CITA 加密通信

最新推荐文章于 2024-08-12 21:47:09 发布
最新推荐文章于 2024-08-12 21:47:09 发布
阅读量186 收藏
点赞数
文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46084349/article/details/103904625
版权

为了客户的数据安全,我强烈推荐大家在 生产境中部署 CITA 时,考虑使用 CITA 的通信加密。那本周就和大家聊聊通信加密。

首先,从 CITA 的系统架构图可以看到,在 CITA 系统中,主要有两部分是跨网络的通信:

在这里插入图片描述

Application <-> RPC, 即应用与 RPC 的通信。
node <-> node,即 CITA 节点间的通信。
下面分开讲。

节点间通信加密

可以网络抓包与分析工具 (我这里使用 tcpdump 与 wireshark)先看一下,使用了通信加密与不使用通信加密的差别。

在这里插入图片描述

上图是在节点间没开启通信加密抓到的数据包,可以看到,里面的信息是明文,很容易被工具读取并分析。那接下来再看看开启了通信加密后,同样相近的数据包是怎么样子:

在这里插入图片描述

可以看到,里面的通信信息经过了加密,抓包工具是不可读取并分析里面的数据的。

如何开启节点通信加密

可以在创建网络 ( create ) 或添加节点 ( append ) 时传入选项 --enable_tls 来开启。如

创建网络:

$ bin/cita create --enable_tls --super_admin “0x37d1c7449bfe76fe9c445e626da06265e9377601” --nodes “127.0.0.1:4000,127.0.0.1:4001”
添加节点:

$ bin/cita append --chain_name test-chain --enable_tls --node “127.0.0.1:4004”
应用与 RPC 通信加密

首先,也先看一下添加通信加密与没有通信加密的情况下的数据包情况,大家有个直观的感受。

没有通信加密的数据包情况:

在这里插入图片描述
有通信加密的数据包情况:

在这里插入图片描述
可以看到,有通信加密时的数据包完全不可读!

如何开启应用与 RPC 间通信加密

由于 RPC 是 http 协议,所以只需要使用 Nginx 将 http 反向代理成 https 就可以了。然后应用使用 https 与 RPC 进行加密通信。

大家可以看到,现在 CITA 的测试链 (访问地址 https://node.cryptape.com 1) 访问就是使用了这个技术进行通信加密。

关于如何配置 Nginx ,网络上有很多材料,在此不打算展开描述。

weixin_46084349
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cita-monitor:一个Prometheus项目,用于监视CITA的运行状态
05-19
CITA监控器 | 用于链监控系统,使用存储监控和性能指标,使用可视化这些指标。 指标包括区块链数据,进程状态,主机信息(如CPU /内存/磁盘使用率等)。 仪表板的屏幕截图 摘要仪表板演示 CITA节点信息仪表板...
cita-vm
03-25
cita-vm 针对CITA的快速EVM实现。 为高性能而优化,比奇偶校验速度快5倍。 完全基于 。 [dependencies]cita-vm = "0.1.6"例子让我们从最基本的例子开始。 首先,我们在内存中初始化一个数据库: let db = Arc::new...
CITA架构与云计算服务
chixiao5404的博客
01-09 251
hi 欢迎来到小秘课堂第一期,今天我们来讲讲 CITA 架构与云计算服务之间的那些事儿,欢迎主讲人谢晗剑 讲师:谢晗剑 编辑:vivi 微服务架构 那一年架构大师Martin Fowler写了一篇名字叫做Microservices的著名文章,微服务的思想却是在那之...
CITA 技术白皮书
chixiao5404的博客
10-23 851
比特币作为区块链的起源,创造性的解决了开放网络上的分布式共识问题,为世界呈现了一种基于分布式系统及密码学的全新技术架构。后继者以太坊很好的将通用计算融合进这个架构,让人们看到了智能合约的非凡潜力。而许可链提出了一个有趣的问题:如果我们重新在节点有身份的许可网络中评估这个新架构会得到什么呢? ...
CITA架构设计
跨链技术践行者
04-22 1万+
微服务 联盟链在交易吞吐量低、交易实时性上很难满足行业应用的要求。另外,区块链 技术发展迅速,单体应用也很难满足演进要求。 为了解决这两个问题, CITA 将单个节点按照功解构为交易共识、合约引擎、链 式存储、网络同步、服务网关等多个松耦合的微服务,一方面利用云计算基础设 施来按需提升性能,另一方面,各个组件可独立替换升级。 另外,采用消息总线进行通信,各个微服务可以利用异步消息简化处理,又...
关于 CITA
热门推荐
跨链技术践行者
04-22 1万+
关于 CITA CITA( Cryptape Inter-enterprise Trust Automation )是一个面向企业级应用的支持智能合约的区块链框架, 旨在为企业级区块链应用提供一个稳固、高效、灵活、可适应未来的运行平台。 CITA区块链节点的必要功能解耦为六个微服务:RPC,Auth,Consensus,Chain,Executor,Network。各组件之间通过消息总线交换...
聊聊 CITA 节点的那点事
weixin_46084349的博客
01-09 344
本周想和大家聊聊 CITA 节点那点事。主要包括以下三方面内容: 普通节点 共识节点 节点个数 普通节点 定义 普通节点,其含义是该节点可以同步区块链上的交易,并且对交易进行验证执行,同时,还可以接受 DApp 的 JSON-RPC 请求;但它并不参与共识投票,也不会主动发起区块让其它节点投票。也就是如 节点分类 中定义的那样,普通节点除了没有出块和投票的权限外,其它能与与共识节点相同。 有些...
(转)区块链CITA
Julia & Rust & Python
11-21 1786
CITA( Cryptape Inter-enterprise Trust Automation )是一个面向企业级应用的支持智能合约的区块链框架,可以为企业级区块链应用提供一个稳固、高效、灵活、可适应未来的运行平台。
BSN与CITA技术适配过程揭秘
区块链服务网络BSN的博客
03-18 300
2021年1月14日,金色财经对话北京红枣科技CTO马晓军与溪塔科技联合创始人兼CIO陈林燏,一同探讨双方如何实现底层框架的技术适配。CITA已于2020年12月31日完成BSN适配并正式商用。 以下为整理的对话全文: 主持人:目前,发展区块链已上升为国家战略,区块链技术发展百花齐放。区块链服务网络BSN作为一个跨云服务、跨门户、跨底层框架,是用于部署和运行区块链应用的全球性公共基础设施网络,“跨底层框架”有着怎样的意义和目的?跨底层框架对于BSN技术架构研发而言会产生哪些原则上的设计和调整? **马晓军:
【问链财经-区块链基础知识系列】 第三十四课 以太坊、EOS、BCOS、CITA、Fabric区块链平台对比分析
tiandiwuya的专栏
05-28 2913
摘要:基于将智能合约与区块链结合的基本理念和技术,众多团体和企业推出了自己的区块链应用平台。本文将选取部分平台分析其在共识机制、性能、隐私保护、智能合约、技术路线等方面的异同。 分析背景 区块链技术的出现,为智能合约的运行提供了不可抵赖的可信执行环境。以太坊将区块链和智能合约结合,创建了在区块链上实现智能合约、开源的底层系统,极大地便利了区块链应用的开发,并且拓展了区块链技术的应用场景,这就是...
联盟链中的Hyperledger Fabric、FISCO BCOS和CITA
weixin_42120773的博客
02-12 2940
本文援引自链接:https://mp.weixin.qq.com/s/4JAZGwI32bZNlxBqPfkihg 一、摘要 第 46 届世界经济论坛达沃斯年会将区块链与人工智能、自动驾驶等一并列入“第四次工业革命”。《经济学人》曾在 2015 年 10 月的封面文章《信任的机器》中介绍区块链——“比特币背后的技术有可能改变经济运行的方式”。 区块链之所以被称为信任的机器源于其分...
cita-sdk-js:cita-sdk-js库是CITA生态系统的cita-sdk和cita-signer软件包的集合
05-02
@citahub/cita-sdk严格遵守Semver,并与MAJOR和MINOR版本的兼容,例如, @citahub/cita-sdk@0.20.x将与CITA@0.20完美配合 注意 支持Websocket,但目前尚未在CITA中完成发布/订阅。 贡献 资料库 科技栈 节点:9.4.0 ...
cita_cloud_proto
03-31
CITA Cloud Proto 为每个微服务设计grpc界面。 用法 [ dependencies ] cita_cloud_proto = { git = " https://github.com/cita-cloud/cita_cloud_proto " } 生成python代码 pip install grpcio grpcio-tools mkdir ...
Cita-crx插件
04-03
语言:English,русский从任何站点收集和编辑报价Cita是一个免费的扩展程序,它允许保存和编辑任何网页上的报价。对于那些创建演示文稿或使用大量来源的报价撰写文章的人来说,它是必不可少的工具。使用Cita...
沪深300股指期货如何操作套期保值?
YSGZJJ的博客
08-09 465
例如,在包含多种股票的基金组合中,若大部分股票与某股指期货标的指数高度相关,而少数股票则具有独特的收益特性,基金经理可根据市场预测,仅对与指数相关性高的部分股票进行套保,以平衡风险与收益。建立有效的监控机制,持续跟踪套保组合的套保比例、套保效率及基差变化等关键指标。空头套保:若投资者预测市场将下跌,为保护现有持仓价值,避免系统性风险带来的损失,可采取持股不动的同时,在期货市场卖空相应合约,实现风险对冲。选择与套保期限相匹配的期货合约,优先考虑到期日最接近套保结束日期的合约,以确保套保效果的最大化。
ITL-Internet Technology Letters
最新发布
刘大猫
08-12 229
Internet Technology Letters本期旨在涵盖所有用于提高物联网性能的新兴或现代学习算法。在此背景下,我们打算收集有关物联网学习进展的研究论文。强烈鼓励与机器学习、计算智能、概率学习、统计学习、深度学习、联邦学习、因果关系、认知、强化学习、优化、区块链、5G/6G 或其他解决方案相关的论文,尤其是针对未来物联网应用的论文。
区块链+乡村振兴】福建三明某县农业农村局:茶叶认标购茶区块链溯源平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
08-12 148
福建省三明市某县农业农村局基于 FISCO BCOS 建设了茶叶认标购茶区块链溯源平台,充分应用区块链、大数据等新技术,实现茶叶溯源数据的可信存储,解决传统溯源流程中数据易伪造、 易篡改、难校验的问题。
当前IT行业10大热门细分技术方向,哪一个更适合你?
文章主要涉及嵌入式软件开发、测试、项目管理等,欢迎交流,共同进步。
08-12 432
IT行业,即信息技术(Information Technology)行业,是一个广泛而多样的领域,涵盖了与信息的产生、收集、存储、处理、传输和应用相关的所有技术和服务。这个行业是现代社会中不可或缺的一部分,它利用计算机技术和通信技术来设计、开发、安装和实施信息系统及应用软件,以满足个人、企业和政府等组织的需求。广义上的IT行业划分范围很大,今天就来盘点一下,当前IT行业中有哪些比较热门的细分技术方向。以上就是当前IT行业10大热门细分技术方向,代表了当前IT行业的发展趋势。
CITA性能优化:Rust技术驱动的区块链扩展与安全实践
5. **Message Communication and Compression**:文档还涉及了消息通信的优化,通过压缩和打包技术减少通信开销,提高网络效率。 6. **ReceiptRoot**:这是一个用于确认交易有效性的重要概念,可能是对交易记录的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值