仅使用我的网站执行以太坊智能合约的一些功能

Question

我希望用户可以执行我的以太智能合约的一些功能，只使用我的网站通过MetaMask。没有办法执行功能不使用我的网站。如何实现？谢谢!

Answer 1

乍一看，它看起来是这样的:来自你网站的用户通过metamask向你的backend发送请求，它通过secret key (让它命名为hash)加密用户的请求，并将其与body request一起发送到你的智能合约(所以sendToContract({hash, body}))。之后，智能合约通过secret key (让我们将其命名为hash2)对body进行加密，并将hash2与hash进行比较

因此，智能合约需要存储secret key、but it's impossible to store secret data in a smart contract。

是的，你可以尝试以某种方式隐藏这个secret key，但最终，你不能百分之百保证，只有你的backend和smart-contract知道secret key