背景: 我们了解到,corda不是防篡改的,而是防篡改的。因此,如果其中一个节点直接在数据库中操作状态,则其他节点将能够在后续事务中使用该状态时检测并标记它。但是,我们的测试结果不符合我们的预期。 Corda没有标记被篡改的状态,事实上它在所有参与者节点中记录了具有篡改数据的新状态。
先决条件: 注释合同验证:我们评估了合同代码,以检查在Corda中是否检测到数据篡改,而不在命令级别明确完成检查。
复制步骤:
答案 0 :(得分:5)
我担心这个讨论可能需要一段时间,因为我们大多数人都是从今天下午休假。
我们将复制你在这里所做的事情。但是,我不清楚这是一个错误。
你说你注释掉了合同验证逻辑。听起来可能发生的事情是:
此交易将视为无效并在尝试转移到丙方时被拒绝,因为它是非法的状态转换:数字不平衡。但是你注释掉了检查它的代码!所以没有任何地方可以说你不能随时改变义务的大小......如果你注释掉包含这些知识的代码,Corda并不知道这一点。因此,从IOU应用程序的角度来看,在转移时改变大小现在是完全合法的事情。
问题在于 - 如果您单独离开应用并且不修改其源代码,是否检测到篡改?如果答案仍然是'#34;否"然后我们会做更多的调查。