由于世界状态存储在对等体的数据库中,是否可以在对等节点上获取其中的所有数据? 如果是,如何确保状态中的所有数据都得到良好的访问控制?
另外,如果每个人都可以看到分类账中的交易,那么所有人都可以使用交易有效负载重建状态。这意味着世界国家对所有参与者都是透明的。 如果这是真的,再次,如何确保只有具有适当权限的参与者才能查看状态?
答案 0 :(得分:2)
任何人都可以建立一个交易,但是它将被提交给世界各国,它将得到认可系统链代码的认可。恶意节点(试图破解世界状态)首先需要成为频道的成员(由MemberShip服务提供商控制)并具有正确的权限,以便将呼叫传播到订购者并提交给节点
为了限制谁可以看到什么,您可以选择在智能合约链代码逻辑中限制查询,或者在对等配置yaml中为它们分配一个只写配置文件。
答案 1 :(得分:0)
是的,您可以使用Web界面直接输入CouchDB并修改数据。 Hyperledger Farbic不会通知CouchDB中的更改。我用2个对等体测试了这个(在Hyperledger Fabric 1.1.0上),并且在链代码中使用查询函数,两个对等体的结果都不同,即没有给出数据被修改的错误。
同时检查How your data is safe in Hyperledger Fabric when one can make changes to couchdb data directly,其中给出了类似的答案。