Orbit-db安全，如何防止非法docstore更新

Question

我对orbit-db有一个特定的用例，但我对某个安全含义有点模糊。

我正在开发一个web应用程序，用户可以通过Tronweb钱包帐户登录。

人们可以发布问题，而其他人可以回答问题并从中获得报酬。

为此，我将答复者的公钥添加到问题中，并将其保存到Orbit db中。

现在我的理解是，默认情况下，对任何orbit-db实例的访问权限都授予创建它的应用程序(身份)，或者您也可以添加自定义访问控制器。比方说，如果我想创建一个db来管理标签，我可以基于我自己的tronlink帐户创建一个身份，并需要登录才能创建这些标签。其他任何人都不能访问该db。

现在我有点模糊的是在以下情况下会发生什么：

一个OP创建一个问题，一个应答者注册一个答案。

当操作员接受答案时，将执行通过Tronlink插件进行的支付。

但是，由于OrbitDB可以在没有服务器的情况下运行(即，基于本地IPFS节点的p2p )，是什么阻止任何人在客户端Javascript代码中设置断点、获取db实例的句柄，并执行更新调用以在该问题文档中本地更新答复者的地址，然后将其同步到其他节点？

我将答复者的公钥存储在orbitdb中，但交易仍由OP通过Tronlink钱包插件确认。但是，您仍然不能假设所有用户每次都会检查它。

由于不涉及服务器，我不明白您如何防止不受欢迎的一方对数据库客户端的损坏。

你能开导一下吗？如果我的问题不清楚，请告诉我。

Answer 1

是什么阻止任何人在客户端Javascript代码中设置断点，获取db实例的句柄，并执行更新调用以在该问题文档中本地更新答复者的地址

没什么。

，之后它将被同步到其他节点？

这就是OrbitDB安全的原因。同步到新节点的每个文档都需要通过该节点的验证器函数。因此，诚实(具有正确AccessController的节点)节点将过滤掉恶意更改。

那是什么意思？一个节点可以被“破坏”，但它不能“破坏”网络中的其他节点。