何时检查corda中交易建议的内容?
在corda文件中说,即使交易在合同上是有效的,在签署之前也应该检查交易的内容。然而,流似乎自动化了事务签名过程。< br >如何以及何时检查交易内容。
共有2个答案
Dan Newton写了一篇关于如何接近流量响应器的优秀文章,展示了可以进行何种检查:https://lankydan.dev/responder-flow-validation
他们的意思是,当你收到一个签署事务的请求时(即你是运行响应者流的节点);你不应该只是盲目地签字。我知道这个过程是“自动”的,但是您的自动签名应该在一些业务规则验证之前进行。
例如,在样本报告的< code>cordapp-example中;回答者没有立即签名;相反,它首先检查接收到的事务是否产生了预期类型的输出(即IOU);否则,例如有人可以向您发送一个不同状态的现金类型的交易,其中您是以前的所有者,而他们是新的所有者,因此,如果您在没有检查状态类型的情况下签名;就好像你给了他们钱一样!
然后,响应者检查借据金额是否不超过特定限制;因此,即使发起人完成了从您那里获得借据所需的所有验证,这并不意味着您将批准任何金额;这意味着假设你是一家银行,有人给了你所有的文件来获得贷款批准,这并不意味着你会给他们任何他们要求的金额(例如1000万美元)。
请参阅此处的代码:https://github.com/corda/samples/blob/018502310b56bc1bb31440380af4b89e9bbd7ed8/cordapp-example/workflows-kotlin/src/main/kotlin/com/example/flow/ExampleFlow.kt#L105
-
“使用附件”页面声明: 附件是通过哈希从事务中引用的zip/jar文件,但不包含在事务本身中。 但是,API:Contract Constraints页面声明: 但是,在签出HashAttachment代码时,我没有看到它包含了契约Jar文件的内部内容。 我的假设是,我们不是在与交易一起转让合同罐子。所发生的情况可以描述如下: 在节点启动期间,Corda扫描所有CorDapps,并将包含契约类的J
-
如果我说一个事务B只有在它对以前的事务a有一些引用时才是有效的,那么我可以在事务B的附件中包含事务a的状态属性/合同代码吗?如何引用此附件,从何处检索?交易B的参与节点是否可以查看交易A的内容进行验证?
-
我目前正在创建一些自定义流,通过会话来回发送一些数据。我注意到在某些情况下(例如,如果一个响应者流有一个session.receive,但在发起者流结束时仍未得到响应),不会抛出异常,一切都很顺利,甚至没有警告日志。有没有办法强制检查发送/接收的完整性?
-
已部署具有公证人的多方专用网络。所有交易方都在单个共享Corda防火墙后面。尝试使用示例CorDapp(即“corda-Finance”)验证部署。 > < li> 交易甲方向交易乙方发起支付流程,流程执行未完成。 流开始CashPaymentFlow金额:$5,收款人:“O =交易方B,L =德里,C=IN”,匿名:真,公证人:“O =公证人HQ,L =伦敦,C=GB” 交易方A上的日志显示该流
-
说明 统一收单线下交易查询SDK。 官方文档:https://docs.open.alipay.com/api_1/alipay.trade.query/ 类 请求参数类 请求参数 类名:\Yurun\PaySDK\AlipayApp\Params\Query\Request 属性 名称 类型 说明 $method string 接口名称 $app_auth_token string 详见:htt