1

设想

State1->Flow1->State2 (State1 is input and State2 is output) 
State2->Flow2->State3 (State2 is input and State3 is output)

在 Flow2 中,State2 是唯一的输入状态,但 Flow2 的 Initiator 部分包含对 State1 属性的检查(通过从账本中查询)。

询问

Flow2 的发起者是否有可能绕过该检查进行欺诈?如果是,那么如何预防?

[请注意,检查在 State1 上,它不是 Flow2 的输入状态,否则可能会在 Flow2 的相关合约中放置额外的检查以防止欺诈。]

4

1 回答 1

3

没有什么可以阻止发起者绕过检查,因为它处于流级别,所以是的,他可以进行欺诈。

为了防止它

  1. 如果流 2 的响应者State1首先在他的保险库中,那么他可以执行相同的检查,因为他不信任发起者。
  2. 否则,您必须提供状态 1 作为流程 2 中交易的输入,并在合同中对其进行验证。
于 2018-09-11T02:17:52.463 回答