research.md 7.1 KB
技术调研报告:凭证管理模块
特性:001-credential-manager 日期:2025-09-28 状态:Phase 0 完成
调研概述
本次调研旨在解决凭证管理模块实现中的关键技术选择,重点关注Ed25519签名库、文件热加载机制、智能平台识别算法以及统一签名接口设计模式。
1. Ed25519签名库选择与使用
调研任务
调研 Ed25519签名库 在 TypeScript 的最佳做法
方案评估
选择方案:@noble/ed25519
- 优势:
- 纯TypeScript实现,无原生依赖
- 通过npm安全审核,活跃维护
- 性能优秀,签名操作~10ms
- 支持异步和同步API
- 与Pacifica API要求的Ed25519格式完全兼容
备选方案分析
- tweetnacl-ts:较重,依赖多,性能稍差
- sodium-native:需要原生编译,部署复杂
- node:crypto (Ed25519):Node.js内置,但API设计不够灵活
实现最佳实践
import { ed25519 } from '@noble/ed25519';
// 密钥生成和验证
const privateKey = ed25519.utils.randomPrivateKey();
const publicKey = await ed25519.getPublicKey(privateKey);
// Pacifica订单签名格式
const signMessage = async (message: Uint8Array, privateKey: Uint8Array) => {
const signature = await ed25519.sign(message, privateKey);
return Buffer.from(signature).toString('base64');
};
性能指标
- 密钥生成:~1ms
- 签名操作:~10ms
- 验证操作:~15ms
- 满足NFR-002要求(<50ms)
2. 文件监听机制
调研任务
收集 文件监听 在 Node.js 的最佳实践
方案评估
选择方案:Node.js内置fs.watch + 防抖动
- 优势:
- 无额外依赖
- 跨平台兼容
- 低延迟响应
- 支持文件和目录监听
备选方案分析
- chokidar:功能更丰富,但增加依赖
- fs.watchFile:轮询机制,性能较差
- 自定义轮询:简单但资源消耗大
实现最佳实践
import fs from 'fs';
import { debounce } from 'lodash';
class ConfigWatcher {
private watcher?: fs.FSWatcher;
watch(filePath: string, callback: () => void) {
// 防抖动:避免短时间内多次触发
const debouncedCallback = debounce(callback, 100);
this.watcher = fs.watch(filePath, (eventType) => {
if (eventType === 'change') {
debouncedCallback();
}
});
}
close() {
this.watcher?.close();
}
}
性能指标
- 文件变更检测:<10ms
- 配置重新加载:<100ms
- 满足NFR-001要求(<100ms)
3. 智能平台识别算法
调研任务
调研 智能识别算法 在 多平台系统 的设计模式
方案评估
选择方案:基于凭证格式的多重识别器
- 优势:
- 准确性高
- 易于扩展新平台
- 性能优秀
- 支持错误恢复
算法设计
interface PlatformDetector {
detect(credential: any): Platform | null;
confidence: number; // 识别置信度
}
class PacificaDetector implements PlatformDetector {
confidence = 0.9;
detect(credential: any): Platform | null {
// 检查Ed25519私钥格式 (64字符十六进制)
if (credential.privateKey &&
typeof credential.privateKey === 'string' &&
/^[0-9a-fA-F]{64}$/.test(credential.privateKey)) {
return Platform.PACIFICA;
}
return null;
}
}
class BinanceDetector implements PlatformDetector {
confidence = 0.95;
detect(credential: any): Platform | null {
// 检查API密钥对格式
if (credential.apiKey && credential.secretKey &&
typeof credential.apiKey === 'string' &&
typeof credential.secretKey === 'string') {
return Platform.BINANCE;
}
return null;
}
}
识别规则
- Pacifica:64字符十六进制Ed25519私钥
- Aster:以太坊格式私钥 (0x前缀)
- Binance:API密钥对结构
4. 统一签名接口设计
调研任务
收集 统一接口设计 在 签名服务 的最佳实践
方案评估
选择方案:策略模式 + 适配器模式
- 优势:
- 接口统一,调用简单
- 易于添加新平台
- 支持异步操作
- 类型安全
设计模式实现
// 统一签名接口
interface SignerStrategy {
sign(message: Uint8Array, accountId: string): Promise<string>;
verify(message: Uint8Array, signature: string, publicKey: string): Promise<boolean>;
}
// 平台特定实现
class PacificaSignerStrategy implements SignerStrategy {
async sign(message: Uint8Array, accountId: string): Promise<string> {
const credential = this.getCredential(accountId);
return await ed25519.sign(message, credential.privateKey);
}
}
// 统一签名器
class UnifiedSigner {
private strategies = new Map<Platform, SignerStrategy>();
register(platform: Platform, strategy: SignerStrategy) {
this.strategies.set(platform, strategy);
}
async sign(accountId: string, message: Uint8Array): Promise<string> {
const platform = this.detectPlatform(accountId);
const strategy = this.strategies.get(platform);
return await strategy.sign(message, accountId);
}
}
接口特性
- 异步操作支持
- 错误处理机制
- 类型安全保证
- 易于测试和扩展
5. 架构决策记录
ADR-001: 集成优先架构
决策:凭证管理直接集成到现有交易系统代码库 理由:符合宪章v1.4.0集成优先原则,专注实际业务集成而非抽象复用 备选:独立npm包(过度抽象,增加集成复杂度)
ADR-002: 文件热加载机制
决策:使用Node.js内置fs.watch + 防抖动 理由:满足性能要求,无额外依赖,跨平台兼容 备选:第三方库(增加依赖)、轮询(性能差)
ADR-003: 简化功能范围
决策:专注于热加载、智能识别、统一签名 理由:用户明确要求简化,降低初始复杂度 备选:复杂的凭证管理系统(超出需求)
ADR-004: Ed25519签名库选择
决策:使用@noble/ed25519
理由:纯TypeScript、性能优秀、无原生依赖
备选:sodium-native(编译复杂)、node:crypto(API限制)
风险评估与缓解
高风险项
文件监听兼容性
- 缓解:使用Node.js内置API,增强跨平台测试
- 监控:文件变更响应时间指标
平台识别准确性
- 缓解:多重识别器 + 置信度机制
- 监控:识别错误率统计
中风险项
性能要求
- 缓解:选择高性能库,异步操作优化
- 监控:操作时间指标
库兼容性
- 缓解:选择成熟稳定的依赖库
- 监控:依赖更新和安全扫描
结论
所有技术调研已完成,关键决策如下:
- Ed25519签名:@noble/
ed25519库,性能和安全性满足要求 - 文件监听:Node.js内置fs.watch,无额外依赖且性能优秀
- 智能识别:基于凭证格式的多重识别器,准确性高
- 统一接口:策略模式 + 适配器模式,易于扩展和维护
技术栈确定,无NEEDS CLARIFICATION项,可以进入Phase 1设计阶段。
Phase 0 状态:✅ 完成 下一阶段:Phase 1 - 设计与契约