Flow的发起者是否有可能绕过不消耗状态属性的检查?

时间:2018-09-10 16:18:15

标签: blockchain corda fraud-prevention

场景 

$folder = 'c:\\test'
$test = 'c:\test\subtest\' -replace $folder, ""

在Flow2中,State2是唯一的输入状态,但是Flow2的启动器部分包含对State1属性的检查(通过从分类帐查询)。

查询

Flow2的发起者是否有可能绕过该支票进行欺诈?如果是,那么如何预防呢?

[请注意,支票位于State1上,这不是Flow2的输入状态,否则可以在Flow2的相关合同中放入额外的支票以防止欺诈。]

1 个答案:

答案 0 :(得分:3)

没有什么可以阻止发起者绕过检查了,因为它处于流级别,所以是的,他可以进行欺诈。

为防止这种情况

  1. 如果流2的响应者首先在其保管库中拥有State1,则由于他不信任发起者,因此他可以执行相同的检查。
  2. 否则,您必须在流程2中提供状态1作为交易的输入,并在合同中进行验证。
相关问题
最新问题