我正在composer playground关注hyperledger作曲家的教程。在定义业务网络时,在启动结构后的某个时刻,将通过
创建PeerAdminCard./createPeerAdminCard.sh
之后可以在卡片名称中看到,当为特定的商业网络导入时,可以看到它已分配给哪个商业网络。
基于我的未知,这个同行是网络的管理员,当你运行composer-playground时,你可以在右上角的ID注册表中看到它,它可以访问所有内容(所有参与者,资产和交易)。看来这个Admin(PeerAdminCard)也可以发出其他身份。如果这些假设是正确的(如果我错了请纠正我),我会提出以下问题:
1-在网络中拥有这样的同伴是否安全?
2-它不会使事情更集中化吗?
3-如果它可以将对等体添加到网络中,它是否可以保存对等体的密钥,然后使用它来模拟该对等体或只是简单地读取该对等体所做的事务内容?
4-关于问题3,在通道中进行的交易是否已加密,以便只有通道的成员可以通过私钥以某种方式解密它们,或者如果管理员在某个时间点将自己添加到某个频道,则可以简单地读取这些交易没有困难?
我感谢任何帮助。提前谢谢。
答案 0 :(得分:0)
PeerAdmin是一个用户角色,具有生成证书的组织的管理权限。此角色可以代表该组织添加/删除对等体,部署链代码,创建和加入渠道等。 Hyperledger Fabric文档的This section可能有助于理解。
要明确的是,这不是对等节点,它是身份。对等体本身也具有身份,但它们没有管理权限,该身份用于签署/签署交易提议并与网络中的其他节点/服务安全地交互(通过TLS)。
在一个多组织联盟中,每个组织都有自己的管理员角色,因此整体治理是分散的。
1)是的
2)没有
3)样本利用cryptogen工具为网络生成证书以及相关的公钥和私钥。这纯粹是作为简化设置的一种方式提供的。由于您引用的原因,它不会在生产环境中使用。相反,将使用更传统的方法与证书颁发机构进行交互(例如,如果使用fabric-ca,则通过fabric-ca-client),私钥只能由生成它们的个人访问。 / p>
4)默认情况下,通道中的事务不加密。但是,可以在链码中使用new encryption capability。