Hyperledger区块链权限 hi区块链

本篇文章主要给网友们分享Hyperledger区块链权限的知识，其中更加会对hi区块链进行更多的解释，如果能碰巧解决你现在面临的问题，记得关注本站！

hyperledgerfabric是公有链吗

hyper ledger fabric不是公有链，是一个许可的基于商业的区块链构架，主要解决商业性的区块链需求。Hyperledger Fabric是开源的，企业级的，带权限的分布式账本平台。它的设计初衷就是针对企业级应用的，针对市面上流行的其他分布式账本系统或者区块链平台，Hyperledger Fabric拥有很多不同的特点和应用领域。

拓展资料：

一、关于区块链（ Blockchain ）

1、区块链(Blockchain)，本质上是一种去中心化的数据库，同时作为比特币的底层技术，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一次比特币网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链概念，最早由一个叫中本聪的人在2008年提出。

2、区块链之所以产生，是因为传统的商业网络，每家公司进行数据交互，或者业务往来时，每家都会通过自己的数据库，对另外一家公司提供接口，供其访问。这样，会出现一个问题，不能保证每家的数据是相同性。而且从别人的中心数据库去取数据，不能保证数据的真实性，其中存在信任问题，区块链这种分布式账本的模式，可以很好地解决这个问题。

3、区块链有几个明显的特点，即：去中心化、不可伪造、不可篡改、公开透明、账本一致，并且可以匿名。区块链分公有链、私有链和联盟链。公有链，是指全世界任何人都可读取、发送交易且交易能获得有效确认的、也可以参与其中共识过程的区块链。私有链最大的区别是，它仅仅对单独的个人或实体开放。因此，私有区块链其写入权限仅在一个组织手里。读取权限或者对外开放，或者被任意程度地进行了限制。私有链的特点是，交易速度非常之快，给隐私更好的保障，能大幅降低交易成本，甚至让成本为零。联盟链，只针对某个特定群体的成员和有限的第三方，其内部指定多个预选节点为记账人，每个块的生成由所有的预选节点共同决定。

二、关于Hyperledger Fabric

Hyperledger Fabric是一个许可的基于商业的区块链构架(permissioned blockchain infrastructure)。主要解决商业性的区块链需求。首先，所有节点都会有一个共享账本，它会把商业的合约、合同封装起来，放在账本里，根据条件自动触发信息，没有人为操作步骤，能保证公平公正性。其次是，隐私性。联盟链有不同的角色不同的权限，不同的角色操作不同的数据，隐私性功能可以及时保护数据。其三，是信任机制更好。各个节点之间，无需身份确认，即可建立信任关系。

Hyperledger Fabric-身份

区块链网络中的不同参与者包括 Peer 节点、排序节点、客户端应用程序、管理员等。每一个参与者（网络内部或外部能够使用服务的活动元素）都具有封装在 X.509 数字证书中的数字身份。这些身份确实很重要，因为它们 确定了对资源的确切权限以及对参与者在区块链网络中拥有的信息的访问权限。

此外，数字身份还具有 Fabric 用于确定权限的一些其他属性，并且它为身份和关联属性的并集提供了特殊名称—— 主体  。主体就像 userID 或 groupID，但更灵活一点，因为它们可以包含参与者的身份的各种属性，例如参与者的组织，组织单位，角色甚至是参与者的特定身份。当我们谈论主体时，它们是决定其权限的属性。

要使身份可以被 验证 ，它必须来自 可信任的 权威机构。成员服务提供者（Membership Service Provider，MSP）是 Fabirc 中可以信任的权威机构。具体地说，一个 MSP 是定义管理该组织有效身份规则的组件。Fabric 中默认的 MSP 实现使用 X.509 证书作为身份，采用传统的公钥基础结构（Public Key Infrastructure,PKI）分层模型（稍后将详细介绍PKI）。

想象你去超市购买一些杂货。在结账时，你会看到一个标志，表明只接受 Visa，Mastercard 和 AMEX 卡。如果你尝试使用其他卡付款（我们称之为“想象卡”）无论该卡是否真实、或你的帐户中是否有足够的资金，都无关紧要。它不会被接受。

拥有有效的信用卡是不够的，它也必须被商店接受！PKI 和 MSP 以相同的方式协同工作，PKI提供身份列表，MSP说哪些是参与网络的给定组织的成员。

PKI 证书和 MSP 提供了类似的功能组合。PKI 就像一个卡片提供商，它分配了许多不同类型的可验证身份。另一方面，MSP 类似于商店接受的卡提供商列表，确定哪些身份是商店支付网络的可信成员（参与者）。 MSP 将可验证的身份转变为区块链网络的成员  。

让我们更详细地深入研究这些概念。

公钥基础结构（PKI）是一组互联网技术，可在网络中提供安全通信。 是 PKI 将  S  放在  HTTPS  中，如果你在网页浏览器上阅读这个文档，你可能正使用 PKI 来确保它来自一个验证过的来源。

公钥基础结构（PKI）的元素。PKI 由向各方（例如，服务的用户，服务提供者）发布数字证书的证书授权中心组成，然后使用它们在与其环境交换的消息中对自己进行身份验证。CA 的证书撤销列表（CRL）构成不再有效的证书的参考。证书的撤销可能由于多种原因而发生。例如，因为与证书相关联的加密私有材料已被公开，所以证书可能被撤销。

虽然区块链网络不仅仅是一个通信网络，但它依赖于 PKI 标准来确保各个网络参与者之间的安全通信，并确保在区块链上发布的消息得到适当的认证。因此，了解 PKI 的基础知识以及为什么 MSP 是非常重要的。

PKI 有四个关键要素：

数字证书

公钥和私钥

证书授权中心

证书撤销列表

数字证书是包含与证书持有者相关的属性的文档。最常见的证书类型是符合 X.509标准的证书，它允许在其结构中编码一些用于身份识别的信息。

例如，密歇根州底特律的 Mitchell 汽车的制造部门的 Mary Morris 可能有一个带有 SUBJECT 属性为 C=US, ST=Michigan, L=Detroit, O=Mitchell Cars, OU=Manufacturing, CN=Mary Morris /UID=123456 的数字证书。Mary 的证书类似于她的身份证（提供了 Mary 的信息），她可以用来证明关于她的重要事实。X.509 证书中还有许多其他属性，但现在让我们专注于这些。

描述一个名为 Mary Morris 的组织的数字证书。Mary 是证书的 SUBJECT，突出显示的 SUBJECT 文本显示了关于 Mary 的重要事实。如你所见，证书还包含更多信息。最重要的是，Mary 的公钥是在她的证书中分发的，而她的私人签名密钥则不是。此签名密钥必须保密。

重要的是，Mary 的所有属性都可以使用称为密码学（字面意思，“  秘密书写  ”）的数学技术进行记录，这样篡改将使证书无效。只要对方信任证书颁发者，即 证书授权中心（CA） ，密码学就允许 Mary 将证书提交给其他人以证明其身份。只要 CA 安全地保存某些加密信息（CA 的 私钥 ），任何阅读证书的人都可以确定有关 Mary 的信息没有被篡改，它将始终具有 Mary Morris 的特定属性。将 Mary 的 X.509 证书视为无法改变的数字身份证。

身份验证和消息完整性是安全通信中的重要概念。身份验证要求确保交换消息的各方创建特定消息的身份。对于具有“完整性”的消息意味着在其传输期间不能被修改。例如，你可能希望确保与真正的 Mary Morris 而不是模仿者进行沟通。或者，如果 Mary 向你发送了一条消息，你可能希望确保其在传输过程中没有被其他任何人篡改过。

传统的身份验证机制依赖于 数字签名 ，顾名思义，它允许一方对其消息进行数字 签名 。数字签名还可以保证签名消息的完整性。

从技术上讲，数字签名机制要求每一方保存两个加密连接的密钥：广泛可用的公钥和充当授权锚的私钥，以及用于在消息上产生 数字签名 的私钥 。数字签名消息的接收者可以通过检查附加签名在预期发送者的公钥下是否有效来验证接收消息的来源和完整性。

私钥和公钥的唯一关系是保证安全通信的加密魔法 。密钥之间唯一的数学关系使得私钥在消息上的签名，只有对应公钥在相同的消息上才可以与之匹配。

在上面的示例中，Mary 使用她的私钥对邮件进行签名。任何使用她的公钥查看签名消息的人都可以验证签名。

如你所见，人员或节点能够通过由系统信任的机构为其发布的 数字身份 参与区块链网络。在最常见的情况下，数字身份（或简称 身份 ）的形式为，符合 X.509 标准并由证书授权中心（CA）颁发的经加密验证的数字证书。

CA 是互联网安全协议的常见部分，你可能已经听说过一些比较流行的协议：Symantec（最初是 Verisign），GeoTrust，DigiCert，GoDaddy 和 Comodo 等。

证书授权中心向不同的参与者颁发证书。这些证书由 CA 进行签名，并将参与者的公钥绑定在一起（并且可选是否具有全部属性列表）。因此，如果一个成员信任 CA（并且知道其公钥），则可以信任与参与者绑定的证书中包含的公钥，并通过验证参与者证书上的 CA 签名来获取所包含的属性。

证书可以广泛传播，因为它们既不包括参与者也不包括 CA 的私钥。因此，它们可以用作信任的锚，用于验证来自不同参与者的消息。

CA 也有一个证书，它们可以广泛使用。这就可以让从给定 CA 获取身份证书的消费者验证自己的身份，因为只有对应的私钥才可以生成该证书。

在区块链设置中，希望与网络交互的每个参与者都需要一个身份。在此设置中，你可能会说使用 一个或多个 CA 从数字角度定义了组织的成员  。CA 是为组织的参与者提供可验证的数字身份的基础。

CA 有两种形式： 根 CA 和 中间 CA  。因为根 CA（Symantec，Geotrust等）必须 安全地 向互联网用户 颁发 数亿个证书，所以将这个过程分散到所谓的 中间 CA 中 是很有用的。这些中间 CA 具有由根 CA 或其他中间 CA 颁发的证书，允许为链中的任何 CA 颁发的任何证书建立“信任链”。追溯到根 CA 的能力不仅让 CA 的功能在仍然提供安全性的同时进行扩展（允许使用证书的组织充满信心地使用中间 CA），还限制了根 CA 的暴露，如果根 CA 受到损害，将会危及整个信任链。另一方面，如果中间 CA 受到损害，则曝光量会小得多。

只要每个中间 CA 的证书的颁发 CA 是根 CA 本身或具有对根 CA 的信任链，就在根 CA 和一组中间 CA 之间建立信任链。

中间 CA 在跨多个组织颁发证书时提供了巨大的灵活性，这在许可的区块链系统（如Fabric）中非常有用。例如，你将看到不同的组织可能使用不同的根 CA，或者使用具有不同中间 CA 的相同根 CA，这取决于网络的需求。

因为 CA 非常重要，Fabric 提供了一个内置的 CA 组件，允许在你的区块链网络中创建 CA。此组件称为  Fabric CA  ，是一个私有根 CA 提供者，能够管理具有 X.509 证书形式的 Fabric 参与者的数字身份。由于 Fabric CA 是针对 Fabric 的根 CA 需求的自定义 CA，因此它本身无法为浏览器中的常规或自动使用提供 SSL 证书。但是，由于 一些  CA 必须用于管理身份（即使在测试环境中），因此可以使用 Fabric CA 来提供和管理证书。使用公共或商业的根或中间 CA 来提供识别也是可以的，并且完全合适。

证书撤销列表（Certificate Revocation List，CRL）很容易理解，它是 CA 知道由于某些原因而被撤销的证书的引用列表。如果你回想商店场景，CRL 就像被盗信用卡列表一样。

当第三方想要验证另一方的身份时，它首先检查颁发 CA 的 CRL 以确保证书尚未被撤销。验证者不是必须要检查 CRL，但如果不检查，则他们冒着接受无效身份的风险。

DSCPL价值凸显？“教育+区块链”新模式解决行业痼疾

DSCPL（DISCIPLINA）是第一个基于学术和专业成就创建经过验证的个人资料的多功能区块链，是一个教育和招聘领域的多功能区块链平台。 DISCIPLINA会将一个人的学术成就的全部 历史 记录存储在区块链中，生成他们的个人分数。这将使招聘者可以根据其所需的专业知识和技能来简化候选人搜索。DISCIPLINA 区块链架构旨在解决教育和招聘领域的问题。DISCIPLINA将存储机密信息，例如课程，学生的任务，成绩和测试结果。因此，将所有交易存储在开放访问权限中的公共区块链解决方案（例如，以太坊或卡尔达诺）是不可接受的。同时，Hyperledger之类的私有区块链解决方案无法提供足够的存储在其上的数据可验证性。

近两个月，以校外培训为主要业务的教辅行业迎来密集监管。从诸如高思、跟谁学、学而思等多个头部教育机构被顶格罚款的行政处罚，到教育部成立校外教育培训监管司，校外教育培训处在风口浪尖。

其实在政策出台前，教育发展到最后变成了，恶性竞争，互相内卷，让很多课外机构从中获利，从而会失去教育的初心，不忘初心，方得始终，很多教育机构像野草一样无节制蔓延，俨然已经影响到教育的本质了，不断增加的学习压力，让学生家长们变得很担心。

在这种培训机构混乱的情况下，教育界如及时雨一般出台了一系列政策，比如双减政策，不仅要求学校减轻学生的学习负担，也对校外培训机构进行了整改，对那些没有教学资质的培训机构，停业整顿，那些五花八门的培训机构，也相继被查封。

在未来，补习班和培训机构也必须拥有教学资质，以及相关的手续也必须要齐全，虽然没有明确禁止开设补习班，但是补习班也在不能像以前一样，随意的收入昂贵的补课费，在各种因素的影响下，很多家长表示参加补习班的意愿变低。

校外教育培训转型迫在眉睫。从监管层到校外教育培训都在寻求突破点，教育行业引入区块链技术成为一些教育企业的一种新的尝试。教育资格证书、学历证书的认证、知识版权保护、校外教育资金链上监管等应用，是当下较为热门的应用场景。

教育+区块链应用场景

针对当下校外教育培训市场存在比较突出的虚假宣传、资质不符、定价高、退费难、卷钱跑路、盲目扩张等痛点，DISCIPLINA培依托核心区块链技术有效实现政府部门、培训机构、银行、保险、家长等在链上节点的信息互通，对购课交易信息、资金流向、经营状况等全过程进行数据上链、固定和存证，保证数据真实、可信、可追溯。通过数据留痕的方式传递教培机构信用情况，建立全 社会 共同参与的风险防范机制，形成闭环管理模式，提升教育培训行业的全面监管能力，构建教培一体化的全生态系统。

目前现有的解决方案/平台都不符合DISCIPLINA的目标。 DISCIPLINA将存储机密信息，例如课程，学生的任务，成绩和测试结果。这些数据需要保持机密，同时也必须透明化。同时，诸如Hyperledger之类的私有区块链解决方案无法提供足够的存储在其上的数据可验证性。因此，DISCIPLINA结合了私有和公共部分，验证提供的数据，并使用智能合约将其提供给招聘人员。

对使用该平台学生和求职者均具有优势。该平台有助于分析申请工作所需的技能和经验，形成职业发展教育计划以及制定理想公司的职业生涯计划。存储此数据可促进求职者与招聘人员之间的沟通，并减少招聘人员寻找员工的费用。

浅析 Fabric Peer 节点

Hyperledger FabricHyperledger区块链权限，也称之为超级账本Hyperledger区块链权限，是由 IBM 发起，后成为 Linux 基金会 Hyperledger 中Hyperledger区块链权限的区块链项目之一。

Fabric 是一个提供分布式账本解决方案的平台，底层的账本数据存储使用Hyperledger区块链权限了区块链。区块链平台通常可以分为公有链、联盟链和私有链。公有链典型的代表是比特币这些公开的区块链网络，谁都可以加入到这个网络中。联盟链则有准入机制，无法随意加入到网络中，联盟链的典型例子就是 Fabric。

Fabric 不需要发币来激励参与方，也不需要挖矿来防止有人作恶，所以 Fabric 有着更好的性能。在Fabric 网络中，也有着诸多不同类型的节点来组成网络。其中 Peer 节点承载着账本和智能合约，是整个区块链网络的基础。在这篇文章中，会详细分析 Peer 的结构及其运行方式。

在本文中，假设读者已经了解区块链、智能合约等概念。

本文基于 Fabric1.4 LTS。

区块链网络是一个分布式的网络，Fabric 也是如此，由于 Fabric 是联盟链，需要准入机制，所以在网络结构上会复杂很多，下面是一个简化的 Fabric 网络Hyperledger区块链权限：

各个元素的含义如下：

对于 Fabric 网络，外部的用户需要通过客户端应用，也就是图中的 A1、A2 或者 A3 来访问网络，客户端应用需要通过 CA 证书表明自己的身份，这样才能访问到 Fabric 网络中有权限访问的部分。

在上面的网络中，共有四个组织，R1、R2、R3 和 R4。其中 R4 是整个 Fabric 网络的创建者，网络是根据 NC4 配置的。

在 Fabric 网络中，不同的组织可以组成联盟，不同的联盟之间数据通过 Channel 来隔离。Channel 中的数据只有该联盟中的组织才能访问，每一个新的 Channel 都可以认为是一条新的链。与其他的区块链网络中通常只有一条链不一样，Fabric 可以通过 Channel 在网络中快速的搭建出一个新的区块链。

上面 R1 和 R2 组成了一个联盟，在 C1 上交易。R2 同时又和 R3 组成了另外一个联盟，在 C2 上交易。R1 和 R2 在 C1 上交易时，对 R3 是不可见的，R2 和 R3 在 C2 上交易时，对 R1 是不可见的。Channel 机制提供了很好的隐私保护能力。

Orderer 节点是整个 Fabric 网络共有的，用来为所有的交易排序、打包。比如上面网络中 O4 节点。本文不会对 Orderer 节点进行详细说明，可以把这个功能理解为比特币网络中的挖矿过程。

Peer 节点表示网络中的节点，通常一个 Peer 就表示一个组织，Peer 是整个区块链网络的基础，是智能合约和账本的载体，Peer 也是本文讨论的重点。

一个 Peer 节点可以承载多套账本和智能合约，比如 P2 节点，既维护了 C1 的账本和智能合约，也维护了 C2 的账本和智能合约。

为了可以更深入了解 Peer 节点的作用，先了解一下 Fabric 整体的交易流程。整体的交易流程图如下：

Peer 节点按照功能来分可以分为 背书节点 和 记账节点 。

客户端会提交交易请求到背书节点，背书节点开始模拟执行交易，在模拟执行之后，背书节点并不会去更新账本数据，而是把这个交易进行加密和签名，然后返回给客户端。

客户端收到这个响应之后就会把响应提交到 Orderer 节点，Orderer 节点会对这些交易进行排序，并打包成区块，然后分发到记账节点，记账节点就会对交易进行验证，验证结束之后，就会把交易记录到账本里面。

一笔交易是否能成功是根据背书策略来指定的，每一个智能合约都会指定一个背书策略。

Peer 节点代表着联盟链中的各个组织，区块链网络也是由 Peer 节点来组成的，而且也是账本和智能合约的载体。

通过对上面交易过程的了解可以知道，Peer 节点是主要的参与方。如果用户想要访问账本资源，都必须要和 peer 节点进行交互。在一个 Peer 节点中，可以同时维护多个账本，这些账本属于不同的 Channel 。每个 Peer 节点都会维护一套冗余账本，这样就避免了单点故障。

Peer 节点根据在交易中的不同角色，可以分成背书节点（Endorser）和记账节点（Committer），背书节点会对交易进行模拟执行，记账节点才会真正将数据存储到账本中。

账本可以分成两个部分，一部分是区块链，另一部分是 Current State，也被称之为 World State。

区块链上只能追加，不能对过去的数据进行修改，链上也包含两部分信息，一部分是通道的配置信息，另一部分是不可修改，序列化的记录。每一个区块记录前一个区块的信息，然后连成链，如下图所示：

第一个区块被称之为 genesis block，其中不存储交易信息。每个区块可以被分为 区块头 、 区块数据 和 区块元数据 。区块头中存储着当前区块的区块号、当前区块的 hash 值和上一个区块的 hash 值，这样才能把所有的区块连接起来。区块数据中包含了交易数据。区块元数据中则包括了区块写入的时间、写入人及签名。

其中每一笔交易的结构如下，在 Header 中，包含了 ChainCode 的名称、版本信息。Signature 就是交易发起用户的签名。Proposal 中主要是一些参数。Response 中是智能合约执行的结果。Endorsements 中是背书结果返回的结果。

WorldState中维护了账本的当前状态，数据以 Key-Value 的形式存储，可以快速查询和修改，每一次对 WorldState 的修改都会被记录到区块链中。WorldState 中的数据需要依赖外部的存储，通常使用 LevelDB 或者 CouchDB。

区块链和 WorldState 组成了一个完整的账本，World State 保证的业务数据的灵活变化，而区块链则保证了所有的修改是可追溯和不可篡改的。

在交易完成之后，数据已经写入账本，就需要将这些数据同步到其他的 Peer，Fabric 中使用的是 Gossip 协议。Gossip 也是 Channel 隔离的，只会在 Channel 中的 Peer 中广播和同步账本数据。

智能合约需要安装到 Peer 节点上，智能合约是访问账本的唯一方式。智能合约可以通过 Go、Java 等变成语言进行编写。

智能合约编写完成之后，需要打包到 ChainCode 中，每个 ChainCode 中可以包含多个智能合约。ChainCode 需要安装，ChainCode 需要安装到 Peer 节点上。安装好了之后，ChainCode 需要在 Channel 上实例化，实例化的时候需要指定背书策略。

智能合约在实例化之后就可以用来与账本进行交互了，流程图如下：

用户编写并部署实例化智能合约之后，就可以通过客户端应用程序来向智能合约提交请求，智能合约会对 WorldState 中数据进行 get、put 或者 delete。其中 get 操作直接从 WorldState 中读取交易对象当前的状态信息，不会去区块链上写入信息，但 put 和 delete 操作除了修改 WorldState，还会去区块链中写入一条交易信息，且交易信息不能修改。

区块链上的信息可以通过智能合约访问，也可以在客户端应用通过 API 直接访问。

Event 是客户端应用和 Fabric 网络交互的一种方式，客户端应用可以订阅 Event，当 Event 发生时，客户端应用就会接受到消息。

事件源可以两类，一类是智能合约发出的 Event，另一类是账本变更触发的 Event。用户可以从 Event 中获取到交易的信息，比如区块高度等信息。

在这篇文章中，首先介绍了 Fabric 整体的网络架构，通过对 Fabric 交易流程的分析，讨论了 peer 节点在交易中的作用，然后详细分析了 peer 节点所维护的账本和智能合约，并分析了 peer 节点维护账本以及 peer 节点执行智能合约的流程。

文 / Rayjun

[1]

[2]

[3]

区块链技术是什么？未来可能用于哪些方面？

区块链(blockchain)技术是维护一个不断增长的数据记录的分布式数据库，这些数据

通过密码学的技术和之前被写入的所有数据关联，使得第三方甚至是节点的拥有者难以篡改。区块(block)包含有数据库中实际需要保存的数据，这些数据通过区块组织起来被写入数据库。链(chain)通常指的是利用Merkle tree等方式来校验当前所有区块是否被修改，这一点用过Git的码农们早就熟悉了，回想一下如何修改Git的历史记录吧。

目前已知的一些区块链技术应用大致有这三类：

公开区块链(public blockchain) 例子：比特币，Ethereum Frontier。公开区块链上的数据所有人都可以访问，所有人都可以发出交易等待被写入区块链。共识过程的参与者（对应比特币中的矿工）通过密码学技术以及内建的经济激励维护数据库的安全。公开区块链是完全的分布式。

协作区块链(federated blockchain) 例子：Hyperledger以及德勤等会计所尝试的审计系统。参与区块链的节点是事先选择好的，节点间很可能是有很好的网络连接。这样的区块链上可以采用非工作量证明的其他共识算法，比如有100家金融机构之间建立了某个区块链，规定必须67个以上的机构同意才算达成共识。这样的区块链上的数据可以是公开的也可以是这些节点参与者内部。部分意义上的分布式。

私有区块链(private blockchain) 例子：Eris Industries。参与的节点只有用户自己，数据的访问和使用有严格的权限管理。近期部分金融机构公布的内部使用的区块链技术大都语焉不详，不过很可能都在这个范围内。

Hyperledger区块链权限的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于hi区块链、Hyperledger区块链权限的信息别忘了在本站进行查找喔。