Dapps
將名稱附加到乙太坊地址是“失禮”嗎?
我目前正在開發一個 DApp,我很好奇是否將包含映射到特定地址的使用者名的字元串視為糟糕的設計。因此,有權訪問該使用者地址的使用者將有權訪問該使用者的姓名。
這種設計是否會構成潛在的安全漏洞?
這聽起來像是將 web3 技術規範化為現代 web2 框架的合理嘗試。
您可能要研究的安全問題是每個地址都附加了非唯一名稱。如您所知,所有乙太坊地址都是唯一的(按設計),因此沒有兩個使用者可以擁有相同的地址。如果你試圖通過簡單地提供一個名稱來從介面中抽像出地址,你必須確保使用者之間的互動不僅僅依賴於一個簡單的、非唯一的字元串(例如,如果 Alice 向 Bob 匯款,當她試圖將它實際發送給另一個使用者時,它可能會發送給另一個名為 Bob 的使用者(因為有兩個)。)