hailin
bb6febb46b
【架构安全修复 - 防止参与者计数竞态条件】
## 问题背景
原代码在处理 party_joined 事件时使用本地计数器递增来生成参与者名称。
## 存在的风险
1. 事件重放导致重复添加 - 网络重连后事件可能重新发送
2. 事件乱序导致编号错乱 - 网络延迟导致事件乱序到达
3. 状态不一致 - 本地状态与服务端真实状态不同步
4. 并发事件处理 - 多个事件快速连续到达时可能冲突
## 修复方案
使用服务端权威数据构建参与者列表:
- BEFORE: 本地计数器累加 (不可靠)
- AFTER: 使用 event.selectedParties.size 重建列表 (可靠)
核心改变:
val participantCount = event.selectedParties.size // 来自服务端
val participantList = List(participantCount) { index -> "参与方 ${index + 1}" }
_sessionParticipants.value = participantList // 直接设置,不累加
## 为什么这样修复有效
1. 单一真实来源: event.selectedParties 来自服务端
2. 幂等性: 无论事件重放多少次结果相同
3. 顺序无关: 无论事件以何种顺序到达最终状态正确
4. 自动去重: 直接设置 value 而非累加
## 影响范围
修改 MainViewModel.kt 的 party_joined 事件处理逻辑,影响 4 个参与者列表:
1. _sessionParticipants - 创建钱包页面
2. _joinKeygenParticipants - 加入密钥生成页面
3. _coSignParticipants - 联合签名加入页面
4. _signParticipants - 转账签名发起页面
行为变化:
- BEFORE: 每个事件递增计数器累加参与者
- AFTER: 每个事件重建整个参与者列表基于服务端数据
Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
|
||
|---|---|---|
| .. | ||
| .claude | ||
| api-gateway | ||
| infrastructure | ||
| mpc-system | ||
| scripts | ||
| services | ||
| .env.windows | ||
| docker-compose.windows.yml | ||