hyperledger fabric 中的背书是一个较为复杂的概念,如需视频学习 fabric,可以参考视频教程。
背书就是在执行某些操作之前,进行数字签名的过程,在 fabric 中的所有上块的所有操作都需要进行背书。
进行背书的节点就是背书节点。
背书的规则叫做背书策略。
在 fabric 中的策略分为三种:
- 系统级别的策略
- Chaincode 级别的策略
- Key 级别的策略(较少用)
系统级别的策略指的是在进行一些特定的操作,如组织机构的添加,联盟的创建,channel 的创建,系统合约的安装等操作,这些操作听起来就像是一些超级管理员能够做的事情,同时这些都是内置在 fabric 中的系统中的系统合约来操纵的,并非用户自己开发的合约来控制的。那么这些配置大部分都在 channel 的配置块里存储着,如添加组织机构需要联盟里面的大多数组织机构的 admin 用户签名同意才可以添加,该策略是在 channel 的配置块里存储:如下图所示:majority 表示大部分的意思
chaincode 级别的策略是指用户自己开发的合约,指定这些合约需要哪些节点进行签名背书,往往我们是在实例化合约或者升级合约的时候指定好,如下所示:
其中背书策略的角色包括一下几种:
‘Org1.admin’: Org1MSP 的 admin‘Org1.member’: Org1MSP 的任一成员‘Org1.client’: Org1MSP 的任一 client‘Org1.peer’: Org1MSP 的任一 peer 节点 admin 代表只有 admin 用户
才可以背书,client 表示所有的 org 用户都可以进行签名,peer 代表 org 的 peer 节点可以签名,此种方式可以自动进行签名,member 代表三种方式任一一种可以签名。
key 级别的策略较少使用,通过代码层面进行设置,这里不进行描述。
本文由博客一文多发平台 OpenWrite 发布!