@Joel Как SGX может помочь здесь?

ы узнали, что корда не защищена от несанкционированного доступа, но является очевидной. Таким образом, если один из узлов манипулирует состоянием непосредственно в базе данных, другие узлы смогут обнаружить и пометить его, если это состояние использовалось в последующих транзакциях. Тем не менее, наши результаты испытаний не соответствовали нашим ожиданиям. Corda не помечала состояние, которое было изменено, и фактически оно записало новое состояние с измененными данными во всех узлах-участниках.Предпосылки

Закомментируйте проверки контрактов: мы прокомментировали код контракта, чтобы проверить, обнаружено ли вмешательство в данные в Corda, без явной проверки на командном уровне.: Шаги для тиражирования:

Начать обязательство Cordapp.

Создать 3 обязательства между Стороной A и Стороной B (100 THB, 256 THB и 100 THB)

Отредактируйте таблицу VAULT_STATES в базе данных Стороны B, посмотрев на различия между гексами.

Обязательства с разной суммой слева и два обязательства с одинаковой суммой справа. От редактора, когда они находятся в одинаковом количестве, есть 2 различия (предположительно, линейный идентификатор и временная метка связаны), а когда они в разном количестве, 3-е несоответствие показано слева.Перезапишите конкретную часть с меньшим значением, обновите хранилище, используя SQL в хранилище Стороны B:

После этого обновления проверьте хранилище Стороны B. Суммы будут изменены на 100 THB по всем 3 обязательствам.

Однако в хранилище Стороны А будут отображаться исходные суммы (100, 256, 100), поскольку данные не были изменены в хранилище Стороны А.

Передать ВСЕ обязательства от Стороны B к Стороне C

Результат обязательств по передаче: у Стороны B больше нет обязательств

Результат обязательств по передаче: Сторона C получит все обязательства Стороны B (100 THB за все, т.е. подделанные данные были переданы новой стороне)

Результат обязательств по передаче: хранилище Стороны А также будет обновлено подделанными данными. Он не может идентифицировать или помечать несанкционированные данные.

Как заставить узлы-участники Corda обнаруживать несанкционированные состояния? я пропустил некоторые настройки при настройке узла?

Я прочитал всю вашу разоблачение дважды, но до сих пор не обнаружил вопрос.

Ответы на вопрос(1)

Ваш ответ на вопрос