Question
Notaryに送るデータ自体を悪意あるユーザーから詐取されると、悪意あるTransaction内容は承認されてしまいますか?
Answer
悪意あるユーザーと悪意あるTransactionの二つに分けてお答えします。
まず、悪意あるユーザーについてですが、個人やパーミッション外の組織がCorda上のデータを(技術的には検討する意味のないTLS接続の盗聴を含め)何らかの形で取得した場合も、Network参加を許されたNodeからでなければNotaryへデータを送ることができません。
一方悪意あるTransactionです。繰り返しになりますが、当該TransactionをNotaryが承認するためには、Network参加を許可された法人がそのTransactionを送信する必要があります。この場合、法人格が特定されるため、Network内の悪意ある行動は明確な訴訟対象となります。
許可されたNodeの使用権限を保有するオペレーターによる、悪意ある、もしくは誤ったTransactionを送付するリスクは、各法人内のオペレーションリスクに属す課題であり、Corda使用によって避けられる課題ではございません。
Created by: Taira Nakamura
Last edited by: Taira Nakamura
Updated: 2020/06/09