超级账本fabric基础

超级账本fabric基础,第1张

架构

名词

Fabric网络存在四种不同角色的服务节点:
背书节点(Endorser Peer):一些特殊的Peer节点,对交易提案(Transaction Proposal)进行检查,执行智能合约,计算交易执行结果(读写集合)并对其进行背书。
记账节点(Committer Peer):负责维护账本的Peer节点,检查排序后交易结果的合法性,并更新到本地账本。目前所有Peer默认都是记账节点。
排序节点(Orderer):负责接收交易,并对网络中所有交易进行排序,整理为区块结构。记账节点会从排序节点拉取新区块并提交到本地账本。
证书节点(CA):提供标准的PKI服务,负责对网络中所有的证书进行管理,包括签发和撤销。不参与网络中的交易过程。
PKI用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。
身份z书是区块链网络的唯一身份标识。
Fabric CA用于身份z书管理,包括注册、撤销等。
Fabric CA分为服务端和客户端两部分,服务端提供命令供客户端调用。

PKI

PKI,全称是Public Key Infrastructure,可译为公钥基础设施。它是因特网中节点通信的安全保障机制,HTTPS中的‘S’就来源于PKI。

MSP

MSP是Membership Service Provider的缩写,直译为成员关系服务提供者。
作用是管理fabric网络中各个成员(节点)的 *** 作权限。
可以辨识验证哪些人有资格,哪些人没资格,既维护某一个参与者的权限,也维护参与者之间的关系。
为了更好的理解MSP,这里首先介绍MSP中的要用到的一些术语。
证书(certificate)是Fabric中权限管理的基础。目前采用了基于ECDSA算法的非对称加密算法来生成公钥和私钥,证书格式则采用了X.509的标准规范。
Fabric中采用单独的Fabric CA项目来管理证书的生成。每一个实体、组织都拥有自己的身份z书,并且证书也遵循了组织结构,方便基于组织实现灵活的权限管理。

共识算法

Hyperledger Fabric不使用工作量证明(Pow)共识算法,和其他区块链系统不同之处在于它是私有的和有准入资格授权的,并非一个公开的无授权的允许不明身份参与者进入网络。
像比特币、以太坊需要工作量证明之类的协议认证交易和保证网络安全。
而Hyperledger Fabric的成员通过在会员服务提供商(MSP)注册即可保证用户安全。
Fabric2.0使用Raft共识算法。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/925896.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-16
下一篇 2022-05-16

发表评论

登录后才能评论

评论列表(0条)

保存