我在composer playground跟随hyperledger作曲家的教程 . 在定义业务网络时,在启动结构后的某个时刻,将创建PeerAdminCard
./createPeerAdminCard.sh
之后,可以在卡名称中看到,当为特定业务网络导入时,可以看到它已分配给哪个业务网络 .
基于我的未知,这个同行是网络的管理员,当你运行composer-playground时,这就是你在右上角的ID注册表中看到的,它可以访问所有内容(所有参与者,资产和交易) . 似乎此管理员(PeerAdminCard)也可以发出其他身份 . 如果这些假设是正确的(如果我错了请纠正我),以下问题对我有用:
1-在网络中拥有这样的同伴是否安全?
2-它不会使事情更集中吗?
3-如果它可以将对等体添加到网络中,是否可以保存对等体的密钥,然后使用它来模拟该对等体或只是简单地读取该对等体所做的事务的内容?
4-关于问题3,是在已经加密的 Channels 中进行的交易,以便只有 Channels 的成员可以通过私钥以某种方式解密它们,或者如果管理员在某个时间点将自己添加到 Channels ,则可以毫无困难地阅读这些事务?
我感谢任何帮助 . 先感谢您 .
1 回答
PeerAdmin是一个用户角色,具有生成证书的组织的管理权限 . 此角色可以代表该组织添加/删除对等体,部署链代码,创建和加入渠道等 . Hyperledger Fabric文档的This section可能有助于理解 .
要明确的是,这不是对等节点,而是一个标识 . 对等体本身也具有身份,但它们没有管理权限,该身份用于签署/签署交易提议并与网络中的其他节点/服务安全地交互(通过TLS) .
在一个多组织联盟中,每个组织都有自己的管理员角色,因此整体治理是分散的 .
1)是的
2)没有
3)样本利用
cryptogen工具为网络生成证书以及相关的公钥和私钥 . 这纯粹是作为简化设置的一种方式提供的 . 由于您引用的原因,它不会在 生产环境 环境中使用 . 相反,将使用用于与证书授权机构交互的更传统的方法(例如,如果使用fabric-ca,则通过fabric-ca-client),并且私钥仅对于生成它们的个人是可访问的 .4)默认情况下,通道中的事务不加密 . 但是,有一个new encryption capability可以在链码中使用 .