我们可以依靠 Hyperledger Composer ACL 来保护隐私吗?
Can we rely on Hyperledger Composer ACL for privacy?
Composer 提供了一些非常好的 ACL 功能,具有足够的粒度以防止基于复杂业务逻辑的未授权访问。
我了解使用 composer 的 API,未经授权的用户将无法读取数据。
但是,如果用户使用 Fabric 的 API 怎么办? composer 如何在 Fabric 级别实现他们的 ACL?业务网络是否共享单一渠道?在这种情况下,是否意味着任何 participant/node 都可以手动查看该块并查看私有数据?
所以我的问题是,我们能否依赖 Composer 并假设如果我们正确编写了 ACL 文件,那么数据是安全的?
我会这样说,Composer ACL 就像您在 Go 中编写 Fabric 链代码一样安全,并且包含对给定事务可以访问或更新哪些数据的显式条件检查。
数据未加密存储在区块链上,存储在世界状态中(例如在 CouchDB 中)。因此,如果有人可以本地访问磁盘上的文件,或者世界状态的 CouchDB 数据库,他们就可以绕过 ACL 规则。然而,这 不是 特定于 Composer,并且同样适用于用 Go 编写的 Fabric 链代码。
Composer 提供了一些非常好的 ACL 功能,具有足够的粒度以防止基于复杂业务逻辑的未授权访问。
我了解使用 composer 的 API,未经授权的用户将无法读取数据。
但是,如果用户使用 Fabric 的 API 怎么办? composer 如何在 Fabric 级别实现他们的 ACL?业务网络是否共享单一渠道?在这种情况下,是否意味着任何 participant/node 都可以手动查看该块并查看私有数据?
所以我的问题是,我们能否依赖 Composer 并假设如果我们正确编写了 ACL 文件,那么数据是安全的?
我会这样说,Composer ACL 就像您在 Go 中编写 Fabric 链代码一样安全,并且包含对给定事务可以访问或更新哪些数据的显式条件检查。
数据未加密存储在区块链上,存储在世界状态中(例如在 CouchDB 中)。因此,如果有人可以本地访问磁盘上的文件,或者世界状态的 CouchDB 数据库,他们就可以绕过 ACL 规则。然而,这 不是 特定于 Composer,并且同样适用于用 Go 编写的 Fabric 链代码。