hyperledger-fabric - 链下前端应用程序和超级账本之间的私人通信
问题描述
我想建立一个安全的超级账本结构基础设施来管理基于物理设备的所有节点。前端用户应用程序写入 HL。它要求一个随机节点,如果它回答应用程序发送请求和有效负载。
保证链下前端应用程序和超级账本之间私密通信的最佳方式是什么?
我已经为每个节点创建了由 SSL 证书保护的私有域,但是这种方法听起来不可扩展——如果我们有 10k 个节点怎么办?有更好的方法吗?
解决方案
如果您的意图是直接与 Peer 通信,则端点已经能够使用 TLS 保护。
但是,在理想情况下,您的 Web 应用程序将与您的后端服务器(比如说 NodeJS Express 服务器)进行通信。您的 Express 服务器将受到 TLS 保护,您的 Web 应用程序将通过 https 进行通信。然后,您的 Express 服务器将使用 Fabric Node SDK 与您的网络进行通信,这也是 TLS 安全通信。在首先构建受 TLS 保护的 Web 服务器时,您不会配置比您更广泛的任何东西。
最后一点,谁拥有这 10k 个节点?一个组织只需要拥有几个节点,而您的几个节点将处理您的事务,您不会提交给其他组织的对等节点。你在一个网络中拥有如此多的对等节点将违背 Fabric 共识的目的,允许你通过始终能够提供策略仲裁来破坏网络。
推荐阅读
- airflow - 如何防止气流中的“执行失败:[Errno 32] Broken pipe”
- android - 在连接的设备上运行颤振应用程序时出现问题
- shopify - 调用 page_title 到 Shopify 页面内容
- kotlin - 从 Mono 列表中获取第一个 onNext 信号
- javascript - ajax POST 调用中的土耳其语字符已损坏
- php - 如何使用幻灯片在 php 中显示数据库中的多个图像
- c# - Unity - 让角色走向触摸/拖动位置?在 3D 空间中?
- xcode - Xcode界面:如何在编辑器上隐藏蓝线
- rust - 只导入一个类型的单个方法的语法是什么?
- javascript - 调整画布大小时,图像上的过滤器会丢失