个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
如果我有两种参与方,例如:BankA、BankB、InsuranceA、InsuranceB。我可以限制交易仅由保险方发起吗?
所以我不希望 BankA 能够启动特定流程。
最佳答案
有多种方法可以让您阻止节点启动某些流:
您只能在保险公司节点上安装定义保险公司特定流程的 CorDapp,而不能在银行节点上安装
正如 Kid101 所说,您可以限制节点的 RPC 权限,仅允许保险公司节点的 RPC 用户启动相关流程。例如:
rpcUsers=[
{
username=exampleUser
password=examplePass
permissions=[
"StartFlow.net.corda.flows.ExampleFlow1",
"StartFlow.net.corda.flows.ExampleFlow2"
]
}
...
]
这两种方法依赖于节点之间的信任。没有什么可以阻止银行节点之一获取包含保险公司流程的 CorDapp 并授予自己启动它的 RPC 权限。
如果节点不信任(您应该假设它们处于 DLT 世界中),您应该采取以下方法之一:
您可以在响应程序流程中执行检查。例如,如果您有流对 IssueInsurancePolicyFlow/IssueInsurancePolicyFlowResponder,则可以在 IssueInsurancePolicyFlowResponder 中添加检查,以确保 IssueInsurancePolicyFlowResponder 的发起者>IssueInsurancePolicyFlow 是一个保险公司节点。
伪代码:
if (counterpartySession.counterparty !in insurerNodeList) {
throw IllegalStateException("Flow must be run by an insurer node.")
}
在这里,由您决定如何检索有效保险公司节点列表。例如,它可以从响应者节点的数据库中读取。
请注意,此方法仅在启动者(除了公证人)之外还有必需的签名者时才有效。否则,无法强制不诚实的银行节点向诚实的交易对手发送消息以调用响应者流程(以及包含的检查)。
另请注意,此检查应放置在响应程序流中,因为发起程序无法修改在响应程序端运行的代码。如果支票被放置在发起者流中,银行节点可以创建自己的发起流并保留此支票
您可以在契约(Contract)本身内执行检查。例如:
override fun verify(tx: LedgerTransaction) {
...
val dealStateOutput = tx.outputsOfType<DealState>().single()
if (dealStateOutput.insurer !in approvedInsurers)
throw IllegalArgumentException("Unapproved insurer.")
...
}
这种方法的困难在于将批准的保险公司名单纳入契约(Contract)。您可以对其进行硬编码,但它可能会随着时间的推移而发生变化,迫使您升级合约。一种替代方案是包含一个预言机签名的命令,指示给定的保险公司已获得批准,并检查该保险公司与输出状态上的保险公司是否匹配。
关于corda - 如何限制一组节点启动流,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50049864/
25
4
0
这是先前回答的后续问题 legal prose Joel 的问题。(根据要求创建了单独的问题) @LegalProseReference(uri = "foo.bar.com/my-legal-doc
我想在数据库中创建具有唯一 ID 的状态。有我的州代码 data class SampleState( val partyA: Party, val partyB: Party,
Corda introduction to consensus说“唯一性共识是由公证人提供的。” 我们是不是说,如果没有公证人,A 有可能说服 B 将一笔涉及状态 X 作为输入的交易提交到其账本,并同
在 Corda 中,有没有一种方法可以在不花费的情况下引用交易中未花费的状态?目的是允许合约使用状态中的某些信息作为 verify 方法的一部分。 最佳答案 引用状态将添加到将于今年晚些时候发布的 C
我们知道 Corda 并不是一个真正的区 block 链系统,尽管它使用了一些受区 block 链启发的技术。 所以我有一个问题:Corda 能否像比特币或以太坊那样抵抗扭曲或操纵? Corda是否适
有人可以解释一下 Corda 中的法律散文是什么吗?我知道它是一个文档,用于解决冲突,但我没有找到任何信息。它是如何与智能合约联系起来的? 最佳答案 一个 Contract类可以用 @LegalPro
要获得状态,我可以使用 Vault,但是交易呢?例如,我如何通过 txHash 获取它们? CordaRPCOps 是否可以做到这一点,有 internalVerifiedTransactionsSn
在 Cordapp 中,我想更新第二条链作为正常交易的一部分。由于数据在具有不同参与者的两个不同状态中被跟踪,因此这需要在两个事务中完成。 出于讨论的目的,我们有两方 A 和 B。A 向 B 发起事务
在闭环网络中,当各方转移 Assets 时,与之相关的交易也会共享。因此,另一方将了解我过去与该 Assets 交易的所有信息,尤其是在现金或证券的情况下。这实际上是一个隐私问题。此外,由于它是一个私
目前我有 4 个节点 A、B、C 和 D,它们在同一个 Corda 网络中相互连接。 如果我想从网络中删除节点 D,推荐的方法是什么? 因为现在如果我停止节点 D,另一个节点将显示它无法连接到节点 D
最近,我一直在研究Corda中合同命令的安全性和漏洞方面。对于某些合同命令约束是否应该严格或者是否应该放宽以允许不同输入,输出和命令的事务组合引起了争论。 问题是,尽管我看到了允许进行交易组合的好处,
目前我们计划有一个“草稿”版本的合约,不会发送给交易对手,发起人可以在发送到网络之前进行任何更改,因此这应该是一个“未共享的事实”。正如我们所知 Corda 和 vault 用于共享事实,所以在这里我
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 5 年前。 Improve this qu
我已经用 PostgreSQL 运行 Corda。 Corda 如何扩展以与其他数据库一起使用?将数据库驱动程序添加为 Gradle 依赖项并尝试连接到其他数据库是否足够? 最佳答案 Corda 使用
谁能给我一些示例代码,说明如何在 Corda 流中获取 JDBC 连接并执行一些任意 SQL?我想执行一些像这样的 SQL,并且 VaultCustomQueryCriteria 类将无法生成它(据我
在 macOS Mojave 10.14.1 中启动 ./build/nodes/deployNodes 时,终端会打开但不会启动与 deployNodes 中定义的每个节点对应的选项卡> Gradl
只是想知道单个 Corda 节点是否可以像比特币那样支持多个帐户。 我在讨论 https://discourse.corda.net/t/can-you-have-a-corda-identity-a
我想存储一个大小为194个字符及以上的字符串数据。当我尝试存储这样的字符串时,它正在执行流程并且正在创建状态对象,但在服务器端它抛出异常,如下所示: Caused by: net.corda.cor
以下流测试曾经在 Corda 3 中工作... @Test fun `can ping counterparties`() { val acceptorFlowFutures = listOf
如果 R3 清算,Corda 会怎样?谁是 Corda 保持其主要分类账分散的主要公证人? Corda 是否有可能影响历史账本状态并更改交易以适应它们? 最佳答案 没有“Corda 网络”这样的东西。
我是一名优秀的程序员,十分优秀!