在Hyperledger Composer中保护机密信息
在Hyperledger Composer中保护机密信息
提问于 2017-05-24 09:40:24
在Hyperledger中保护机密信息
如果商业网络中的资产和交易有ACL来阻止竞争参与者(非所有者)查看机密信息,那么竞争对手对其他参与者拥有的资产和交易有什么访问权限?
竞争对手能访问底层的分类账来查看资产/交易吗?
竞争对手可以查看事务处理功能吗?
竞争对手可以查看事务处理函数的日志吗?
ACL有多安全?
我不知道是否已经有一些关于这方面的文档,或者有多少是关于织物的安全性的,而不是作曲家。
丹·塞尔曼在RocketChat上建议在这里提问。
谢谢
安德鲁
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-05-24 20:49:08
Composer的访问控制引擎根据请求的访问类型、当前参与者和正在处理的事务,阻止用Javascript编写的事务处理器函数访问分类帐中的数据。
ACL引擎不加密分类账上的数据,也不尝试过滤链码容器日志以删除信息。
因此,我要说的是,在其当前的化身中,它并不是一种适当的机制,无法阻止那些对对等体(世界状态或区块链本身)具有物理访问权限的人查看他们不应该访问的信息。由于区块链的不可变性质,修改显然要困难得多。
在许多方面,这类似于关系数据库的访问控制逻辑。对磁盘上的数据库文件具有物理访问权限的人可能会绕过表/视图上的所有访问控制规则。
我确实认为,我们需要更进一步,但首先,我认为我们需要更详细的要求。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44154652
复制相关文章
相似问题
腾讯云开发者
