我正在使用Hyperledger Fabric区块链。
我的区块链是“私有”的,这意味着只有我们接受的人才能参与。
现在,区块链向互联网开放。安全吗?
我应该将我的区块链放在负责读/写操作的API后面吗?
从“数据认证”的角度来看,数据与区块链之间的步骤越少越好。
从安全角度来看,这有意义吗?
答案 0 :(得分:0)
我不明白区块链向互联网开放的含义。
如果您指的是构成链的块的数据结构,则只是存储在peer组件中的一些文件。如果您想讨论有关其打开的问题,我宁愿将其视为peer组件正在向互联网打开。
如果您设法保护peer组件免受非法访问,则Fabric唯一合法的访问是通过使用正确授权的证书进行的,因此从那时起,我不必担心
将API中间件放在区块链的前面,但是将为其他用户提供更轻松的界面。从现实的实现角度来看,这些接口在某种程度上是必需的,因此最好保护它免受其他安全威胁。
答案 1 :(得分:0)
您可能想要做的是为您的网络创建一个“标准” API。这将是一个可以从CA请求并存储加密货币的应用程序,并提供某种身份验证机制,以允许授权用户随后使用该加密货币向网络发出请求。
在开始将用户加入网络时,您需要为他们提供使用标准API或自行创建的选项。通过使用预先构建的解决方案,他们可以方便地快速入门,并且可以自由地将自己的接口构建到网络中。
答案 2 :(得分:0)
现在,区块链向互联网开放。安全吗?
首先,由于其设计,区块链是安全的。区块链使用某些规则存储数据,这些规则对于攻击者而言极难操纵。随着块数量的增加,攻击者将更难操纵旧块。
但是,尽管我们有一个超级安全的区块链系统,但我们无法控制每个用户帐户或第三方系统的安全性。 这就是为什么公共区块链中大多数安全漏洞都是在第三方系统上发生的,或者是由于人为错误(不在区块链内部)。
我应该将我的区块链放在一个负责API的API后面吗 读/写操作?
API可以看作是区块链与我们之间的“桥梁”。当然,我们需要这个桥来读取/写入到区块链的交易。您使用什么桥都没有关系,只要您可以确保桥设计的安全性即可。
从“数据认证”的角度来看,数据之间的步骤更少 和区块链越好。从安全角度讲,这有意义吗 查看?
重要方面的私有区块链之一是关于限制谁可以访问区块链。通过限制用户交互,我们可以减少安全漏洞的可能性。因此,可以降低发生安全漏洞的风险。