wheat

icon indicating an email [email protected]

icon company https://www.webank.com/ icon location Shenzhen, China icon location @webank

Results 9 comments of wheat

交易的验证存在安全漏洞

这个现象如你所说是存在的,原设计不考虑存储用户公钥(白名单),需要合约添加访问权限控制。 未来版本可以考虑在链层面加这个白名单机制。

交易的验证存在安全漏洞

只是通过recover出来的与client传入的publickey比较,也无法避免用户故意换用户改数据重发交易,必须通过合约接口或者底层链的访问权限控制

CIP-001: WeCross improvement proposals discussion

强烈支持,需要有一个CIP的模板文件,以及一个CIP管理目录

合约调用方法时,地址不对会返回Malformed!!

param就是RPC请求的参数,对于SendRawTransaction这个接口,param是abi编码后的交易

启动netty抛错

https://github.com/FISCO-BCOS/web3sdk/issues/28

基于一键部署的链sdk应该怎么着手编写

参照https://fisco-bcos-documentation.readthedocs.io/zh_CN/latest/docs/web3sdk/index.html SDK与用什么方式部署的链无关,只要把链相关的配置项配置好就能用,例如 系统合约地址,节点IP/port等

java.util.concurrent.ExecutionException: com.fasterxml.jackson.databind.JsonMappingException: No content to map due to end-of-input

@Blackcatfish 推荐监听0.0.0.0

通过jsonrpc方式调用合约方法报Malformed

你的问题还存在吗?

关于openssl版本问题

@jntass 你好,现在TASSL支持的最新OpenSSL库是1.0.2o对吧,好像还是有一些漏洞的,请问你们升级OpenSSL依赖的计划大概是怎样的?