Hyperledger Fabric 1.0中的分類帳加密
[英]Ledger encryption in Hyperledger Fabric 1.0
問題描述
我正在分析各種攻擊媒介,包括惡意方成功接管一個Fabric對等體,從而擁有世界狀態和區塊鏈分類賬的本地副本。
是否有本機(可配置)選項允許我在Hyperledger Fabric 1.0中加密分類帳狀態和區塊鏈?
否則,什么是最佳做法可以幫助我保護區塊鏈數據被許可網絡外的未授權方讀取?
2 個解決方案
解決方案1
2 已采納 2017-12-09 18:13:33
這是一個很好的問題。
默認情況下,在當前版本(HLF 1.0.4)中,數據不會被加密。 我已經使用此git repo提供的代碼片段檢查了這一點 。
在使用HLF cli容器調用一些測試事務后,我只是通過讀取所有World State鍵/值(它是常規levelDB)進行了一些簡單的測試。 結果所有值都已寫入解密。
幸運的是,HLF開發人員完成了他們的工作,數據加密將在HLF 1.1中提供。 根據此處提供的發行說明:
FAB-830鏈碼加密庫使用新的鏈碼加密庫加密數據。
因此,您可以等待正式發布HLF 1.1 - 或者,使用當前版本的HLF 1.0.4,您可以將已加密的數據傳遞給鏈代碼,但副作用是您的Invoke函數將無法添加任何自定義邏輯(除非你也傳遞解碼所需的密鑰)。
解決方案2
1 2017-12-12 12:46:21
確保數據不在您的頻道的權限組織子組之外讀取的第二種方法,數據分區也是一種選擇:
檢查FAB-1151票
1.1功能預覽中提供了此功能的早期預覽,您需要做的就是構建最新的Hyperledger結構版本,並打開實驗功能:
make clean-all peer-docker tools-docker orderer-docker EXPERIMENTAL=true
希望這可以幫助。
分布式賬本將存儲在超級賬本 Composer 和 Fabric 中的位置
[英]Where the Distributed ledger will store in hyperledger composer and fabric
是否可以在超級賬本結構中將分類賬拆分為多個部分?
[英]Is it possible to split the ledger into multiple parts in hyperledger fabric?
Hyperledger Fabric同步不同通道的分類帳數據
[英]Hyperledger Fabric Synchronize the ledger data of the different channel
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.