冒着听起来幼稚的风险,我问自己“是否需要验证公证人?”,考虑到它的所有问题 - 交易和依赖关系泄漏,状态模型的暴露,仅举几例。我听到的答案与不诚实的节点试图窃取他人资产的潜在攻击有关。例如,在合法交易中,A 方根据 Move 合约向 B 方出售了一些资产 S。紧接着,A 方创建了一个自签名交易,将 S 转回给他自己,该交易受虚假流程中的虚拟合约的约束,该流程甚至不运行账本交易 verify()。但是当他调用 FinaltyFlow 来满足简单公证人在账本上提交交易时,它将使 verifyContracts() 失败,因为 S 指定了 Move 合约,该合约应该说所有者 B 必须签署虚假交易。所以这并不能让我相信需要验证公证人。显然,我一定错过了什么。有人可以启发我吗?
谢谢。
\肖恩
corda ×1