从恶意节点读取智能合约
Reading smart contract from malicious node
有了智能合约,我知道交易是由多个节点验证的,但读取只需要一个节点。如果那个节点是恶意的并发出损坏的数据怎么办?这可能吗?
是的,从技术上讲,节点可能是恶意的并 return 修改结果(针对所有查询或仅针对选定的查询)。
除了使用非技术方法来最大程度地降低从恶意节点检索数据的风险(例如,仅从信誉良好的提供商处请求数据,...),您还可以设置自己的节点并对其进行控制。这里有两个广泛使用的开源以太坊客户端,您可以在您的机器上 运行:
两者都能够使用标准化 JSON RPC API 与外部应用程序通信(此 API 上有包装器,例如 web3 和 ethers.js 库)。
有了智能合约,我知道交易是由多个节点验证的,但读取只需要一个节点。如果那个节点是恶意的并发出损坏的数据怎么办?这可能吗?
是的,从技术上讲,节点可能是恶意的并 return 修改结果(针对所有查询或仅针对选定的查询)。
除了使用非技术方法来最大程度地降低从恶意节点检索数据的风险(例如,仅从信誉良好的提供商处请求数据,...),您还可以设置自己的节点并对其进行控制。这里有两个广泛使用的开源以太坊客户端,您可以在您的机器上 运行:
两者都能够使用标准化 JSON RPC API 与外部应用程序通信(此 API 上有包装器,例如 web3 和 ethers.js 库)。