在 Hyperledger Composer 中保护机密信息
Securing confidential information in Hyperledger Composer
关注在 Hyperledger Composer 中保护机密信息
如果业务网络中的资产和交易具有 ACL 以防止竞争对手参与者(非所有者)查看机密信息,那么竞争对手对其他参与者拥有的资产和交易有什么访问权限?
参赛者是否可以访问底层 Fabric 分类帐以查看 assets/transactions?
竞争对手能否查看交易处理功能?
参赛者能否查看交易处理功能的日志?
ACL 的安全性如何?
我不知道是否已经有一些文档涵盖了这一点,或者关于 Fabric 而不是 Composer 的安全性有多少。
Dan Selman 在 RocketChat 上建议在这里提问。
谢谢
安德鲁
Composer 的访问控制引擎根据请求的访问类型、当前参与者和正在处理的交易,阻止在 Javascript 中编写的交易处理器函数访问分类帐中的数据。
ACL 引擎不加密账本上的数据,或尝试过滤链代码容器日志以删除信息。
所以,我想说的是,在目前的版本中,它不是一种合适的机制来阻止对同级(世界状态或区块链本身)具有物理访问权限的人查看他们不应访问的信息。由于区块链的不变性,修改显然要困难得多。
在很多方面,这类似于关系数据库的访问控制逻辑。对磁盘上的数据库文件具有物理访问权限的人可能会规避 tables/views 等
上的所有访问控制规则
我确实认为我们需要比这更进一步,但我认为首先我们需要了解更多详细要求。
关注在 Hyperledger Composer 中保护机密信息
如果业务网络中的资产和交易具有 ACL 以防止竞争对手参与者(非所有者)查看机密信息,那么竞争对手对其他参与者拥有的资产和交易有什么访问权限?
参赛者是否可以访问底层 Fabric 分类帐以查看 assets/transactions?
竞争对手能否查看交易处理功能?
参赛者能否查看交易处理功能的日志?
ACL 的安全性如何?
我不知道是否已经有一些文档涵盖了这一点,或者关于 Fabric 而不是 Composer 的安全性有多少。
Dan Selman 在 RocketChat 上建议在这里提问。
谢谢
安德鲁
Composer 的访问控制引擎根据请求的访问类型、当前参与者和正在处理的交易,阻止在 Javascript 中编写的交易处理器函数访问分类帐中的数据。
ACL 引擎不加密账本上的数据,或尝试过滤链代码容器日志以删除信息。
所以,我想说的是,在目前的版本中,它不是一种合适的机制来阻止对同级(世界状态或区块链本身)具有物理访问权限的人查看他们不应访问的信息。由于区块链的不变性,修改显然要困难得多。
在很多方面,这类似于关系数据库的访问控制逻辑。对磁盘上的数据库文件具有物理访问权限的人可能会规避 tables/views 等
上的所有访问控制规则我确实认为我们需要比这更进一步,但我认为首先我们需要了解更多详细要求。