(七)Fabric2.0智能合约实践-设置背书策略

最新推荐文章于 2022-04-16 22:07:29 发布
最新推荐文章于 2022-04-16 22:07:29 发布
阅读量6.9k 收藏 29
点赞数 9
分类专栏: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28540443/article/details/104379132
版权

总目录:
(0) 如何利用区块链保护知识产权
(一)HyperLedger Fabric 2.0-release测试网络部署
(二)Fabric2.0 first-network 生成配置说明
(三)Fabric2.0启动网络脚本配置剖析
(四)Fabric2.0通道实践
(五)Fabric2.0 智能合约实践- 安装以及定义智能合约
(六)Fabric2.0 智能合约实践- 升级智能合约
(七)Fabric2.0智能合约实践-设置背书策略
(八)Fabric2.0Java SDK实践-合约交易
(九)Fabric2.0 通道实践-更新通道配置
(十)Fabric2.0-动态添加组织
(十一) Fabric2.0-使用编辑器调试go智能合约
(十二)Fabric2.0-实现外部构建启动合约
工具人大胆试探raft共识-你没见过的raft算法解释

目录

1.背书策略定义

智能合约背书策略用来定义交易是否合法的判断条件,策略以主体的形式表示。主体格式为’MSP.ROLE’, MSP代表所要求的MSPID, ROLE表示角色,一共有四种合法角色:member, admin, client, peer。

2. 背书策略语法

背书策略的语法如下:
EXPR(E[, E…])
EXPR可以是AND、OR、OutOf,E可以是一个上面示例的主体或者是另一个嵌套的EXPR策略。示例如下:
AND(‘Org1.member’, ‘Org2.member’, ‘Org3.member’) :要求三个主体中每一个主体都要签名。
OR(‘Org1.member’, ‘Org2.member’) :要求三个主体中至少有一个主体签名。
OR(‘Org1.member’, AND(‘Org2.member’, ‘Org3.member’)):要求满足有主体Org1.member的签名或者同时有主体Org2.member与Org3.member 2个主体的签名。
OutOf(2, ‘Org1.member’, ‘Org2.member’, ‘Org3.member’) :要求三个主体中,至少有两个主体签名。

3. 设置背书策略

fabric2.0智能合约设置背书策略得方式主要有两种,一种是通过提交合约的时候设置,我们称之为合约级别的背书策略,一种是直接通过合约动态设置,我们称之为键级别背书策略。

3.1 合约级别背书策略设置

所谓合约级别背书策略,就是在这个合约的交易都必须遵循这个策略,在默认情况下,即不设置背书策略,合约的背书策略为majority of channel members,过半数通道成员。

输入以下命令设置合约级别背书策略
背书策略"OR(‘Org1.member’, ‘Org2.member’)" 组织1成员或者组织2成员背书即满足

 peer lifecycle chaincode approveformyorg  --signature-policy "OR('Org1MSP.member','Org2MSP.member')" --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --channelID mychannel --name mycc --version 1 --init-required --package-id mycc_1:4ad799ccef18d596f8c175fe1849cadc63f92a5efb1e7332712fbb2827a2ec6f --sequence 2 --waitForEvent

–signature-policy:设置背书策略

出现以下错误:
Error: proposal failed with status: 500 - failed to invoke backing implementation of 'ApproveChaincodeDefinitionForMyOrg': currently defined sequence 3 is larger than requested sequence 2

序列号不是当前合约序列号,只需要改成最新的序号即可,假如是这里,sequence值改成3即可

Error: proposal failed with status: 500 - failed to invoke backing implementation of 'ApproveChaincodeDefinitionForMyOrg': attempted to redefine uncommitted sequence (4) for namespace mycc with unchanged content

存在当前最新的合约没有commit,无法进行新的approve,只需要将最新的commit后再进行这次新的approve即可。

切换节点重复命令,知道满足lifecycle策略
在这里插入图片描述

假如在操作上都approve成功了,还是出现以下情况:

在这里插入图片描述
我的实践是直接先commit,commit成功就可以继续走

3.1.2 提交合约

每次调用完approve之后,必须commit才能起效。

控制台输入以下命令

 peer lifecycle chaincode commit -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --channelID mychannel --name mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt --version 1 --sequence 2 --init-required    --signature-policy "OR('Org1MSP.member','Org2MSP.member')"

控制台输出以下结果表示成功
在这里插入图片描述

此时查询a的值为90

在这里插入图片描述

3.1.3 验证背书策略

3.2设置的背书策略为组织1成员或者组织2成员背书即满足,
此时指定背书节点为peer0.org1.example.com

 peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt  -c '{"Args":["invoke","a","b","10"]}'

控制台输出如下:

在这里插入图片描述
重新查询a的值为80,更新成功

在这里插入图片描述

将背书策略修改为 “AND(‘Org1MSP.member’,‘Org2MSP.member’)”

 peer lifecycle chaincode approveformyorg  --signature-policy "AND('Org1MSP.member','Org2MSP.member')" --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --channelID mychannel --name mycc --version 1 --init-required --package-id mycc_1:4ad799ccef18d596f8c175fe1849cadc63f92a5efb1e7332712fbb2827a2ec6f --sequence 3 --waitForEvent

 peer lifecycle chaincode commit -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --channelID mychannel --name mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt --version 1 --sequence 3 --init-required    --signature-policy "AND('Org1MSP.member','Org2MSP.member')"

同样只设置peer0.org1.example.com节点,重新invoke,查看节点日志结果如下:

在这里插入图片描述

ERRO 0ed VSCC error: stateBasedValidator.Validate failed, err validation of endorsement policy for chaincode mycc in tx 15:0 failed: signature set did not satisfy policy

不满足背书策略,因为我们已经重新设置为"AND(‘Org1MSP.member’,‘Org2MSP.member’)"

接下来,我们通过设置键级别背书策略的方法,将上面操作完成

3.2 键级别背书策略设置

键级别的背书策略是通过智能合约内部调用SDK完成

shim包提供了以下的函数设置或者恢复键对应的背书策略。下面的ep代表是“endorsement policy”的缩写。
在这里插入图片描述

对于私有数据,以下功能适用:
在这里插入图片描述

Go shim提供了扩展功能,允许链码开发人员根据组织的MSP标识符来处理认可策略
在这里插入图片描述

根据官方给的说明
假如需要两个特定组织来批准key更改,设置key的背书策略,请将两个org都传递MSPIDs给AddOrgs(),然后调用Policy()构造可以传递给的认可策略字节数组SetStateValidationParameter()
接下来我们进行实践

3.2.1 编辑合约提供修改背书策略方法

首先导入相关依赖包
在这里插入图片描述

新增function 设置背书策略

在这里插入图片描述

endorsement具体实现如下:

在这里插入图片描述
由于新增了引入包,先下载依赖
进入合约目录输入以下命令

 go mod vendor

在这里插入图片描述

3.2.2 升级合约

参考
Fabric2.0 智能合约实践- 升级智能合约

3.2.3 验证背书策略

设置a的背书策略为 AND(“Org1MSP.member”,“Org2MSP.member”)

peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt  -c  '{"Args":["endorsement","a","Org1MSP","add"]}'

peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt  -c  '{"Args":["endorsement","a","Org2MSP","add"]}'

在这里插入图片描述

查看peer日志,交易成功

在这里插入图片描述

只设置peer0.org1节点作为背书节点

 peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt  -c '{"Args":["addTen","a"]}'

查看节点日志如下,提示不满足策略,因为前面设置的是AND(“Org1MSP.member”,“Org2MSP.member”)
在这里插入图片描述

修改背书策略,删除Org2MSP

peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt  -c  '{"Args":["endorsement","a","Org2MSP","del"]}'

修改成功
在这里插入图片描述

重新执行以下命令:

 peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt  -c '{"Args":["addTen","a"]}'

修改a值从110变成120,执行成功
在这里插入图片描述

4.总结

经过实践,合约的approve跟commit是明显有问题的,会出现approve完成后,checkcommit还是false,但是最终还是可以commit成功的情况,这时候只要commit成功就行了。以上这一点是比较需要注意的。Fabric2.0灵活的背书策略配还是可以的,需要chaincode源码留下评论。

推荐阅读:(八)Fabric2.0Java SDK实践-合约交易

Mark_MMXIX
关注
  • 9
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 28
    评论
专栏目录
关于()Fabric2.0智能合约实践-设置背书策略的修正
好一个区块链
04-13 1241
1.背书策略的定义 每个链码都有背书策略背书策略指定了通道上的一组 Peer 节点必须执行链码,并且为执行结果进行背书,以此证明交易是有效的。这些背书策略指定了必须为提案进行背书的组织。 作为 Peer 节点进行交易验证的一部分,每个 Peer 节点的检查确保了交易保存了合适 数量 的背书,并且是指定背书节点的背书。这些背书结果的检查,同样确保了它们是有效的(比如,从有效的证书得到的有效签名)。 2.背书策略的分类 根据fabric2.0的官方文档,背书策略共分为三类:链码级别的背书策略、集合级别的背书
fabric1.1 node-sdk实现AND多方背书策略
ASN_forever的博客
04-04 1134
大概过程就是将背书节点添加到channel中,然后构造交易提案请求参数发送交易提案,然后构造交易请求参数,发送交易即可。 我这里在链码实例化的时候指定的背书策略为:AND('Org1MSP.member','Org2MSP.member') org1中的peer0地址和端口为:192.168.89.131:7051 org2中的peer0地址和端口为:192.168.89.131:8051(...
Fabric 1.4中的背书策略
weixin_43839871的博客
09-01 1155
背书策略指定 在Peer节点实例化(instantiate)链码指定,这个策略可以指定不同组织的节点背书 例: peer chaincode instantiate -C -n mycc -P “AND(‘Org1.member’, ‘Org2.member’)” 背书策略表达式 faric1.4中,角色有member,admin,client和peer四种,支持AND,OR,OutOf三种表达...
Fabric-02PeerOrderer以及CA
业精于勤,荒于嬉
07-11 7257
五、Peer 5.1Fabric Peer 特点 联盟链中,peer节点代表各个企业和组织。 区块链网络主要是由一系列peer节点组成,peer节点是整个区块链网络的基础,因为它是账本和智能合约的载体,通过智能合约,账本以不可篡改的方式记录了交易的全过程; 每个节点可以加入一个或多个channel; 每个channel维护自己的一个或多个账本,账本之间是隔离的; 每个peer可以安装不同的智能合约; 交易完成后,peer会发送event事件给client端; 每个channel都有local MSP,提
fabric2.0 demo,部署智能合约
zekdot的博客
06-27 2630
环境配置等问题可以参考上一篇博客 Fabric2.0,使用test-network 以test-network的fabcar的chaincode为例,他需要如下的步骤才能部署到channel中 第一步:打包智能合约 第二步:安装chaincode包 第三步:许可chaincode定义 第四步:提交chaincode定义到channel中 在进行如下步骤之前,首先需要关闭网络,然后再重启网络,同时创建channel,即如下两条命令。 ./network.sh down ./network.sh up cr
fabric2.0 概念,链码和私有数据
zekdot的博客
08-23 1390
1.智能合约链码 管理员将相关智能合约组织起来用于部署–链码智能合约中存储各方交易的业务模型,定义了术语、处理流程等。利用区块链可以将智能合约转换为可执行程序。应用通过调用智能合约来产生交易与在账本进行记录。使用智能合约可以实现自动化,比如定时交易等,而且也会比人工的手动操作效率更高。 如上图中ORG1和ORG2定义了一个可以查询、转移、更新汽车的智能合约,这些组织的应用可以通过调用这个智能合约来实现将一辆汽车从一个组织转移到另一个组织上。 链码包含多个智能合约,之后再部署到区块链上。当一个链码部署
(五)Fabric2.0 智能合约实践- 安装以及定义智能合约
01-07
()Fabric2.0智能合约实践-设置背书策略 目录1. fabric2.0合约新特性2 智能合约实践2.1 安装以及定义智能合约2.1.1 打包合约2.1.2 部署合约到节点2.1.3 当前组织同意合约定义2.1.4 检查合约定义是
fabric-java-sdk-demo.zip
09-02
《基于Fabric-Java-SDK的区块链应用实践》 在当今的数字时代,区块链技术作为一种分布式账本技术,正逐渐渗透到各个行业中。Hyperledger Fabric,作为Linux基金会主导的开源项目,是企业级区块链解决方案的重要代表...
(二)Fabric2.0 first-network 生成配置说明
01-07
总目录: (一)HyperLedger Fabric ...()Fabric2.0智能合约实践-设置背书策略 由于之前部署过Fabric Release2.0的测试网络(详情参考HyperLedger Fabric 2.0-release测试网络部署 ),为了加深对2.0的认识,从first-ne
Fabric v1.x 背书策略
01-08
文章目录一、什么是背书策略二、背书策略的指定2.1 背书策略句法2.2 背书策略示例 一、什么是背书策略 Committing Peers在验证交易的时候,通过背书策略来验证一个交易是否有效,背书策略里面定义了一些要求,只有根据背书策略进行背书的交易才被认为是有效的。每个智能合约在部署的时候,都会指定背书策略Fabric定义了ESCC和VSCC两个system chaincode来为交易进行背书和验证: ESCC (Endorsement System ChainCode)在Endorsering Peer上签署提案响应 VSCC(Validation System ChainCode)在
(四)Fabric2.0通道实践
01-07
()Fabric2.0智能合约实践-设置背书策略 基于上一章完成一个5orderer2org4peerFabric2.0网络搭建后,接下来进行Fabric2.0的通道实践2.0的通道实践主要包括两个部分创建通道与节点加入通道,我们将
华为云区块链的跨云联通能力构建
NicolasLearner的博客
06-08 1103
【小宅按】区块链本质上是一种团队活动,成功源自相互的开放与协作。真实业务驱动的区块链需要多方服务提供商的参与,而且客户拥有对区块链网络的最终选择权。华为不断探索多云区块链网络的互连和互操作,与合作伙伴共同提供区块链云化解决方案和服务。­­­­ 一. 背景 为了验证华为云BCS区块链服务云上云下融合部署能力、支持跨云部署能力,以及华为云BCS服务与社区原生Fabric网络的融合部署能力,我们做了如下的部署验证,证明了方案的可行性,完成了部署并实测了invoke交易,过程中顺便验证了下Fabric1.2版本
Hyperledger Fabric 官网翻译架构篇--之背书(endorsement)策略
dreamslike的专栏
08-15 3566
3. Endorsement policies/背书(endorsement)策略 3.1. Endorsement policy specification/背书(endorsement)策略规范 An endorsement policy, is a condition on what endorses a transaction. Blockchain peers have a pre...
fabric测试网络在peer节点上安装链码时报错解决
这里是Mae。
04-16 6683
fabric测试网络在peer节点上安装链码时报错解决
Hyperledger Fabric Endorsement policies——背书策略
weixin_33675507的博客
02-01 223
背书策略 背书策略用于指导peer如何确定交易是否得到了的认可。当一个peer接收到一个事务时,它会调用与事务的Chaincode相关联的VSCC(验证系统链代码),作为事务验证流程的一部分,以确定交易的有效性。一个交易包含了一个或多个peer背书节点中的背书支持。VSCC的任务是做出以下决定: 所有的背书都是有效的(也就是说,它们是有效的签名,而不是预期的消息)。 有适当数量的背书 ...
Hyperledger Fabric 背书策略
baidu_39649815的博客
07-28 6983
背书策略背书策略是为了告知peer节点,交易是否被正确的背书。当peer接收到一个交易到时候,它将会invoke与交易相关的chaincode的VSCC(Validation System Chaincode))作为交易验证流的一部分,来验证交易的有效性。
Fabric背书策略
建建的博客
07-01 2011
1 用途 1.1 交易流程回顾 Hyperledger Fabric 区块链网络交易的执行分为以下几个步骤。Endorser 与 Committer 都是 Hyperledger Fabric 区块链网络中 Peer 节点的具体角色。与背书策略强相关的是第3步。 Client 构造交易并发往 Endorser 节点,Endorser 节点执行交易并调用系统链码 ESCC 对交易签名(背书),结果返回 Client Client 将交易响应发送给 Orderer 节点进行排序出块,Orderer 节点
ubuntu16.04 fabric-sample 中测试网络中设置链码问题
fzq2220410984的博客
12-03 764
问题: fabric samples在执行./network.sh deployCC时会报以下错误: Error: chaincode install failed with status: 500 - failed to invoke backing implementation of ‘InstallChaincode’: could not build chaincode: docker build failed: docker image build failed: docker build fai
fabric智能合约开发
最新发布
03-31
作为一名AI语言模型,我并不具备开发fabric智能合约实践能力,但我可以给你一些基本信息。 fabric智能合约是一种用于Hyperledger Fabric平台的智能合约,它可以用于定义和管理各种资产,并提供了一个安全的、可编程的方式来管理这些资产的交易和状态。在fabric智能合约的开发中,需要使用一种称为链代码(chaincode)的程序来实现智能合约逻辑。链代码是一种独立运行的程序,它可以被安装在fabric网络的节点上,并与其他链代码共同协作完成智能合约的执行。 在fabric智能合约开发中,需要使用一些工具和技术,如: 1. Hyperledger Fabric SDK:提供了一种编写、测试和部署fabric智能合约的API。 2. Docker:用于打包和部署链代码,以及构建fabric网络。 3. Go或Java:链代码可以用Go或Java等编程语言编写。 4. VS Code或其他编辑器:用于编写和调试链代码。 在开发fabric智能合约时,需要遵循一些最佳实践,如: 1. 在编写链代码时,需要考虑安全性和可靠性问题,以确保合约的正确执行。 2. 链代码应该尽可能简单,以便于维护和升级。 3. 在编写链代码时,需要考虑性能和可扩展性问题,以应对不断增长的交易量。 4. 在测试链代码时,需要尽可能模拟真实的环境,并采用自动化测试工具来提高测试效率。 总之,fabric智能合约开发需要掌握一些基本的工具和技术,同时需要遵循一些最佳实践,以确保合约的安全、可靠和高效执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 28
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值