将.card文件上传到Composer REST服务器是一个巨大的信任问题,因为服务器会有一个参与者私钥的副本吗?
根据文档,商业网卡(.card)文件包含:
https://hyperledger.github.io/composer//playground/id-cards-playground
使用Hyperledger Composer REST API进行多用户身份验证的推荐方法是让所有人将他们的.card文件上传到名为" wallet"的宁静端点。
https://hyperledger.github.io/composer//integrating/enabling-rest-authentication
答案 0 :(得分:1)
为了使其余服务器能够代表用户进行交易,它必须能够访问私钥才能签署交易。私钥的存储可以通过其中保留此信息的其余服务器的配置来确定,然后您可以根据需要控制对该持久性机制的访问。我还希望在最小的层次上,每个组织都运行它自己的休息服务器,因此私钥永远不会离开组织。 或者,您可以使用HSM(硬件安全模块)来管理私钥。私钥永远不会离开HSM,因此其余服务器不会保留私钥。