在Fabric v1.1中实现FAB-830后,链码现在可以加密存储在状态中的数据。 这个想法是:对称加密密钥作为瞬态参数传递,因此只有代言人知道。 这允许在清除数据上运行业务逻辑并插入加密数据(在以太坊和大多数其他区块链AFAIK中,这种链式加密是不可能的。)
我仍然想念的部分是:应该分享秘密的组织如何了解对称密钥?
此外,即使背书人从发件人那里获得临时密钥作为交易提案的一部分,是否有任何开箱即用的方式来存储它?
非常感谢提前。
答案 0 :(得分:1)
对等体/代言人不应该实际存储加密密钥。这个想法是加密密钥在应用程序级别进行管理,并且只在需要时传递给对等方(通常在执行合同逻辑时,不一定需要查询数据,因为解密可以在应用程序中完成,而不是在对等体(S))。