Hyperledger Fabric（P2）隐私安全

隐私和安全

• 不可更改的交易数据
• 可追责，不可陷害
• 隐私保护：交易匿名、交易不可关联
• 监管和审计支持

• 每个区块包含一系列的事务数据
• 每个事务包含事务发起方的数字签名（TCert-交易证书）
• 每个区块包含所有事务的Hash，用于共识时检查事务信息是否与其他节点一致
• 每个Block中包含World State的Hash，用于共识时检查State信息是否与其他节点一致

如何做到交易抗抵赖

如何防止分布式账本的伪造

如何保障私密

• 确保交易仅仅向有限的全体可见，不对非授权的全体公开
• 对称加密和公钥加密相结合的方式实现

如何及保障交易私密，又可以实现监管

• 双密钥对-签名密钥对和加密密钥对
• 签名的时候用签名密钥（私钥保密）
• 加密的时候用加密密钥（私钥可以备份存档，并给监管）

证书三大类

• 注册证书Enrollment E-Cert
  • 长期持有
  • 携带身份信息，用于身份认证
• 交易证书Transaction T-Cert
  • 每个交易时生成，用于交易的签名，不带显示的身份信息
  • 系统中会存有TCert和ECert的关系，被隐秘保护
• 通讯证书TLS-Cert