Question

Например, у меня есть игра, и я хочу, чтобы игроки взаимодействовали только через приложение. Но они могут вызывать функции, если они просто копируют ABI и контактный адрес.

Есть ли какой-либо случай, позволяющий вызывать функции контракта publi c только через приложение, используя какой-то секретный токен? Но я не знаю, как сделать такой секретный токен в блокчейне publi c.

engineerk · Answer 1 · 04 февраля 2020

Если в контракт включены логи, связанные с секретными токенами c, это может быть видно любому, кто запускает узел, поэтому это кажется трудным.

Обычный веб-сервер может использовать cook ie и проверку доменного имени et c для защиты API, но интеллектуальный контракт не может получить доступ к данным вне контракта, и данные внутри контрактов видны, поэтому защита паролем затруднена.

Единственно возможное решение - использовать цифровую подпись cryptographi c и использовать прокси-сервер.
Запрос управления прокси-сервером из приложения и создание подписанного запроса к смарт-контракту, который разрешает запрос только от прокси-сервера.

Можно ли предоставить доступ к смарт-контракту только из приложения и заблокировать прямой доступ?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли предоставить доступ к смарт-контракту только из приложения и заблокировать прямой доступ?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы