Hyperledger Fabric(P2)隐私安全

隐私和安全

  • 不可更改的交易数据
  • 可追责,不可陷害
  • 隐私保护:交易匿名、交易不可关联
  • 监管和审计支持
  • 每个区块包含一系列的事务数据
  • 每个事务包含事务发起方的数字签名(TCert-交易证书)
  • 每个区块包含所有事务的Hash,用于共识时检查事务信息是否与其他节点一致
  • 每个Block中包含World State的Hash,用于共识时检查State信息是否与其他节点一致

如何做到交易抗抵赖

如何防止分布式账本的伪造

如何保障私密

  • 确保交易仅仅向有限的全体可见,不对非授权的全体公开
  • 对称加密和公钥加密相结合的方式实现

如何及保障交易私密,又可以实现监管

  • 双密钥对-签名密钥对和加密密钥对
  • 签名的时候用签名密钥(私钥保密)
  • 加密的时候用加密密钥(私钥可以备份存档,并给监管)

证书三大类

  • 注册证书Enrollment E-Cert
    • 长期持有
    • 携带身份信息,用于身份认证
  • 交易证书Transaction T-Cert
    • 每个交易时生成,用于交易的签名,不带显示的身份信息
    • 系统中会存有TCert和ECert的关系,被隐秘保护
  • 通讯证书TLS-Cert
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容