本文详细介绍了Hyperledger Fabric中身份与角色的重要性,特别是在联盟链中的角色分类,如peer节点和证书颁发机构CA。重点讨论了PKI和MSP的概念,PKI负责分配数字证书,MSP则作为可信的权威机构验证身份。同时阐述了PKI的四个关键要素:数字证书、公钥和私钥、证书授权中心以及证书撤销列表,强调了它们在确保安全通信中的作用。
简述
我们之前讲过区块链主要分为公有链、联盟链以及私有链,其中公有链为非许可链,联盟链和私有链为许可链。尤其是联盟链,身份是联盟链区别与公链的一个最重要特征。在公链中是没有身份这个概念的,每个节点都是相同的角色。而fabric身份是联盟链中最重要的概念,甚至可以没有之一。联盟链中的身份确定了对资源的确切权限以及对参与者在区块链网络中拥有的信息的访问权限。
此外,数字身份还具有 Fabric 用于确定权限的一些其他属性,并且它为身份和关联属性的并集提供了特殊名称——主体 。主体就像 userID 或 groupID,但更灵活一点,因为它们可以包含参与者的身份的各种属性,例如参与者的组织,组织单位,角色甚至是参与者的特定身份。当我们谈论主体时,它们是决定其权限的属性。
角色分类
整个网络中分为几种角色:peer节点(提交节点和背书节点),证书颁发机构CA,其中成员服务提供者(Membership Service Provider, MSP)是一个可信任的权威机构,它不是fabric中的角色,但是为fabric中的节点提供可信的身份认证。fabric中,默认的MSP实现使用X.509证书(使用最广泛的证书结构标准,包括证书信息/签名算法/数字签名等内容)作为身份,采用公钥基础结构(Pubic Key Infrastructure, PKI)作为分层模型。PKI 是身份供应商,为接入区块链网络的用户提供一个身份列表,用户的身份只能在身份列表的包含范围内选择;而MSP是接受身份供应商,会提供一个列表来确定哪些身份是可信的成员(也就是参与者)。
身份的使用-举例
官方用杂货店接收的信用卡类型来解释MSP和PKI的作用,但是在国内,我感觉用银联、支付宝、微信等支付手段更恰当。假设之前你在京东购物你会发现,当你结账的时候,支付提示有银联卡、微信支付以及京东支付,而没有支付宝的选项,无论你支付宝是否实名认证了,是否有足够的的资金,你都无法使用支付宝付款。也就是你的支付宝是否合法是不够的,它还必须被京东或者超市接受!PKI 和 MSP 以相同的方式协同工作,PKI提供身份列表,MSP说哪些是参与网络的给定组织的成员。
PKI和MSP
PKI
最低0.47元/天 解锁文章
730
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
