使用智能合约,我知道交易由多个节点验证,但读取只需要一个节点。如果某个节点是恶意的,并提供损坏的数据,该怎么办?这可能吗?
是的,从技术上讲,节点可能是恶意的,并返回修改后的结果(针对所有查询或仅针对选定查询(。
除了非技术性的方法可以最大限度地降低从恶意节点检索数据的风险(例如,只向信誉良好的提供商请求数据…(之外,您还可以设置自己可以控制的节点。以下是两个广泛使用的开源以太坊客户端,您可以在机器上运行:
- https://geth.ethereum.org/docs/getting-started
- https://openethereum.github.io/index
两者都能够使用标准化的JSON RPC API与外部应用程序通信(此API上有包装器,例如web3和ethers.js库(。