Ich möchte eine App erstellen, die Smart Contracts erfordert, bei denen nur zwei Parteien die ETH-Adresse und eine Menge kennen würden, die für die Ausführung von Code benötigt wird. Ist es möglich, das zu tun?Smart contracts Vertraulichkeit und Datenschutz
Ihr Code ist unveränderlich und Hacker können sich nicht mit Ihrem Code anlegen. Sie können es wie jeder andere ausführen, aber das ist es. Wenn Sie ein Loch in Ihrem System hinterlassen, so dass jeder den Code eingeben und ausführen kann, der über diese Lücke Schaden anrichten kann, können Sie den DAO-Exploit als Beispiel betrachten.
Jeder kann Ihren kompilierten Bytecode auf der Blockchain sehen, aber um zu verstehen, wie er funktioniert, benötigen Sie vorkompilierten, menschenlesbaren Code. Solange Sie die menschliche Version privat halten, haben sie nur Zugriff auf den Byte-Code. Derzeit gibt es keine Möglichkeit, menschlichen Code aus kompiliertem Code zu erhalten.
Um Ihre Frage zu beantworten, ist Ihr Vertrag öffentlich, aber solange Sie die Adresse, den lesbaren Code oder die benötigte Menge nicht veröffentlichen, sollten Sie in Ordnung sein. Abgesehen davon sollten Sie versuchen, Informationen zu vermeiden, die Sie benötigen, um privat in der Kette zu bleiben, und ich würde Ihnen auch raten, einen cleveren Vertrag zu erhalten, den Sie von einer dritten Partei geprüft haben.
Das ist kein guter Rat. "Sicherheit durch Dunkelheit" ist kein akzeptables Konzept. Es gibt jetzt Möglichkeiten, intelligente Verträge zu dekompilieren, und selbst wenn dies nicht der Fall wäre, könnte jemand Software verwenden, um seine Funktionalität zu analysieren. – Grunzwanzling