我想建立一个安全的超级账本结构基础架构,以基于物理设备管理所有节点。 前端用户应用程序写入HL。它要求一个随机节点,是否响应应用程序发送的请求和有效负载。
保证链下前端应用程序与超级账本之间的私人通信的最佳方法是什么?
我已经为每个节点创建了受SSL证书保护的私有域 ,但是这种方法听起来不可扩展-如果我们有1万个节点怎么办?有更好的方法吗?
答案 0 :(得分:0)
如果您打算直接与Peer通信,则可以使用TLS保护端点。
但是,在理想情况下,您的Web应用程序将与后端服务器(例如NodeJS Express服务器)进行通信。您的Express服务器将受TLS保护,并且您的网络应用将通过https进行通信。然后,您的Express服务器将使用Fabric Node SDK与您的网络进行通信,这也是TLS安全的通信。您配置的内容没有比最初构建TLS安全的Web服务器时所需的配置更多。
最后一点,谁拥有1万个节点?预计一个组织仅拥有几个节点,而您的几个节点将处理您的事务,而您不会提交给其他组织的对等方。您在网络中拥有如此多的对等方将无法达到Fabric共识的目的,从而使您始终能够提供策略仲裁来损害网络。