首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

密钥级背书策略在hyperledger fabric中功能不全

密钥级背书策略在Hyperledger Fabric中是指通过使用不同的密钥对来对交易进行背书的一种策略。在Hyperledger Fabric中,交易需要被网络中的一组背书节点验证和背书,以确保交易的合法性和正确性。

然而,密钥级背书策略在Hyperledger Fabric中的功能目前存在一些限制和不足。具体来说,这种策略在以下方面功能不全:

  1. 灵活性限制:密钥级背书策略在Hyperledger Fabric中只能基于交易的签名者来选择背书节点。这种限制导致了在选择背书节点时缺乏灵活性,无法根据其他因素(如节点的性能、可用性等)进行选择。
  2. 安全性问题:密钥级背书策略在Hyperledger Fabric中可能存在一些安全性问题。由于只依赖于签名者的密钥对来选择背书节点,可能会导致某些节点被过度利用或者某些节点被绕过,从而影响整个网络的安全性。

为了解决这些问题,Hyperledger Fabric提供了更加灵活和安全的策略,如基于背书策略的选择器(Endorsement Policy-based Selector)和基于链码的选择器(Chaincode-based Selector)。这些策略可以根据链码的业务逻辑和需求来选择背书节点,提供更好的灵活性和安全性。

总结起来,密钥级背书策略在Hyperledger Fabric中功能不全,但可以通过使用其他更加灵活和安全的策略来解决这些问题。在实际应用中,可以根据具体的业务需求和安全要求选择适合的背书策略。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Hyperledger Fabric之模型

(7) 节点通过背书策略验证交易,并且执行对应策略。 (8) 交易追加到区块之前,版本检查将会被执行,以保证读取出来的资产的状态链码执行的时候未被改变。...为了进一步混淆数据,链码的值交易发送到ordering服务或追加到区块之前可使用常用的密码算法(例如AES)进行加密,一旦加密的数据被写到记账本,只能被拥有这个密钥的用户解密。...所以,数据的采访控制可以更广的网络和通道级别被管理和控制。 Hyperledger Fabric允许的概念,与通道的存在和功能结合一起,帮助解决隐私和机密的这个至关重要的问题。 6....但是,共识不仅是交易顺序如何达成一致,Hyperledger Fabric通过整个交易流程它的基础角色突出了这些差异,从计划和背书,到ordering排序,验证和提交,简而言之,共识被定义为整个周期的组成区块的一组交易的正确性的验证...当区块交易的顺序和结果经过明确的策略标准检查通过,共识最终达成。这些检查和平衡交易的周期发生,包括背书策略的使用以指定哪些特定成员必须背书特定交易类型,系统的链码保证这些策略被执行和维持。

1.1K20

Fabric的6大特性

为了说明这一点,让我们看一下Hyperledger Fabric v1.0的事务流,如下图所示。 ? image 从图的左侧开始: 1)交易建议由应用程序提交给背书的peer节点。...6)当提交peer节点收到一批事务时 7)验证是否符合背书策略,并检查读/写集以检测冲突的事务。如果两项检查均通过,则该块将提交到账本,并且每个事务的状态更新都将反映在状态数据库。...此外,由于只有背书人和提交人才能真正看到交易,因此区块链系统的不同部分需要较少的信任级别,从而提供了更高的安全性。 例如,资本市场,随着股权支持证券或债券的买卖,交易量由于参与者的增加而增加。...Hyperledger Fabric v1.X,可以动态和以编程方式添加peer,而不是像v0.6那样以静态方式添加。例如,假设一家管理外汇汇率的公司有一家新银行要添加到网络。...这种JSON格式有助于最大程度地减少生成简单报告和执行审核功能所需的工作。例如,供应链场景,您可以使用JSON文档样式来帮助概述商品和运输实体的特定数据。

1.2K20
  • Hyperledger Fabric 系统架构详解

    链码经过安装和实例化操作后即可被调用,安装的时候需要指定具体安装到哪个 Peer 节点(有的节点可以没有链码),实例化时还需要指定通道及背书策略。...成员身份管理的Fabric CA作为单独的项目,能够提供更多功能,也能够与很多第三方 CA 直接进行接入和交互,功能更强大,适合企业复杂的场景。...Fabric 应用开发及交互 上图就是作为一个区块链开发者应用Fabric区块链的开发和交互流程。...Fabric 支持多种背书策略,Client 提交至排序节点前会验证是否满足背书要求,值得注意的是如果只做了查询账本操作,Client 不会提交至 OSN。...对于一个链码交易来说,背书策略链码实例化的时候指定的,一笔有效交易必须是背书策略相关组织签名才能生效,本质上Fabric区块链的交易验证是基于对背书节点的信任,这也是称Fabric并不是严格意义上的去中心化的原因之一

    2K10

    Fabric概览

    同时发送交易给排序服务或添加区块至账本时,chaincode的值(部分/全部)可以使用通用的加密算法(AES)来加密,以便进一步混淆链上数据。账本上的加密数据,仅有含有对应密钥的用户才可以解密。...但是,共识不仅简单是对交易的排序,Hyperledger,通过其整个交易流程(提案、背书、排序、验证、提交)的基础作用,这种差别越加明显。...检查和余额发生在交易的生命周期中,且包含使用背书策略去指定特定成员必须对特定的交易类型进行背书,以及系统chaincode去保证这些策略被强制执行。...同时在网络层实现数据访问控制功能(排序服务channel实现),当交易不同组件传输时,它的载荷数据会被重复签名、验证、认证。...Reference https://hyperledger-fabric.readthedocs.io/en/latest/fabric_model.html

    45520

    Fabric简介

    Hyperledger Fabric基于模块化设计,各个模块实现特定的功能。企业之间可以组建Fabric联盟链,将相关业务数据通过智能合约方式写入链上,通过背书策略来保证各个企业数据的一致性。...,相关组织选择peer安装智能合约 6.其中一个组织,实例化智能合约,主要是特定的通道创建特定业务的命名空间并且写入此命名空间的初始化数据,实例化智能合约的过程,指定智能合约的背书策略 7.相关组织通过调用智能合约和链上数据进行交互...这里的主要目标是满足背书策略。...peer节点 5.Peer节点检查区块的交易,并生成最终的区块 五、Hyperledger Fabric的常见问题 a)区块结构以及交易信息 下图主要是列出了Hyperledger中区块链单个区块的结构...目前fabric里,区块是存在一个个文件里的,单个文件的大小是64M。

    2.5K30

    区块链技术面试常被问到的Hyberledger Fabric关键概念

    资产(和资产注册)Fabric作为键值对的集合存在,channel帐本带状态变更记录作为交易。Fabric允许任何资产采用二进制或JSON格式表示。...共识)进区块,从ordering服务发布到channel的peer节点中 peer节点根据背书策略验证交易并执行策略 添加新块之前,将执行版本检查来保证资产的状态从chaincode执行时刻开始没有被改变...Fabric的“许可”概念,加上channel的存在和功能,有助于解决隐私和机密性至关重要的场景。 参看 Fabric CA章节来更好的理解加密的实现,以及Fabric的签名、证明、验证实现。...Consensus 共识 分布式帐本技术,共识最近变成一个实现独立功能的特定算法的同义词。...然后,共识不仅是简单的同意交易的顺序,它是贯穿了整个交易流程的基本角色,从提案、背书、到确认顺序、验证和承诺,Hyperledger Fabric强调这样差异。

    1.8K10

    fabric进阶—Fabric新特性

    Hyperledger Fabric 2.5和2.4新特性 一,2.5新特性: Hyperledger Fabric v2.5的新增功能 1.清除私有数据的历史记录 虽然一直以来都可以从当前状态删除私人数据...从状态和对等体的私有数据历史记录删除私有数据,这样就不能再从块事件或其他对等体查询这些数据。 作为新的链码API PurgePrivateData()提供。...二,2.4新特性: Hyperledger Fabric v2.4 的新增功能 1.结构网关 结构网关是在对等节点上运行的一项新服务,用于管理客户端应用程序的事务提交和处理,具有以下优点: 简化客户端应用程序和...Fabric Gateway 具有智能功能,可以确定给定交易需要哪些背书,即使您的解决方案利用链码背书策略、私有数据收集背书策略和基于状态的背书策略的组合。...例如,以下情况下,此命令将很有用: 当安装了多个具有相同标签名称的链码包时,可以以后识别哪个 ID 对应于哪个包。 不安装特定链码包的情况下检查是否安装了该包。

    32120

    Hyperledger Fabric 2.0 Alpha发布了!

    新的Fabric生命周期允许多组织对链码的参数达成共识,例如链码开始和账本进行交互前的背书策略。...新的模型之前的生命周期上进行了改进: 多个组织必须同意链码的参数:Fabric 1.x版本,一个组织能够为所有其他通道成员设置链码参数(例如背书策略)。...更轻松的背书策略升级:Fabric生命周期允许你没有重新打包或者安装链码的情况下,变更背书策略。用户可以体验到默认的要求通道内大多数成员同意的策略的好处。...Endorsement policies:了解使用新的链码生命周期如何使用通道配置策略作为背书策略。 限制 Fabric v2.0 Alpha版本链码生命周期尚未完成。...FabToken Fabric 2.0 Alpha还为用户提供了Fabric通道上轻松将资产转化为token的功能

    82820

    Hyperledger Fabric 2.0 Alpha新特性

    Hyperledger Fabric v2.0 Alpha引入两大新功能,新的Fabric链码生命周期和FabToken....新的链码生命周期 2.0支持链码的去中心化的治理,引入新的流程节点上安装链码,通道上启动实例。新的链码生命周期允许多个组织对链码的参数协同达成一致,例如链码的背书策略。...新的模型的改进点如下: (1) 多个组织必须确认同意链码的参数 1.x版本里,一个组织拥有修改链码参数的能力,例如修改背书策略,通道的其它成员也被同步而更改。...新的链码生命周期更灵活一些,它兼容支持老版本的中心化信任模型,同时也支持去中心化的模型,只要有足够多的组织同意背书策略即可。​...(3) 更简单的更新背书策略 新的链码生命周期无需重新打包安装链码,可直接修改背书策略,用户也可以使用新的默认的策略,从通道的主要成员获得背书。这个默认策略组织加入或退出通道时会自动更新。

    77110

    Hyperledger Fabric 2.0 Alpha发布了!

    新的Fabric生命周期允许多组织对链码的参数达成共识,例如链码开始和账本进行交互前的背书策略。...新的模型之前的生命周期上进行了改进: 多个组织必须同意链码的参数:Fabric 1.x版本,一个组织能够为所有其他通道成员设置链码参数(例如背书策略)。...更轻松的背书策略升级:Fabric生命周期允许你没有重新打包或者安装链码的情况下,变更背书策略。用户可以体验到默认的要求通道内大多数成员同意的策略的好处。...Endorsement policies:了解使用新的链码生命周期如何使用通道配置策略作为背书策略。 限制 Fabric v2.0 Alpha版本链码生命周期尚未完成。...FabToken Fabric 2.0 Alpha还为用户提供了Fabric通道上轻松将资产转化为token的功能

    1.2K30

    链课堂01 | 解密超级账本-Fabric运行机制

    今天,小编将通过介绍一个基于联盟链的项目—Hyperledger Fabric,为大家抛砖引玉。 说起联盟链,就不得不提到超级账本(Hyperledger)。...02 架构 Fabric2017年7月发布1.0正式版,相对于实验版本(发布于2016 年 9 月),扩展性、可维护性、安全性、业务隔离等方面实现大幅度的提升和改进,更加接近于企业应用场景。...确认节点(Committer)对区块(Block)、交易读写集、背书策略等进行校验,写入Blockchain并更新World State DB。...05 共识机制 0.6版本,Fabric支持PBFT(实用拜占庭容错算法)共识算法,1.0及以后版本不再支持。...2、Fabric是准入型网络,对PBFT这种共识算法要求不高。 Fabric 1.0版本共识过程包括背书、排序、和验证三个环节的保障。 ➤背书 Chaincode实例化的时候,需要指定背书策略

    1.4K20

    Hyperledger Fabric 核心概念

    链码功能:智能合约在Fabric 称之为链码,用于对账本的访问,例如写入交易信息,查询数据等等。...背书验证指的是背书策略背书策略有很多种,例如我指定策略为大多数节点同意,意思就是一笔交易必需超过半数的节点都认证通过了,才能完成,这样就能有效的防御一些恶意的交易。...五、账本 账本是 Hyperledger Fabric 的一个重要概念,它存储了有关业务对象的重要事实信息,其中既包括对象属性的当前值,也包括产生这些当前值的交易的历史。...一次打包可以多次安装,然后接着使用 install 命令指定的 peer 节点上安装合约。 安装成功后,接着使用 approveformyorg 命令代表所在机构审批合约,并且指定背书策略。...关于 Java 智能合约的开发可以看我之前的文章《Hyperledger Fabric 2.x 自定义智能合约》 七、交易流程 file 首先区块链应用发起一笔交易; 然后 背书节点 对交易进行签名验证

    71030

    Hyperledger Fabric 网络与安全体系浅析

    前言 上一篇文章《Hyperledger Fabric 架构详解》对Fabric的架构和工作原理进行了详细的解读与分析,那作为一个企业的区块链系统,它是如何根据复杂的业务需求搭建网络,在运行过程存在哪些安全问题...Hyperledger Fabric 网络 Hyperledger Fabric 应用场景实例 业务角色 假设有一个采用Fabric系统的应用场景里。...Fabric的智能合约是链码,把链码存储节点的文件系统上称为安装智能合约,安装后还需要在特定的通道上启动和实例化链码,至此,应用可以发送交易 proposal 至背书节点了(需要遵守链码设置的背书策略...网络搭建完成 Fabric采用权限管理、通道等机制,并通过对不同节点功能分工,提升了系统的运行效率,并保障了复杂业务场景的安全和隐私;强大的链码和可自定义的背书策略等也保障了系统的拓展性,可以处理复杂的业务逻辑...公链系统,所有节点都有区块链账本的副本,并且执行智能合约;而在Fabric系统,业务相关节点会形成节点组,存储与其交易(业务)相关的账本,而通过链码对账本的更新也会被限制节点组的范围内,从而保障整个系统的稳定性

    84610

    FastFabric:提升Hyperledger Fabric性能到20000TPS

    我们重新设计了Fabric的验证服务,通过积极缓存调度器的未编组块并通过并行化尽可能多的验证步骤,包括认可策略验证和语法验证。...即使需要存储数十亿个密钥,大多数服务器也可以轻松地将它们保存在内存。因此,我们建议使用内存的哈希表而不是LevelDB / CouchDB来存储世界状态。这样可以更新世界状态时消除硬盘访问。...来自此Peer的块被发送到单个数据存储服务器,该服务器将世界状态存储leveldb,并将块存储文件系统。对于扩展,五个背书者复制对等状态并提供足够的吞吐量来处理客户端背书负载。...他们发现,主要的瓶颈是背书策略验证期间重复验证x.509证书,对块的交易进行顺序策略验证,以及提交阶段进行状态验证。...未来的工作,我们希望通过以下方式进一步提高hyperledger fabric的性能: •结合有效的bft一致性算法,如rcanopus[22] •不打开整个交易头的情况下,加快为排序服务提取交易

    1.6K10

    概念复习二——EVM

    并行执行 执行一个交易并检查其正确性,从而给它背书, 通过(可插拔的)共识协议将交易排序, 提交交易到账本前先根据特定应用程序的背书策略验证交易 (四)待补充 fabric背书策略:通道背书策略和链码背书策略...四、fabric是否有类似EVM的合约虚拟机 Hyperledger Fabric是一个开放源代码的企业区块链平台,与以太坊的EVM相比,它在智能合约的执行方面有一些不同的设计。...与EVM的合约虚拟机不同,Fabric的链码并不依赖于虚拟机来执行,而是直接在背书节点(Endorser)上以本地代码方式执行。...链码执行时可以直接访问底层的状态数据库,并通过调用Fabric的API与网络进行交互。 链码的执行过程Fabric采用了一种被称为容器化执行的方式。...总结而言,Hyperledger Fabric并不具备类似EVM的合约虚拟机,但通过链码的容器化执行和直接访问底层状态数据库的方式,Fabric提供了类似的智能合约功能,并支持不同编程语言的链码开发。

    23420

    Hyperledger Fabric:一种分布式操作系统-基于准入控制的区块链

    我们展示了Fabric某些流行的部署配置实现了每秒超过3500TPS的吞吐量,具有亚秒的延迟。 1.介绍 区块链可以定义为分布式网络维护相互不信任的节点间的用于记录交易的不可变的分类账本。...背书策略Fabric是一个静态库,可以由链码通过参数指定。只有指定的管理员可以运行系统管理功能,并有权修改背书策略。...对于标准的背书策略,需要多个背书节点产生相同的结果,这意味着多个操作对同一个key的争论,一个客户端可能不能满足背书策略。...Fabric的默认VSCC允许表示链代码的配置的背书集合上单调逻辑表达式。VSCC评估证明,通过对交易的认可通过有效签名表达的节点集合满足表达式。但是,不同的VSCC策略可以静态配置。...某些需要在后续审计期间跟踪无效交易的用例需要此功能,并与其他区块链形成对比图5. Fabric Peer节点组件。 4.

    1.3K30

    Hyperledger Fabric学习笔记01-系统逻辑架构

    本系列学习笔记以阅读《深度探索区块链:Hyperledger Fabric技术与应用》一书的笔记为蓝本,故默认Hyperledger Fabric 1.0,期间可能会追加最新版本的内容,到时会在里面注明...Hyperledger Fabric 1.0设计的几个特点: 特点 说明 模块插件化 1.很多的功能模块(如CA模块、共识算法、状态数据库存储、ESCC、VSCC、BCCSP等)都是可插拔的,系统提供了通用的接口和默认的实现...可扩展性 Hyperledger Fabric 1.00.6版本的基础上,对Peer节点的角色进行了拆分,有背书节点(Endorser)、排序服务节点(Orderer)、记账节点(Committer)...安全性 Hyperledger Fabric 1.0提供的是授权访问的区块链网络,节点共同维护成员信息,MSP(Membership Service Provider)模块验证、授权了最终用户后才能使用区块链网络的功能...系统逻辑架构 下图是 Hyperledger Fabric 1.0设计的系统逻辑架构图: ?

    1.3K30
    领券