现有的审计包括了人工审计、机器审计等方法，通过代码分析、规则验证、语义验证和形式化验证等等方法来保证合约的安全性。

主要有两种方式，一是通过在智能合约定义查询函数，通过调用函数获取信息；二是通过定义事件，通过事件回调机制或解析事件的接口来查询。

周期扣款失败并超过72小时未成功支付的服务会被系统自动停用，此时服务的相关数据还是存在的。用户可点击启用按钮进行付费，付费成功后服务可继续正常使用，但要注意的是在服务的停用期间，由于其仍然占用服务资源，系统仍会按周期生成资源使用账单。超过两周未付费成功的服务会被系统自动卸载，服务相关数据都将被清除。

在下载的证书中包含了应用接入证书（私钥、公钥）、网关公钥证书和https请求证书； 链下业务系统请求网关时使用用户应用接入证书中的私钥进行签名，网关接收到报文后，使用用户应用接入证书中的公钥进行验签；应用接入证书中的公钥在链下业务系统中没有用处。 网关响应结果会用网关私钥证书签名，链下业务系统接收到报文后用网关公钥证书进行验签。

500ms出一个块，如果500ms内没有交易则出一个空块（空块不上链）。

gmssl默认生成的私钥是pkcs1的，需要转换成pkcs8的。命令如下gmssl pkcs8 -topk8 -nocrypt -in client-key-pk1.pem -out client-key-pk8.pem。使用openssl生成私钥，也是默认是pkcs1的，需要转换成pkcs8的。命令如下pkcs8 -topk8 -in...

应用接入证书是指服务参与方参与应用时的接入密钥，证书算法与参与服务的底层框架密钥算法一致，是服务参与方的链下业务系统与节点网关进行交易通信时所使用的身份证书。应用接入证书模式包含上传公钥和密钥托管两种模式。 上传公钥模式是指服务参与者自主管理链下业务系统与网关交互时所需的客户端密钥。参与者自行在本地环境生成相应的客户端密钥，在参与服务时...

没有什么区别。

开发者无需考虑和数据库交互的问题，存储数据由BSN系统底层框架实现的，开发者只需要开发自己的链下业务系统调用节点网关API即可。

用户在升级应用时如果增加了新的智能合约，应当为新的智能合约方法增加对应的权限并且在应用发布成功后为参与者分配对应的权限。