Admin peer 可以在 hyperledger composer 中做什么?
What Admin peer can do in hyperledger composer?
我正在学习 composer playground 上的 hyperledger composer 教程。在定义业务网络时,在启动 fabric 后的某个时刻,PeerAdminCard 由
创建
./createPeerAdminCard.sh
之后可以在卡名中看到,当为特定的业务网络导入时,可以看到它被分配到什么业务网络。
根据我的理解,这个节点是网络的管理员,当你 运行 composer-playground 时,这就是你在右上角的 ID Registry 中看到的,它可以访问所有内容(所有参与者, assets and transactions.) 而且这个 Admin (PeerAdminCard) 好像还可以签发其他身份。如果这些假设是正确的(如果我错了请纠正我),我会提出以下问题:
1- 在网络中有这样一个对等点安全吗?
2- 它不会让事情变得更加中心化吗?
3- 如果它可以将点添加到网络中,它是否可以保存点的密钥并在以后使用它来模拟该点或只是简单地读取该点进行的交易的内容?
4-关于问题 3,在通道中进行的交易是否已经加密,以便只有通道的成员可以通过他们的私钥以某种方式解密它们,或者如果管理员在某个时间点将自己添加到通道可以简单地毫无困难地阅读那些交易?
感谢任何帮助。提前谢谢你。
PeerAdmin 是对生成证书的组织具有管理权限的用户角色。该角色能够代表该组织 add/remove 同行、部署链代码、创建和加入频道等。 This section 的 Hyperledger Fabric 文档可能有助于理解。
需要说明的是,这不是对等节点,而是身份。对等点本身也有身份,但他们没有管理权限,该身份用于 sign/endorse 交易提案并与网络中的其他 nodes/services 安全交互(通过 TLS)。
在多组织联盟中,每个组织都有自己的管理员角色,因此整体治理是分散的。
1) 是
2) 没有
3) 示例利用 cryptogen 工具为网络生成证书和相关的 public 和私钥。这纯粹是为了简化设置而提供的。由于您引用的原因,它不会在生产环境中使用。相反,将使用更传统的方法与证书颁发机构进行交互(例如,如果正在使用 fabric-ca,则通过 fabric-ca-client),并且私钥只能由为其生成私钥的个人访问。
4) 通道中的交易默认不加密。但是,有一个 new encryption capability 可以在链代码中利用。
我正在学习 composer playground 上的 hyperledger composer 教程。在定义业务网络时,在启动 fabric 后的某个时刻,PeerAdminCard 由
创建./createPeerAdminCard.sh
之后可以在卡名中看到,当为特定的业务网络导入时,可以看到它被分配到什么业务网络。
根据我的理解,这个节点是网络的管理员,当你 运行 composer-playground 时,这就是你在右上角的 ID Registry 中看到的,它可以访问所有内容(所有参与者, assets and transactions.) 而且这个 Admin (PeerAdminCard) 好像还可以签发其他身份。如果这些假设是正确的(如果我错了请纠正我),我会提出以下问题:
1- 在网络中有这样一个对等点安全吗?
2- 它不会让事情变得更加中心化吗?
3- 如果它可以将点添加到网络中,它是否可以保存点的密钥并在以后使用它来模拟该点或只是简单地读取该点进行的交易的内容?
4-关于问题 3,在通道中进行的交易是否已经加密,以便只有通道的成员可以通过他们的私钥以某种方式解密它们,或者如果管理员在某个时间点将自己添加到通道可以简单地毫无困难地阅读那些交易?
感谢任何帮助。提前谢谢你。
PeerAdmin 是对生成证书的组织具有管理权限的用户角色。该角色能够代表该组织 add/remove 同行、部署链代码、创建和加入频道等。 This section 的 Hyperledger Fabric 文档可能有助于理解。
需要说明的是,这不是对等节点,而是身份。对等点本身也有身份,但他们没有管理权限,该身份用于 sign/endorse 交易提案并与网络中的其他 nodes/services 安全交互(通过 TLS)。
在多组织联盟中,每个组织都有自己的管理员角色,因此整体治理是分散的。
1) 是
2) 没有
3) 示例利用 cryptogen 工具为网络生成证书和相关的 public 和私钥。这纯粹是为了简化设置而提供的。由于您引用的原因,它不会在生产环境中使用。相反,将使用更传统的方法与证书颁发机构进行交互(例如,如果正在使用 fabric-ca,则通过 fabric-ca-client),并且私钥只能由为其生成私钥的个人访问。
4) 通道中的交易默认不加密。但是,有一个 new encryption capability 可以在链代码中利用。