将 Business Network Cards 上传到 Composer REST 服务器是一个巨大的安全漏洞吗?
Is uploading Business Network Cards to Composer REST servers a huge security flaw?
将 .card 文件上传到 Composer REST 服务器是否是一个巨大的信任问题,因为服务器将拥有参与者私钥的副本?
根据文档,商务网络名片 (.card) 文件包含:
- 连接配置文件。 (.json)
- 包含用于连接到业务网络的身份数据的元数据文件。 (metadata.json)
- 包含证书和私钥的可选凭据目录。
https://hyperledger.github.io/composer//playground/id-cards-playground
使用 Hyperledger Composer REST API 进行多用户身份验证的推荐方法是让所有人将他们的 .card 文件 上传到 restful 端点称为 "wallet".
https://hyperledger.github.io/composer//integrating/enabling-rest-authentication
为了让其余服务器能够代表用户进行交易,它必须能够访问私钥才能签署交易。私钥的存储可以通过 rest 服务器的配置来确定,它会在其中持久化这些信息,然后您可以根据需要控制对该持久化机制的访问。我还希望在最小的粒度级别上,每个组织 运行 它都是自己的休息服务器,因此私钥永远不会离开组织。
或者,您可以使用 HSM(硬件安全模块)为您管理私钥。私钥永远不会离开 HSM,因此其余服务器不会保留私钥。
将 .card 文件上传到 Composer REST 服务器是否是一个巨大的信任问题,因为服务器将拥有参与者私钥的副本?
根据文档,商务网络名片 (.card) 文件包含:
- 连接配置文件。 (.json)
- 包含用于连接到业务网络的身份数据的元数据文件。 (metadata.json)
- 包含证书和私钥的可选凭据目录。
https://hyperledger.github.io/composer//playground/id-cards-playground
使用 Hyperledger Composer REST API 进行多用户身份验证的推荐方法是让所有人将他们的 .card 文件 上传到 restful 端点称为 "wallet".
https://hyperledger.github.io/composer//integrating/enabling-rest-authentication
为了让其余服务器能够代表用户进行交易,它必须能够访问私钥才能签署交易。私钥的存储可以通过 rest 服务器的配置来确定,它会在其中持久化这些信息,然后您可以根据需要控制对该持久化机制的访问。我还希望在最小的粒度级别上,每个组织 运行 它都是自己的休息服务器,因此私钥永远不会离开组织。 或者,您可以使用 HSM(硬件安全模块)为您管理私钥。私钥永远不会离开 HSM,因此其余服务器不会保留私钥。