如有翻译不当之处烦请指出,我不确定的地方都给出了原文
超级账本是Linux基金会发起的项目,意在提供一套企业级区块链应用框架,便于大家开发基于区块链技术的应用。
Fabric的基本概念
-
身份
由于Fabric并不是公有链,不是所有人都有权限访问区块链上的所有数据,支撑这个特性,就需要有身份的概念,不同的身份拥有不同的权限。Fabric中使用X.509证书作为身份标志,采用传统的公钥基础结构(PKI)分层模型。
下面举个栗子来说明在Fabric中的身份使用:
你去超市买东西结账的时候,看到收银台只接受Visa卡支付,如果你尝试用MasterCard去支付,超市是不会接受的,尽管你的MasterCard是真实的,并且有余额。
你的Visa卡和MasterCard卡都代表着你的身份,你可以使用卡里的钱,但超市接不接受,是另外一回事了。在Fabric中,PKI证书颁发机构和MSP协同工作。PKI提供不同类型的身份证明,MSP则确认哪些身份是参与网络给定组织的成员。 -
数字证书
数字证书中可以包含某个公钥,且证书是经过对应私钥签名的,而对应私钥则存放在CA(证书颁发机构),只要双方都信任CA,那么数字证书拥有者就可以分发他的数字证书来证明其身份,任何阅读数字证书的人都可以验证证书是否被篡改过。 -
FabricCA
在Fabric系统中提供了CA组件来管理证书。因为证书在Fabric系统中很重要,是确认权限及身份的根本。FabricCA颁发的证书只能在Fabric内部使用,放到外部,比如浏览器中,是不被承认的。 -
证书撤销列表
这个很好理解了,某些成员可能会退出Fabric系统,那么其对应的身份也应该被删除。
网友评论