我假设一个“虚拟”测试网页显示一个数字,例如1000K。 我认为浏览器是恶意的,并且恶意软件将显示的金额更改为100000K。用户确认交易并将其发送给远程方。
我希望远程服务器证明用户所看到的不是所收到的。 一种方法是从GPU缓冲区中获取数据,然后从中提取数量。
我对GPU的理解是肤浅的。 您能否对上述可行性发表意见并提出实现方法? 可能不是GPU的分析水平合适吗?
答案 0 :(得分:0)
这是一个可行的想法-服务器发送一个图片,供浏览器显示,其中包含金额和代码。该代码仅服务器知道。用户必须输入要发送回服务器的代码,表明该用户已见包含该金额的图像。映像中的数量和代码应交织在一起,以使不受信任的浏览器无法更改彼此的代码,并且无法提取代码本身(如验证码)。