排序节点(Orderer)要启用TLS身份验证对等节点(Peer)要启用TLS的身份验证Gossip 消息传递gossip 层使用 TLS 绑定来验证连接另一端的对等方的身份。通过 Peer 节点 TLS 层来处理点对点消息的安全性,不需要使用签名。Peer 节点通过 CA 签发的证书来授权。尽管没有使用 TLS 证书,但在 gossip 层使用了经过授权的 Peer 节点证书。账本区块通过排序服
参照https://hyperledger-fabric-cn.readthedocs.io/zh/1.3.0_zh-cn/idemix.html什么是IdemixIdemix是一个加密协议套件,它提供强大的身份验证以及隐私保护功能,如匿名,无需披露交易者身份即可进行交易,以及不可关联性,即单个身份发送多个交易的能力,而不会泄露交易是通过相同的身份发送的。下面有三个角色:用户,身份发行者,验证者身
Hyperledger Fabric 生成组织身份解析 fabric 版本 2.4.1 Fabric网络通过证书和密钥来管理和认证成员身份,经常需要生成证书文件。通常这些操作可以使用PKI服务(如Fabric-CA)或者OpenSSL工具来实现(针对单个证书的签发)。为了方便批量管理组织证书,Fabric基于Go语言的标准crypto库提供了 cryptogen (crypto gene
Hyperledger Fabric中的Identity什么是Identity区块链网络中存在如下的角色:peers, orderers, client application, administrators等等。每一个这样的角色都有一个身份标识(Identity),该身份标识是通过X.509 数字证书来表示的。这些身份标识决定了该角色的对区块链网络上资源的权限,比如是否有权限访问区块链上的某种信
什么是身份系统区块链网络中的角色包括对等节点(peer),订购着,客户端应用程序,管理员等等。这些参与者的身份都封装在X.509数字证书中。这些身份信息真的非常重要,因为他们决定了在网络中参与者具体的权限。 Hyperledger Fabric 在身份中使用 principal 属性来决定他们的相关权限。principal 就像用户 ID 或组 ID 一样,但又更灵活一点,因为他们可以包含更多的参
目标Fabric-CA 客户端主目录路径Fabric-CA客户端的相关命令实现 Fabric-CA 对身份的登记及注册任务实现Fabric-CA 可以采用客户端命令行或 RESTful API 在内的两种方式与 Fabric-CA 服务端进行交互。其中最方便的方式是通过客户端工具 fabric-ca-client。Fabric-CA 客户端的主目录路径设置如下:如果设置了 --home 命令行选项
本文介绍Hyperledger Fabric 2.5.4开发中与安全相关的另一个重要概念:身份(Identity)相关问题。
原创
2023-09-24 19:55:12
231阅读
策略定义以及分类 Fabric网络中,有很多的地方使用策略进行管理,策略管理是一种权限管理的方法Fabric支持下列三种策略: 交易背书策略 链码实例化策略 通道管理策略策略类型有下列两种: SignaturePolicy:在基于验证签名策略的基础上,支持条件AND、OR、NOutOf的任意组合,其中 NOutOf 指满足m个条件中的n个就表示满足策略(m>=n)。ImplicitMetaP
Fabric提供了cryptogen ( Crypto Generator )工具 cryptogen 可以快速地根据配置自动批量生成所需要
原创
2022-06-20 20:15:54
209阅读
区块链架构与交易流程区块链系统架构节点网络拓扑交易流程1、 提交交易提案2、 模拟执行提案并签名3、 返回模拟执行结果4、 提交交易5、 交易排序并结块6、 广播区块7、 保存区块状态并更新世界状态8、 同步区块9、 保存区块状态并更新世界状态 区块链系统架构API,事件,SDK是fabric对应用层提交的接口服务API gRPC接口事件 异步通信,链码定义事件,应用程序监听事件,触发动作S
环境配置等问题可以参考上一篇博客Fabric2.0,使用test-network以test-network的fabcar的chaincode为例,他需要如下的步骤才能部署到channel中第一步:打包智能合约第二步:安装chaincode包第三步:许可chaincode定义第四步:提交chaincode定义到channel中在进行如下步骤之前,首先需要关闭网络,然后再重启网络,同时创建channe
这篇文章对fabric的网络环境启动过程进行讲解,也就是我们上节讲到的启动测试fabric网络环境时运行network_setup.sh这个文件的执行流程fabric网络环境启动过程详解上一节我们讲到 fabric网络环境的启动测试,主要是使用 ./network_setup.sh up 这个命令,所以fabric网络环境启动的重点就在network_setup.sh这个文件中。接下来我们就分析一
本文主要介绍Python中Fabric的安装,包括Fabric 1.x的安装和Fabric最新版的
转载
2022-06-02 07:09:51
60阅读
Fabric共识排序排序服务在超级账本 Fabric 网络中起到十分核心的作用。所有交易在发送给 Committer 进行验证接受之前,需要先经过排序服务进行全局排序。在目前架构中,排序服务的功能被抽取出来,作为单独的 fabric-orderer 模块来实现,代码主要在 fabric/orderer 目录下。orderer service的实现有一下几种,但是无论是哪一种共识,都不会产生分叉,因
fabric
Fabric是一个基于Python(2.5-2.7)的库和命令行工具,用来提高基于SSH的应用部署和系统管理效率。稍微了解Python的人都知道,实际上它只节省了数行 if name == “main” 这样的惯例代码而已。Fabric 的设计目的更是为了使用它自己的 API,包括执行 Shell 命令、传送文件等函数(或操作)接口。
命令使用
fab [options] [:ar
从应用程序开发人员的角度来看,智能合约与分类帐一起构成了Hyperledger Fabric区块链系统的核心。账本保存有关一组业务对象的当前和历史状态的事实,而智能合约定义可执行逻辑,是生成添加到账本中的新事实的可执行逻辑。管理员通常使用链码对相关的智能合约进行分组以进行部署,但也可以将其用于Fabric的低级系统编程。 在本主题中,我们将重点介绍为什么存在智能合约和链码以及如何以及何时使用它们。
fabric交易过程
背书策略-交易被确认的流程
例子:
org1
peer1
peer2
org2
peer1
peer2
交易策略:
1.org1-peer1同意,并且org2-peer2同意
2.两个组织的所有节点都同意
以及其他的多种策略
背书策略执行的结果并不会被写入账本
这是一个模拟交易
交易过程
1.客户端向peer节点发起交易请求
2.peer
网络组成组织:业务相关组织身份认证:证明自己的身份组成联盟:一起做业务创建通道:与某业务相关的组织划在一个通道中智能合约:一起约定做什么背书策略:需要哪个组织为交易背书重要术语交易和账本:交易对应资产键值(key,value),账本由世界状态和区块链组成背书策略:由智能合约选择哪些peer节点参与到背书环节中节点:背书节点,记账节点,证书节点排序节点:负责对网络所有交易按规则来进行排序,并生成区块
一、说明区块链是一个透明的,基于不可变模式的去中心化系统,核心就是一个分布式账本,记录网络上发生的所有交易。区块链网络主要有三种类型:公共区块链、联盟区块链,以及私有区块链;我们熟知的这些数字货币其实就是属于公共区块链平台;而今天要介绍的 Fabric 则是属于联盟链类型的;Fabric是一个企业级的分布式账本技术平台,也是目前应用最广泛的区块链项目。本文将梳理区块链技术平台 Fabric 的核心
fabric中默认存储库levelDb
存储设计要达到数据不可篡改首先从数据结构上来看是一个链式存储,也是区块链之所以称之为区块链的原因。 每个存储单元包含上一存储单元的hash值以及自身存储的交易数据块,可以从表象来看就像把所有数据块连接在一起,称之为“区块链”,形成链状可追述的交易记录。 这种链状结构的数据称之为账本数据,保存着所有交易的记录,有普通文件保存,还有一个“世界状态”,其实质为Ke
转载
2021-01-25 14:33:00
158阅读
2评论
