AK
Какой магией?
create2?
Size: a a a
2020 November 03
A
create2?
в первый и второй раз создан через create2. Логично, вопрос снят
RM
Всем привет!
Подскажите, пожалуйста, не придумали ли способ, чтобы можно было вызывать контракт только из приложения, а напрямую запретить?
Я знаю что можно добавить хеш из пароля в контракт, и потом требовать у пользователя пароль, но это для одноразового пользования... А мне надо много без обновления хеша.
Подскажите, пожалуйста, не придумали ли способ, чтобы можно было вызывать контракт только из приложения, а напрямую запретить?
Я знаю что можно добавить хеш из пароля в контракт, и потом требовать у пользователя пароль, но это для одноразового пользования... А мне надо много без обновления хеша.
SM
Всем привет!
Подскажите, пожалуйста, не придумали ли способ, чтобы можно было вызывать контракт только из приложения, а напрямую запретить?
Я знаю что можно добавить хеш из пароля в контракт, и потом требовать у пользователя пароль, но это для одноразового пользования... А мне надо много без обновления хеша.
Подскажите, пожалуйста, не придумали ли способ, чтобы можно было вызывать контракт только из приложения, а напрямую запретить?
Я знаю что можно добавить хеш из пароля в контракт, и потом требовать у пользователя пароль, но это для одноразового пользования... А мне надо много без обновления хеша.
А привязать кошелек к вызову? Чтобы транзакции шли только от имени определенного кошелька
RM
А привязать кошелек к вызову? Чтобы транзакции шли только от имени определенного кошелька
Я тоже об этом думал... Но не совсем то, что мне нужно.
Ок спасибо!
Ок спасибо!
SM
Я тоже об этом думал... Но не совсем то, что мне нужно.
Ок спасибо!
Ок спасибо!
Еще вариант - тоже с хэшем, но его отдельной функцией от имени владельца обновлять по желанию - хоть каждый чс. Вопрос только в затратах газа
RM
Еще вариант - тоже с хэшем, но его отдельной функцией от имени владельца обновлять по желанию - хоть каждый чс. Вопрос только в затратах газа
Я придумал такой вариант
Пользователь вызывает из приложения определенный метод, который требует пароль.
Сервер отправляет на приложение пароль, плюс создаёт новый хеш.
Пользователь использует пароль, и обновляет хеш с новым паролем за свой счёт.
Таким способом владелец приложения не тратит свой газ и вызов может быть осуществлен только из приложения, которое может получить пароль и новый хеш от сервера, только с помощью секретного токена внутри приложения.
Это безопасно ?
Пользователь вызывает из приложения определенный метод, который требует пароль.
Сервер отправляет на приложение пароль, плюс создаёт новый хеш.
Пользователь использует пароль, и обновляет хеш с новым паролем за свой счёт.
Таким способом владелец приложения не тратит свой газ и вызов может быть осуществлен только из приложения, которое может получить пароль и новый хеш от сервера, только с помощью секретного токена внутри приложения.
Это безопасно ?
SM
Я придумал такой вариант
Пользователь вызывает из приложения определенный метод, который требует пароль.
Сервер отправляет на приложение пароль, плюс создаёт новый хеш.
Пользователь использует пароль, и обновляет хеш с новым паролем за свой счёт.
Таким способом владелец приложения не тратит свой газ и вызов может быть осуществлен только из приложения, которое может получить пароль и новый хеш от сервера, только с помощью секретного токена внутри приложения.
Это безопасно ?
Пользователь вызывает из приложения определенный метод, который требует пароль.
Сервер отправляет на приложение пароль, плюс создаёт новый хеш.
Пользователь использует пароль, и обновляет хеш с новым паролем за свой счёт.
Таким способом владелец приложения не тратит свой газ и вызов может быть осуществлен только из приложения, которое может получить пароль и новый хеш от сервера, только с помощью секретного токена внутри приложения.
Это безопасно ?
Если к функции обновления хэша имеет доступ любой юзер, то, следовательно, нет
RM
Если к функции обновления хэша имеет доступ любой юзер, то, следовательно, нет
Обновление будет проходить внутри функцией с логикой, а чтобы вызвать эту функцию нужен пароль.
Есть только проблема, если пользователь пошлет транзакцию, потом отменит ей, прочитает пароль, и использует пароль, но потом установит свой новый хеш, а не хеш из сервера... И это закроет всю работу.
В этом случае можно оставить функцию для owner чтобы стереть не корректный хеш.
Есть только проблема, если пользователь пошлет транзакцию, потом отменит ей, прочитает пароль, и использует пароль, но потом установит свой новый хеш, а не хеш из сервера... И это закроет всю работу.
В этом случае можно оставить функцию для owner чтобы стереть не корректный хеш.
RM
Обновление будет проходить внутри функцией с логикой, а чтобы вызвать эту функцию нужен пароль.
Есть только проблема, если пользователь пошлет транзакцию, потом отменит ей, прочитает пароль, и использует пароль, но потом установит свой новый хеш, а не хеш из сервера... И это закроет всю работу.
В этом случае можно оставить функцию для owner чтобы стереть не корректный хеш.
Есть только проблема, если пользователь пошлет транзакцию, потом отменит ей, прочитает пароль, и использует пароль, но потом установит свой новый хеш, а не хеш из сервера... И это закроет всю работу.
В этом случае можно оставить функцию для owner чтобы стереть не корректный хеш.
Если бы как то прикрутить nonce ...
A
Разрешите вызов только с Бэка, через бэк провайдите транзы с фронта подписанные. (Мета транзакции) заодно и gasless для юзеров сделаете
RM
Разрешите вызов только с Бэка, через бэк провайдите транзы с фронта подписанные. (Мета транзакции) заодно и gasless для юзеров сделаете
То-есть пользователь создаёт транзакцию и отправляет ее на сервер, и сервер проверяет данные транзакции и вызывает контракт с кошелька сервера.
В этом случае сервер должен платить за газ? Или пользователь отправляет газ вместе с данными транзакции?
В этом случае сервер должен платить за газ? Или пользователь отправляет газ вместе с данными транзакции?
A
То-есть пользователь создаёт транзакцию и отправляет ее на сервер, и сервер проверяет данные транзакции и вызывает контракт с кошелька сервера.
В этом случае сервер должен платить за газ? Или пользователь отправляет газ вместе с данными транзакции?
В этом случае сервер должен платить за газ? Или пользователь отправляет газ вместе с данными транзакции?
Сервер платит,
RM
Сервер платит,
Ок спасибо
SB
Всем привет!
Подскажите, пожалуйста, не придумали ли способ, чтобы можно было вызывать контракт только из приложения, а напрямую запретить?
Я знаю что можно добавить хеш из пароля в контракт, и потом требовать у пользователя пароль, но это для одноразового пользования... А мне надо много без обновления хеша.
Подскажите, пожалуйста, не придумали ли способ, чтобы можно было вызывать контракт только из приложения, а напрямую запретить?
Я знаю что можно добавить хеш из пароля в контракт, и потом требовать у пользователя пароль, но это для одноразового пользования... А мне надо много без обновления хеша.
Посмотри как сделали firstblood.io на своем ICO
SB
там при вызове из фронта передавалась подпись(в аргументах вызова), а контракт эту подпись проверял
RM
Ок гляну, спасибо
2020 November 04
НК
Привет. Подскажите пожалуйста может быть есть простой способ получить неподтвержденные транзакции конкретного адреса? Пока что все что я накопал – это subscribe(‘pending’). Но так я обрабатываю огромный поток данных. Мне бы хотелось поменьше. А filter инфура не поддерживает почему-то.
AT
Привет. Подскажите пожалуйста может быть есть простой способ получить неподтвержденные транзакции конкретного адреса? Пока что все что я накопал – это subscribe(‘pending’). Но так я обрабатываю огромный поток данных. Мне бы хотелось поменьше. А filter инфура не поддерживает почему-то.
прям сильно большой? вроде в эфире не больше 10 транзакций в секунду, пендиногов не сильно больше - процессор не погнется
НК
Я сделал бота, который следит за ценой газа. Хочу добавить фичу слежения за транзой, когда она исполнится. Думаю, ей будут пользоваться мало и редко, и обработка всех пензингов мне кажется чересчур трудозатратной.