[英]How does Hyperledger-fabric confirms the user as a valid user in the network?
我知道用戶在加入 Hyperledger Fabric 網絡之前必須獲得證書頒發機構 (CA) 創建的身份。 CA 將為用戶創建一個公鑰和一個私鑰。 當用戶向網絡中的對等節點提交交易時,該交易將使用私鑰進行簽名,對等節點將使用用戶的公鑰確認該交易,以確認該交易是由已通過的用戶發起的CA優先(如果我的理解有誤,請糾正我)。
例如,在一個網絡中有 OrgA、Org B 和 Org C。Org A 有 100 個對等節點和 1,000,000 個用戶。 如果這 100 個對等節點中的每一個都必須保留 1,000,000 個用戶的公鑰,這不是在浪費數據庫資源嗎,因為它們每個人都必須保留這 1,000,000 個用戶的公鑰和信息,而這些信息很可能會分開保存。關鍵,因為這些對等節點來自同一個組織?
每個通道都是一個不同的分類帳。 對於每個頻道,都有一個組織 MSP(加密材料)持有該組織 CA 的根證書。 每個組織的 MSP(以及權限和訪問控制等其他內容)都存儲在分類帳及其稱為通道配置中。
現在,當用戶進行交易時,節點使用 PKI(公鑰基礎設施)檢查用戶的證書是否由在該組織的通道配置中指定的根證書簽名。
因此:“如果這 100 個對等節點中的每一個都必須保留 1,000,000 個用戶的公鑰”是不正確的。 節點不像 CA 那樣持有用戶憑證。 這些節點僅托管賬本和一個保存賬本最新鍵值對的數據庫,以提高查詢性能。
請注意,Fabric CA 和 Fabric 網絡(通道、節點)是兩個不同的組件。 在通道配置中,如果他們已經擁有 CA 組件,則可以使用他們想要的任何 CA 的任何證書。
所以底線是,節點不持有用戶憑證,用戶在進行交易時不會通過 CA 進行驗證,並且對等方不會與 CA 對話以進行驗證。 組織 CA 的根證書存儲在分類帳上的通道配置中,並且每個用戶的證書都使用此信任根進行驗證。
Hyperledger Fabric 使用稱為msp的抽象來維護和驗證用戶的成員資格。 它通常是文件系統上的文件夾結構,用於維護密鑰和證書。 PKI 密鑰不會占用太多空間。 對於您關於對等點的問題,組織的不同對等點可以有不同的職責,有些可以配置為支持對等點、提交或管理對等點。
在提交事務之前顯示日志文件。 僅在用戶確認后提交
[英]Display logfile before committing transaction. Only commit if user confirms
如何使用Hyperledger Fabric Node SDK獲取事務列表
[英]How to fetch list of transactions using hyperledger fabric node sdk
所有對等節點是否都在 Hyperledger Fabric 中保留所有用戶的公鑰?
[英]Does all peer node keeps all users public key in Hyperledger Fabric?
Hyperledger Fabric 中的借記和貸記(更改)state 數據
[英]Debiting and crediting (changing) state data in Hyperledger Fabric
如果應用程序是用 Javascript 編寫的,而 Chaincode 是用 Go 編寫的,它會影響 Hyperledger Fabric 中的任何內容嗎?
[英]If application is written in Javascript and Chaincode is written in Go, will it affect anything in Hyperledger Fabric?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
