我在JavaScript中有一个前端,Java中有一个后端。我让用户使用Web3J在前端中使用他的私钥签署了原始交易。之后,签名的交易返回到Java后端,后端通过Parity实例广播交易。
我害怕黑客,他们可以在JavaScript中操纵其浏览器中的原始交易,然后再签署。通过这种方式,他们可以更改要发送的金额。有没有办法提取将通过Web3J签名的交易发送的金额?
如果是,我可以在广播签名的交易之前再次检查该值。
如果以某种方式很重要,则是令牌交易,而不是ETH交易。
好吧,这需要一些密码学的理解。
在私人/公共钥匙对密码学中,"签名"基本上是您使用私钥加密并使用酒吧键加密的唯一情况。如果您设法解密,则意味着签名是有效的,因为无论该酒吧钥匙也属于谁,绝对是签署内容的人。
因此,如果您有酒吧键,则可以解密"签名"交易。
现在,如果您担心黑客和安全性,请在客户端握住钥匙,而在内存中却不是好的做法。因此,如果这是一个严肃的项目,您可能需要重新审视您的方法。