那些遇到过的问题

在Hyperledger Composer中保护机密信息

abc*_*hup 2 hyperledger-fabric hyperledger-composer

查看在Hyperledger Composer中保护机密信息

如果业务网络中的资产和交易具有ACL以防止竞争对手参与者(非所有者)查看机密信息,那么竞争者可以访问另一个参与者拥有的资产和交易?

竞争对手可以访问底层的Fabric分类账来查看资产/交易吗?

竞争对手可以查看交易处理功能吗?

竞争对手可以查看交易处理功能的日志吗?

ACL的安全性如何?

我不知道是否有一些文档已经涵盖了这个,或者有多少是关于Fabric而不是Composer的安全性.

Dan Selman建议RocketChat在这里提问.

谢谢

安德鲁

Dan*_*man 6

Composer的访问控制引擎根据请求的访问类型,当前参与者和正在处理的事务,防止用Javascript编写的事务处理器函数访问分类帐中的数据.

ACL引擎不会加密分类帐上的数据,也不会尝试过滤链代码容器日志以删除信息.

因此,我想说,在其目前的化身中,它不是一种合适的机制来阻止有物理访问对等体(世界状态或区块链本身)的人查看他们不应该访问的信息.由于区块链的不变性,修改显然要困难得多.

在许多方面,这类似于关系数据库的访问控制逻辑.对磁盘上的数据库文件具有物理访问权限的人可能会绕过表/视图等上的所有访问控制规则.

我相信我们需要更进一步,但首先我认为我们需要更多关于要求的细节.

归档时间:

查看次数:

825 次

最近记录:

8 年,6 月 前
相关归档
如何解决超级边缘结构上的错误? 10
如何避免Fabric CA出现单点故障? 5
恐慌:http:/ debug/requests的多次注册 5
"exec:\"scripts/script.sh\": stat scripts/script.sh: 没有这样的文件或目录 5
Hyperledger Fabric 和 Hyperledger Indy (Sovrin) 之间的主要区别是什么 4
在面料中找不到加密工具? 2
Composer 中的自动增量字段 2
当我尝试使用Hyperledger Fabric创建频道时,请求失败 2
修改后如何升级链码? 1
注册用户user1失败,获取隶属关系失败 1
难疑归档
Reference — What does this symbol mean in PHP? 4314
如何更新GitHub分叉存储库? 3390
JavaScript等效于printf/String.Format 1874
Git拒绝合并关于rebase的无关历史 1862
Make .gitignore会忽略除少数文件之外的所有内容 1531
Node.js module.exports的目的是什么,你如何使用它? 1397
match_parent和fill_parent有什么区别? 1371
六角透明的颜色 1219
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078