目前,默认情况下,可以安装仅具有发出安装事务的节点标识的签名的链代码。
问:如何设置结构网络以强制安装由已定义的所有者签名的链码?我的理解是,当前的实现允许管理员使用相同的名称和版本在每个对等体上安装不同的链代码。因此,只要这些不同的链代码在认可阶段产生相同的读/写集,交易就会在以后得到肯定的验证。 它可能导致例如如果 单 支持对等方遭到入侵,则会遭受DoS攻击。
答案 0 :(得分:1)
这是一个很好的问题,实际上是针对1.1的活跃improvement - 以改进链码的生命周期管理。
引用JIRA:
链码生命周期作为代言人交易实施, 因为它修改了状态数据库。但是,所有的真实 实例化的验证实际上是在ad-hoc中完成的 VSCC中的伪造模拟风格。因此,它是有道理的 删除认可步骤,并简单地执行所有验证 提交阶段。
频道配置已经支持这种零认可方式, 具有多个签名的仅验证事务,因此它是一个 自然适合管理链码生命周期。但是,不像频道 由订货人,链码处理的配置操作 生命周期完全属于同行的范围,应该 订货人的参与不要求(也不要求) 对于这些操作。