超级账本源码解析之Endorsement Policy

最新推荐文章于 2022-12-15 10:51:03 发布
最新推荐文章于 2022-12-15 10:51:03 发布
阅读量689 收藏 1
点赞数
分类专栏: 超级账本 区块链 文章标签: 超级账本 背书策略 源码解析 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yijiull/article/details/108570465
版权

文章目录

本系列目录:超级账本源码(V1.3)解析目录

背书策略

Fabric支持设置两种级别的背书策略:

  1. chaincode级别:只能在instantiate chaincode或者upgrate chaincode的时候设置
  2. key级别:作为普通的transaction进行,可以随时设置或者修改

当验证某一交易是否满足背书策略的时候,如果该交易修改的key没有设置key级别的背书策略,那么默认使用chaincode级别的背书策略进行验证,否则使用key级别的背书策略。

语法

支持三个关键字:ANDOROutOf,可以嵌套,下面举例说明。

  1. AND('Org1.member', 'Org2.member', 'Org3.member'):需要三个组织的member为其背书,与OutOf(3, 'Org1.member', 'Org2.member', 'Org3.member')一致。
  2. OR('Org1.member', 'Org2.member'):需要Org1或者Org2的member之一为其背书,OutOf(1, 'Org1.member', 'Org2.member')一致。
  3. OR('Org1.member', AND('Org2.member', 'Org3.member')):需要(Org1的member)或者(Org2和Org3的member)为其背书,与OutOf(1, 'Org1.member', OutOf(2, 'Org2.member', 'Org3.member'))一致。

可以看出ANDOR的表达式可以替换成只含有OutOf的表达式,而Fabric源码中第一步也是对背书策略做了这样的替换,然后继续后续的处理。

验证背书策略

在之前的一篇博客【VSCC】中,我们介绍了VSCC的前半部分,由于Endorsement Policy有点复杂,且需要对【MSP】有些了解,我们当时没有详细讲解这部分,这里继续(建议先去看【VSCC】【MSP】这两篇博客作为基础)。

我们从core/common/validation/statebased/validator_keylevel.goValidate函数开始。

  1. 首先根据endorsement构建了signatureSet,然后调用了checkSBAndCCEP开始检查该tx是否满足policy
  2. checkSBAndCCEP首先尝试(从数据库中)获取key级别的policy,如果没有的话就使用chaincode级别的policy,然后调用core/committer/txvalidator/plugin_validator.go中的Evaluate
  3. 该函数调用了common/cauthdsl/policy.go中的NewPolicy获取了一个Policy实例,然后调用该实例的Evaluate方法检查了该tx是否满足背书策略。
  4. NewPolicy中,调用了最关键的方法: common/cauthdsl/cauthdsl.go中的compile,该函数递归的调用自己对Policy进行检查。

构建背书策略对象

chaincode data也是存到db里了,chaincode级别的policy也包含在其中。在peer开始验证chaincode级别的policy时,也是从db中获取该policy的。那么该policy是如何构建如何存进去db的?

于是我们继续看instantiate部分的代码。

  1. peer/chaincode/instantiate.go中的instantiate函数中调用了peer/chaincode/common.go中的getChaincodeSpec函数,接着getChaincodeSpec又调用了checkChaincodeCmdParams
  2. checkChaincodeCmdParams函数调用了common/cauthdsl/policyparser.go中的 p, err := cauthdsl.FromString(policy)来构建endorsement Policy。
  3. 然后cauthdsl模块的common/cauthdsl/cauthdsl_builder.gocommon/cauthdsl/policyparser.go对用户指定的policy进行了解析,创建了SignaturePolicyEnvelope对象。
  4. 然后就是正常的交易流程了,只不过该交易chaincode是system chaincodelscc,在后续的阶段略有不同,最终在commit阶段存入db。

参考

  1. https://hyperledger-fabric.readthedocs.io/en/release-1.3/endorsement-policies.html
yijiull
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
区块链超级账本源码国密
05-17
Hyperledger (超级账本)是区块链行业中最大的项目之一,它由一组开源工具和多个子项目组成。该项目是由 Linux 基金会主办的一个全球协作项目,其中包括一些不同领域的LEADER们,这些leader的目标是建立一个强大的、业务驱动的区块链框架。 区块链网络主要有三种类型:公共区块链、联盟或联合区块链,以及私有区块链。Hyperledger 是一个区块链框架,旨在帮助公司建立私人或联盟许可的区块链网络,在该网络中,多个组织可以共享控制和操作网络内节点的权限。 因为区块链是一个透明的,基于不可变模式的安全的去中心化系统,所以它被认为是传统的供应链行业改变游戏规则的一种解决方案。它可以通过以下方式支持有效的供应链系统: 跟踪整个区块链中的产品 校验和验证区块链中的产品 在供应链参与者之间共享整个区块链的信息 提供可审核性 本文通过食品供应链的例子来解释 Hyperledger 区块链是如何改变传统供应链系统的。 食品行业供应链 传统供应链效率低下的主要原因是由于缺乏透明度而导致报告不可靠和竞争上的劣势。 在传统的供应链模式中,有关实体的信息对该区块链中的其他人来说并不完全透明,这就导致了不准确的报告和缺乏互操作性问题。电子邮件和印刷文档提供了一些信息,但它们不可能包含完整详细的可见性数据,因为很难在整个供应链中去追踪产品。这也使消费者几乎不可能知道产品的真正价值和来源。 食品行业的供应链环境复杂,多个参与者需要协作将货物运送到最终目的地 —— 客户手中。下图显示了食品供应链(多级)网络中的主要参与者。  典型的食品供应链 该区块链的每个阶段都会引入潜在的安全问题、整合问题和其他低效问题。目前食品供应链中的主要威胁仍然是假冒食品和食品欺诈。 基于 Hyperledger 区块链的食品跟踪系统可实现对食品信息全面的可视性和和可追溯性。更重要的是,它以一种不变但可行的方式来记录产品细节,确保食品信息的真实性。最终用户通过在不可变框架上共享产品的详细信息,可以自我验证产品的真实性。 Hyperledger Fabric Hyperledger Fabric 是 Hyperledger 项目的基石。它是基于许可的区块链,或者更准确地说是一种分布式分类帐技术(DLT),该技术最初由 IBM 公司和 Digital Asset 创建。分布式分类帐技术被设计为具有不同组件的模块化框架(概述如下)。它也是提供可插入的共识模型的一种灵活的解决方案,尽管它目前仅提供基于投票的许可共识(假设今天的 Hyperledger 网络在部分可信赖的环境中运行)。 鉴于此,无需匿名矿工来验证交易,也无需用作激励措施的相关货币。所有的参与者必须经过身份验证才能参与到该区块链进行交易。与以太坊一样,Hyperledger Fabric 支持智能合约,在 Hyperledger 中称为Chaincodes(链码),这些合约描述并执行系统的应用程序逻辑。 然而,与以太坊不同,Hyperledger Fabric 不需要昂贵的挖矿计算来提交交易,因此它有助于构建可以在更短的延迟内进行扩展的区块链。 Hyperledger Fabric 不同于以太坊或比特币这样的区块链,不仅在于它们类型不同,或者说是它与货币无关,而且它们在内部机制方面也不同。以下是典型的 Hyperledger 网络的关键要素: 账本(Ledgers):存储了一系列块,这些块保留了所有状态交易的所有不可变历史记录。 节点(Nodes):区块链的逻辑实体。它有三种类型: 客户端(Clients):是代表用户向网络提交事务的应用程序。 对等体(Peers):是提交交易并维护分类帐状态的实体。 排序者(Orderers) 在客户端和对等体之间创建共享通信渠道,还将区块链交易打包成块发送给遵从的对等体节点。 除了这些要素,Hyperledger Fabric 还有以下关键设计功能: 链码(Chaincode):类似于其它诸如以太坊的网络中的智能合约。它是用一种更高级的语言编写的程序,在针对分类帐当前状态的数据库执行。 通道(Channels):用于在多个网络成员之间共享机密信息的专用通信子网。每笔交易都在一个只有经过身份验证和授权的各方可见的通道上执行。 背书人(Endorsers) 验证交易,调用链码,并将背书的交易结果返回给调用应用程序。 成员服务提供商(Membership Services Providers)(MSP)通过颁发和验证证书来提供身份验证和身份验证过程。MSP 确定信任哪些证书颁发机构(CA)去定义信任域的成员,并确定成员可能扮演的特定角色(成员、管理员等)。 Hyperledger 交易验证流程 首先,客户端通过向基于 Hyperledger Fabric 的应用程序客户端发送请求来启动交易,该客户端将交易提议提交给背书对等体。这些对等体通过执行由交易指定的链码(使用该状态的本地副本)来模拟该交易,并将结果发送回应用程序。此时,应用程序将交易与背书相结合,并将其广播给 排序服务(Ordering Service)。排序服务检查背书并为每个通道创建一个交易块,然后将其广播给通道中的其它节点,对的体验证该交易并进行提交。 Hyperledger Fabric 区块链可以通过透明的、不变的和共享的食品来源数据记录、处理数据,及运输细节等信息将食品供应链中的参与者们连接起来。链码由食品供应链中的授权参与者来调用。所有执行的交易记录都永久保存在分类帐中,所有参与者都可以查看此信息。 Hyperledger Composer 除了 Fabric 或 Iroha 等区块链框架外,Hyperledger 项目还提供了 Composer、Explorer 和 Cello 等工具。 Hyperledger Composer 提供了一个工具集,可帮助你更轻松地构建区块链应用程序。 它包括: CTO,一种建模语言 Playground,一种基于浏览器的开发工具,用于快速测试和部署 命令行界面(CLI)工具 Composer 支持 Hyperledger Fabric 的运行时和基础架构,在内部,Composer 的 API 使用底层 Fabric 的 API。Composer 在 Fabric 上运行,这意味着 Composer 生成的业务网络可以部署到 Hyperledger Fabric 执行。 
学习记录:fabric(6)- 系统设计(2)
ychyssss的专栏
07-26 3561
新开一节,继续做项目 出现一个很有趣的问题,ENDORSEMENT_POLICY_FAILURE。官网教程可以搜得到,但其实不是那样的。 后来发现是我调用mysql,创建表,然后肯定另一个节点运行不通啊。。。那一个节点成功,另一个不成功,那肯定返回出错呀。。。 所以这就需要考虑到背书阶段,看看怎么在背书之后再执行。 现在两个思路,1,如果能够找到入口,那就可以;2,不行就用定时器,任务队列这样。3.两步法,第一步日志上链,返回交易id,第二步调用交易id执行命令ExecTx2SQL。 所以,现在以便排除这个
基于uniapp的记账本源码,后台springboot
wfuhui的博客
08-11 1158
大等于jdk1.8,大于mysql5.5,idea(eclipse),HBuilder X。首页显示余额,以及记账记录,点击新增按钮跳转添加记账,输入金额,选择类型保存即可。代码注释齐全,没有多余代码,适合学习(毕设),二次开发,包含论文技术相关文档。用户管理:查看注册用户信息及删除。个人中心显示我的信息(可编辑)记录管理:查看用户新增记账记录。管理员管理:后台管理员增删改查。分类管理:分类信息增删改查。统计分析展示收入支出占比。......
python日常记账本源代码,基于PySide6,支持快速查询、绘制图表
Python代码大全
10-29 1763
python日常记账本源代码,基于PySide6(Qt for Python 6)的账本,界面简洁、功能强大,支持保存文件、快速查询、绘制图表等,是平时记账的不错选择。账目查询、账本编辑、添加/删除、撤销/重做、统计数据、生成图表。
Hyperledger Fabric 官网翻译架构篇--之背书(endorsement)策略
dreamslike的专栏
08-15 3531
3. Endorsement policies/背书(endorsement)策略 3.1. Endorsement policy specification/背书(endorsement)策略规范 An endorsement policy, is a condition on what endorses a transaction. Blockchain peers have a pre...
usac-endorsement-visualization
06-01
Daily Bruin 背书与赢得 USAC 竞选职位之间相关性的可视化。 发表在 Daily Bruin 的中。
We Vote Endorsement Tool-crx插件
03-10
重点介绍现有和新的机会,以便在选民指南页面上予以认可。 最初是为WeVote政治数据管理者小组提供的,该小组由一群收集政治数据的志愿者组成。 ... ... 我们的软件是开源的,到目前为止,我们的工作是由100多名志愿者推动...
希拉里的退选演说(全文2)Hillary Clinton Endorsement Speech.doc
10-01
希拉里的退选演说(全文2)Hillary Clinton Endorsement Speech.doc
TCG-Endorsement-Architecture-for-Devices-V1-R38_pub.pdf
最新发布
07-21
DICE 相关技术规范
名人代言影响消费者偏好的营销情报实践:一种概念方法-研究论文
06-10
本研究旨在探讨名人代言对消费者购买意愿的影响。 本研究主要通过分析名人代言在消费者购买意愿方面的不同特征,发现印度消费者对名人代言的看法。 在这项研究中,我们回顾了以前关于名人代言主题的文献。...
我的账本
03-29
NULL 博文链接:https://samjavaeye.iteye.com/blog/1276981
Android 记账本源码_记账本_记账本app代码_eversry_记账_记账源码_
10-04
简单的记账appdemo
小记账本源码
04-02
用D7开发的一个小程序,用于个人记账,代码很简单,适合初学者,高手就不要下了,呵呵
区块链学习8:超级账本项目Fabric中的背书背书节点、背书策略背书签名
老猿Python
09-09 7396
介绍Hyperledger Fabric中的背书背书节点、背书策略 以及背书签名的概念,并通过背书节点参与交易的过程来说明相关功能
微信记账小程序-共享账本(附源码及说明),你值得拥有
丨Anna丨的博客
09-04 7787
1、简单介绍 给宝贝儿写的一款简单记账工具。 主要包含以下功能: 账本 1、个人账本:私人账本 2、共享账本:共享账本,可邀请好友一起记账 统计 按账本、分月简单统计 记账 统一一键记账 2、完成效果 3、功能截图 3、源码说明 3.1、接口验签 接口采用RAS公钥加密、私钥解密 1、微信小程序采用云开发,需提交部署加密云函数 2、验签加密采用RSA加密验签,使用RAS加密工具重新生成即可 3、公钥私钥配置地址 剩下常规操作的...
Hyperledger Fabric 交易背书报错 no peer combination can satisfy the endorsement policy
黑帽子技术的博客
03-04 378
Hyperledger Fabric 交易背书报错 no peer combination can satisfy the endorsement policy 例子: ...
Fabric Tape搭建及问题解决,rpc error,too_many_pings,empty endorsement
weixin_42595763的博客
12-15 827
fabric Tape测试,并解决 rpc error,too_many_pings,empty endorsement等问题
超级账本源码解析之Commit
yijiull
09-04 319
文章目录前置Commit 本系列目录:超级账本源码(V1.3)解析目录 当peer收到leader发来的block后,需要进行VSCC、MVCC、commit三步操作。 前两篇博客里我们讲了【VSCC】和【MVCC】这两个过程,下面分析Commit这个过程的核心代码(HLF v1.3)。 前置 在gossip/state/state.go的listen函数中收到payload(其中有block和private data),通过queueNewMessage将其放入payloads中等待后续处理。 然后
超级账本源码分析(一) - 超级账本学习计划
yzpbright的博客
11-20 1098
1
如何解决 VSCC error: stateBasedValidator.Validate failed, err validation of endorsement policy for chaincode _lifecycle in tx 5:0 failed: implicit policy evaluation failed - 1 sub-policies were satisfied, but this policy requires 2 of the 'Endorsement' sub-policies to be satisfied
07-10
VSCC error: stateBasedValidator.Validate failed, err validation of endorsement policy for chaincode _lifecycle in tx 5:0 failed: implicit policy evaluation failed - 1 sub-policies were satisfied, but ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值