用户调用链码时，他们需要传递对等地址，将在该对等地址上评估链码的解密能力。如果启用了TLS，则用户还需要具有上述对等方的CA证书。例如，假设有三个组织A，B，C。背书政策要求这些组织中的每个组织都背书。 A的组织中的用户想要调用链码。他们将需要运行peer chaincode invoke传入对等地址，以便包括每个组织的对等地址。那没问题。但是，如果启用了TLS，则还希望用户包括每个组织的TLS CA证书（使用--tlsRootCertFiles选项），否则调用将失败。这怎么合理？以及如何期望用户拥有其他组织的TLS CA证书？在实践中，这将如何获得？

这与为Web服务颁发证书没有什么不同：要么您信任第三方提供者来交换证书，要么直接与对方交换。

Fabric是允许的区块链，并且从某种程度上开始信任。否则，您将永远不知道与谁进行交易，就像以太坊的比特币一样，它正在解决另一个用例。