区块链安全正当时|《Hyperledger Fabric2.0架构安全报告》解读

最新推荐文章于 2025-04-29 15:33:39 发布
最新推荐文章于 2025-04-29 15:33:39 发布
阅读量669 收藏 1
点赞数
分类专栏: 干货 文章标签: 区块链 经验分享 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CCSA2018/article/details/129300160
版权

2021年,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》将区块链纳入数字产业,对其发展作出了重要部署。同年6月中央网信办和工信部联合印发了《关于加快推动区块链技术应用和产业发展的指导意见》,提出加快区块链技术应用规模化,实现跨越式发展

 

国际云安全联盟CSA发布报告《Hyperledger Fabric2.0架构安全报告》(以下称报告),本报告聚焦贸易金融工作流程在Fabric中的落地实现,分析了Fabric体系架构在贸易金融工作流程运行时所面临的安全威胁,阐述了在云计算环境下,针对运行Hyperledger Fabric 2.0的许可链网络,如何通过“六步走”的策略,精准、有效地开展安全风险评估,最后从实战经验出发,提出了威胁缓解、安全事件响应准备的相关对策建议。

微信搜索“国际云安全联盟”公众号,回复关键词“区块链”即可获取报告完整版

 

如何评估

Hyperledger Fabric 2.0架构安全风险

识别Fabric 2.0许可链网络的子系统

在IaaS云环境中,典型的Hyperledger Fabric 2.0架构由三个不同层面组成。

最低0.47元/天 解锁文章
hyperledger fabric 2.0(一)环境搭建以及测试网络部署
tianshuhao521的博客
03-08 1万+
一、基础环境整理(可参照:https://blog.csdn.net/tianshuhao521/article/details/83892178 https://blog.csdn.net/tianshuhao521/article/details/83894142) 1、安装curl: # yum install curl 安装成功后查看版本: # curl --version ...
超级账本 Hyperledger Fabric2.0 多机集群部署
qq_35285779的博客
10-28 3159
基于Raft排序的Fabric2.0 多机集群部署教程基于Raft排序的Fabric2.0 多机集群部署教程1、用Raft排序服务启动byfn示例2Hyperledger Fabric多机部署的不同方案3、Fabrc2.0 Raft多机演示环境搭建4、Fabric Raft多机演示4.1 准备主机4.2 使用Docker Swarm构建叠加网络功能快捷键合理的创建标题,有助于目录的生成如何改变文...
区块链 2.0Hyperledger Fabric学习(一)
qq_44926783的博客
07-12 2996
启动Fabric网络、解析startFabric.sh
Hyperledger Fabric 2.0 Gossip
HeYuanxun 的专栏
03-22 574
本文基于 Fabric v2.0.1 一、Gossip 简介 参见 Gossip 协议 二、Gossip 在 Fabric 中的应用 Fabric 使用 Gossip 作为 Peer 间的数据共享网络。在其上划分 Channel 进行消息交换,主要用于 Fabric 网络成员发现、组织内区块数据交换、私有数据的分发、及同步 Peer Channel 当前状态等。 Peer 间建立连接时握手...
Hyperledger Fabric2.0安装尝试
IDTHC的博客
12-04 1005
记录Hyperledger Fabric的安装部署以及链码运行过程 前言一、环境部署步骤1.安装基本工具2.安装docker总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 文章目录前言
Hyperledger白皮书解读
YSS_33521的博客
01-01 466
Hyperledger白皮书解读(一) 摘要 设计核心元素:智能合约(链上代码【链码】)、
Fabric 的精简版白皮书》解读
Blockchain 101
12-13 1309
Hyperledger Fabric 白皮书 这个可谓是精简版的白皮书,没有技术细节,但是让我们能够对 Fabric 有一个概念。 Fabric 是企业级的区块链(分布式账本技术 DLT)的开发平台,有很好的模块化的设计,可以通过插拔的方式引入不同的功能,包括共识机制、隐私机制以及成员服务。 “网络的网络” 是 Fabric 要实现的目标,但是兼顾隐私性,Fabric 使用 “channels” 的机制来在不同的网络参与者之间共享信息,所有的信息在这个 channel 中的参与者都能看到,但是也可以通过 “
Fabric 介绍》解读
Blockchain 101
12-13 2357
官方文档 《介绍》 Fabric 中将一个区块链网络中的节点称为 peer 节点(peer nodes),网络中的交易是通过一个共识协议来在每个节点的账本中保留一个副本,Fabric 确实使用了区块链的技术(Corda 并没有使用区块链技术,Corda 中没有区块的概念),将一些交易信息打包到块中,然后块与块之间是通过哈希值相互绑定连接的,是区块的链式结构。 区块链的 1.0 时代(Bitcoin)以及 2.0 时代(Ethereum)主要是指公链的应用,不需要许可就可以随时加入并参与,大家都是匿名的,谁
大数据领域数据架构区块链结合探索
最新发布
大数据洞察的博客
04-29 445
随着企业数据量以每年40%的速度爆炸式增长(IDC预测),传统大数据架构在数据主权界定、跨组织共享、安全审计等方面面临严峻挑战。区块链技术凭借去中心化账本、智能合约自动化、密码学安全等特性,为构建可信数据生态提供了全新范式。本文聚焦两者融合的技术架构、核心算法、工程实现及行业应用,覆盖从理论模型到落地实践的完整链路。基础概念解析:对比传统与区块链数据架构差异核心技术体系:共识算法、智能合约、分布式存储的融合逻辑工程实践指南:通过完整案例演示系统搭建过程。
hyperledger fabric2.0关键概念--智能合约--中文介绍
m0_38059552的博客
10-24 914
智能合约 在业务可以彼此进行事务处理之前,它们必须定义一组通用的契约,包括通用术语、数据、规则、概念定义和流程。综合起来,这些合同规定了商业模式它控制着交易双方之间的所有互动。 智能合约在可执行代码中定义不同组织之间的规则。应用程序调用一个art contract来生成记录在分类帐上的事务。 我们可以使用区块链合同将这些程序转化为可执行的网络合同智能合约–开拓各种新的可能性。这是因为智能合约可以为任何业务对象的类型,以便在执行智能合约时自动强制执行它们。例如,智能合约可以确保新车在指定的时间范围内交付,或
区块链Hyperleger Fabric2.0 总结分享
01-20
本文档首先介绍了Fabric2.0与之前版本的差异,再详细阐述了Fabric2.0的系统组织结构,然后描述了Fabric2.0的交易流程和原理,最后介绍了Fabric2.0的智能合约管理,这是最大的变化,顺带提及了2fabric的sdk,high level 和 low level.
hyperledger-fabric2.0测试网络搭建
m0_69140803的博客
08-09 219
本文为新手搭建hyperledger-fabric测试网络的教程,只针对步骤,具体安装细节可以参考下面提供的链接,安装环境为WSL下的ubuntu,hyperledger-fabric版本为2.4.0
Hyperledger Fabric 2.x新特性
weixin_43839871的博客
05-25 1288
参考资料:官方文档 智能合约的去中心化治理   Fabric v2.0 引入了智能合约的去中心化治理,新的Fabric 链码生命周期支持多个组织在链码和账本交互之前协商链码的参数,例如链码背书策略。和以前的生命周期相比,新的模式有几个改进:   多个组织必须认同链码参数: 在 Fabric 1.x 版本中,一个组织可以为通道中的所有其他成员设置链码的参数(例如背书策略),这些成员只能拒绝安装链码,因此不能参与和该链码相关的交易。新的 Fabric 链码生命周期更加灵活,它既支持中心化的信任模型(如以前的生命
区块链相关论文研读3- 关于超级账本Hyperledger Fabric的性能优化
ChainingBlocks
10-19 2618
这是2019年6月发表在顶会Sigmod上面的论文,论文题目为《Blurring the Lines between Blockchains and Database Systems: the Case of Hyperledger Fabric》,第一作者为Ankur Sharma。 本人这段时间要大量阅读顶刊顶会论文,在阅读论文的同时跟大家分享所提炼出来的论文内容,达到加深理解以及共同探讨研...
HyperLedger Fabric基础笔记
warrah 南极狼
12-27 670
没办法,公司要搞区块链,又把他捡起了,忘了好久了。 1 基本算法 1.1 PBFT 拜占庭容错算法(Practical Byzantine Fault Tolerance),拜占庭共识算法这篇的推理最为简单, 假设R为安全节点,E为不安全节点,投票数为P E=0,P<R,都可以得到结果E=0,P<R,都可以得到结果E=0,P<R,都可以得到结果 R/2同意,R/2反对,P>...
《 HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译
WXF_Security的博客
02-14 964
《HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contracts for Vulnerability Detection》(EASE 2021) 摘要 区块链技术以其特有的去中心化、不可变性等优点,近年来被广泛应用于各个领域。运行在区块链上的智能合约在去中心化应用场景中也扮演着越来越重要的角色。因此,自动检测智能合约中的安全漏洞成为区块链技术应用中亟待解决的问题。Hyperledger Fabric是一个基于企业级授权分布式账本技术的智能合约平台
Hyperledger fabric 2.2.0中遇见的巨坑(三)已解决
07-24 2445
在以前的文章中,坑(一)和坑(二)一路实现过来,最终成功按照官方的test-network实现了,开心。 下面来说说官网的巨坑: 幸好熟悉以前1.4.7版本,不然会被坑惨。 巨坑一,官网目前写的test-network居然是错误的。 下面是官网的内容: 也就是说,按照下面这个方式执行,根本不会执行fabcar相关项目,而是安装的asset-transfer-basic中的对应链码,那么执行后面的操作一定会报错: peer chaincode query -C mychannel -n
Hyperledger fabric 2.2.0中遇见的坑(一)已解决
07-21 2399
一、使用bootstrap.sh时,无法下载二进制如文件: bootstrap.sh 2.2.0 时其实完成了以下三个命令: 直接将pullBinaries注释掉即可。 二、官网的hyperledger-fabric-linux-amd64-2.2.0.tar.gz无法下载,太慢,根本不行。 通过源码自己编译,我已经自己编译好了。 三、启动的时候出现config错误。 将源码里面的core.yaml和order.yaml拷贝到fabric-samples下面的config即可。 ...
HyperLedger Fabric 实战》—— 零、开题说明
xuguangyuansh的博客
10-19 1128
HyperLedger Fabric 实战》—— 零、开题说明 本系列文章,内容将主要来自《HyperLedger Fabric开发实战:快速掌握区块链技术》-- 作者 杨毅,只是脚本及配置记录,将不会做太多原理讲解,这方面如有问题,首先可以支持一下原作者,其次也可以向我提问,我也会尽量解答。在掌握 Fabric 1.0 及 1.1 的基本使用方法后,会尝试升级 Fabric 1.2 网络,并进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值