三 Bytom Dapp 开发笔记：Dapp Demo前端源码分析( 三 ) _合约

同样是调用，这里是调用-方法，把成功后的交易提交到后端。
小结
上面介绍了dapp-demo前端代码的内容，介绍了里面的方法，除了插件api的调用比较复杂外，其他都是普通的应用逻辑调用，主要理解了质量守恒定理，剩下的都是对数据审核数据的问题，非常简单。
遇到的坑
有应用开发的读者应该一下子就能理解到问题核心吧，我现在在说说里面的坑；
1） UTXO锁定接口容易被刷；假如我一个开发人员知道这个接口，狂刷你这个接口狂锁应用的UTXO，这样应用长期都会瘫痪状态；
【三Bytom Dapp 开发笔记：Dapp Demo前端源码分析】解决方案：这个应该从应用方面去考虑，譬如接口加一些一次性的验证码，加refer的监控，加授权之类的方式，后端加上交易监控，去维持着各种情况UTXO的状态，比较抽象，而且比较复杂，不过这是必须的；
2）并发问题；跟1）一样，就算我是一个正常用户，选择了一个UTXO解锁后，居然通过http接口告诉后端去锁定，调起输入密码页面（图K），这个时候如果用户不输入密码不提交，在比原链上该UTXO是没有被解锁，但是会却锁住了。
解决方案：后端源码是锁定一段时间，如果没有使用，则定期解锁出来，这种情况也是需要应用的监控判断，维护所有utxo的状态，个人建议在发合约的时候，发多笔UTXO锁定合约，可用的UTXO就会变多，这个时候有些同学问，TPS岂不是也一样不高，如果用过火币的同学就知道了，区块链交易本来就不太注重TPS，而且火币的交易必须要超过60-100个区块，才确定一笔交易，这个看应用开发者如何去判断，取舍。
3）用户交易信息接口容易被刷；跟1）一样，交易完成后，直接通过http接口去提交数据，我狂刷，岂不是亿万富翁…；
解决方案：想要用户的交易信息，生成交易账单，可以直接用插件的接口，不过要通过合约编码去筛选出来，笔者是通过监控区块链浏览器所有交易，进入数据库交易表的方式，这样可以时时刻刻监控所以交易。
4）容易产生链式错误；这里dapp-demo发的是一个合约的UTXO，假如用户提交交易之后会产生新的UTXO，但是这个UTXO还没有确认的，的list-utxo接口会把还没有确认的UTXO，从而解决并发问题，但是我一个开发人员，知道合约的编码，随便写个交易提交了，虽然肯定会失败，但是需要时间，这个时候也把这个肯定失败的UTXO返回过来前端，一直链式产生一堆交易，很容易产生链式失败。
解决方案：1）这里我跟比原官方的老大深深讨论过，最优方案当然是合约本身设置一个密码，输入参数必须要根据这个密码去加密过，传入合约交易参数，合约本身在解释的时候，再解密验证，保证出入的参数是官方的，这样就不会有人攻击…不过结论是，暂时比原链的合约引擎不支持。
2）一定要隐藏好合约逻辑，其他人就没办法去恶意调用恶意占用，例如前端代码混淆，或者args参数是后端生成，另外建议比原的的build-接口参数可以加密这样，去掩盖合约逻辑。
PS:这是笔者对于以上问题的思考，有更好的解决方案，欢迎一起讨论。
总结
这种内容主要说了前端代码的源码分析，还有设计上的逻辑坑，具体的解决方案应该跟官方的开发人员沟通还有讨论，区块链的交易本来不追求大并发，但是也需要一定的并发性，笔者在第四章才根据内容，在针对上面的问题，做出一些个人见解还有建议。