脱链前端应用程序和超级分类帐之间的私密通信

问题描述 投票:1回答:1

我想创建一个安全的超级分层结构基础架构来管理基于物理设备的所有节点。前端用户应用程序写入HL。它要求一个随机节点,如果它回答应用程序发送请求和有效负载。

保证脱链前端应用程序和超级链接之间私密通信的最佳方法是什么?

我已经为每个节点创建了由SSL证书保护的私有域,但是这种方法听起来不可扩展 - 如果我们有10k个节点怎么办?有更好的方法吗?

hyperledger-fabric hyperledger
1个回答
0
投票

如果您的意图是直接与Peer通信,则端点已经能够通过TLS进行保护。

但是,在理想情况下,您的Web应用程序将与您的后端服务器通信(比如说NodeJS Express服务器)。您的Express服务器将受到TLS保护,您的Web应用程序将通过https进行通信。然后,您的Express服务器将使用Fabric Node SDK与您的网络进行通信,这也是TLS安全通信。您没有比在构建TLS安全的Web服务器时更广泛地配置任何内容。

到最后一点,谁拥有10k节点?一个组织只能拥有一些节点,而你的几个节点将处理你的交易,你不会提交给其他组织的同行。您在网络中拥有如此多的同行会破坏Fabric的共识目的,允许您通过始终能够提供策略仲裁来危害网络。

© www.soinside.com 2019 - 2024. All rights reserved.