Metal（メタル）とは Symbol ブロックチェーンに、任意の（サイズの）データを書き込んだり読み込んだりするためのプロトコルです。 簡単に言えば、Symbol ブロックチェーンをオンラインの不揮発性メモリ（ROM）として使用できます。

Metal をブロックチェーンに書き込むと、場所を特定するための一意な Metal ID が決まり、 以降はこの Metal ID でデータを取り出せます。

ブロックチェーンは一度書き込んだデータは消したり書き換えたりできませんが、Metal は削除できます。 Metal を削除すると、単に Metal ID でのデータ取り出しができなくなります。

正確にはトランザクションをスキャンすればデータを取り出せるかもしれませんが、いずれにせよ直感的にはできなくなります。

大事なことなので最初に書いておきますが、データを書き込んだり 削除したり する際はデータ容量に応じた トランザクション手数料 が掛かります。 これは Metal の基盤となる Symbol ブロックチェーンネットワークを維持するインセンティブとなります。

要するに、Metal は Symbol ブロックチェーンの「メタデータ」に任意のデータを書き込むためのシンプルなプロトコルです。

NFTと関係なく、アプリの要求により、単純にブロックチェーンで任意サイズのデータを入れたり取り出したりしたかったので開発しました。

Metal ではトークンを発行しないので NFT とは直接関係ありませんが、NFT のコンテンツストレージとしても使えます。

Symbol のメタデータは「アカウント」「モザイク」「ネームスペース」に付与できる追加情報領域で、 Metal はこれら全てにおいて使用可能です。

メタデータの付与数に上限は特にありません。

一つのメタデータでは最大 1,024 bytes のデータを格納できます（パブリックチェーン設定の場合）

メタデータのユニークIDを決定する為に必要な情報は以下の通りです。

• Type: メタデータタイプ（Account, Mosaic, Namespace）
• Source Address: 誰が付与するか、アカウントのアドレス
• Target Address: 誰に付与するか、アカウントのアドレス
• Target ID: 何に付与するか（Mosaic ID, Namespace ID, Account の場合は 0000000000000000）
• Key: 64 bits unsigned int 値

これらの情報から 256 bits の Metadata Composite Hash が計算でき、 以降は Metadata Composite Hash で直接メタデータへアクセスが可能です。

メタデータは差分を後から書き込むことで現在値を変化させられます。 また、データを打ち消すような差分を書き込むと現在値を無にできます。

いずれも実際にデータがブロックチェーン上から消えたり書き変わったりした訳ではなく、 トークンの残高と同様に、履歴を辿った結果、現在値が変化する物です。

• データを Metal 化してブロックチェーンにアップロードすることを Forge（フォージ／鍛造） と呼びます。
• Metal を削除することを Scrap（スクラップ／廃棄） と呼びます。 Scrap された Metal は Metal ID でアクセスできない文字通りの「くず鉄」になります。
• マルチシグを使用して Metal を Forge または Scrap することを Reinforce（レインフォース／補強） と呼びます。
• Metal ID の先頭は Fe で始まります。

• Metal はプロトコルなので、動作に必要な**集権サーバーやアカウントが存在しません。
• Metal ID だけで完全にデータの位置を特定できます。
• Metal ID は再現性があります（ランダム生成ではありません） IPFS の様にデータの内容が変わると Metal ID も変わります。
• Metal は Scrap するとアカウント・モザイク・ネームスペースに存在しなくなり、Metal ID でアクセスも出来なくなります。
• アカウント、モザイク、ネームスペースに Forge 可能です。
• メタデータなので、プロトコル外で改変される可能性がありますが、プロトコル内で検出可能です。
• マルチシグで永続性を強化できます。
• Forge や Scrap のトランザクションは耐障害性があり、差分補完が可能です。
• TOC（Table Of Contents）を持たず、単方向リストで構成されます。手数料を無視すれば任意サイズのデータを Forge できます。

• Forge する際はデータを base64 に変換し、細かくチャンクに分けて書き込みますので、容量効率はすこぶる良くありません。 ヘッダーを除くとチャンク一つは base64 での 1,000 文字まで（正味 750 バイト位？）
• トランザクションデータとメタデータの現在値が全ノードに（恐らく）保持される為、冗長になります。
• Scrap は Forge と同ボリュームのトランザクションデータを要します。手数料も Forge と同じだけかかります。
• ファイル情報（ファイル名、形式、サイズ、タイムスタンプ等）を取り扱いません。
• プロトコルレベルでは暗号化を行いません。
• アカウント作成や、モザイク作成、ネームスペース作成はプロトコルに含まれません。
• 空データは Forge できません。

Metal はオープンプロトコルなので Metal 自体の利用料はないですが、 ネットワークに対して支払われる、データ容量に応じたトランザクション手数料がかかります。

料率の設定（トランザクション実行者が設定できる）にもよりますが、大体数百 K bytes つき、数十 XYM のオーダーでかかります。

トランザクションは Forge の時はもちろんの事、削除する Scrap 時も Forge と同じボリュームのトランザクションが発生するため、 ほぼ同じ額のトランザクション手数料がかかります。

本番 Forge 前に手数料額の見積が出来ますので、-e (Estimate) オプションを利用してください。

本 CLI は Metal プロトコルのリファレンス実装となるものです。

npm install -g metal-on-symbol

予め環境変数 NODE_URL に使用するノードURLを設定してください（--node-url オプションでも指定できます）

メインネットはもちろん、テストネットのノードも指定可能です。

Windows

set NODE_URL=https://example.jp:3001

Unix-like

export NODE_URL=https://example.jp:3001

（全共通）Symbol ノードの URL を指定します。

同様の設定を行う環境変数 NODE_URL より優先されます。

（全共通）アカウントのプライベートキーを指定します。

同様の設定を行う環境変数 SIGNER_PRIVATE_KEY より優先されます。

トランザクションに署名するアカウントは常にこちらになります。

（Forge / Scrap / Reinforce）トランザクションアナウンス（実行）の並列数。 増やすとより効率よく処理されますが、ノードから弾かれる可能性が高まります。 デフォルトは 10 です。

ノードから切られる場合は、逆に数値を減らしてください。

（Forge / Scrap）0.0 から 1.0 の間の数値で手数料率を指定します。 0.0 はウォレットでいうところの「最遅」1.0 は「早い」です。 デフォルトは 0.35 です。

同様の設定を行う環境変数 FEE_RATIO より優先されます。

（Fetch / Forge / Scrap / Reinforce）確認や入力のプロンプトを表示しない。

metal forge -h で簡単なコマンドラインヘルプを参照できます。

metal forge [options] input_path

metal forge  test_data/e92m3.jpg

アカウントのプライベートキーを聞かれるので入力してください。 該当するアカウントに対して Forge されます。

プライベートキーは --priv-key オプションまたは SIGNER_PRIVATE_KEY 環境変数でも指定可能です。

トランザクション数と手数料が表示されるので、y を入力するか Enter キーを押すと、 トランザクションのアナウンス（実行）が始まります。

最後までエラーなく Summary of Forging が表示されれば完了です。 尚、Metal ID が Metal にアクセスするための ID となりますので、アカウントのアドレスは不要です。

metal forge  -m mosaic_id  test_data/e92m3.jpg

アカウントのプライベートキーを聞かれるので入力してください。 mosaic_id で指定したモザイクに Forge されます。 この場合、自分がモザイク作成者である必要があります。

mosaic_id を知らなくても、Metal ID だけで Metal にアクセス可能です。

metal forge  -n namespace.name  test_data/e92m3.jpg

アカウントのプライベートキーを聞かれるので入力してください。 namespace.name で指定したネームスペースに Forge されます。 この場合、自分がネームスペース所有者である必要があります。

namespace.name を知らなくても、Metal ID だけで Metal にアクセス可能です。

-e (Estimate) オプションを付けることで、トランザクションを実行せずに、見積だけ行います。

尚、表示される Metal ID は本番と同じものです。

metal forge  -e  test_data/e92m3.jpg                     # Account Metal
metal forge  -e  -m mosaic_id  test_data/e92m3.jpg       # Mosaic Metal
metal forge  -e  -n namespace.name  test_data/e92m3.jpg  # Namespace Metal

-r (Recover) オプションを使うと、差分のチャンクだけアナウンスして Metal を補完することができます。

metal forge  -r  test_data/e92m3.jpg                     # Account Metal
metal forge  -r  -m mosaic_id  test_data/e92m3.jpg       # Mosaic Metal
metal forge  -r  -n namespace.name  test_data/e92m3.jpg  # Namespace Metal

metal fetch -h で簡単なコマンドラインヘルプを参照できます。

metal fetch [options] metal_id

metal_id で特定される Metal を取得し、ファイルにダウンロードします。 オプションを何も指定しないと標準出力（通常はコンソール画面）にデータが出力されます。 プロトコル的に、ファイル名は Metal へ保存されないからです。

出力に名前を付けてファイル保存したい場合は、

metal fetch  -o output_path  metal_id

上記の output_path に出力ファイルパスを入れてください。

metal verify -h で簡単なコマンドラインヘルプを参照できます。

metal verify [options] metal_id input_path

metal_id で特定される Metal と、input_path で指定されるファイルとを比較します。

エラーなく Verify succeeded と表示されれば成功です。

metal scrap -h で簡単なコマンドラインヘルプを参照できます。

metal scrap [options] metal_id

metal_id で特定される Metal を削除します。

アカウントのプライベートキーを聞かれるので入力してください。

プライベートキーは --priv-key オプションまたは SIGNER_PRIVATE_KEY 環境変数でも指定可能です。

トランザクション数と手数料が表示されるので、y を入力するか Enter キーを押すと、 トランザクションのアナウンス（実行）が始まります。

最後までエラーなく Summary of Scrapping が表示されれば完了です。

同じ metal_id で Fetch して、取得できないことを確認してください。

中途半端に壊れてチャンクが辿れなくなった Metal を完全に Scrap にしたい場合は、 -i input_path オプションを使用して元ファイル指定してください。

この場合、metal_id はファイルから計算できるので、指定する必要はありません。

metal scrap  -i test_data/e92m3.jpg                     # Account Metal
metal scrap  -i test_data/e92m3.jpg  -m mosaic_id       # Mosaic Metal
metal scrap  -i test_data/e92m3.jpg  -n namespace_name  # Namespace Metal

Additiveが添加された Metal の場合

Forge する際、デフォルト（0000）とは異なる Additive が添加されている場合は、 以下のように --additive オプションを指定してください。

metal scrap  -i test_data/e92m3.jpg  --additive ABCD                     # Account Metal
metal scrap  -i test_data/e92m3.jpg  --additive ABCD  -m mosaic_id       # Mosaic Metal
metal scrap  -i test_data/e92m3.jpg  --additive ABCD  -n namespace_name  # Namespace Metal

Forge または Scrap する際に、マルチシグアカウントからの実行や、Metal の発行元（ソース）と作成先（ターゲット）が異なる場合、 Reinforce を使って連署を行います。

必要なプライベートキーがそろっている場合は Forge や Scrap に --cosigner オプションを付けて必要なプライベートキーを指定することで、 Reinforce を使わなくても最初から連署を行うことが可能です。 --cosigner は複数回指定できます。

-o (Output intermediate) オプションを使うと、連署前の中間トランザクションを JSON ファイルに出力できます。

自分とは違うアカウントに Metal を Forge する場合を例に挙げます。

metal forge  -e  -o intermediate.json  -t someones_public_key  test_data/e92m3.jpg

-e オプションでアナウンスしないように明示していますが、オプションが無くても連署が足りない場合はアナウンスできません。

自分から、someones_public_key で指定される別のアカウントに Forge します。この場合、相手方の連署が必要になります。

トランザクションが実行される代わりに intermediate.json に中間トランザクションが出力されます。

元のファイル test_data/e92m3.jpg と、中間トランザクションファイル intermediate.json を相手に送付し、 相手側で以下のように Reinforce を実行します。

metal reinforce  -a  intermediate.json  test_data/e92m3.jpg

ここでは -a (Announce) オプションを付けないとトランザクションが実行されません。

元のファイルを指定するのは、intermediate.json に悪意のある破壊的なトランザクションが混在されている可能性があり、 実行前に必ず intermediate.json の内容と元ファイルの内容を照合するためです。

アカウントのプライベートキーを聞かれるので入力してください。

プライベートキーは --priv-key オプションまたは SIGNER_PRIVATE_KEY 環境変数でも指定可能です。

トランザクション数と手数料が表示されるので、y を入力するか Enter キーを押すと、 トランザクションのアナウンス（実行）が始まります。

最後までエラーなく Summary of Reinforcement が表示されれば完了です。

尚、手数料は Forge を開始したアカウントが支払います。 Reinforce で後から手数料が追加されることはありません。

--cosigner オプションを使うことで、一度に複数のプライベートキーで連署できます。

中間トランザクションファイルの有効期限

中間トランザクションファイルはデフォルトで Forge の開始から 5 時間 の有効期限が存在します。 この期限内に全ての連署を集める必要があります。 有効期限を過ぎると実行してもエラーとなります。

有効期限を5時間を超えて設定したい場合は、 forge or scrap に --deadline hours オプションを使用してください（48時間にする例: --deadline 48）

更に連署者がいる場合は、Reinforce の -o (Output intermediate) オプションで更に中間トランザクションファイルを作成します。

metal reinforce  -o intermediate-new.json  intermediate-old.json  test/e92m3.jpg

再び元のファイル test_data/e92m3.jpg と、新たな中間トランザクションファイル intermediate-new.json を相手に送付し、 同じように Reinforce を実行してもらいます。 これを必要な数だけ繰り返し、最後の人は、-o intermediate-new.json オプションの代わりに -a オプションを付けて実行することで Forge または Scrap が完了します。

metal reinforce  -a  intermediate-final.json  test/e92m3.jpg

または、最後の人も中間トランザクションファイルを作成して Forge を開始した人に送り、上記コマンドを実行してもらうこともできます。 その場合は、プライベートキーの入力プロンプトで Enter キーを押して入力をスキップしてください。 それ以上の連署は行わずトランザクションのアナウンス（実行）だけします。

つ「アグボン」

データサイズによっては連署が必要なトランザクション数が百オーダーになる場合もあるので、 Metal で Aggregate Bonded を使うことは現実的でないですが、 技術的には実装可能だと思います（ウォレットに、Aggregate Bonded への連署を自動化する機能追加など）

Metal はプロトコルレベルでの暗号化をサポートしませんが、 Metal CLI にはペイロードを暗号化及び復号化するためのユーティリティコマンドが用意されています。

Metal CLI による暗号化は、今のところ転送トランザクションメッセージの暗号化を流用して行われます。 これは差出人と受取人が一対一で固定される方式です。

Metal はペイロードのデータ形式を関知しないので、 暗号化に限らず、どの様な形式でもペイロードをエンコード・デコードできます （全て、受取人がデコード手段を知っている前提です）

metal encrypt -h で簡単なコマンドラインヘルプを参照できます。

metal encrypt [options] [input_path]

暗号化してファイルに出力するには以下のように実行してください。

metal encrypt  -o encrypted.out  test_data/e92m3.jpg

プライベートキーが聞かれるので入力してください。差出人・受取人共に自分で暗号化され、 encrypted.out（実際のファイル名はなんでも良いです）に出力されます。

受取人を自分以外にしたい場合は、

metal encrypt  --to someones_public_key  -o encrypted.out  test_data/e92m3.jpg

上記のように --to someones_public_key で受取人のパブリックキーを指定してください。

Metal のペイロードを暗号化したい場合は、上記の出力 encrypted.out を元に Forge してください。

Encrypt コマンドは -o オプションを指定しないと、標準出力へ暗号文を出力します。 以下はこれを利用して、Forge まで一気にやってしまう方法です。 尚、Forge コマンドも入力ファイルを指定しない場合は標準入力からデータを取り込みます。

metal encrypt  --priv-key your_private_key  --to someones_public_key  test_data/e92m3.jpg  |  metal forge  --priv-key your_privatge_key

確認ダイアログも表示されず、アナウンスまでノンストップで行われることに注意してください。 手数料の確認だけを行うには forge に -e オプションを付けてください。

受取人がデータを復号化するには、受取人自身のプライベートキーと 差出人のパブリックキー が必要になります。 相手には Metal ID の他に自身のパブリックキーを伝達しましょう。

暗号化したペイロードで Forge すると、以降、「元ファイル」はすべて暗号化後の物を指すことに注意してください。

metal decrypt -h で簡単なコマンドラインヘルプを参照できます。

metal decrypt [options] [input_path]

暗号化されたデータを復号化してファイルに出力するには以下のように実行してください。

metal decrypt  -o plain.out  encrypted.out

プライベートキーが聞かれるので入力してください。差出人・受取人共に自分で復号化され、 plain.out（実際のファイル名はなんでも良いです）に出力されます。

差出人が自分以外である場合は、

metal decrypt  --from someones_public_key  -o plain.out  encrypted.out

上記のように --from someones_public_key で差出人のパブリックキーを指定してください。 パブリックキーは差出人より送付してもらってください。

Decrypt コマンドは入力ファイルを指定しないと標準入力からデータを取り込みます。 これを利用して Fetch から復号まで一気にやってしまう方法です。 尚、Fetch コマンドも -o オプションで出力ファイルを指定しない場合、標準出力へデータを吐き出します。

metal fetch  metal_id  |  metal decrypt  --from someones_public_key  --priv-key your_private_key  -o plain.out

git でリポジトリをクローンしてディレクトリに移動

git clone https://github.com/OPENSPHERE-Inc/metal-on-symbol
cd metal-on-symbol

yarn

yarn
yarn build

npm（以後省略）

npm install
npm run build

以下、コマンドの前に run を付ければ npm で代用できます。

単体テストと言いつつも、ブロックチェーンにアクセスします。

まず、実行する前に dot.env.test を .env.test にリネームして内容を書き換えてください。

NODE_URL=https://your.node.url.here:3001

SIGNER1_PRIVATE_KEY=Your account's private_key here
PAYER_PRIVATE_KEY=Your another account's private_key here

TEST_INPUT_FILE=Test file_path here. (DO NOT use a file that contains personal info)
TEST_OUTPUT_FILE=Test file_path here. (The path might be overwritten)
BATCH_SIZE=100
FEE_RATIO=0.35
MAX_PARALLELS=10

yarn test

例: FeFTSBHsVZANTbsEFYZWf97bJLdb6gGGG6eUrRaGMcd9ow

Metal ID は base58 でエンコードされます（bs58 を使用） 以下は base58 エンコード前の生バイト列です。

先頭の 2 bytes は単なるオーナメントです。

(*) Metadata Composite Hash は、HEX 表現を 2 バイトずつ 8 bits unsigned int に変換した配列です。

サンプルコード

const METAL_ID_HEADER_HEX = "0B2A";

const calculateMetalId = (
    type: MetadataType,
    sourceAddress: Address,
    targetAddress: Address,
    targetId: undefined | MosaicId | NamespaceId,
    scopedMetadataKey: UInt64,
) => {
    const compositeHash = calculateMetadataHash(
        type,
        sourceAddress,
        targetAddress,
        targetId,
        scopedMetadataKey
    );
    const hashBytes = Convert.hexToUint8(METAL_ID_HEADER_HEX + compositeHash);
    return bs58.encode(hashBytes);
};

const restoreMetadataHash = (
    metalId: string
) => {
    const hashHex = Convert.uint8ToHex(
        bs58.decode(metalId)
    );
    if (!hashHex.startsWith(METAL_ID_HEADER_HEX)) {
        throw Error("Invalid metal ID.");
    }
    return hashHex.slice(METAL_ID_HEADER_HEX.length);
};

例: D3E8D04BE5D13FCBCB990A186F0E5017C20BB20FFAB93DAF6B30531D77972952

Metadata Composite Hash はメタデータの 「ソースアドレス」「ターゲットアドレス」「メタデータキー」「ターゲットID（Mosaic ID, Namespace ID）」「タイプ」 を sha3_256 でハッシュ化した 256 bits のハッシュ値です。 上記はそれを HEX 表現にしたもので、トランザクションハッシュと同様の 64 bytes の文字列になります。

Metal ID では、先頭チャンクのメタデータについて、この Metadata Composite Hash 値を計算して使用します。

Symbol SDK には計算用のコードが入っていませんが、以下のコードで計算可能です。

これは Metal 特有の仕様ではなく Symbol の仕様です。これを変えるとメタデータにアクセスできなくなります。

const calculateMetadataHash = (
    type: MetadataType,
    sourceAddress: Address,
    targetAddress: Address,
    targetId: undefined | MosaicId | NamespaceId,
    key: UInt64,
) => {
    const hasher = sha3_256.create()
    hasher.update(sourceAddress.encodeUnresolvedAddress());
    hasher.update(targetAddress.encodeUnresolvedAddress());
    hasher.update(Convert.hexToUint8Reverse(key.toHex()));
    hasher.update(Convert.hexToUint8Reverse(targetId?.toHex() || "0000000000000000"))
    hasher.update(Convert.numberToUint8Array(type, 1));
    return hasher.hex().toUpperCase();
};

例

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

E01000009AF02A462D4D71B7vLqzjbWktysErRgxMke5MAj5T3HQ151Sbbvr956NH3Vojv8AwV+zzoPj7wVZ6p8N7Txx4Nmtb1U0y1N8niTRfmfdCLaC6YlJmlYhRAEkaUoEcbyWTTfjN46+HXh/WPDt34b0PXo9SYaTeXbXt1Z2NzbP8rR3CPJJa2flx5yzeSYA6yFT5apWRr3hzT7b4s6hax2FnHbajrVraXcSwKI7qGW2iMkci4wyOSSynIbJznNdx8Db+e0/Zj8UtFNNG2n6i/2Uo5U23lxjZs/u7dq4xjG0Y6VxTk4S97VXW/n57nqQfNC/Wx//2Q==

ヘッダーは先頭 24 bytes 分

・マジック (1 byte)

• C: 途中のチャンク（Chunk）
• E: 最後のチャンク（End chunk）

・Additive (4 bytes)

Forge の際に追加できる 4 文字の「添加物」です。 Additive を加えると、同じデータあっても Metal ID 及びチャンクの Key が変化します。 レアケースで予想される Key 衝突対策です。

Additive はデコードの際は不要な物ですが、 元データと照合するときに必要になります（Additive が一致しないと Metal ID 及びチャンクの Key が一致しない）

ただし、Additive は全チャンクの Value 上で見えるので、いちいち控えておかなくても問題ないかもしれません。

・次チャンクの Key (HEX, 16 bytes)

マジック C のチャンクは、次チャンクの Key (HEX) が入ります。

E のチャンクは次がない代わりに、 データ全体のチェックサム（sha3_256 ハッシュ値下位 64 bits unsigned int の HEX 表現）が入ります。

チェックサム対象は base64 表現ではなくバイナリ生データです

チェックサムサンプルコード

const generateChecksum = (input: Uint8Array): UInt64 => {
    if (input.length === 0) {
        throw Error("Input must not be empty");
    }
    const buf = sha3_256.arrayBuffer(input);
    const result = new Uint32Array(buf);
    return new UInt64([result[0], result[1]]);
};

・チャンクデータ (base64 の断片)

base64 エンコードしたデータを 1000 byte 以下の断片に分けて一つずつチャンクに格納します。 C チャンクであっても、1 byte 以上 1000 byte 以下であればどの様な長さでも良いです。

E チャンクにデータ全体のチェックサムが入るので、同じ内容のチャンクが現れても Key が衝突することがありません。

・エンコード

あるチャンクの Value には、次チャンクの Key が必要になるため、必ずデータチャンク列の最後尾から先頭に向かう順に処理していきます。

・デコード

デコードは、チャンクデータ部分（Value の 24 bytes 目以降）を先頭から順番に文字列としてつなげて行き、 最後にデータ全体へ base64 デコードを適用すれば可能です。

例: 53BA1A7F58B830D1

1. チャンクの Value 全体の sha3_256 ハッシュ値下位 64 bits を取り出す。
2. 更に、最上位ビットを 0 に固定した 64 bits unsigned int 値が Key となる。

サンプルコード

const generateMetadataKey = (input: string): UInt64 => {
    if (input.length === 0) {
        throw Error("Input must not be empty");
    }
    const buf = sha3_256.arrayBuffer(input);
    const result = new Uint32Array(buf);
    return new UInt64([result[0], result[1] & 0x7FFFFFFF]);
};

Symbol SDK の KeyGenerator で構成するメタデータ Key は、必ず最上位ビットが 1 になるように仕組まれているので、 SDK を使っている限り衝突しにくい特徴があります。

メタデータトランザクションの実行順序や Aggregate Transaction のインナートランザクションの構造には依存しません。

Forge の際、メタデータの Key が Value から算出されていますから、 現 Value をもとに再計算した値が Key と一致していれば、改変の無い正常なチャンクということになります。

Metal ID から Composite Hash を取り出し、REST Gateway の /metadata/{compositeHash} エンドポイントにアクセスすれば、 先頭のメタデータを取得できます。

そこから、Metal の全チャンクを集めるには今のところ二通りの方法があります。

先頭メタデータの Value をデコードして次チャンクの Key を取り出し、 Composite Hash を計算して /metadata/{compositeHash} エンドポイントで次チャンクを取得する事を、 マジック E のチャンクが来るまで繰り返す。

Symbol SDK の場合は MetadataHttp / getMetadata で使用可能です。

チャンクの数だけ REST Gateway への連続アクセスが必要なので負荷と時間がかかる可能性があります。

先頭のメタデータから Metadata Type, Source Address, Target Address, Target ID (Mosaic or Namespace) を取り出して、 /metadata エンドポイントにアクセスして、関連するすべてのメタデータを検索で取得してプールする。 メタデータプールの中で、先頭の Key から E チャンクまで順に辿って、必要なメタデータを集める。

Symbol SDK の場合は Metadata Http / search で使用可能です。

まとめて取得できる分速いですが、検索条件で Metal のチャンクのみに絞り込めないので、余分なデータを取得する可能性があります。

一つのターゲット（アカウント・モザイク・ネームスペース）に多数の Metal が Forge されていた場合は、 巨大なサイズのデータをブロックチェーンから取り出す事になります。

メタデータトランザクションの内容を

• value_size_delta: -(現 Value のバイト数)
• value: 現 Value そのもの（厳密には現 Value と空データのビット毎 XOR = 結果的に現 Value と同じ）

として、Metal に連なる全てのチャンクメタデータに対して実行します。

XOR をとる事はつまりビット毎の差分をとる事を意味します。

パッケージへのインストールは以下のようにしてください。

yarn add metal-on-symbol

Symbol SDK も必要になるので、併せてインストールしましょう。

yarn add symbol-sdk

ネットワークプロパティを取得したりするため、Symbol ノードにアクセスする前提となります。 使用する際は、最初に必ず SymbolService と MetalService の初期化をしてください。

import {SymbolService} from "metal-on-symbol";

const symbolService = new SymbolService(config);
const metalService = new MetalService(symbolService);

引数

• config: SymbolServiceConfig - コンフィグを指定
  • node_url: string - (Required) ノードURL
  • fee_ratio: number - (Optional) トランザクション手数料率 (0.0 ～ 1.0, デフォルト 0.0）
  • deadline_hours: number - (Optional) トランザクション有効期限（デフォルト 5 時間）
  • batch_size: number - (Optional) Aggregate インナートランザクション最大数（デフォルト 100）
  • max_parallels: number - (Optional) トランザクションアナウンス並列数（デフォルト 10）
  • repo_factory_config: RepositoryFactoryConfig - (Optional) Symbol SDK の RepositoryFactoryHttp コンストラクタに渡すコンフィグ
  • repo_factory: RepositoryFactoryHttp - (Optional) RepositoryFactoryHttp インスタンスそのもの

サンプルコード

import {MetalService} from "./metal";

const symbolService = new SymbolService({node_url: "https://example.jp:3001"});
const metalService = new MetalService(symbolService);

まず Forge するためのトランザクション群を生成します。

import {MetalService} from "metal-on-symbol";

const { txs, key, additive } = await metalService.createForgeTxs(
    type, 
    sourcePubAccount,
    targetPubAccount,
    targetId,
    payaload,
    additive,
    metadataPool
); 

引数

• type: MetadataType - メタデータタイプの一つを指定する（Account, Mosaic, Namespace）
• sourcePubAccount: PublicAccount - メタデータ付与元となるアカウント
• targetPubAccount: PublicAccount - メタデータ付与先となるアカウント
• targetId: undefined | MosaicId | NamespaceId - メタデータ付与先となるモザイク／ネームスペースのID。アカウントの場合は undefined
• payload: Uint8Array - Forge したいデータ（バイナリ可）
• additive: Uint8Arra - (Optional) 添加したい Additive で、省略すると 0000（必ず 4 bytes の ascii 文字列であること）
• metadataPool?: Metadata[] - (Optional) オンチェーンに既にあるチャンクメタデータのプールで、あるものは生成トランザクションに含まれません。 設定がなければ全てのトランザクションを生成します。

戻り値

• txs: InnerTransaction[] - メタデータタイプによって AccountMetadataTransaction、MosaicMetadataTransaction、 NamespaceMetadataTransaction の何れかのトランザクションが含まれます。
• key: UInt64 - 先頭のチャンクメタデータの Key
• additive: Uint8Array - 実際に添加された Additive が返ります。衝突が発生して引数に指定したもの以外の、 ランダム生成されたものが返る可能性があります。

次に txs に署名してブロックチェーンにアナウンスします。 パブリックチェーンの場合、一つのバッチは最大 100 件のトランザクションまでとされるので、 複数のバッチ（アグリゲートトランザクション）に分け、その全てに署名を行います。

const batches = await symbolService.buildSignedAggregateCompleteTxBatches(
    txs,
    signerAccount,
    cosignerAccounts,
    feeRatio,
    batchSize,
);

引数

• txs: InnerTransaction[] - metalService.createForgeTxs で生成したトランザクションの配列
• signerAccount: Account - 署名するアカウント
• cosignerAccounts: Account[] - 連署するアカウントの配列（signerAccount および sourcePubAccount、targetPubAccount、targetId の作成者・所有者が一致しない場合は、 登場人物全員の署名が必要です）
• feeRatio: number - (Optional) トランザクション手数料率を上書き（0.0～1.0。省略すると初期化時の値）
• batchSize: number - (Optional) インナートランザクション最大数を上書き（1～。省略すると初期化時の値）

戻り値

• SignedAggregateTx[] - 署名済みバッチ配列
  • signedTx: SignedTransaction - 署名済みのアグリゲートトランザクション（ただし、連署は含まれない）
  • cosignatures: CosignaturesSignedTransaction[] - 連署シグネチャーの配列
  • maxFee: UInt64 - 計算されたトランザクション手数料。配列の全てを合計すると全体でかかる手数料になります。

バッチのリストを実際にブロックチェーンへアナウンスします。 以下の関数では、全てのトランザクションが承認されるか、最初にエラーが発生するまでウェイトします。

const errors = await symbolService.executeBatches(batches, signerAccount, maxParallels);

引数

• batches: SignedAggregateTx[] - 署名済みバッチ配列
• signerAccount: Account | PublicAccount - 署名したアカウント。トランザクションを監視する為に指定します。従って PublicAccount でも可です。
• maxParallels: number - (Optional) トランザクションアナウンス並列数を上書き（1～。省略すると初期化時の値）

戻り値

• 成功の場合
  • undefined
• エラーがある場合は、以下のエラーオブジェクトの配列が返る
  • txHash: string - トランザクションハッシュ（HEX）
  • error: string - エラーメッセージ

バッチ（SignedAggregateTx）を独自にアナウンスしたい

組み込みの symbolService.executeBatches を使わずに、 symbolService.buildSignedAggregateCompleteTxBatches で署名したトランザクション SignedAggregateTx を、 独自のアナウンススタックで処理したい場合は以下のように統合できます。

const { signedTx, cosignatures } = batch;  // SignedAggregateTx
const completeSignedTx = symbolService.createSignedTxWithCosignatures(
    batch.signedTx,
    batch.cosignatures
);

引数

• signedTx: SignedTransaction - 署名済みのトランザクション（連署無し）
• cosignatures: CosignatureSignedTransaction[] - 連署したシグネチャの配列

戻り値

• SignedTransaction - アナウンス可能な署名済みトランザクション

以下、独自のアナウンススタックで completeSignedTx をアナウンスしてください。

以上で Forge は完了です。 最後に Metal ID を以下のように計算してください。

// Static method
const metalId = MetalService.calculateMetalId(
    type,
    sourceAddress,
    targetAddress,
    targetId,
    key,
);

引数

• type: MetadataType - メタデータタイプ（Account, Mosaic, Namespace）
• sourceAddress: Address - メタデータ付与元のアカウントのアドレス
• targetAddress: Address - メタデータ付与先のアカウントのアドレス
• targetId: undefined | MosaicId | NamespaceId - メタデータ付与先のモザイク／ネームスペースID。アカウントの場合は undefined
• key: UInt64 - 先頭チャンクメタデータの Key

戻り値

• string - 計算された Metal ID

サンプルコード

const forgeMetal = async (
    type: MetadataType,
    sourcePubAccount: PublicAccount,
    targetPubAccount: PublicAccount,
    targetId: undefined | MosaicId | NamespaceId,
    payload: Uint8Array,
    signerAccount: Account,
    cosignerAccounts: Account[],
    additive?: Uint8Array,
) => {
    const { key, txs, additive: newAdditive } = await metalService.createForgeTxs(
        type,
        sourcePubAccount,
        targetPubAccount,
        targetId,
        payload,
        additive,
    );
    const batches = await symbolService.buildSignedAggregateCompleteTxBatches(
        txs,
        signerAccount,
        cosignerAccounts,
    );
    const errors = await symbolService.executeBatches(batches, signerAccount);
    if (errors) {
        throw Error("Transaction error.");
    }
    const metalId = MetalService.calculateMetalId(
        type,
        sourcePubAccount.address,
        targetPubAccount.address,
        targetId,
        key,
    );

    return {
        metalId,
        key,
        additive: newAdditive,
    };
};

何らかの理由（アカウントの残高不足等）で途中のトランザクションが失敗した場合、以下の手順でリカバリが可能です。

まず既に上がったメタデータを収集します。

const metadataPool = await symbolService.searchMetadata(
    type, 
    {
        source: sourcePubAccount,
        target: targetPubAccount,
        targetId
    });

引数

• type: MetadataType - メタデータタイプ（Account, Mosaic, Namespace）
• criteria
  • source: Account | PublicAccount | Address - メタデータ付与元のアカウント
  • target: Account | PublicAccount | Address - メタデータ付与先のアカウント
  • targetId: undefined | MosaicId | NamespaceId - メタデータ付与先のモザイク／ネームスペースID。アカウントの場合は undefined

戻り値

• Metadata[] - メタデータリスト

得られたメタデータリストを metalService.createForgeTxs の metadataPool に渡してトランザクションを生成し、 あとは同じようにトランザクションへ署名してアナウンスしてください。

サンプルコード

const forgeMetal = async (
    type: MetadataType,
    sourcePubAccount: PublicAccount,
    targetPubAccount: PublicAccount,
    targetId: undefined | MosaicId | NamespaceId,
    payload: Uint8Array,
    signerAccount: Account,
    cosignerAccounts: Account[],
    additive?: Uint8Array,
) => {
    const metadataPool = await symbolService.searchMetadata(
        type, 
        {
            source: sourcePubAccount,
            target: targetPubAccount,
            targetId
        });
    const { key, txs, additive: newAdditive } = await metalService.createForgeTxs(
        type,
        sourcePubAccount,
        targetPubAccount,
        targetId,
        payload,
        additive,
        metadataPool,
    );
    // ...以下略...
};

Metal ID が分かっている場合は、以下のようにメタルを取得します。

const result = await metalService.fetchByMetalId(metalId);

引数

• metalId: string - Metal ID

戻り値

• payload: Uint8Array - デコードされたデータ。チャンクが壊れている場合でも途中までのデータが返ります。
• type: MetadataType - メタデータタイプ（Account, Mosaic, Namespace）
• sourceAddress: Address - メタデータ付与元のアカウントアドレス
• targetAddress: Address - メタデータ付与先のアカウント
• targetId: undefined | MosaicId | NamespaceId - メタデータ付与先のモザイク／ネームスペースID。アカウントの場合は undefined
• key: UInt64 - 先頭チャンクメタデータの Key

Metal ID が見つからない場合は例外をスローします。

サンプルコード

Metal ID が分からなくても、先頭チャンクのメタデータを特定できれば Metal を取得できます。

const payload = await metalService.fetch(type, sourceAddress, targetAddress, targetId, key);

引数

• type: MetadataType - メタデータタイプ（Account, Mosaic, Namespace）
• sourceAddress: Address - メタデータ付与元のアカウントアドレス
• targetAddress: Address - メタデータ付与先のアカウントアドレス
• targetId: undefined | MosaicId | NamespaceId - メタデータ付与先のモザイク／ネームスペースID。アカウントの場合は undefined
• key: UInt64 - 先頭チャンクメタデータの Key

戻り値

• Uint8Array - デコードされたデータ。チャンクが壊れている場合でも途中までのデータが返ります。

サンプルコード

まず、先頭チャンクメタデータを取得します。

const metadata = (await metalService.getFirstChunk(metalId)).metadataEntry;
const { metadataType: type, targetId, scopedMetadataKey: key } = metadata;

引数

• metalId: string - Metal ID

戻り値

• Metadata - 先頭チャンクメタデータ

Metal ID が見つからない場合は例外をスローします。

次に、Scrap トランザクション群を生成します。

const txs = await metalService.createScrapTxs(
    type,
    sourcePubAccount,
    targetPubAccount,
    targetId,
    key,
    metadataPool,
);

引数

• type: MetadataType - メタデータタイプ（Account, Mosaic, Namespace）
• sourcePubAccount: PublicAccount - メタデータ付与元のアカウント
• targetPubAccount: PublicAccount - メタデータ付与先のアカウント
• targetId: undefined | MosaicId | NamespaceId - メタデータ付与先のモザイク／ネームスペースID。アカウントの場合は undefined
• key: UInt64 - 先頭チャンクメタデータの Key
• metadataPool?: Metadata[] - (Optional) 取得済みのメタデータプールがあれば渡すことができ、内部で再度取得する無駄を省けます。通常は指定不要

メタデータからはトランザクション生成に必要なパブリックキーが取得できないので、別途入手してsourcePubAccount と targetPubAccount を渡す必要がある仕様です。

戻り値

• 成功の場合
  • InnerTransaction[] - メタデータタイプによって AccountMetadataTransaction、MosaicMetadataTransaction、 NamespaceMetadataTransaction の何れかのトランザクションが含まれます。
• 失敗の場合
  • undefined

後は Forge と同様に生成されたトランザクションに署名してアナウンスしてください。

サンプルコード

const scrapMetal = async (
    metalId: string,
    sourcePubAccount: PublicAccount,
    targetPubAccount: PublicAccount,
    signerAccount: Account,
    cosignerAccounts: Account[]
) => {
    const metadataEntry = (await metalService.getFirstChunk(metalId)).metadataEntry;
    const txs = await metalService.createScrapTxs(
        metadataEntry.metadataType,
        sourcePubAccount,
        targetPubAccount,
        metadataEntry.targetId,
        metadataEntry.scopedMetadataKey,
    );
    if (!txs) {
        throw Error("Transaction creation error.");
    }
    const batches = await symbolService.buildSignedAggregateCompleteTxBatches(
        txs,
        signerAccount,
        cosignerAccounts,
    );
    const errors = await symbolService.executeBatches(batches, signerAccount);
    if (errors) {
        throw Error("Transaction error.");
    }
};

Metal ID が分からなくても元ファイルを指定して Scrap することができます。 元ファイル（と Forge で添加された Additive）があれば Metal ID を再計算可能だからです。

メタデータ特定情報の一部も必要です。

また、この方法では先頭チャンクや途中チャンクが壊れた Metal でも Scrap することができます。

この場合、以下のように、Scrap トランザクション群を生成します。

const txs = await metalService.createDestroyTxs(
    type,
    sourcePubAccount,
    targetPubAccount,
    targetId,
    payload,
    additive,
    metadataPool,
);

引数

• type: MetadataType - メタデータタイプ（Account, Mosaic, Namespace）
• sourcePubAccount: PublicAccount - メタデータ付与元のアカウント
• targetPubAccount: PublicAccount - メタデータ付与先のアカウント
• targetId: undefined | MosaicId | NamespaceId - メタデータ付与先のモザイク／ネームスペースID。アカウントの場合は undefined
• payload: Uint8Array - 元ファイルのデータ（バイナリ可）
• additive: Uint8Array - Forge 時に添加した Additive（必ず 4 bytes の ascii 文字列であること）
• metadataPool?: Metadata[] - (Optional) 取得済みのメタデータプールがあれば渡すことができ、内部で再度取得する無駄を省けます。通常は指定不要

戻り値

• InnerTransaction[] - メタデータタイプによって AccountMetadataTransaction、MosaicMetadataTransaction、 NamespaceMetadataTransaction の何れかのトランザクションが含まれます。

後は Forge と同様に生成されたトランザクションに署名してアナウンスしてください。

サンプルコード

const destroyMetal = async (
    type: MetadataType,
    sourcePubAccount: PublicAccount,
    targetPubAccount: PublicAccount,
    targetId: undefined | MosaicId | NamespaceId,
    payload: Uint8Array,
    additive: Uint8Array,
    signerAccount: Account,
    cosignerAccounts: Account[]
) => {
    const txs = await metalService.createDestroyTxs(
        type,
        sourcePubAccount,
        targetPubAccount,
        targetId,
        payload,
        additive,
    );
    if (!txs) {
        throw Error("Transaction creation error.");
    }
    // ...以下略...
};

手元のファイルとオンチェーンの Metal を照合します。

まず、Metal ID で先頭チャンクメタデータを取得してください。

const metadata = (await metalService.getFirstChunk(metalId)).metadataEntry;
const {
    metadataType: type,
    sourceAddress,
    targetAddress,
    targetId, 
    scopedMetadataKey: key
} = metadata;

次に、先頭チャンクメタデータから得られた情報と、手元ファイルのデータを照合します。

const { mismatches, maxLength } = await metalService.verify(
    payload,
    type,
    sourceAddress,
    targetAddress,
    key,
    targetId,
    metadataPool,
);

引数

• payload: Uint8Array - 元ファイルのデータ（バイナリ可）
• type: MetadataType - メタデータタイプ（Account, Mosaic, Namespace）
• sourceAddress: Address - メタデータ付与元のアドレス
• targetAddress: Address - メタデータ付与先のアドレス
• key: UInt64 - 先頭チャンクメタデータの Key
• targetId: undefined | MosaicId | NamespaceId - メタデータ付与先のモザイク／ネームスペースID。アカウントの場合は undefined
• metadataPool?: Metadata[] - (Optional) 取得済みのメタデータプールがあれば渡すことができ、内部で再度取得する無駄を省けます。通常は指定不要

戻り値

• mismatches: number - ミスマッチしたバイト数。ゼロならデータ完全一致
• maxLength: number - 元ファイル、オンチェーンの何れか、サイズが大きい方のバイト数

サンプルコード

const verifyMetal = async (
    metalId: string,
    payload: Uint8Array,
) => {
    const {
        metadataType: type,
        sourceAddress,
        targetAddress,
        targetId, 
        scopedMetadataKey: key,
    } = (await metalService.getFirstChunk(metalId)).metadataEntry;
    const { mismatches, maxLength } = await metalService.verify(
        payload,
        type,
        sourceAddress,
        targetAddress,
        key,
        targetId,
    );
    return mismatches === 0;
};

自前のコードでオンチェーンのメタデータを取得した場合は、デコードだけ行うことも可能です。

// Static method
const payloadBase64 = MetalService.decode(key, metadataPool);

引数

• key: UInt64 - 先頭チャンクメタデータの Key
• metadataPool: Metadata[] - Metal の全チャンクを含むメタデータのプール

metadataPool は、メタデータの type, sourcePubAccount, targetPubAccount, targetId が同一である事を前提にしています。

戻り値

• string - base64 文字列。チャンクが壊れていても途中までの文字列が返ります。

サンプルコード

const payloadBase64 = MetalService.decode(key, metadataPool);
const payload = Base64.toUint8Array(payloadBase64);

// Static method
const key = MetalService.generateMetadataKey(input);

引数

• input: string - 入力文字列（多くは base64 文字列）

戻り値

• UInt64 - メタデータ Key

// Static method
const checksum = MetalService.generateChecksum(input);

引数

• input: Uint8Array - 入力生データ（バイナリ）

戻り値

• UInt64 - 64 bits チェックサム値

base64 ではない生データを使用することに注意

// Static method
const compositeHash = MetalService.restoreMetadataHash(metalId);

引数

• metalId: string - Metal ID

戻り値

• string - Composite Hash 値の64文字 HEX

// Static method
const encryptedData = SymbolService.encryptBinary(plainData, senderAccount, recipientPubAccount);

引数

• plainData: Uint8Array - 平文のデータ（バイナリ）
• senderAccount: Account - 送信者のアカウント
• recipientPubAccount: PublicAccount - 受信者のパブリックアカウント

戻り値

• Uint8Array - 暗号データ（バイナリ）

// Static method
const plainData = SymbolService.decryptBinary(encryptedData, senderPubAccount, recipientAccount);

引数

• encryptData: Uint8Array - 暗号データ（バイナリ）
• senderPubAccount: PublicAccount - 送信者のパブリックアカウント
• recipientAccount: Account - 受信者のアカウント

戻り値

• Uint8Array - 平文データ（バイナリ）

こちら のリポジトリにサンプルコードをアップしてあります。

• Node.js 用
• Browser (React) 用