架构
名词
Fabric网络存在四种不同角色的服务节点:
背书节点(Endorser Peer):一些特殊的Peer节点,对交易提案(Transaction Proposal)进行检查,执行智能合约,计算交易执行结果(读写集合)并对其进行背书。
记账节点(Committer Peer):负责维护账本的Peer节点,检查排序后交易结果的合法性,并更新到本地账本。目前所有Peer默认都是记账节点。
排序节点(Orderer):负责接收交易,并对网络中所有交易进行排序,整理为区块结构。记账节点会从排序节点拉取新区块并提交到本地账本。
证书节点(CA):提供标准的PKI服务,负责对网络中所有的证书进行管理,包括签发和撤销。不参与网络中的交易过程。
PKI用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。
身份证书是区块链网络的唯一身份标识。
Fabric CA用于身份证书管理,包括注册、撤销等。
Fabric CA分为服务端和客户端两部分,服务端提供命令供客户端调用。
PKI
PKI,全称是Public Key Infrastructure,可译为公钥基础设施。它是因特网中节点通信的安全保障机制,HTTPS中的‘S’就来源于PKI。
MSP
MSP是Membership Service Provider的缩写,直译为成员关系服务提供者。
作用是管理fabric网络中各个成员(节点)的操作权限。
可以辨识验证哪些人有资格,哪些人没资格,既维护某一个参与者的权限,也维护参与者之间的关系。
为了更好的理解MSP,这里首先介绍MSP中的要用到的一些术语。
证书(certificate)是Fabric中权限管理的基础。目前采用了基于ECDSA算法的非对称加密算法来生成公钥和私钥,证书格式则采用了X.509的标准规范。
Fabric中采用单独的Fabric CA项目来管理证书的生成。每一个实体、组织都拥有自己的身份证书,并且证书也遵循了组织结构,方便基于组织实现灵活的权限管理。
共识算法
Hyperledger Fabric不使用工作量证明(Pow)共识算法,和其他区块链系统不同之处在于它是私有的和有准入资格授权的,并非一个公开的无授权的允许不明身份参与者进入网络。
像比特币、以太坊需要工作量证明之类的协议认证交易和保证网络安全。
而Hyperledger Fabric的成员通过在会员服务提供商(MSP)注册即可保证用户安全。
Fabric2.0使用Raft共识算法。