用户身份
用户身份的概念:用户身份是由用户的公钥地址、用户私钥共同组成,私钥签名,公钥验签,公钥加密,私钥解密。公钥是对外公布的密钥,私钥由用户个人保存,发送交易时用接收方公钥进行加密、发送方私钥进行签名,接收交易时用接收方私钥进行解密,发送方公钥进行签名。
用户身份的应用:在公有链中,用户在链上只要有一个钱包身份就可以在链上发交易,在联盟链的一些应用场景中,用户只有在获得授权后才能在链上发送交易。ChainSQL中通过给用户发证书(CA)的方式来实现用户身份准入机制,用户需要向链的管理方申请证书,并在发交易时附加证书。节点会配置它信任的根证书,只有根证书签发的证书,交易才会被验证通过。
节点
节点的概念:区块链网络由各节点共同组成,其中验证节点参与共识,为包含全部账本信息的全节点,非验证节点不参与共识、作为轻节点不必包含全部账本信息。区块链网络中各验证节点均各自维护了一套完整的数据副本,任意单一节点或少数集群对数据的修改,均无法对全局大多数副本造成影响。
节点身份的概念:在区块链网络中,各节点的身份认证体系由根证书、节点证书以及用户证书组成。根证书在创建区块链网络时生成或导入,在链上由所有联盟成员共享,各节点证书和用户证书代表了联盟成员身份,由根证书签发,后续可通过根证书验证各节点证书和用户证书的合法性,只有通过验证身份的节点才可参与共识,在ChainSQL中需要将各节点添加到信任列表中后才可参与共识。