(Fabric 学习六)Fabric2.0 私有数据 使用marbles官方示例

最新推荐文章于 2022-07-21 16:19:18 发布
最新推荐文章于 2022-07-21 16:19:18 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: fabric学习 文章标签: fabric
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wannabe_hacker/article/details/124320354
版权

私有数据

从v1.2开始,Fabric 提供了创建私有数据集合的功能,它允许在通道上定义的组织子集能够背书、提交或查询私有数据,而无需创建单独的通道。

产生的原因:一个通道上的一组组织需要对该通道上的其他组织保持数据私有

原来的办法:可以选择创建一个新通道,其中只包含需要访问数据的组织

原来办法的缺点:

  • 在每种情况下创建单独的通道会产生额外的管理开销(维护链码版本、策略、MSP等)
  • 不能在保留一部分数据私有的同时,可以让所有通道参与者看到该事务。

故产生了私有数据这一个概念。

私有数据集合

私有数据集合是两个元素的集合:

  1. 实际的私有数据,通过 Gossip 协议点对点地发送给授权可以看到它的组织。私有数据保存在被授权的组织的节点上的私有数据库上,它们可以被授权节点的链码访问。排序节点不能影响这里也不能看到私有数据。注意,由于 gossip 以点对点的方式向授权组织分发私有数据,所以必须设置通道上的锚节点,也就是每个节点上的 CORE_PEER_GOSSIP_EXTERNALENDPOINT 配置,以此来引导跨组织的通信。
  2. 该数据的 hash 值,该 hash 值被背书、排序之后写入通道上每个节点的账本。Hash 值作为交易的证明用于状态验证,并可用于审计

下面的图表分别说明了被授权和未被授权拥有私有数据的节点的账本内容。

什么时候使用一个通道内的组织集合,什么时候使用单独的通道

  • 当必须将整个账本在属于通道成员的组织中保密时,使用通道比较合适。
  • 当账本必须共享给一些组织,但是只有其中的部分组织可以在交易中使用这些数据的一部分或者全部时,使用集合比较合适。此外,由于私有数据是点对点传播的,而不是通过块传播的,所以在交易数据必须对排序服务节点保密时,应该使用私有数据集合。

fabric 私有数据 官方示例 Marbles

该官方示例在fabric-samples/chaincode/marbles02_private中

打开看看其中的代码 

 打开链码查看:

 在marble数据库中 price字段只有org1中的节点可以访问。

私有数据集合的定义:

在collections_config.json中

接下来我们开始搭建环境并安装链码:

打开test-network网络

./network.sh up

创建通道

./network.sh createChannel

配置环境变量

export PATH=${PWD}/../bin:$PATH
 
export FABRIC_CFG_PATH=$PWD/../config/

创建链码包

peer lifecycle chaincode package marblep.tar.gz --path ../chaincode/marbles02_private/go/ --lang golang --label marblep_1

初始化成员org1节点

export CORE_PEER_TLS_ENABLED=true
export CORE_PEER_LOCALMSPID="Org1MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp
export CORE_PEER_ADDRESS=localhost:7051

在org1的节点上安装链码

peer lifecycle chaincode install marblep.tar.gz

初始化成员org2节点

export PATH=${PWD}/../bin:$PATH
export CORE_PEER_TLS_ENABLED=true
export CORE_PEER_LOCALMSPID="Org2MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations/org2.example.com/users/Admin@org2.example.com/msp
export CORE_PEER_ADDRESS=localhost:9051

在org2的节点上安装链码

peer lifecycle chaincode install marblep.tar.gz

将获得的packageId 配置环境变量

export CC_PACKAGE_ID=marblep_1:065bc0804f121c7b4881e00f9409c7529e0860f114e630df62b5eec488c9dcbd

order CA 证书配置环境变量

export ORDERER_CA=${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem

提交链码(org1和org2都要进行操作

注意:这里要将私有数据的配置文件通过--collections-config配置到这个地方来

peer lifecycle chaincode approveformyorg -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls true --cafile "$ORDERER_CA" --channelID mychannel --name marblep --version 1.0 --collections-config ../chaincode/marbles02_private/collections_config.json  --package-id $CC_PACKAGE_ID --sequence 1

查看一下链码是否就绪

注意:这里也要有--collections-config

peer lifecycle chaincode checkcommitreadiness --channelID mychannel --name marblep --version 1.0  --collections-config ../chaincode/marbles02_private/collections_config.json --sequence 1 --tls true --cafile "$ORDERER_CA" --output json

提交链码(org1或者org2提交一次即可)

注意:这里也要有--collections-config

peer lifecycle chaincode commit -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --channelID mychannel --name marblep --version 1.0 --sequence 1 --tls true --collections-config ../chaincode/marbles02_private/collections_config.json --cafile "$ORDERER_CA" --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt

初始化链码

export MARBLE=$(echo -n "{\"name\":\"marble1\",\"color\":\"blue\",\"size\":35,\"owner\":\"tom\",\"price\":99}" | base64 | tr -d \\n)


peer chaincode invoke -o localhost:7050 \
>   --ordererTLSHostnameOverride orderer.example.com  \
>   --tls --cafile "$ORDERER_CA"  \
>   -C mychannel  \
>   -n marblep  \
>   --transient "{\"marble\":\"$MARBLE\"}" \
>   --peerAddresses localhost:7051  \
>   --tlsRootCertFiles "${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt"  \
>   --peerAddresses localhost:9051   \
>   --tlsRootCertFiles "${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt"  \
>   -c '{"function":"InitMarble","Args":[]}'

 

 测试

在 org1中 查询链码中的数据

peer chaincode query -C mychannel -n marblep -c '{"Args":["readMarble","marble1"]}'

在 org1中 查询链码中的私有数据

peer chaincode query -C mychannel -n marblep -c '{"Args":["readMarblePrivateDetails","marble1"]}'

在org2中 查询链码中的数据(将身份改为org2)

peer chaincode query -C mychannel -n marblep -c '{"Args":["readMarble","marble1"]}'

在 org2中 查询链码中的私有数据

peer chaincode query -C mychannel -n marblep -c '{"Args":["readMarblePrivateDetails","marble1"]}'

 

更换marble资产人

export MARBLE_OWNER=$(echo -n "{\"name\":\"marble1\",\"color\":\"red\",\"size\":35,\"owner\":\"Alice\",\"price\":99}" | base64 | tr -d \\n)

peer chaincode invoke -o localhost:7050 --tls --cafile $ORDERER_CA -C mychannel -n marblep -c '{"Args":["transferMarble"]}' --transient "{\"marble_owner\":\"$MARBLE_OWNER\"}"

 

 

【Hyperledger Fabric 学习私有数据(Key Concepts: Private data)
qq_39681297的博客
07-26 997
Hyperledger Fabric英文文档学习
fabric private data实战
weixin_34008784的博客
04-26 165
2019独角兽企业重金招聘Python工程师标准>>> ...
Fabric中的私有数据
仙女的博客
07-21 3049
这是官网提供的一个集合定义,一般配置在connection_config.json中[{"name""policy"0,3,1000000,true},{"name""policy"0,3,3,true}]name集合的名称。policy定义了哪些组织中的Peer节点能够存储集合数据私有数据要分发到的节点数,这是链码背书成功的条件之一。为了数据冗余,当前背书节点将尝试向其他节点分发数据的数量。个区块,之后就会被清除。如果要永久保留,将此值设置为0即可。...
深入挖掘Hyperledger Fabric中的私有数据
weixin_44172023的博客
04-17 674
想知道更多关于区块链技术知识,请百度【链客区块链技术问答社区】 链客,有问必答! 私有数据fabric中讨论最多的特性,在v1.2中发布。它在多个参与者之间引入了数据隐私的概念,而不需要为彼此创建单独的通道。根据fabric文档,私有数据是: 如果某个通道上的一组组织需要对该通道上的其他组织保持数据私有,则可以选择创建一个新通道,其中只包含需要访问数据的组织。但是,在每种情况下创建单独的通道...
Hyperledger Fabric 私有数据(1)概念
thefist的专栏
05-17 277
1. 定义 允许通道内的指定的某一个组织中的部分成员可以对私有数据进行操作,而其他没有权限的节点只能知道有这么一笔交易发生而不能了解交易的细节。 1.1 什么时候需要 当所有的数据都需要在通道内的成员之间保密的时候,使用通道比较合适。 当交易要在所有组织之间传播,并且要求只有通道内的部分组织成员可以查看或操作交易内的某一部分数据时,需要使用私有数据集合。并且部分数据需要对排序节点进行保密时,使用私有数据集合。 2. 属性 每一个私有数据集合都包含以下几种属性: name:集合名称 policy:定义了
Fabric使用私有数据(对官方教程做了修改)
glclh的博客
08-23 1175
Fabric使用私有数据(对官方教程做了修改) 本教程将带你练习在 Fabric 中定义、配置和使用私有数据。 关于私有数据的更多信息请参阅 私有数据官方教程参考:https://hyperledger-fabric.readthedocs.io/zh_CN/release-1.4/private_data_tutorial.html 下边的图片阐明了弹珠私有数据示例使用私有数据模型。 收集器的 JSON 定义文件: 在通道中数据私有化的第一步是创建一个定义了私有数据权限的收集器。 收
从零到壹实现Marbles资产管理系统 (Fabric-SDK-Node).epub
09-01
通过一个 Marbles 示例项目分析基于 fabric-sdk-node 的比较复杂的web项目的实现过程。演示如何利用 Hyperledger Fabric 在许多Marble所有者之间创建、转移或删除资产。应用程序在 Node.js 中调用在Hyperledger ...
Hyperledger Fabric 链码开发实战——弹珠资产管理(Marbles)1
08-04
ObjectType string `json:"objectType"` // CouchDBfmt.Println("Marbles Init Succes
基于Hyperledger FabricMarbles链码示例
该资源信息涉及到使用Hyperledger Fabric构建区块链应用程序,并通过一个名为“marbles”的演示项目来教授相关知识。下面将详细解释其中的关键知识点: 1. Hyperledger Fabric简介: Hyperledger Fabric是Linux ...
Hyperledger Fabric 1.4.3 示例代码包介绍
这些示例应用程序为开发者提供了一个了解和学习Hyperledger Fabric如何工作的起点,同时它们也是开发自己基于Fabric的区块链解决方案时的参考实例。 Hyperledger Fabric是Linux基金会推动的一个项目,旨在提供一个...
fabric示例合约 Private data
aitutou的博客
04-20 4279
1.什么是私有数据? 一个通道网络中会有很多机构,有一些数据是只能属于其中的某一个或者某几个机构可见,或者可以操作的 这些数据就被称为私有数据私有数据是被存在peer节点上的 peer上会有一个私有数据库来存储私有数据 上图为一个简化的通道网络,通道中有OGR1和ORG2两个机构 ORG1有peer0节点 ORG2有peer1节点,其中peer0节点是授权了可以使用私有数据的 peer1节点是未被授权的 注:私有数据同时也会保存在Channel State中,但是是以存储,key和value的hash来
fabric 私有数据学习笔-- 概念篇
星星点灯的博客
01-20 387
还是先上这篇博客我们希望能够解决什么问题的问题点: 1:私有数据是在组织级别还是节点级别的? 2私有数据的场景。 3:私有数据的特点。 4:技术上是如何实现的。 fabric私有数据,它在多个参与者之间引入了数据隐私的概念,而不需要为彼此创建单独的通道。 私有数据创建起源: 如果某个通道上的一个组织需要使某些数据对该通道上的其他组织保持私有,一般情况下,我们可以选择创...
Hyperledger Fabric私有数据
weixin_34275734的博客
08-25 181
私有数据 什么是私有数据? 如果某个通道上的一组组织需要将该数据与该通道上的其他组织保密,他们可以选择创建一个新通道,只包含需要访问数据的组织。但是,在每种情况下创建单独的通道会产生额外的管理开销(维护链码版本,策略,MSP等),并且不允许你希望所有通道参与者在保持部分数据私有的情况下查看交易的用例。 这就是为什么从v1.2开始,Fabr...
Fabric v1.x 私有数据(PrivateData)模型分析
cactusblossom
02-21 595
一、私有数据是什么 对于一些组织来说,总会有一些机密数据,比如产品价格、用户电话、用户地址等信息,这些数据可能希望只被某几个组织知道,或者仅仅自己知道。可以将这些机密数据存储到私有数据库中,然后通过私有数据收集策略来定义有哪些peer有权获得这些私有数据,这些授权peer同样是将这些数据存储到私有数据库里,对于ordering来说,也只能看到私有数据的哈希。 另外私有数据同样是通过Gossip协议...
ChainDesk:链码如何使用:实现对链码的安装、实例化及调用
weixin_43970764的博客
12-24 1183
  作者:ChainDesk韩小东,ChainDesk区块链行业分析师, ChainDesk区块链工程师 目标 1、链码的安装及实例化 2、调用链码实现交易处理   任务实现 我们对链码已经有了一个基础的认识,下面我们利用 fabric-samples 提供的示例链码来进行实践;如何安装、实例化及调用链码处理交易。 首先确认网络是否处于开启状态,利用 docker ps 命令查...
Hyperledger Fabric 1.3 官方文档翻译(三)关键概念 (Key Concepts) - 3.8 私有数据 (Private data)
hugowang的博客
10-04 1772
私有数据(Private data) 什么是私有数据(What is private data)? In cases where a group of organizations on a channel need to keep data private from other organizations on that channel, they have the option to creat...
fabric2.0 概念,链码和私有数据
zekdot的博客
08-23 1543
1.智能合约和链码 管理员将相关智能合约组织起来用于部署–链码。 智能合约中存储各方交易的业务模型,定义了术语、处理流程等。利用区块链可以将智能合约转换为可执行程序。应用通过调用智能合约来产生交易与在账本进行记录。使用智能合约可以实现自动化,比如定时交易等,而且也会比人工的手动操作效率更高。 如上图中ORG1和ORG2定义了一个可以查询、转移、更新汽车的智能合约,这些组织的应用可以通过调用这个智能合约来实现将一辆汽车从一个组织转移到另一个组织上。 链码包含多个智能合约,之后再部署到区块链上。当一个链码部署
fabric-私有数据集合定义与使用
关于代码的那些事
12-28 1000
组织间可以使用私有数据进行交易操作之前,所有的组织需要创建集合定义JSON文件,从而定义与合约匹配的私有数据集合。存储在私有数据集合中的数据仅会分发给确切组织的节点,而不是通道的所有成员。集合定义文件描述了组织可以读写的所有的私有数据集合。 每一个私有数据集合都包含以下几种属性: name:集合名称 policy:定义了允许持久化数据的组织节点 requiredPeerCount:分发私有数据要求的对等节点数量,也作为合约背书的条件 maxPeerCount:对于数据冗余的目的,当前要向其分发数据
fabric里的marble私有数据访问案例
sanqima的专栏
08-26 654
fabric中,可以通过收集器collection来保存和访问私有数据,也可以定义Peer节点私有数据的访问权限,下面介绍marble私有数据访问案例。fabric的版本为v1.4.x。 使用PutPrivateData()函数,将私有数据写入到边侧数据库A、B;使用GetPrivateData()函数,从边侧数据库A、B里读取私有数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值