私の DApp が次の (スマート) コントラクトを取得したとします。
module.exports = {
winner: async function(value) {
if (value===10) {
}
}
}
これで、Dapp ユーザーは、できるかどうかにかかわらず、コントラクトを呼び出す何かvalueを行うことができます10。Dappvalueは等しい10かどうかを判断します。ここまでは順調ですね。
しかし今では、有効なシークレット (および一部の XAS が Dapps のサイド チェーンに送信される) を持っている人なら誰でも、必要なものに設定する単純なPUT要求でコントラクトを呼び出すことができるようです。api/<dappId>//transactions/unsignedvalue
の値がvalueDapp によって設定され、操作できないことを確認するにはどうすればよいですか?