Unterstützt Hyperledger Fabric verschlüsselte Transaktionen?

Question

Diese video (Teil von IBM Kurs auf Hyperledger Fabric) beschreibt, dass es möglich ist, Chaincode bei der Bereitstellung zu verschlüsseln, so dass nur eine Teilmenge der Mitglieder in der Lage ist, es zu entschlüsseln und auszuführen. Die Fabric-Dokumentation (v0.6 und v1.0) bietet jedoch keine Details dazu. Ist es ein noch nicht implementiertes Feature, das die Community in Zukunft aufbauen möchte?

Es ist nicht sehr klar für mich, wie das funktionieren könnte. Jeder Peer, der eine Transaktion vom Bestelldienst erhält, die er nicht entschlüsseln kann, könnte sie nicht ausführen und seinen Status der Welt aktualisieren. Was kann er sonst noch tun, nur um ihn zu überspringen? Es kann die Transaktion auch nicht als gültig oder ungültig markieren.

Fehle ich etwas?

Answer 1

Ja, ist es möglich, Daten zu verschlüsseln an der Kette so dass chaincode noch in der Lage ist, die Daten und gilt Logik auf, es zu sehen (im Gegensatz zu einer Off-Kette Verschlüsselung Gegensatz wo der Datenmüll nicht verwendbar ist sein auf Kette). Die Idee besteht darin, den Verschlüsselungsschlüssel als Teil eines transienten Eingabeparameters zu übergeben (der nicht zum Bestelldienst und anderen Kanalknoten übertragen wird). Daher können nur die Endorser und alle Knoten, die den Schlüssel kennen, die Daten entschlüsseln. In Version 1.1, die im Q1 2018 veröffentlicht wird, unterstützt Fabric eine Verschlüsselungsschicht-API für den Zugriffszustand (siehe FAB 830). Es gibt zwei Nachteile auf Kette verschlüsselten Daten mit:

• Key Wartung und den Austausch Overhead
• Gefahr Schlüssel Leckage + Verschlüsselung in Zukunft
brechen

Um die Privatsphäre, anstatt Verschlüsselung, Es könnte besser sein, einen Datensegregationsansatz zu wählen. Das ist, was FAB 1151, auch Teil v1.1 (Experimental!) Schlägt vor:

• Jeder private Daten gehört zu einer Sammlung, die Organisationen definiert, die es
• Der Hash-Wert des privaten Zustand zugreifen können ist enthalten in der öffentliche Zustand
• Endorser den privaten Zustand während der Transaktion Simulation in einen vorübergehenden Speicherbereich berechnet halten und wenden sie können den privaten Zustand über Klatsch

in Phase

Andere zugelassene Knoten verpflichten anfordern

Answer 2

In Fabric v1.0 gibt es ein Konzept von Kanälen, um Daten privat mit einer Untergruppe von Netzwerkmitgliedern zu teilen. Nur Mitglieder des Kanals speichern und haben Zugriff auf die Daten.

Wenn Sie die Daten unabhängig voneinander verschlüsseln möchten, kann die Anwendung die Daten vor dem Senden der Daten an die Blockchain verschlüsseln.