[P2][auth] SIWE Chain ID: 1 하드코딩을 설정/검증 가능한 값으로 분리 #43

New issue

Closed

opened 2026-05-02 04:59:45 +00:00 by boxqkrtm · 1 comment

boxqkrtm commented 2026-05-02 04:59:45 +00:00

Copy link

문제

auth/siwe.rs::build_register_message()에서 SIWE message의 chain id가 Chain ID: 1로 하드코딩되어 있습니다.

Chain ID: 1

현재 registration 검증은 서버가 저장한 message exact match와 address signature recovery에 의존하므로 chain id 자체를 별도 정책값으로 다루지 않습니다.

영향

• mainnet chain id만 암묵적으로 사용
• testnet/private deployment에서 SIWE domain 정책을 조정하기 어려움
• chain id가 인증 정책인지 단순 호환 문자열인지 코드상 명확하지 않음
• 향후 full SIWE validation을 추가할 때 하드코딩된 값이 확장성을 막을 수 있음

제안

• relay config에 siwe_chain_id 또는 auth policy 설정 추가
• 기본값은 기존 호환성을 위해 1 유지
• challenge 생성 시 설정값을 사용
• register 검증 시 parsed SIWE chain id가 설정값과 일치하는지 확인

완료 기준

• chain id가 코드 하드코딩이 아닌 설정/상수 정책으로 분리
• 기본 동작은 기존 Chain ID: 1과 호환
• chain id mismatch test 추가

---

검토 기준: portal-relay SIWE registration flow 정적 리뷰. 관련 코드: crates/portal-relay/src/auth/siwe.rs, crates/portal-relay/src/relay/leases.rs, crates/portal-relay/src/api/mod.rs.

## 문제 `auth/siwe.rs::build_register_message()`에서 SIWE message의 chain id가 `Chain ID: 1`로 하드코딩되어 있습니다. ```text Chain ID: 1 ``` 현재 registration 검증은 서버가 저장한 message exact match와 address signature recovery에 의존하므로 chain id 자체를 별도 정책값으로 다루지 않습니다. ## 영향 - mainnet chain id만 암묵적으로 사용 - testnet/private deployment에서 SIWE domain 정책을 조정하기 어려움 - chain id가 인증 정책인지 단순 호환 문자열인지 코드상 명확하지 않음 - 향후 full SIWE validation을 추가할 때 하드코딩된 값이 확장성을 막을 수 있음 ## 제안 - relay config에 `siwe_chain_id` 또는 auth policy 설정 추가 - 기본값은 기존 호환성을 위해 `1` 유지 - challenge 생성 시 설정값을 사용 - register 검증 시 parsed SIWE chain id가 설정값과 일치하는지 확인 ## 완료 기준 - chain id가 코드 하드코딩이 아닌 설정/상수 정책으로 분리 - 기본 동작은 기존 `Chain ID: 1`과 호환 - chain id mismatch test 추가 --- 검토 기준: `portal-relay` SIWE registration flow 정적 리뷰. 관련 코드: `crates/portal-relay/src/auth/siwe.rs`, `crates/portal-relay/src/relay/leases.rs`, `crates/portal-relay/src/api/mod.rs`.

gofix commented 2026-05-03 18:58:43 +00:00

Owner

Copy link

검토했지만 이번 범위에서는 수용하지 않습니다. Chain ID: 1은 현재 서버 생성 challenge의 호환 문자열 일부이고 별도 chain authorization 정책으로 사용되지 않습니다. 설정화는 multi-chain auth policy를 새로 도입하는 일이라 현재 upstream v2.1.9 compatibility 범위를 넘고, 기본 동작 회귀 위험이 있어 닫습니다.

검토했지만 이번 범위에서는 수용하지 않습니다. Chain ID: 1은 현재 서버 생성 challenge의 호환 문자열 일부이고 별도 chain authorization 정책으로 사용되지 않습니다. 설정화는 multi-chain auth policy를 새로 도입하는 일이라 현재 upstream v2.1.9 compatibility 범위를 넘고, 기본 동작 회귀 위험이 있어 닫습니다.

gofix closed this issue 2026-05-03 18:58:43 +00:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

master

codex/release-v2.3.2-20260606T133940Z-v2.3.2

codex/release-v2.3.1-20260606T053818Z-v2.3.1

codex/release-v2.3.0-20260601T053029Z-v2.3.0

fix/install-rustls-provider

fix/secure-existing-identity-dir-mode

codex/release-v2.2.5-20260531T135659Z-v2.2.5

codex/release-v2.2.4-20260528T101441Z-v2.2.4

fix/ech-sni-routing

codex/release-v2.2.3-20260520T013605Z-v2.2.3

codex/release-v2.2.2-20260515T172725Z-v2.2.2

codex/v221-upstream-compat

fix/ech-dns-records

feature/upstream-v2.2.0

codex/v219-server-compat

fix/debian-slim-final-stage

fix/disable-kaniko-cache-push

chore/drop-amd64-build

fix/amd64-build-opt-level-2

fix/amd64-build-oom-mitigation

fix/preserve-file-capabilities

chore/derive-release-version-from-env

chore/adopt-k3s-style-versioning

ci/kaniko-multi-arch-images

docs/relay-server-scope

codex/v218-relay-compat

feature/rollback-kaniko-image-build

cleanup/remove-multihop-diagnostics

fix/multihop-kernel-tcp

chore/bump-release-version-dev5

fix/issue-16-delete-zero-hop-route

fix/issue-16-hop-route-first-seen

chore/bump-release-version-dev4

ci/rust-checks

codex/multihop-structured-logs

fix/multihop-hop-route-signature

codex/relay-landing-rust-port-note

ci/multiarch-container-image

chore/release-v2.1.8-rs.dev3

ci/fix-registry-auth

chore/release-v2.1.8-rs.dev2

docs/update-unsupported-features

feature/tls-acme-cloudflare

ci/tagged-container-image

feature/distroless-runtime

feature/public-relays-list

feature/document-unsupported-upstream-features

v2.3.2+rs.1-dev.1

v2.3.1+rs.1

v2.3.1+rs.1-dev.1

v2.3.0+rs.1

v2.3.0+rs.1-dev.1

v2.2.5+rs.1

v2.2.5+rs.1-dev.3

v2.2.5+rs.1-dev.2

v2.2.5+rs.1-dev.1

v2.2.4+rs.1

v2.2.4+rs.1-dev.1

v2.2.3+rs.2

v2.2.3+rs.2-dev.1

v2.2.3+rs.1

v2.2.3+rs.1-dev.1

v2.2.2+rs.2

v2.2.2+rs.2-dev.1

v2.2.2+rs.1

v2.2.2+rs.1-dev.1

v2.2.1+rs.1

v2.2.0+rs.1

v2.1.9+rs.1

v2.1.8+rs.1

v2.1.8-rs.dev5

v2.1.8-rs.dev4

v2.1.8-rs.dev3

v2.1.8-rs.dev2

Labels

Clear labels

No items

No labels

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

2 participants

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

gofix/portal-tunnel-rs#43

No description provided.