查看在Hyperledger Composer中保护机密信息
如果业务网络中的资产和交易具有ACL以防止竞争对手参与者(非所有者)查看机密信息,那么竞争者可以访问另一个参与者拥有的资产和交易?
竞争对手可以访问底层的Fabric分类账来查看资产/交易吗?
竞争对手可以查看交易处理功能吗?
竞争对手可以查看交易处理功能的日志吗?
ACL的安全性如何?
我不知道是否有一些文档已经涵盖了这个,或者有多少是关于Fabric而不是Composer的安全性 .
Dan Selman建议RocketChat在这里提问 .
谢谢
安德鲁
1 回答
Composer的访问控制引擎根据请求的访问类型,当前参与者和正在处理的事务,防止用Javascript编写的事务处理器函数访问分类帐中的数据 .
ACL引擎不会加密分类帐上的数据,也不会尝试过滤链代码容器日志以删除信息 .
因此,我想说,在其目前的化身中,它不是一种合适的机制来阻止有物理访问对等体(世界状态或区块链本身)的人查看他们不应该访问的信息 . 由于区块链的不变性,修改显然要困难得多 .
在许多方面,这类似于关系数据库的访问控制逻辑 . 对磁盘上的数据库文件具有物理访问权限的人可能会绕过表/视图等上的所有访问控制规则 .
我相信我们需要更进一步,但首先我认为我们需要更多关于要求的细节 .