずれかとして)提供されます。機能は、両方のピアがそれを提供した場合、またはローカルノードが偶数として提供した場合に交渉されます。ピアがそれをサポートしていると仮定できます。なぜなら、そうでなければ切断する必要があるからです。
features フィールドは 0 でバイトにパディングしなければなりません。
-
タイプ: 16 (
init) -
データ:
- [
u16:gflen] - [
gflen*byte:globalfeatures] - [
u16:flen] - [
flen*byte:features] - [
init_tlvs:tlvs]
- [
-
tlv_stream:init_tlvs -
タイプ:
- タイプ: 1 (
networks) - データ:
- [
...*chain_hash:chains]
- [
- タイプ: 3 (
remote_addr) - データ:
- [
...*byte:data]
- [
- タイプ: 1 (
オプションの networks はノードが関心を持つチェーンを示します。
オプションの remote_addr は NAT の問題を回避するために使用できます。
送信ノード:
- どの接続に対しても最初の Lightning メッセージとして
initを送信しなければなりません。 - BOLT #9 で定義されたように機能ビットを設定しなければなりません。
- 未定義の機能ビットは 0 に設定しなければなりません。
globalfeaturesで 13 より大きい機能を設定すべきではありません。featuresフィールドを表すのに必要な最小の長さを使用すべきです。- ゴシップまたはチャネルを開くすべてのチェーンに
networksを設定すべきです。 - ノードが受信者であり、接続が IP 経由で行われた場合、受信接続のリモート IP アドレス(およびポート)を反映するように
remote_addrを設定すべきです。 remote_addrを設定する場合:- BOLT 7 で説明されているように、有効な
address descriptor(1 バイトのタイプとデータ)に設定しなければなりません。 - プライベートアドレスを
remote_addrとして設定すべきではありません。
- BOLT 7 で説明されているように、有効な
受信ノード:
- 他のメッセージを送信する前に
initを受信するまで待たなければなりません。 - 2 つの機能ビットマップをビット単位の OR 演算で結合し、1 つの論理的な
featuresマップにしなければなりません。 - BOLT #9 に指定されているように、既知の機能ビットに応答しなければなりません。
- 非ゼロの未知の 奇数 機能ビットを受信した場合:
- ビットを無視しなければなりません。
- 非ゼロの未知の 偶数 機能ビットを受信した場合:
- 接続を閉じなければなりません。
- 共通のチェーンを含まない
networksを受信した場合:- 接続を閉じてもかまいません。
- 機能ベクトルがすべての既知の推移的依存関係を設定していない場合:
- 接続を閉じなければなりません。
remote_addrを使用してnode_announcementを更新してもかまいません。
ここには以前、2 つの機能ビットフィールドがありましたが、後方互換性のために現在は 1 つに結合されています。
このセマンティクスにより、将来の非互換な変更と後方互換な変更の両方が可能になります。ビットは一般にペアで割り当てられるべきであり、オプションの機能が後に必須になる可能性があります。
ノードは、機能が互換性がない場合にエラー診断を簡素化するために、他のノードの機能の受信を待ちます。
すべてのネットワークが同じポートを共有していますが、ほとんどの実装は単一のネットワークのみをサポートしているため、networks フィールドはノードが誤って自分の好むネットワークについての更新を受け取ると信じたり、チャネルを開くことができると信じたりすることを避けます。
診断を簡素化するために、ピアに何かが間違っていることを伝えるのが有用なことがよくあります。
-
タイプ: 17 (
error) -
データ:
- [
channel_id:channel_id] - [
u16:len] - [
len*byte:data]
- [
-
タイプ: 1 (
warning) -
データ:
- [
channel_id:channel_id] - [
u16:len] - [
len*byte:data]
- [
チャネルは channel_id によって参照されます。ただし、channel_id が 0(すなわち、すべてのバイトが 0)の場合は、すべてのチャネルを指します。
チャネル確立 v1 (open_channel) を使用する資金提供ノード:
funding_createdメッセージを含む以前に送信されたすべてのエラーメッセージについて:channel_idの代わりにtemporary_channel_idを使用しなければなりません。
チャネル確立 v1(accept_channel)を使用する資金提供者ノード:
funding_signedメッセージより前に送信されるすべてのエラーメッセージについて:channel_idの代わりにtemporary_channel_idを使用しなければなりません。
チャネル確立 v2(open_channel2)を使用するオープナーノード:
accept_channel2メッセージが受信される前に送信されるすべてのエラーメッセージについて:channel_idの代わりにtemporary_channel_idを使用しなければなりません。
チャネル確立 v2(open_channel2)を使用するアクセプターノード:
accept_channel2メッセージより前に送信されるすべてのエラーメッセージについて:channel_idの代わりにtemporary_channel_idを使用しなければなりません。
送信ノード:
- プロトコル違反やチャネルが使用不能になる内部エラー、またはさらなる通信が不可能になる場合には、
errorを送信するべきです。 - 未知のチャネルに関連するタイプ
32-255のメッセージに対しては、未知のchannel_idを含むerrorを送信するべきです。 errorを送信する際:- エラーメッセージで参照されるチャネルを失敗させなければなりません。
- すべてのチャネルを示すために
channel_idを全ゼロに設定してもかまいません。
warningを送信する際:- 特定のチャネルに関連しない警告の場合、
channel_idを全ゼロに設定してもかまいません。
- 特定のチャネルに関連しない警告の場合、
- 空の
dataフィールドを送信してもかまいません。 - 失敗が無効な署名チェックによって引き起こされた場合:
funding_created、funding_signed、closing_signed、またはcommitment_signedメッセージに対する返信として、生の16進エンコードされたトランザクションを含めるべきです。
受信ノード:
errorを受信した場合:channel_idが全ゼロの場合:- 送信ノードとのすべてのチャネルを失敗させなければなりません。
- それ以外の場合:
- そのチャネルが送信ノードとのものである場合、
channel_idで参照されるチャネルを失敗させなければなりません。
- そのチャネルが送信ノードとのものである場合、
warningを受信した場合:- 後で診断するためにメッセージを記録するべきです。
- この時点で許可されている場合、
shutdownを試みてもかまいません。
channel_idによって参照される既存のチャネルがない場合:- メッセージを無視しなければなりません。
dataが印刷可能な ASCII 文字(参考:印刷可能な文字セットにはバイト値 32 から 126 が含まれます)のみで構成されていない場合:dataをそのまま印刷すべきではありません。
回復不能なエラーが発生した場合、会話を中止する必要があります。接続が単に切断されると、ピアが接続を再試行するかもしれません。また、プロトコル違反を診断のために説明することも有用です。これは、片方のピアにバグがあることを示します。
一方で、エラーメッセージの過剰使用は、実装がそれを無視することにつながりました(さもなければ高価なチャネルの破壊を避けるため)、そのため「警告」メッセージが追加され、誤ったエラーに対してある程度の再試行や回復を可能にしました。
情報漏洩を防ぐために、本番環境ではエラーを区別しないことが賢明かもしれません。そのため、オプションの data フィールドがあります。
長期間にわたる TCP 接続の存在を許可するために、アプリケーションレベルで TCP 接続を維持することが必要な場合があります。このようなメッセージは、トラフィックパターンの難読化も可能にします。
- タイプ: 18 (
ping) - データ:
- [
u16:num_pong_bytes] - [
u16:byteslen] - [
byteslen*byte:ignored]
- [
pong メッセージは、ping メッセージを受信したときに送信されるべきです。これは返信として機能し、接続を維持しつつ、受信者がまだアクティブであることを明示的に通知します。受信した ping メッセージ内で、送信者は pong メッセージのデータペイロードに含めるバイト数を指定します。
- タイプ: 19 (
pong) - データ:
- [
u16:byteslen] - [
byteslen*byte:ignored]
- [
ping メッセージを送信するノード:
ignoredを 0 に設定するべきです。ignoredを秘密情報や初期化されたメモリの一部などの機密データに設定してはなりません。- 対応する
pongを受信しない場合:- ネットワーク接続を閉じてもよいです、
- この場合、チャネルを失敗させてはなりません。
- ネットワーク接続を閉じてもよいです、
pong メッセージを送信するノード:
ignoredを 0 に設定するべきです。ignoredを秘密情報や初期化されたメモリの一部などの機密データに設定してはなりません。
ping メッセージを受信するノード:
num_pong_bytesが 65532 未満の場合:byteslenをnum_pong_bytesに等しくしてpongメッセージを送信しなければなりません。
- それ以外の場合(
num_pong_bytesが 65532 未満ではない場合):pingを無視しなければなりません。
ノードが pong メッセージを受信する場合:
byteslenが送信したpingのnum_pong_bytes値に対応していない場合:- 接続を閉じても構いません(MAY)。
最大のメッセージサイズは 65535 バイトです。したがって、最大の合理的な byteslen は 65531 です。これは、タイプフィールド(pong)と byteslen 自体を考慮するためです。これにより、返信を送信しないことを示すための便利なカットオフとして num_pong_bytes を使用できます。
ネットワーク内のノード間の接続は長期間にわたる可能性があります。なぜなら、支払いチャネルは無期限の寿命を持つからです。しかし、接続の寿命のかなりの部分で新しいデータが交換されない可能性があります。また、いくつかのプラットフォームでは、Lightning クライアントが事前の警告なしにスリープ状態にされる可能性があります。したがって、接続の反対側の生存性を確認し、確立された接続をアクティブに保つために、別個の ping メッセージが使用されます。
さらに、送信者が受信者に特定のバイト数の応答を要求する機能により、ネットワーク上のノードは_合成_トラフィックを作成できます。このようなトラフィックは、ノードがそれぞれのチャネルに実際の更新を適用せずに、典型的な交換のトラフィックパターンを偽装できるため、パケットおよびタイミング分析に対する部分的な防御に使用できます。
BOLT #4 で定義されたオニオンルーティングプロトコルと組み合わせることで、慎重に統計的に駆動された合成トラフィックは、ネットワーク内の参加者のプライバシーをさらに強化するのに役立ちます。
ping フラッディングに対する限定的な予防策が推奨されますが、ネットワーク遅延のためにある程度の余地が与えられています。着信トラフィックのフラッディングには他の方法もあることに注意してください(例:_奇数_の未知のメッセージタイプを送信する、またはすべてのメッセージを最大限にパディングする)。
最後に、定期的な ping メッセージの使用は、BOLT #8 で指定されているように頻繁なキーのローテーションを促進します。
以下のテストベクトルは、TLV フォーマットで使用される BigSize 実装の正確性を確認するために使用できます。このフォーマットは、ビットコインで使用される CompactSize エンコーディングと同一ですが、マルチバイト値のリトルエンディアンエンコーディングをビッグエンディアンに置き換えています。
BigSize でエンコードされた値は、整数のサイズに応じて 1、3、5、または 9 バイトのエンコードを生成します。エンコードは、uint64 値 x を取り、次のように生成する区分的な関数です:
uint8(x) if x < 0xfd
0xfd + be16(uint16(x)) if x < 0x10000
0xfe + be32(uint32(x)) if x < 0x100000000
0xff + be64(x) otherwise.
ここで + は連結を示し、be16、be32、および be64 は、それぞれ 16、32、および 64 ビット整数の入力のビッグエンディアンエンコードを生成します。
値がより少ないバイト数でエンコードできない場合、その値は 最小限にエンコードされている と言います。たとえば、5 バイトを占める BigSize エンコードで、その値が 0x10000 未満である場合は、最小限にエンコードされていません。BigSize でデコードされたすべての値は、最小限にエンコードされていることを確認する必要があります。
以下は、BigSize デコードテストを実行する方法の例です。
func testReadBigSize(t *testing.T, test bigSizeTest) {
var buf [8]byte
r := bytes.NewReader(test.Bytes)
val, err := tlv.ReadBigSize(r, &buf)
if err != nil && err.Error() != test.ExpErr {
t.Fatalf("expected decoding error: %v, got: %v",
test.ExpErr, err)
}
// If we expected a decoding error, there's no point checking the value.
if test.ExpErr != "" {
return
}
if val != test.Value {
t.Fatalf("expected value: %d, got %d", test.Value, val)
}
}正しい実装は、これらのテストベクトルに対して合格する必要があります:
[
{
"name": "zero",
"value": 0,
"bytes": "00"
},
{
"name": "one byte high",
"value": 252,
"bytes": "fc"
},
{
"name": "two byte low",
"value": 253,
"bytes": "fd00fd"
},
{
"name": "two byte high",
"value": 65535,
"bytes": "fdffff"
},
{
"name": "four byte low",
"value": 65536,
"bytes": "fe00010000"
},
{
"name": "four byte high",
"value": 4294967295,
"bytes": "feffffffff"
},
{
"name": "eight byte low",
"value": 4294967296,
"bytes": "ff0000000100000000"
},
{
"name": "eight byte high",
"value": 18446744073709551615,
"bytes": "ffffffffffffffffff"
},
{
"name": "two byte not canonical",
"value": 0,
"bytes": "fd00fc",
"exp_error": "decoded bigsize is not canonical"
},
{
"name": "four byte not canonical",
"value": 0,
"bytes": "fe0000ffff",
"exp_error": "decoded bigsize is not canonical"
},
{
"name": "eight byte not canonical",
"value": 0,
"bytes": "ff00000000ffffffff",
"exp_error": "decoded bigsize is not canonical"
},
{
"name": "two byte short read",
"value": 0,
"bytes": "fd00",
"exp_error": "unexpected EOF"
},
{
"name": "four byte short read",
"value": 0,
"bytes": "feffff",
"exp_error": "unexpected EOF"
},
{
"name": "eight byte short read",
"value": 0,
"bytes": "ffffffffff",
"exp_error": "unexpected EOF"
},
{
"name": "one byte no read",
"value": 0,
"bytes": "",
"exp_error": "EOF"
},
{
"name": "two byte no read",
"value": 0,
"bytes": "fd",
"exp_error": "unexpected EOF"
},
{
"name": "four byte no read",
"value": 0,
"bytes": "fe",
"exp_error": "unexpected EOF"
},
{
"name": "eight byte no read",
"value": 0,
"bytes": "ff",
"exp_error": "unexpected EOF"
}
]以下は、BigSize エンコードテストを実行する方法の例です。
func testWriteBigSize(t *testing.T, test bigSizeTest) {
var (
w bytes.Buffer
buf [8]byte
)
err := tlv.WriteBigSize(&w, test.Value, &buf)
if err != nil {
t.Fatalf("unable to encode %d as bigsize: %v",
test.Value, err)
}
if bytes.Compare(w.Bytes(), test.Bytes) != 0 {
t.Fatalf("expected bytes: %v, got %v",
test.Bytes, w.Bytes())
}
}正しい実装は、以下のテストベクトルに対して合格する必要があります:
[
{
"name": "zero",
"value": 0,
"bytes": "00"
},
{
"name": "one byte high",
"value": 252,
"bytes": "fc"
},
{
"name": "two byte low",
"value": 253,
"bytes": "fd00fd"
},
{
"name": "two byte high",
"value": 65535,
"bytes": "fdffff"
},
{
"name": "four byte low",
"value": 65536,
"bytes": "fe00010000"
},
{
"name": "four byte high",
"value": 4294967295,
"bytes": "feffffffff"
},
{
"name": "eight byte low",
"value": 4294967296,
"bytes": "ff0000000100000000"
},
{
"name": "eight byte high",
"value": 18446744073709551615,
"bytes": "ffffffffffffffffff"
}
]以下のテストは、2 つの別々の TLV 名前空間 n1 と n2 が存在することを前提としています。
n1 名前空間は、以下の TLV タイプをサポートします:
tlv_stream:n1- types:
- type: 1 (
tlv1) - data:
- [
tu64:amount_msat]
- type: 2 (
tlv2) - data:
- [
short_channel_id:scid]
- type: 3 (
tlv3) - data:
- [
point:node_id] - [
u64:amount_msat_1] - [
u64:amount_msat_2]
- type: 254 (
tlv4) - data:
- [
u16:cltv_delta]
- type: 1 (
n2 名前空間は、以下の TLV タイプをサポートします:
tlv_stream:n2- types:
- type: 0 (
tlv1) - data:
- [
tu64:amount_msat]
- type: 11 (
tlv2) - data:
- [
tu32:cltv_expiry]
- type: 0 (
任意の名前空間で次の TLV ストリームはデコード失敗を引き起こすべきです:
-
無効なストリーム: 0xfd
-
理由: 型が切り詰められています
-
無効なストリーム: 0xfd01
-
理由: 型が切り詰められています
-
無効なストリーム: 0xfd0001 00
-
理由: 型が最小限にエンコードされていません
-
無効なストリーム: 0xfd0101
-
理由: 長さが不足しています
-
無効なストリーム: 0x0f fd
-
理由: (長さが切り詰められています)
-
無効なストリーム: 0x0f fd26
-
理由: (長さが切り詰められています)
-
無効なストリーム: 0x0f fd2602
-
理由: 値が不足しています
-
無効なストリーム: 0x0f fd0001 00
-
理由: 長さが最小限にエンコードされていません
-
無効なストリーム: 0x0f fd0201 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
-
理由: 値が切り詰められています
以下のいずれかの名前空間の TLV ストリームは、デコードエラーを引き起こすべきです:
-
無効なストリーム: 0x12 00
-
理由: 未知の偶数型です。
-
無効なストリーム: 0xfd0102 00
-
理由: 未知の偶数型です。
-
無効なストリーム: 0xfe01000002 00
-
理由: 未知の偶数型です。
-
無効なストリーム: 0xff0100000000000002 00
-
理由: 未知の偶数型です。
名前空間 n1 の以下の TLV ストリームは、デコードエラーを引き起こすべきです:
-
無効なストリーム: 0x01 09 ffffffffffffffffff
-
理由:
n1のtlv1のエンコード長を超えています。 -
無効なストリーム: 0x01 01 00
-
理由:
n1のtlv1のamount_msatのエンコードが最小限ではありません -
無効なストリーム: 0x01 02 0001
-
理由:
n1のtlv1のamount_msatのエンコードが最小限ではありません -
無効なストリーム: 0x01 03 000100
-
理由:
n1のtlv1のamount_msatのエンコードが最小限ではありません -
無効なストリーム: 0x01 04 00010000
-
理由:
n1のtlv1のamount_msatのエンコードが最小限ではありません -
無効なストリーム: 0x01 05 0001000000
-
理由:
n1のtlv1のamount_msatのエンコードが最小限ではありません -
無効なストリーム: 0x01 06 000100000000
-
理由:
n1のtlv1のamount_msatのエンコーディングが最小ではありません -
無効なストリーム: 0x01 07 00010000000000
-
理由:
n1のtlv1のamount_msatのエンコーディングが最小ではありません -
無効なストリーム: 0x01 08 0001000000000000
-
理由:
n1のtlv1のamount_msatのエンコーディングが最小ではありません -
無効なストリーム: 0x02 07 01010101010101
-
理由:
n1のtlv2のエンコーディング長より短いです。 -
無効なストリーム: 0x02 09 010101010101010101
-
理由:
n1のtlv2のエンコーディング長より長いです。 -
無効なストリーム: 0x03 21 023da092f6980e58d2c037173180e9a465476026ee50f96695963e8efe436f54eb
-
理由:
n1のtlv3のエンコーディング長より短いです。 -
無効なストリーム: 0x03 29 023da092f6980e58d2c037173180e9a465476026ee50f96695963e8efe436f54eb0000000000000001
-
理由:
n1のtlv3のエンコーディング長より短いです。 -
無効なストリーム: 0x03 30 023da092f6980e58d2c037173180e9a465476026ee50f96695963e8efe436f54eb000000000000000100000000000001
-
理由:
n1のtlv3のエンコーディング長より短いです。 -
無効なストリーム: 0x03 31 043da092f6980e58d2c037173180e9a465476026ee50f96695963e8efe436f54eb00000000000000010000000000000002
-
理由:
n1のnode_idが有効なポイントではありません。 -
無効なストリーム: 0x03 32 023da092f6980e58d2c037173180e9a465476026ee50f96695963e8efe436f54eb0000000000000001000000000000000001
-
理由:
n1のtlv3のエンコーディング長より長いです。 -
無効なストリーム: 0xfd00fe 00
-
理由:
n1のtlv4のエンコーディング長より短いです。 -
無効なストリーム: 0xfd00fe 01 01
-
理由:
n1のtlv4のエンコーディング長より短いです。 -
無効なストリーム: 0xfd00fe 03 010101
-
理由:
n1のtlv4のエンコーディング長より長いです。 -
無効なストリーム: 0x00 00
-
理由:
n1の名前空間に未知の偶数フィールドがあります。
以下の名前空間内の TLV ストリームは正しくデコードされ、無視されるべきです:
-
有効なストリーム: 0x
-
説明: 空のメッセージ
-
有効なストリーム: 0x21 00
-
説明: 未知の奇数タイプ。
-
有効なストリーム: 0xfd0201 00
-
説明: 未知の奇数タイプ。
-
有効なストリーム: 0xfd00fd 00
-
説明: 未知の奇数タイプ。
-
有効なストリーム: 0xfd00ff 00
-
説明: 不明な奇数タイプ。
-
有効なストリーム: 0xfe02000001 00
-
説明: 不明な奇数タイプ。
-
有効なストリーム: 0xff0200000000000001 00
-
説明: 不明な奇数タイプ。
以下の n1 名前空間の TLV ストリームは、ここで示されている値で正しくデコードされるべきです:
-
有効なストリーム: 0x01 00
-
値:
tlv1amount_msat=0 -
有効なストリーム: 0x01 01 01
-
値:
tlv1amount_msat=1 -
有効なストリーム: 0x01 02 0100
-
値:
tlv1amount_msat=256 -
有効なストリーム: 0x01 03 010000
-
値:
tlv1amount_msat=65536 -
有効なストリーム: 0x01 04 01000000
-
値:
tlv1amount_msat=16777216 -
有効なストリーム: 0x01 05 0100000000
-
値:
tlv1amount_msat=4294967296 -
有効なストリーム: 0x01 06 010000000000
-
値:
tlv1amount_msat=1099511627776 -
有効なストリーム: 0x01 07 01000000000000
-
値:
tlv1amount_msat=281474976710656 -
有効なストリーム: 0x01 08 0100000000000000
-
値:
tlv1amount_msat=72057594037927936 -
有効なストリーム: 0x02 08 0000000000000226
-
値:
tlv2scid=0x0x550 -
有効なストリーム: 0x03 31 023da092f6980e58d2c037173180e9a465476026ee50f96695963e8efe436f54eb00000000000000010000000000000002
-
値:
tlv3node_id=023da092f6980e58d2c037173180e9a465476026ee50f96695963e8efe436f54ebamount_msat_1=1amount_msat_2=2 -
有効なストリーム: 0xfd00fe 02 0226
-
値:
tlv4cltv_delta=550
無効なストリームを有効なストリームに追加すると、デコード失敗を引き起こすべきです。
より高い番号の有効なストリームをより低い番号の有効なストリームに追加しても、デコード失敗を引き起こすべきではありません。
さらに、n1 名前空間の以下の TLV ストリームはデコード失敗を引き起こすべきです:
-
無効なストリーム: 0x02 08 0000000000000226 01 01 2a
-
理由: 有効な TLV レコードだが無効な順序
-
無効なストリーム: 0x02 08 0000000000000231 02 08 0000000000000451
-
理由: 重複した TLV タイプ
-
無効なストリーム: 0x1f 00 0f 01 2a
-
理由: 有効(無視される)な TLV レコードだが無効な順序
-
無効なストリーム: 0x1f 00 1f 01 2a
-
理由: 重複した TLV タイプ(無視される)
n2 名前空間における次の TLV ストリームはデコード失敗を引き起こすべきです:
- 無効なストリーム: 0xffffffffffffffffff 00 00 00
- 理由: 有効な TLV レコードですが、順序が無効です
このセクションでは、init メッセージにおける有効および無効な拡張の例を示します。これらの例の基本の init メッセージ(拡張なし)は 0x001000000000(すべての機能がオフ)です。
次の init メッセージは有効です:
0x001000000000: 拡張が提供されていない0x001000000000c9012acb0104: 拡張には 2 つの未知の 奇数 TLV レコード(タイプ0xc9と0xcb)が含まれています
次の init メッセージは無効です:
0x00100000000001: 拡張が存在しますが切り捨てられています0x001000000000ca012a: 拡張には未知の 偶数 TLV レコードが含まれています(TLV タイプ0xcaが未知であると仮定)0x001000000000c90101c90102: 拡張 TLV ストリームが無効です(TLV レコードタイプ0xc9が重複)
メッセージが署名される場合、拡張 は署名されたバイトの一部であることに注意してください。ノードは、たとえそれらを理解できなくても、署名を正しく検証するために 拡張 バイトを保存する必要があります。
次のテストベクトルは、符号付き整数(s8、s16、s32、および s64)がビッグエンディアンの 2 の補数を使用してどのようにエンコードされるかを示しています。
[
{
"value": 0,
"bytes": "00"
},
{
"value": 42,
"bytes": "2a"
},
{
"value": -42,
"bytes": "d6"
},
{
"value": 127,
"bytes": "7f"
},
{
"value": -128,
"bytes": "80"
},
{
"value": 128,
"bytes": "0080"
},
{
"value": -129,
"bytes": "ff7f"
},
{
"value": 15000,
"bytes": "3a98"
},
{
"value": -15000,
"bytes": "c568"
},
{
"value": 32767,
"bytes": "7fff"
},
{
"value": -32768,
"bytes": "8000"
},
{
"value": 32768,
"bytes": "00008000"
},
{
"value": -32769,
"bytes": "ffff7fff"
},
{
"value": 21000000,
"bytes": "01406f40"
},
{
"value": -21000000,
"bytes": "febf90c0"
},
{
"value": 2147483647,
"bytes": "7fffffff"
},
{
"value": -2147483648,
"bytes": "80000000"
},
{
"value": 2147483648,
"bytes": "0000000080000000"
},
{
"value": -2147483649,
"bytes": "ffffffff7fffffff"
},
{
"value": 500000000000,
"bytes": "000000746a528800"
},
{
"value": -500000000000,
"bytes": "ffffff8b95ad7800"
},
{
"value": 9223372036854775807,
"bytes": "7fffffffffffffff"
},
{
"value": -9223372036854775808,
"bytes": "8000000000000000"
}
][ TODO: (roasbeef); fin ]
[ FIXME: Insert Author List ]
この作品は Creative Commons Attribution 4.0 International License の下でライセンスされています。