是否可以在Fabric 1.0中实现属性级别隐私。例如:如果我有一个代表租赁合同的链码。我只想要租客和出租人看到所有细节,银行只看付款条款和实际所有者看到除付款条款以外的一切。我怎样才能在Fabric 1.0中实现这一点。如果我使用频道,那么我将需要部署两个不同的合同,我可以创建的频道总数仅限于网络性能。渠道并不意味着用于实现财产级隐私。我不想在链外进行,也不想进行链式加密,因为我无法在其上应用智能操作。实现这一目标的最佳解决方案是什么?
答案 0 :(得分:2)
私有频道数据的Side DB计划作为Hyperledger Fabric的即将推出的功能,它将能够将数据仅限制到对等体的子集,同时将数据的证据暴露给频道中的所有数据。更多信息(https://jira.hyperledger.org/browse/FAB-1151)
答案 1 :(得分:0)
您可以使用Composer访问控制语言来实现此功能,但遗憾的是,我们还没有编写代码来强制执行属性级访问控制。 ACL引擎对名称空间和资源以及资源实例实施访问控制,但是我们计划将其扩展到类的属性。
因此,如果没有来自ACL引擎的声明式访问控制,则必须使用getCurrentParticipant()运行时API并将过程访问控制检查添加到事务处理器函数中。
您可以在此处阅读ACL语言: https://hyperledger.github.io/composer/reference/acl_language.html
答案 2 :(得分:0)
看看Fabric 1.2的私有数据。请参阅官方文档here。它提供了一个答案中提到的侧面DB。