现有的审计包括了人工审计、机器审计等方法,通过代码分析、规则验证、语义验证和形式化验证等等方法来保证合约的安全性。
主要有两种方式,一是通过在智能合约定义查询函数,通过调用函数获取信息;二是通过定义事件,通过事件回调机制或解析事件的接口来查询。
在下载的证书中包含了应用接入证书(私钥、公钥)、网关公钥证书和https请求证书; 链下业务系统请求网关时使用用户应用接入证书中的私钥进行签名,网关接收到报文后,使用用户应用接入证书中的公钥进行验签;应用接入证书中的公钥在链下业务系统中没有用处。 网关响应结果会用网关私钥证书签名,链下业务系统接收到报文后用网关公钥证书进行验签。
500ms出一个块,如果500ms内没有交易则出一个空块(空块不上链)。
gmssl默认生成的私钥是pkcs1的,需要转换成pkcs8的。命令如下gmssl pkcs8 -topk8 -nocrypt -in client-key-pk1.pem -out client-key-pk8.pem。使用openssl生成私钥,也是默认是pkcs1的,需要转换成pkcs8的。命令如下pkcs8 -topk8 -in...
开发者无需考虑和数据库交互的问题,存储数据由BSN系统底层框架实现的,开发者只需要开发自己的链下业务系统调用节点网关API即可。
用户在升级应用时如果增加了新的智能合约,应当为新的智能合约方法增加对应的权限并且在应用发布成功后为参与者分配对应的权限。
为了方便第三方业务系统为各自的业务用户提供单独的链上身份,我们在新的接口中增加子用户的概念。在使用时需要先调用“子用户注册接口”注册子用户,对于密钥托管模式的应用,可以在交易接口中直接传递该参数,将使用子用户的身份进行交易;如果不传,将使用用户的默认身份进行交易。而对于密钥上传模式的应用,还需要调用证书登记接口获取一个被城市节点CA认证...
getChannelID是Fabric提供的API,只能在链码里调用。可以在链码中实现该方法,链下业务系统通过网关调用链码中的该方法获取channelId。 链下业务系统也可以通过节点网关提供的getAppInfo接口获取channelId,mspId等信息。
