我正在分析各种攻击媒介,包括恶意方成功尝试接管一个 Fabric 对等方,从而拥有世界状态和区块链分类账的本地副本。
是否有 native (可配置)选项可以让我在 Hyperledger Fabric 1.0 中加密账本状态和区块链?
否则,哪些最佳实践可以帮助我保护区块链数据被许可网络之外的未授权方读取?
最佳答案
这是一个很好的问题。
默认情况下,在当前版本 (HLF 1.0.4) 中,数据不会被加密。我已经使用 this git repo 提供的代码片段对此进行了检查。
在使用 HLF cli 容器调用一些测试事务后,我仅通过读取所有 World State 键/值(它是常规的 levelDB)就做了一些简单的测试。结果所有值都被写入解密。
幸运的是,HLF 开发人员完成了他们的工作,数据加密将在 HLF 1.1 中可用。根据可用的发行说明 here :
所以你可以等待 HLF 1.1 的正式发布——或者,使用当前版本的 HLF 1.0.4,你可以将已经加密的数据传递给链码,但副作用是你的 Invoke 函数将无法添加任何自定义逻辑(除非您还传递了解码它所需的 key )。
关于hyperledger-fabric - Hyperledger Fabric 1.0 中的账本加密,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/47648174/