深入理解Fabric网络启动、

组织结构设计

• Fabric中的网络、组织、节点

  • 节点

  【节点】是区块链的通信主体

  • Client 节点，客户端节点，必须链接到一个用户 peer 节点或者 order 节点交互，才能与区块链网络通信
  • Peer节点，包括记账节点、背书节点、主节点、锚节点
  • Order节点，排序节点：接收包含背书签名的交易，进行排序操作完成打包生成区块，广播给 Peer 节点
  • Ca节点，证书发放机构：客户端给 Ca 发送注册申请，Ca 进行审核并发放证书

  

  • 组织–》网络

  【组织】由节点构成: 在Fabric中，组织通常是具有承担数据信用责任的区块链系统参与方。 Fabric中的组织在现实世界中可以是一个公司、一个企业，或者是一个协会。

  • Fabirc组织结构设计流程：
    第一步 收集系统的参与者, 从这些参与者中选出相关的组织。主要看以下三点：1.是否对区块链中的数据具有有效性检查的权力 2.是否具有独立发展下属成员的权力和资格 3. 是否对系统的核心业务不可或缺
    第二步 确认系统对组织的管理方式：组织所拥有的数字证书的管理
  • 举例

账户密码与证书体系

• before:

• after:
  
• why
  • before：

  • 对称加密
    
  • 非对称加密
    （1）公钥加密私钥解密：优点：因为公匙加密的消息只有对应的私匙才能解开，所以较大程度上保证了消息的来源性以及消息的准确性和完整性。
    （2）私钥加密公钥解密: 缺点：公匙不是保密的，任何人都可以拿到，中间人也可以，仍有作恶风险

• cons：非对称加密的不安全性（中间人攻击）
  
  • how to solve？（数字证书与数字签名）

    为了解决非对称加密中公匙来源的不安全性，引用数字证书和数字签名来解决

    • 数字证书：实际上就是对公钥进行数字签名，它是对公钥合法性提供证明的技术
      证书体系通过引入可信的第三机构，称为 证书签发机构（certificate authority，简称CA），为公钥做认证，来确保公钥的真实可靠。

    • 数字签名: 使用数字证书与信息加密技术、用于鉴别电子数据信息的技术，可通俗理解为加盖在电子文件上的“数字指纹”。

Fabric中的核心模块与配置文件

• cryptogen 的配置文件crypto-config.yaml(生成组织结构与证书)
• configtxgen细化步骤 （1.生成 Orderer 服务系统通道的初始区块文件 2.新建通道的配置交易文件 3.生成锚节点更新配置文件 )
  
• 启动网络相关配置文件: 启动命令中主要涉及到三个配置文件:1.docker-compose 工具的示例配置文件：docker-compose-cli.yaml 2. 指定Orderer和Peers节点的相关信息：docker-compose-base.yaml 3.设置了所有 peer 容器的基本的共同信息：peer-base.yaml