我正在使用testrpc和web3。以太坊合同功能是否安全?
我用下面的成語,以確保只有先前定義的用戶應該能夠做一些事情:
function doSomethingProtected() {
if (msg.sender != authorizedUser)
throw;
flagSomething = true;
}
當調用與WEB3實例化合同的功能如下:
myContract.doSomethingProtected({ from: "0x..." });
它的工作原理是
。起初我很高興,但後來我意識到web3 API並不要求我爲私鑰或諸如此類提供任何密碼。
任何人都可以通過對某人公共密鑰/地址的簡單認識來調用這個函數嗎?
在這些例子中使用這個成語使我相信以太坊合同的好處是它確保了msg.sender的加密保證。
我正在對testrpc節點運行它。也許這就是問題所在。 – Interition