Sponsored transaction

Sui에서 transaction을 실행하려면 gas payment가 필요하다. Payment는 0x2::coin::Coin<0x2::sui::SUI> object 목록이다.

Sponsored transactions를 사용하면 다른 사용자를 대신해 gas fee를 지불할 수 있다. 사용자는 SUI를 소유하거나 gas mechanism을 이해하지 않아도 transaction을 실행할 수 있으므로 onboarding friction이 줄어든다. Sponsor는 transaction에 사용할 gas payment object를 제공한다.

role

Sponsored transaction에는 세 가지 role이 있다:

• User: transaction을 실행하려는 entity이다.

• Gas station: user transaction에 gas payment object를 제공하는 service이다.

• Sponsor: gas station에 자금을 제공하는 entity이다.

Gas station과 sponsor는 같은 entity인 경우가 많다. 예를 들어 Web3 gaming company는 user acquisition 중 free-to-play experience를 제공하기 위해 자체 gas station을 운영할 수 있다. 또는 자체 운영 대신 third-party gas station service를 사용할 수도 있다.

데이터 구조

Sponsored transaction의 data structure는 다음과 유사하다:

pub struct SenderSignedTransaction {
    pub intent_message: IntentMessage<TransactionData>,
    /// A list of signatures signed by all transaction participants.
    /// 1. non participant signature must not be present.
    /// 2. signature order does not matter.
    pub tx_signatures: Vec<GenericSignature>,
}

pub struct TransactionDataV1 {  // <-- A variant of `TransactionData`
    pub kind: TransactionKind,  // <-- This is the actual transaction details
    pub sender: SuiAddress,
    pub gas_data: GasData,
    pub expiration: TransactionExpiration,
}

pub struct GasData {
    pub payment: Vec<ObjectRef>,
    pub owner: SuiAddress,
    pub price: u64,
    pub budget: u64,
}

앞의 code에서 주목할 부분은 다음과 같다:

• TransactionDataV1(TransactionData의 variant)의 sender는 user address이다.

• TransactionDataV1의 gas_data는 gas payment이다.

• GasData는 gas object 목록을 허용하지만, 동일한 address가 이를 소유해야 한다. 즉 GasData의 owner인 sponsor가 소유해야 한다. owner가 sender와 같으면 regular 또는 non-sponsored transaction이다.

• SenderSignedTransaction의 tx_signatures는 signature 목록이다. Sponsored transaction에서는 user와 sponsor의 signature가 어떤 순서로든 모두 포함되어야 한다. Signature는 GasData를 포함한 전체 TransactionData에 대해 서명된다.

올바른 sponsored transaction을 구성하려면 먼저 TransactionData object를 build해야 한다. user도 sponsor도 아니라면 transaction을 두 당사자 모두에게 전달해 서명하게 한다. sponsor라면 transaction에 서명한 다음 transaction과 signature를 다른 당사자에게(SenderSignedTransaction 형태로) 전달하여 서명하게 한다. 실제로는 후자가 더 일반적인 scenario이다.

GasData object를 사용해 sponsored transaction 생성

GasData object를 사용해 transaction의 gas fee를 sponsor하려면 transaction에 대해 결정된 fee를 충당하는 GasData object를 만든다. User는 fee가 얼마인지 알거나 승인할 필요가 없다.

GasData object를 사용하는 sponsor transaction은 다음 단계로 이루어진다:

1. sponsor가 user에게 GasData object를 제공한다.

2. user가 TransactionData를 구성하고 서명하여 Signature를 생성한다.

3. user가 TransactionData와 Signature를 sponsor에게 보낸다.

4. sponsor가 TransactionData를 확인한 다음 서명한다.

5. sponsor가 dual-signed TransactionData를 full node에 submit하여 transaction을 실행한다.

GasLessTransactionData

GasLessTransactionData는 GasData가 없는 TransactionData이다. 이는 sui-core data structure가 아니라 user와 sponsor 사이의 interface일 뿐이다.

다음 예시는 GasLessTransactionData object를 구성한다:

pub struct GasLessTransactionData {
    pub kind: TransactionKind,
    sender: SuiAddress,
    …
}

User proposed transaction 단계

Gas payment를 제공하기 전에 transaction이 승인된 application 범위 안에 있는지 검토한다.

User-proposed sponsored transaction은 다음 단계로 이루어진다:

1. user가 GasLessTransactionData transaction을 초기화한다.

2. user가 GasLessTransactionData를 sponsor에게 보낸다.

3. sponsor가 transaction을 validate하고 gas fee가 포함된 TransactionData를 구성한 다음 TransactionData에 서명한다.

4. sponsor가 signed TransactionData와 sponsor Signature를 user에게 다시 보낸다.

5. user가 TransactionData를 verify한 다음 서명하고 dual-signed transaction을 full node 또는 sponsor를 통해 Sui network에 보낸다.

(swimlane link)

Sponsor proposed transaction 단계

Sponsor는 rewards claim 또는 promotional offer 같은 transaction을 제안하고 user는 이를 실행할지 결정한다. Sponsor proposed sponsored transaction은 다음 단계로 이루어진다:

1. sponsor가 transaction detail과 관련 gas fee data를 포함하는 TransactionData object를 구성한다. Sponsor는 user에게 보내기 전에 서명하여 Signature를 생성한다. Unsigned TransactionData는 email, SMS 또는 application interface를 통해 보낼 수 있다.

2. user가 transaction을 확인하고 서명하여 transaction의 두 번째 Signature를 생성한다.

3. user가 dual-signed transaction을 Sui full node 또는 sponsor에 submit하여 실행한다.

Sponsor proposed transaction은 advertiser로서 사용하거나 user가 gas fee를 지불하지 않고 특정 action을 수행하도록 incentive를 제공할 때 사용할 수 있다.

(swimlane link)

Wildcard gas payment 처리

Sponsor는 제한이 거의 없는 모든 valid transaction을 sponsor한다.

• Gasless wallets: user가 제안하는 모든 valid transaction을 sponsor하는 데 동의한다.

• Rewards or discounts: budget 내에서 어떤 transaction이든 실행하는 wildcard gas payment를 제공한다.

(swimlane link)

API endpoint 예시

// User-initiated: receive GaslessTransaction, return signed TransactionData
pub fn request_gas_and_signature(gasless_tx: GaslessTransaction) -> Result<SenderSignedData, Error>;

// Wildcard: return a GasData object for the user
pub fn request_gas(/* requirements */) -> Result<GasData, Error>;

// Submit a single-signed transaction, sponsor signs and executes
pub fn submit_sole_signed_transaction(sole_signed_data: SenderSignedData) -> Result<(Transaction, CertifiedTransactionEffects), Error>;

// Submit a dual-signed transaction for execution
pub fn submit_dual_signed_transaction(dual_signed_data: SenderSignedData) -> Result<(Transaction, CertifiedTransactionEffects), Error>;

Risk consideration

Sponsored transactions에는 여러 party가 관여하므로 추가 risk가 생긴다.

Client equivocation

Client equivocation은 같은 version의 owned object(예: gas coin)를 하나 이상 공유하는 여러 valid transaction이 network에 동시에 submit될 때 발생한다.

Transaction이 submit되면 validator는 owned object를 현재 version에서 lock한다. 각 validator는 object version마다 하나의 transaction만 accept하고 나머지는 reject한다. Validator가 competing transaction을 서로 다른 순서로 받을 수 있으므로 서로 다른 transaction을 accept할 수 있다. 단일 transaction이 validator의 3분의 2 이상에게 accept되지 않으면 owned object는 epoch 끝까지 locked 상태로 남는다.

Client equivocation은 드물며 보통 buggy client software에서 발생한다. 그러나 sponsored transactions는 counterparty risk를 추가한다:

• malicious user가 gas station의 signed transaction에 포함된 owned object를 사용하는 competing transaction을 submit하여 gas station의 gas coin을 lock할 수 있다.

• malicious gas station도 user-owned object를 유사하게 lock할 수 있다.

이러한 risk를 완화하려면:

• gas station은 user behavior를 monitor하고 anomaly를 flag해야 한다.

• user와 sponsor 모두 counterparty의 reputation을 고려해야 한다.

• 양 당사자는 GasData를 포함한 전체 TransactionData에 서명해야 한다. 이렇게 하면 malicious full node 같은 third party가 partially signed data를 intercept하여 equivocation을 일으키는 것을 방지할 수 있다.

Censorship risk

Dual-signed transaction을 full node에 직접 submit하지 않고 sponsor 또는 gas station을 통해 submit하면 sponsor가 transaction을 network에서 delay하거나 withhold할 수 있다.

이 risk를 피하려면 transaction을 full node에 직접 submit한다.