我正在使用testrpc和web3。以太坊合同功能是否安全?
我用下面的成语,以确保只有先前定义的用户应该能够做一些事情:
function doSomethingProtected() {
if (msg.sender != authorizedUser)
throw;
flagSomething = true;
}
当调用与WEB3实例化合同的功能如下:
myContract.doSomethingProtected({ from: "0x..." });
它的工作原理是
。起初我很高兴,但后来我意识到web3 API并不要求我为私钥或诸如此类提供任何密码。
任何人都可以通过对某人公共密钥/地址的简单认识来调用这个函数吗?
在这些例子中使用这个成语使我相信以太坊合同的好处是它确保了msg.sender的加密保证。
我正在对testrpc节点运行它。也许这就是问题所在。 – Interition