![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
联盟链系列
文章平均质量分 71
介绍联盟链相关
搬砖魁首
区块链从入门到宁静
展开
-
联盟链系列 - RootCA颁发证书
介绍X509证书使用的密钥算法, 并使用openssl生成原创 2022-12-26 10:03:12 · 1861 阅读 · 1 评论 -
联盟链系列 - 中间CA颁发证书
PKI : 中间CA - Openssl 颁发 X.509 证书当前的网络浏览器带有由证书颁发机构颁发和签名的预安装中间证书。注意更安全的做法, 使用中间CA来颁发审核通过的证书:创建证书链文件: 我们的证书链文件必须包含根证书,因为尚无客户端应用程序知道该证书。更好的选择(尤其是在管理Intranet的情况下)是在需要连接的每个客户端上安装根证书。在这种情况下,链文件仅需要包含您的中间证书。cat intermediate/certs/intermediate.cert.pem cert原创 2021-12-10 00:10:46 · 6364 阅读 · 1 评论 -
联盟链系列 - 用Openssl管理CRL
CRL(Certificate revocation lists)CRL是证书吊销列表, 用于验证数字证书有效性. 数据证书在有效期内是无法强制撤销的, 只能通过将它们添加到适当的CRL中来撤销它们。可往CRL中添加中间或根证书,也可增加特指的某个X509证书修改中间CA的配置文件指定用于展示CRl的PEM文件的网址[ server_cert ]# ... snipped ...crlDistributionPoints = URI:http://example.com/intermediat原创 2021-11-29 19:57:28 · 3702 阅读 · 1 评论 -
联盟链系列 - 用Openssl颁发X.509证书
交互式 生成 X.509证书(1)Root CA生成CA的私钥openssl genrsa -out ca/ca-prikey.pem 2048生成CA的公钥openssl rsa -in ca/ca-prikey.pem -pubout -out ca/ca-pubkey.pem生成CA的根证书# 创建证书请求 openssl req -new -out ca/ca-req.csr -key ca/ca-prikey.pem # 证书内容可选填 (其它 一路回车原创 2021-09-14 09:51:36 · 2465 阅读 · 1 评论 -
体验篇 - 部署以太坊私有链 (PoA)
本地部署一套以太坊私链,使用适用于联盟链的PoA共识如果用默认的PoW共识,请看这篇: 体验篇 - 部署以太坊私链 (PoW)#!/bin/bash# Clear node1 & node2echo "Clear node1 & node2."rm -rf node1/gethrm -rf node2/gethrm -rf node1/eth_output.logrm -rf node2/eth_output.logrm -rf bootnode_output.log原创 2021-07-19 11:15:45 · 2860 阅读 · 3 评论 -
区块链知识系列 - PBFT 共识
了解 BFT拜占庭容错(Byzantine Fault Tolerance), 是算法的属性共识协议要解决的核心问题是在网络中有节点作恶时如何能够达成共识。要解决这个困难,首先需要了解“拜占庭将军问题”。 1982 年, Leslie Lamport、Robert Shostak 和 Marshall Pease 发表论文《拜占庭将军问题》 [23] ,提出一项思维实验:假设一组将军分别统领拜占庭军队的一部分,共同围困一座城市。这些将军只能通过信使将自己的策略相互传递。但是,这组将军中有一人或多人可原创 2020-12-17 17:44:00 · 3104 阅读 · 1 评论 -
联盟链系列 - Https双向验证
boost 实现双向认证解决办法boost::asio::ssl::context要与OpenSSL进行相互认证,必须在客户端使用SSL_VERIFY_PEER在服务器端使用SSL_VERIFY_PEER|SSL_VERIFY_FAIL_IF_NO_PEER_CERT。如果仅在服务器端使用SSL_VERIFY_PEER,则它将仅将证书请求发送给客户端,但是如果客户端未发回证书,则将静默接受。ctx.set_verify_mode(ssl::verify_peer); // client sid原创 2020-10-24 23:15:18 · 1734 阅读 · 1 评论 -
Fabric系列 - 账户体系(MSP)
账户体系的目的网络通道(TLS)验证身份(证书)验证签名验证默认的MSP(Membership Service Providers)的参数证书文件与私钥合起来可称为Fabric的账户, 即 MSPFabric的账号体系,Fabric的有两种方法获取账号,分别是cryptogen模块根据配置文件生成账号和Fabric-ca-server服务器生成账号与组织相关的参数cacerts 根CA: 构成信任根的自签名(X.509)CA证书列表admincerts 此MSP的管理员证书: X.原创 2020-08-25 15:36:23 · 1976 阅读 · 1 评论 -
联盟链系列 - 证书 - 公钥基础结构(PKI)
PKI公钥基础结构(PKI)是用于创建,存储和分发数字证书的系统,这些证书用于验证特定公钥是否属于某个实体。PKI创建将公共密钥映射到实体的数字证书,将这些证书安全地存储在中央存储库中,并在需要时将其吊销。一个 public key infrastructure(PKI)是一组角色,策略,硬件,软件和创建,管理,分发所需的程序,使用,储存和吊销数字证书和管理公共密钥加密。PKI至少包括如下核心组件:CA(Certification Authority):负责证书的颁发和作废,接收来自RA的请求,是原创 2020-08-10 11:30:17 · 1790 阅读 · 1 评论 -
联盟链系列 - 联盟许可链开发框架
对于许可链,三种区块链协议已成为首选:Hyperledger Fabric,Enterprise Ethereum和R3 Corda。Fabric和企业以太坊都是任何行业的通用工具,而Corda是为金融行业定制设计的。每个协议选项都有非常不同的沿袭和设计重点,并且这三个协议都已被当今运行于生产质量系统上的严肃的企业和政府广泛采用。Enterprise EthereumFabricCorda节点许可基于智能合约的规则,将基于文件的每个节点的规则作为本地替代。可在节点,通道和联盟级别上配置原创 2020-06-24 12:54:34 · 2023 阅读 · 1 评论 -
公链分析报告 - 区块链生态系统内的开发工具
Ethereum, EOS和蚂蚁金服区块链就开发者工具方面的对比Ethereum(公链)EOS(公链)蚂蚁金服(联盟链)Smart Contract开发语言SolidityC++Solidity and C++Compiler (编译器)SolcEosio-cppSolc or Eosio-cpp网页版IDERemixEOS Stu...原创 2020-06-08 12:12:10 · 974 阅读 · 1 评论 -
公链分析报告(8)--Quorum - 企业级以太坊
Quorum是以太坊代码库的一个为金融领域提供的以企业为中心的私有区块链。原创 2020-04-27 01:01:24 · 1277 阅读 · 0 评论 -
Token系列 - Stable Coin
稳定币 (Stable Coin)中国金融科技青年论文(2019): <<区块链数字货币监管技术研究-以区块链稳定币为例>>稳定币的背景知识“数字稳定代币”(Stable Coin,也称稳定币)是使用区块链技术实现的一种特殊数字货币,通过和法币(或其他现实资产)保持相对稳定的价值关系,能够被用于作为法币和数字货币以及数字货币之间进行兑换的中介物,有效降低由于市场...原创 2020-01-04 00:51:55 · 1403 阅读 · 0 评论 -
公链分析报告(9)--区块链服务网络 BSN
区块链服务网络(BSN: Blockchain-based Service Network)背景: 目前,BATJ巨头及创业者都在部署联盟链,但它们很像局域网。而且,由于没有统一技术标准,业务数据无法交互,这让企业部署区块链应用成本很高,由此就制约了区块链在中国的普及和转化。BSN是由国家信息中心,中国银联、中国移动共同提出的, 旨在成为全国性区块链服务协议标准。BSN是一个基于联盟链技...原创 2019-12-11 10:03:28 · 1657 阅读 · 0 评论 -
联盟链系列 - 公链与联盟链的区别
联盟链联盟链底层平台的核心是: 性能,可用性和安全隐私(可监管)联盟自治成员管理系统升级合约升级知名项目eosfabricFISCO BCOSfabricfabric是注册的组织节点可以写, 是否任何人都可以读数据?公链 VS 联盟链公链联盟链网络准入门槛所有人可加入网络预先设定或满足条件后加入网络注重激励,包括出块奖励一般不会...原创 2019-11-21 01:35:23 · 3134 阅读 · 1 评论