Hyperledger Fabric: Khám Phá Kiến Trúc và Công Nghệ Blockchain Cơ Bản

Khung công nghệ vải Hyperledger của Hyperledger là gì, chịu trách nhiệm xây dựng cấu trúc cơ bản của mạng blockchain. Bài viết này sẽ phân tích thành phần của kiến trúc vải một cách chi tiết và khám phá thiết kế kỹ thuật của nó một cách sâu sắc. Mô -đun Fabric - Mỗi người tham gia vào mạng blockchain, cho dù đó là chương trình khách hàng, nút kế toán hoặc nút dịch vụ sắp xếp, phải có bằng chứng về danh tính có trong Chứng chỉ kỹ thuật số X.509. Bằng chứng về danh tính này rất quan trọng vì họ xác định các hạn chế đối với người tham gia truy cập vào tài nguyên trong mạng blockchain. Để xác nhận danh tính của họ, họ phải đến từ sức mạnh của một trang web đáng tin cậy. Trong Fabric, Nhà cung cấp dịch vụ thành viên (MSP) đóng vai trò đáng tin cậy, thường sử dụng Chứng chỉ X.509 làm bằng chứng về danh tính, sử dụng các mô hình phân cấp cơ sở hạ tầng chính truyền thống (PKI). Mục tiêu của PKI (cơ sở hạ tầng công khai) là cho phép giao tiếp an toàn (xây dựng niềm tin) giữa các thành viên khác nhau mà không gặp nhau. Vải áp dụng một mô hình dựa trên cơ quan thứ ba đáng tin cậy, Giấy chứng nhận thẩm quyền (CA), cho chứng chỉ kiểm toán. CA đã cấp chứng chỉ sau khi xác nhận danh tính của người nộp đơn và cung cấp thông tin hủy mới nhất cho vấn đề trực tuyến của mình để người dùng có thể xác nhận rằng chứng chỉ vẫn còn hiệu lực. Giấy chứng nhận là các tài liệu chứa khóa công khai, thông tin cơ bản của người nộp đơn và chữ ký điện tử. Chữ ký điện tử đảm bảo rằng nội dung của chứng chỉ không thể được rèn giũa bằng bất kỳ cuộc tấn công mạng nào và thuật toán xác minh chữ ký có thể tìm thấy bất kỳ chữ ký điện tử giả mạo nào. Thông thường, hệ thống PKI bao gồm Cơ quan thực hiện chứng chỉ (CA), Cơ quan đăng ký (RA), cơ sở dữ liệu chứng chỉ và thực thể lưu trữ chứng chỉ. · RA là một thực thể đáng tin cậy chịu trách nhiệm xác minh người dùng và xem xét dữ liệu, chứng chỉ hoặc các tài liệu khác được sử dụng để hỗ trợ nhu cầu của người dùng. · CA cung cấp chứng chỉ kỹ thuật số cho người dùng cụ thể dựa trên đề xuất của RA, được chứng nhận trực tiếp bởi Root CA hoặc thông qua hệ thống phân cấp. Các thực thể trong các số được giới thiệu chi tiết: rootcertificateAuthority (rootca): root Ca, đại diện cho các thực thể đáng tin cậy trong hệ thống PKI cũng như mức xác minh cao nhất trong cấu trúc hệ thống PKI. Đăng ký (RA): Cơ quan đăng ký là một thực thể trang web đáng tin cậy nơi có thể xác định tính hợp lệ và thông tin của ID người dùng muốn tham gia phê duyệt blockchain. Nó xác nhận danh tính và vai trò thực tế của người dùng bằng cách giao tiếp với người dùng với giao tiếp từ xa. Đồng thời, RA cũng chịu trách nhiệm thiết lập đủ điều kiện đăng ký cần thiết để đăng ký. · Đăng kýCertificateAuthority (ECA): Sau khi xác nhận đủ điều kiện đăng ký do người dùng cung cấp, ECA có trách nhiệm cấp chứng chỉ đăng ký (ECERTS). · Giao dịchCertificationAuthority (TCA): Sau khi xác nhận đủ điều kiện đăng ký do người dùng cung cấp, TCA có trách nhiệm cấp chứng chỉ giao dịch (TCERTS). · TLSCerTificateAuthority (TLS-CA): Chịu trách nhiệm cung cấp chứng chỉ và trình độ TLS, cho phép người dùng sử dụng mạng của họ. · Đăng ký Chứng nhận (ECERTS): ECERTS là các chứng chỉ dài hạn, được trao cho tất cả các vai trò. · Giao dịchCertificates (TCERTS): TCERTS là một chứng chỉ ngắn hạn cho mỗi giao dịch. Chúng được đưa ra bởi TCA theo yêu cầu của người dùng được ủy quyền. Ngoài ra, TCERT có thể được cấu hình không mang thông tin nhận dạng người dùng. Điều này cho phép người dùng không chỉ tham gia vào các hệ thống ẩn danh, mà còn để tránh các giao dịch. · TLS-Certificates (TLS-Certs): TLS-Certs mang lạiDanh tính của người dùng của họ để liên lạc giữa các hệ thống và các thành phần và duy trì bảo mật cấp mạng. CodeSignerCerTificates (CodeSignerCerts): Chịu trách nhiệm về chữ ký điện tử của mã để xác định nguồn phần mềm và danh tính thực sự của nhà phát triển, để đảm bảo rằng mã sẽ không độc hại sau chữ ký. Quá trình đăng ký người dùng thực tế là một giới thiệu ngắn gọn. Đăng ký thành viên được chia thành hai quy trình: quy trình ngoại tuyến. Mỗi nút người dùng hoặc nút ngang hàng phải cung cấp thẻ ID (ID bằng chứng) cho trang đăng ký RA và bước này phải được truyền qua dữ liệu ngoài băng tần, OOB) để cung cấp bằng chứng cần thiết của RA để thiết lập (và lưu) tài khoản cho người dùng. · Trang web đăng ký RA trả về tên người dùng và mật khẩu liên quan đến người dùng, cũng như Trust cũ (bao gồm cả TLS-Cacert). Nếu người dùng có quyền truy cập vào khách hàng địa phương, khách hàng có thể sử dụng chứng chỉ TLS-CA như một cách để tin tưởng neo. Quy trình trực tuyến: Người dùng kết nối với khách hàng để yêu cầu đăng nhập 用, trong quy trình này, người dùng gửi tên người dùng và mật khẩu cho khách hàng. · Sau đó, khách hàng gửi yêu cầu đến Dịch vụ của Thành viên thay mặt cho người dùng và Dịch vụ Thành viên chấp nhận yêu cầu. · Dịch vụ thành viên Gửi các gói có chứa một số chứng chỉ cho khách hàng. Khi khách hàng xác nhận rằng tất cả các tài liệu được mã hóa là hợp lệ và hợp lệ, nó sẽ giữ chứng chỉ trong cơ sở dữ liệu cục bộ và thông báo cho người dùng rằng đăng ký đã hoàn tất. Hãy nói về cách nhận dạng này được sử dụng để đại diện cho các thành viên đáng tin cậy từ mạng blockchain. Đây là nơi mà Nhà cung cấp dịch vụ thành viên (MSP) được chơi: Nó xác định rằng root và mid -charge là thành viên miền đáng tin cậy bằng cách tính danh tính của các thành viên của họ hoặc phí được ủy quyền để phát hành danh tính hợp lệ cho thành viên. MSPS Power không chỉ là danh sách những người tham gia mạng hoặc thành viên kênh. MSP cũng có thể xác định vai trò duy nhất mà người tham gia có thể đóng trong phạm vi của cơ quan của họ, đặt nền tảng cho cài đặt mạng và điều khiển truy cập. Trong mạng blockchain, MSP xuất hiện ở hai nơi, một nơi là MSP cục bộ và một là kênh MSP. · MSP cục bộ được sử dụng để xác định sự đồng ý của các nút và người dùng, xác định các thành viên địa phương có sự đồng ý và những người có quyền tham gia. · Nếu nút tổ chức muốn tham gia một kênh cụ thể, thì MSP cục bộ cũng cần tham gia cấu hình kênh và tất cả các nút trong kênh đều chia sẻ chế độ xem của kênh. Hãy xem ví dụ dưới đây. Danh tính của người dùng B đã được RCA1 kiểm tra và được lưu trữ trong MSP cục bộ. Khi B muốn kết nối với các đồng nghiệp và cố gắng cài đặt hợp đồng thông minh blockchain với các đồng nghiệp, các hoạt động sau đây được yêu cầu: · Kiểm tra ngang hàng đầu tiên Org1-MSP để xác nhận rằng danh tính B thực sự là một thành viên Org1. Sau khi xác minh, các hướng dẫn cài đặt liên kết được phép hoàn thành. · B hy vọng sẽ bắt chước các hợp đồng thông minh blockchain trên kênh, vì vậy tất cả các tổ chức trong kênh phải đồng ý. Do đó, các đồng nghiệp phải xem lại MSP kênh trước khi gửi các hướng dẫn này thành công. MSP cục bộ chỉ được xác định trên các nút ứng dụng hoặc tệp hệ thống người dùng. Do đó, về mặt vật lý và logic, chỉ có một MSP cục bộ trên mỗi nút hoặc người dùng. Do kênh MSP phù hợp cho tất cả các nút trong kênh, chúng được xác định một cách hợp lý trong cấu hình kênh. Trên thực tế, kênh MSP cũng được tạo cho mỗi tệp hệ thống nút trong kênh và được đồng bộ hóa thông qua bảo trì tính nhất quán. Fabric Module - Dịch vụ công nghệ công nghệ blockchain Dịch vụ công nghệ Blockchain bao gồm 4 mô -đun: Quản lý đồng thuận, sổ cái phân tán, lưu trữ sổ cái và giao thức mạng P2P. · Sự quản lýĐồng thuận được sử dụng để tạo thông tin nhất quán trong một mạng lưới các hệ thống được phân phối với các nút khác nhau. · Sổ cái phân tán và lưu trữ bộ phận sổ cái quản lý tất cả các lưu trữ dữ liệu trong hệ thống blockchain, chẳng hạn như thông tin giao dịch, trạng thái toàn cầu và hơn thế nữa. · Giao thức mạng P2P là một phương pháp của các nút giao tiếp trong mạng, chịu trách nhiệm giao tiếp và tương tác giữa các nút trong vải. 1. Mạng P2P Trong không gian mạng vải, các nút là các thực thể truyền thông blockchain. Có ba nút khác nhau, cụ thể là các nút khách hàng, nút ngang hàng (ngang hàng) và các nút dịch vụ đồng thuận (OrderingServiceNodes hoặc Orderers). Nút máy khách đại diện cho thực thể người dùng cuối và phải được kết nối với nút ngang hàng trước khi giao tiếp và tương tác với blockchain. · Bạn có thể kết nối bất cứ nơi nào -một nút bạn bè theo lựa chọn của bạn, bắt đầu giao dịch và kích hoạt giao dịch. · Trong môi trường phần mềm hệ thống thực, khách hàng có trách nhiệm giao tiếp với các nút ngang hàng và trình bày các giao dịch thực để cho phép họ và tương tác với các dịch vụ đồng thuận. Countloin Cloin | Dễ dàng tăng cường << Holdoardaardabrice2.0 Các thành phần chính của Harper Percranciants (Summarios hiển thị dữ liệu từ các tổ chức khác, mỗi kênh liên quan đến gần hơn và thông tin sẽ được giữ giữa các thành viên. Hợp đồng thông minh: Các nhà cai trị tiếp thị của các quy tắc hội thảo về mã của chuỗi. Các cấp độ yêu cầu giao dịch được cung cấp từ ứng dụng và toàn bộ mạng được ghi vào toàn bộ cấu trúc mạng thông minh xác nhận bảo mật dữ liệu trong một số nhóm nhất định. Hướng dẫn cấu hình ACL Blockchain ACL

Hướng dẫn cấu hình ACL Blockchain Fabric Phát hành cho hơn một nửa các quản trị viên tổ chức.

Quy tắc điều khiển truy cập mặc định:

Các quy tắc kiểm soát truy cập mặc định được xác định trong tệp configtx.yaml. Sử dụng công cụ ConfigTxGen để tạo cấu hình kênh.

Biên bản điều khiển truy cập tùy chỉnh:

Chỉnh sửa tệp configtx.yaml và sửa đổi ứng dụng. Chỉ cho phép các chính sách tùy chỉnh như các bộ phận ACLS, MyPolicy và Vai trò của khách hàng thực hiện các tác vụ. Hãy chắc chắn để gia hạn CA và chứng chỉ quản trị viên của bạn. Hãy thử gọi Chaincodes từ các máy khách khác nhau để xem hiệu ứng chính sách.

2. Cập nhật động danh sách điều khiển truy cập cho cấu hình kênh

Cập nhật cấu hình ACL bằng công cụ CLI.

Truy cập giao diện dòng lệnh và đặt các biến giao diện CLI và các biến môi trường. Nhận cấu hình hiện tại của kênh và chuyển đổi nó thành định dạng JSON.

Thay đổi cấu hình:

Tạo và sửa đổi một bản sao của cấu hình. Điều chỉnh chính sách bằng trình chỉnh sửa và thay đổi nó từ org1msp thành org2msp như được mô tả trong mô tả.

Gửi cập nhật:

Chuyển đổi Cấu hình sửa đổi sang định dạng nhị phân. Tạo các phần khác biệt và đóng gói các thông báo cập nhật cấu hình vải. Gửi đến nút sắp xếp để hoàn thành bản cập nhật.

Kiểm tra hiệu ứng cập nhật:

Kiểm tra hiệu ứng cấu hình ACL được cập nhật thông qua mã máy khách.

Thực hiện theo các bước trên để định cấu hình và cập nhật động danh sách kiểm soát truy cập một cách hiệu quả cho kênh hyperledgerfabric để đảm bảo bảo mật và hiệu quả của hệ thống blockchain của bạn.

HyperledgerFaric (1/3): Kiến trúc vải HyperledgerFabric, Khung blockchain cá nhân được sử dụng rộng rãi trong các ngành công nghiệp khác nhau, đã thu hút nhiều nhà phát triển phần mềm, kiến trúc sư và các chuyên gia khác do tính phổ biến và chức năng chính của nó. Không dễ để hiểu kiến trúc vải khi đối mặt với một ngăn xếp kỹ thuật khổng lồ. Sê -ri này nhằm mục đích cung cấp phân tích kiến trúc toàn diện cho người mới bắt đầu mà không cần nội dung lập trình và tập trung vào việc giúp người đọc hiểu các nguyên tắc công việc của hyperledgerfabric. Khái niệm cốt lõi của HyperledgerFabric là kênh để các tổ chức tham gia giao tiếp với một đường hầm cá nhân. Kênh cho phép các tổ chức khác chia sẻ thông tin bí mật về một kênh cụ thể mà không truy cập vào những người tham gia bên ngoài không tham gia kênh. Các tổ chức có thể tham gia vào nhiều kênh cùng một lúc để đạt được sự hợp tác linh hoạt hơn. Kiến trúc vải bao gồm nhiều thành phần khác nhau, bao gồm đồng nghiệp, người đặt hàng, California và khách hàng. Peer là một nút blockchain lưu trữ tất cả các giao dịch cho kênh được thêm vào. Orderer là một thành phần chính của cơ chế đồng thuận, sắp xếp các giao dịch, tạo một khối giao dịch cho một đơn đặt hàng mới và phân phối khối cho nút blockchain trên kênh. CA chịu trách nhiệm quản lý chứng chỉ người dùng để chỉ người dùng được cấp phép mới có thể truy vấn và gọi giao dịch trên kênh. Là một ứng dụng tương tác với mạng vải, máy khách tương tác với mạng, tùy thuộc vào quyền và vai trò. Chaincode là khái niệm hợp đồng thông minh của Fabric cho phép người dùng phân phối và chạy logic tùy chỉnh trên các kênh. Mã chuỗi có thể được viết bằng một ngôn ngữ như Go, Node.js, Java, v.v. và được phân phối cho các nút ngang hàng. Chiến lược bảo hành xác định các nút phải đồng ý với giao dịch để đảm bảo bảo mật và ảnh hưởng của giao dịch. Giám đốc của nút bao gồm một blockchain và một quốc gia thế giới. Blockchain lưu trữ tất cả các bản ghi giao dịch trên một kênh cụ thể, trong khi trạng thái của thế giới duy trì trạng thái hiện tại của một mã chuỗi cụ thể. Fabric hỗ trợ hai cơ sở dữ liệu nhà nước thế giới, LevelDB và CouchDB. LevelDB là cơ sở dữ liệu giá trị khóa mặc định và CouchDB hỗ trợ công việc truy vấn phong phú dựa trên JSON. Điều này cho phép một nhà phát triển mã chuỗi chọn cơ sở dữ liệu phù hợp nhất với nhu cầu của bạn. Trong một mạng phức tạp, các tổ chức có thể tham gia nhiều kênh thông qua các giao dịch độc lập và chia sẻ thông tin. Mã chuỗi có thể được gọi giữa cùng một kênh hoặc các kênh khác, cung cấp một kịch bản ứng dụng linh hoạt hơn. Cơ chế đồng thuận vải đảm bảo tính bảo mật và ảnh hưởng của các giao dịch, bao gồm phê duyệt nhiều giai đoạn và nhiều giai đoạn, đồng bộ hóa dữ liệu, kiểm tra trình tự giao dịch và tương tự. Người đặt hàng là một thành phần chính của mạng vải và chịu trách nhiệm phân phối các khối giao dịch cho tất cả các nút của các kênh liên quan. Trong môi trường sản xuất, việc phân phối các mạng vải bao gồm một số thành phần như ứng dụng khách, máy chủ CA và dịch vụ căn chỉnh. Máy khách tương tác với mạng thông qua FabricsDK hoặc CLI, CA được sử dụng để cấp quản lý người dùng và chứng chỉ và CouchDB được sử dụng làm cơ sở dữ liệu trạng thái thế giới để cung cấp nhiều tính năng hơn. Kafka Proxy Cluster là một dịch vụ sắp xếp để đạt được hoạt động mạng ổn định hơn.Được sử dụng để mở rộng CrashFaultTolerance. Bài viết này cung cấp cho bạn một sự hiểu biết sâu sắc về kiến trúc hyperledgerfabric, cơ chế đồng thuận và chiến lược phân phối sản xuất. Tôi hy vọng rằng nội dung của bài viết này sẽ truyền cảm hứng cho niềm đam mê học tập của bạn và mang lại kiến thức mới.

相关推荐

Công nghệ Cốt Lõi của Blockchain: Sổ Cái Phân Tán, Đồng Thfurt, Mã Hóa và Hợp Đồng Thông Minh

Phát triển của Tron Coin TRX: Thực tế và triển vọng

Cách Khắc Phục Lỗi Kết Nối Blockchain và Hóa Đơn Điện Tử

Giải Mã Blockchain: Tìm Hiểu Về Các Loại Nút và Chuỗi Công Cộng

Khám Phá Blockchain: Cơ Sở Dữ Liệu Phân Tán, Đồng Thuan, Mật Mã và Hợp Đồng Thông Minh

EOS và FIL Coin: Hiểu Rõ Xu Hướng Giá và Rủi Ro Đầu Tư