如果我理解正确的话,fabric 区块链网络中的每个对等点(以某种方式通过八卦互连)将仅接受来自其他对等点的传入连接,前提是它们使用带有 Fabric CA 签名的公钥的 HTTPS 连接。
那是对的吗?
因此,根据我的理解,Root-CA 成为单点故障,因为人们可以对其进行修改,从那时起,修改后的 Root-CA 证书将传播到节点,最终没有节点可以再相互连接。
它是否正确?
让我也尝试回答这两个问题,也许更直接一点。
问题1:如果我理解正确的话,fabric 区块链网络中的每个对等点(通过八卦方式互连)仅接受来自其他对等点的传入连接,前提是它们使用带有 Fabric CA 签名的公钥的 HTTPS 连接。那是对的吗?
答案 1:不,这是不正确的。您说的是“Fabric CA”,但每个 Fabric 区块链网络都有多个受信任的 CA,其中每个 CA 都可能是一个 Fabric CA 或另一个 CA 或组合。该模型中没有单一的受信任 CA 根。此外,来自对等方的连接是通过 GRPC 而不是 HTTPS。
问题 2:因此,根据我的理解,根 CA 成为单点故障,因为可以对其进行修改,从那时起,修改后的根 CA 证书将传播到节点,最终没有节点可以再相互连接。它是否正确?
答案2:不,这是不正确的。
不存在 SPoF(单点故障),因为:
a) 单个 Fabric CA 可以在集群中运行
b) 区块链网络中存在多个 Fabric CA 集群(或其他 CA)。
c) 对等节点和排序节点不直接连接到 CA。它们使用可从文件系统或其账本副本本地获取的加密材料进行操作。
也没有 SPoT(单点信任),因为:
a) 它们是多个根 CA,没有公共根密钥,并且
b) 影响谁信任谁的配置更新可能需要来自不同信任根的多个身份的签名。例如,更改信任策略可能需要来自区块链(或超级账本术语中的通道)中每个组织的管理员签名。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)