尝试弄懂 operation 的含义，发现了安全问题？

gxchain / gxb-core

GXChain Blockchain implementation

https://www.gxchain.org

GNU General Public License v3.0

226 stars 78 forks source link

尝试弄懂 operation 的含义，发现了安全问题？ #20

Closed wellttllew closed 6 years ago

wellttllew commented 6 years ago

你好，今天偶然看到你们的项目，去看了一下你们的 blockchain explorer .
我注意到你们在 graphene 的基础上添加很多 operations.

可否在之后给出这些 operations 的具体文档呢？
我有注意到，你们新添加的一些比较重要的 operations 中的 validate 是没有实现的，这意味着这个 tx 完全没有验证？？！！还是我的理解有问题呢？

secp256 commented 6 years ago

@wellttllew 多谢你的建议，新增的operations主要针对数据交易所增加的记帐、忠诚计划、BaaS接口，文档正在完善。 tx.validate会调用operation.validate，主要是给cli_wallet做一些简单的校验。tx的验证主要放在了do_evaludate里，安全上没有遇到问题。

secp256 commented 6 years ago

@wellttllew 欢迎加入开发者qq群 627798113

wellttllew commented 6 years ago

@zhuliting 谢谢答复, 刚刚看了一下， sorry，是我误会了。我理解成 operation 的 validate 是实现 tx 的验证了，我以为连 tx 的 signature 都不做验证。

gxchain / gxb-core

尝试弄懂 operation 的含义 ，发现了安全问题？ #20

尝试弄懂 operation 的含义，发现了安全问题？ #20