背书策略

背书策略用于指导peer如何确定交易是否得到了的认可。当一个peer接收到一个事务时,它会调用与事务的Chaincode相关联的VSCC(验证系统链代码),作为事务验证流程的一部分,以确定交易的有效性。一个交易包含了一个或多个peer背书节点中的背书支持。VSCC的任务是做出以下决定:

  • 所有的背书都是有效的(也就是说,它们是有效的签名,而不是预期的消息)。
  • 有适当数量的背书
  • 背书来自预期的来源(s)

背书策略指的是第二和第三点其中的一种方式。

CLI中的背书策略语法

在CLI中,使用一种简单的布尔表达式语言来表达对主体的背书策略。

一个主体被描述为MSP,它的任务是验证签名者的身份,以及签名者在MSP中所扮演的角色。目前,支持两个角色,即成员和管理员。角色组成,MSP必须承载MSP ID,角色是成员和管理员两个字符串之一。例如一个有效的主体是“Org0.admin”(任何组织的任何管理员)或是Org1.member(任何组织的成员)。

该语言的语法是:

EXPR(E[, E...])

EXPR使用AND或者OR其中之一作为表达式,E要么是一个主体(上面描述的是语法),要么是另一个对EXPR的嵌套调用。

例如:

  • AND('Org1.member', 'Org2.member', 'Org3.member')三个主体必须同时背书并认可签名
  • OR('Org1.member', 'Org2.member')两个主体中的任意一个背书并认可签名
  • OR('Org1.member', AND('Org2.member', 'Org3.member'))主体1背书并认可签名或者主体2和主体3同时背书并认可签名

为chaincode指定背书策略

使用这种语法,chaincode部署人员可以请求对chaincode的背书在指定的策略上进行验证。注意-默认策略需要一个来自默认MSP的成员的签名。如果在实例化chaincode时,在CLI中没有指定策略,则使用此方法。

可以在实例化时使用“-P”关键词指定策略,然后执行策略。

例如:

peer chaincode instantiate -C <channelid> -n mycc -P "AND('Org1.member', 'Org2.member')"

这个命令使用 AND('Org1.member', 'Org2.member') 背书策略来部署chaincode mycc,该策略要求Org1和Org2的成员两个都必须签署事务。

05-02 23:43