Fabric系列 - 知识点整理

知识点

  • 源码编译
    • 主机编译
    • 容器编译
  • 手动部署(docker-compose)
    • 单peer
    • 多peer
    • 中途加peer
    • 多主机多peer
  • 链码
    • 语法, 接口 (go版)
    • 命令行调用
    • ca server
    • 在DApp中使用SDK调用 (js版)

部署的几个阶段

  • 部署1排序和1节点, 1组织1通道
    • 光部署
    • 能Dapp
      • 带ca server (每个组织一个)
      • 带TLS
  • 部署1排序和2节点, 1组织1通道
    • 一开始就是2节点
      • cryptogen
    • 能Dapp
      • 带ca server(每个组织一个)
      • 带TLS
    • 新节点中途加入
      • ca server

Fabric系列 - 知识点整理_第1张图片

名词解释

  • Transaction:⼀次Chaincode函数的运⾏。
    Transaction存储chaincode执⾏的相关信息,⽐如chaincodeID、函数名称、参数等,并不包含操作的数据。

  • World State:Fabric区块链系统中所有变量的值的集合。

    Transaction实际操作的是数据,每个chaincode都有⾃⼰的数据。
    Fabric使⽤Rocksdb存储数据,⼀个key-value数据库。Key -> 变量,value -> 值。
    Fabric将每⼀对key-value叫做⼀个state,⽽所有的chaincode的state的合集就是World State。

  • 锚节点Anchor

    • 通道中每个组织(Org)都有一个锚节点,用于同一通道中不同组织的Peer节点发现通道内所有Peer节点。
  • Fabric的账号体系,Fabric的有两种方法获取账号,分别是:

    • cryptogen模块根据配置文件生成账号
    • Fabric-ca-server服务器生成账号
  • 一般只有网络组件配备了 TLS 服务器证书,而网络用户(例如 Admin、User1)没有。因为 TLS 中大多数只需要设置服务器身份验证(单向身份验证)。

模块组成

组织和证书生成器cryptogen

我们将使用该cryptogen工具为我们的各种网络实体生成加密材料(x509 证书和签名密钥)。这些证书代表身份,它们允许在我们的实体进行通信和交易时进行签名/验证身份验证。

Cryptogen 使用一个文件——crypto-config.yaml它包含网络拓扑,并允许我们为组织和属于这些组织的组件生成一组证书和密钥。每个组织都提供了一个唯一的根证书 ( ca-cert),它将特定组件(对等节点和排序节点)绑定到该组织。通过为每个组织分配一个唯一的 CA 证书,我们模拟了一个典型的网络,在该网络中,参与成员将使用自己的证书颁发机构。Hyperledger Fabric 中的交易和通信由实体的私钥 ( keystore)签名,然后通过公钥 ( ) 进行验证signcerts

区块和交易生成器configtxgen

configtxgen工具用于创建四个配置工件:

  • orderer genesis block,
  • channel configuration transaction,
  • and two anchor peer transactions - one for each Peer Org.

orderer块是ordering服务的Genesis Block,通道配置交易文件在Channel创建时广播给orderer 。顾名思义,锚点交易指定了该通道上每个组织的锚点。

Fabric-ca

Fabric系列 - 知识点整理_第2张图片
  • fabric-ca server
    • root
    • intermediate
    • cluster
  • fabric-ca client
  • db
    • sqlite3
    • postgres
    • mysql

系统组织架构图

(1)Fabric系统组织架构图

Fabric系列 - 知识点整理_第3张图片

(2) 应收账款融资业务场景系统架构图

Fabric系列 - 知识点整理_第4张图片

Fabric项目开发流程图

上图中每个步骤分为3个部分,分别表示当前步骤需要的Fabric模块、配置文件以及需要完成的工作。

链码chaincode

和以太坊相比,Fabric链码和底层账本是分开的,升级链码时并不需要迁移账本数据到新链码当中,真正实现了逻辑与数据的分离。

链码被编译成一个独立的应用程序,fabric用Docker容器来运行chaincode,里面的base镜像都是经过签名验证的安全镜像,包括OS层和开发chaincode的语言、runtime和SDK层。一旦chaincode容器被启动,它就会通过gRPC与启动这个chaincode的Peer节点连接。

Fabric系列 - 知识点整理_第5张图片

Fabric的智能合约称为链码(chaincode),分为系统链码和用户链码。

系统链码

  • 系统链码: 包括系统的配置, 仅支持Go语言, 在Peer节点启动时会自动完成注册和部署

    • 配置系统链码CSCC:负责管理记账节点上的配置信息,加入通道等
    • 背书系统链码ESCC:对读写集转换和签名背书(msp管理). 背书节点执行用户链码之后会执行ESCC
    • 生命周期系统链码LSCC:负责管理链码的生命周期,如安装、实例化、升级、查询
    • 验证系统链码VSCC:负责签名验证/策略验证. 节点写入账本之前需要运行VSCC。
    • 查询系统链码QSCC:负责ledger查询,如区块、交易数据、区块链信息等
    • MVCC: 比对读写集的版本

用户链码

  • 用户链码: 用户链码用于实现用户的功能,真正实现了逻辑与数据的分离。

    • 运行在链码容器中,通过Fabric提供的接口与账本平台进行交互。
    • 开发语言:go、java、python、node.js, 目前fabric对go语言的链码支持的最好

链码的生命周期

1. 链码的安装是单次单节点的。
2. 链码的存储(install)是可以多个链共享的,实例化(instantiate)的时候才会记录到不同链的账本数据里,不同链的数据是独立隔离的。
3. Chaincode**必须**安装在对等方上,才能成功地对账本执行读/写操作。此外,直到`init`对该链代码执行或传统事务(读/写)(例如查询“a”的值)之前,不会为对等方启动链代码容器。模拟执行事务时会容器启动。

链码内常用的系统方法

shim.ChaincodeStubInterface APIs 分为五类

• State 操作:

GetState(key string) ([]byte, error)
PutState(key string, value []byte) error
DelState(key string) error
RangeQueryState(startKey, endKey string) (StateRangeQueryIteratorInterface, error)

• Chaincode相互调⽤:

InvokeChaincode(chaincodeName string, args [][]byte) ([]byte, error)
QueryChaincode(chaincodeName string, args [][]byte) ([]byte, error)

• Table 操作:

CreateTable(name string, columnDefiniGons []*ColumnDefiniGon) error 
GetTable(tableName string) (*Table, error)
DeleteTable(tableName string) error
InsertRow(tableName string, row Row) (bool, error) ReplaceRow(tableName string, row Row) (bool, error) 
GetRow(tableName string, key []Column) (Row, error) 
GetRows(tableName string, key []Column) (<-chan Row, error) 
DeleteRow(tableName string, key []Column) error

• TransacGon操作:

GetArgs() [][]byte
GetStringArgs() []string
GetTxID() string
ReadCertAttribute(attributeName string) ([]byte, error) GetCallerCerGficate() ([]byte, error) 
GetCallerMetadata() ([]byte, error)
GetBinding() ([]byte, error)
GetPayload() ([]byte, error)
GetTxTimestamp() (*Gmestamp.Timestamp, error) 
VerifyAttribute(attributeName string, attributeValue []byte) (bool, error) 
VerifyAttributes(attrs ...*attt.Attribute) (bool, error) 
VerifySignature(cerGficate, signature, message []byte) (bool, error)

• Event操作:

SetEvent(name string, payload []byte) error

如何调用链码

  • 终端里输入命令调用

    • 更改: peer chaincode invoke
      • Fabric系列 - 知识点整理_第6张图片
    • 查询: peer chaincode query
      • Fabric系列 - 知识点整理_第7张图片
  • 应用程序(DApp)使用sdk(HFC - HyperledgerFabricClient)提供的接口调用 (API包含了交易处理、 安全的成员管理服务、 区块链查询和事件处理等)

    • fabric-client

      • NewChannel: 接口可以创建通道
      • sendTransactionProposal: 可以调用链码里的函数
    • fabric-ca

      • enroll: 用户登录 (如:用Admin登录)
      • register: 新用户注册 (如: 用Admin登录后, 注册一个新用户User1)
    • fabric-network

      • evaluateTransaction: 读数据
        • 它只是选择连接配置文件中定义的对等点并将请求发送给它,在那里对其进行评估。
        • 此交互不会导致更新分类帐
      • submitTransaction: 写数据
        • SDK 不会与单个对等点交互,而是将submitTransaction提案发送 到区块链网络中每个所需组织的对等点。这些节点中的每一个都将使用这个提议执行请求的智能合约,以生成一个交易响应,它签名并返回给 SDK。SDK 将所有已签名的交易响应收集到单个交易中,然后将其发送给排序节点。排序节点收集来自每个应用程序的交易并将其排序为一个交易块。然后它将这些块分发到网络中的每个对等点,在那里验证和提交每个事务。最后,SDK 会收到通知,允许其将控制权返回给应用程序。
    • SDK调用链码示例 (老版本, 1.4版本之前)

      var Fabric_Client = require('fabric-client');   //加载sdk模块
      var channel = fabric_client.newChannel('mychannel'); //创建通道
      var peer = fabric_client.newPeer('grpc://localhost:7051'); //连接peer节点
      channel.addPeer(peer);
      var order = fabric_client.newOrderer('grpc://localhost:7050') //连接排序节点
      channel.addOrderer(order);var request = {
              chaincodeId: 'myChaincode', //调用哪个链码
              fcn: 'testFunc', //调用链码里的哪个函数
              args: ['arg1', 'arg2', 'arg3'], //参数
              chainId: 'mychannel', //哪个通道的链码
              txId: tx_id
          };
      channel.sendTransactionProposal(request); //发送交易
      

开发链码主要用到的语言是golang,因为fabric对它的支持目前最好。而应用层使用sdk的开发其它语言也可以,nodejs是比较通用和快速的选择。

部署和调用链码之前需要先创建通道、加入通道、更新锚节点,然后才能进行有关链码的操作,比如安装链码、实例化链码、invoke和query等。

往现有网络中添加新 Peer 的步骤

channel创建时可指定允许哪些组织内的peer加入, 但组织内的peer仍需手动加入channel

将向Org1添加一个peer1.org1.example.com。目标是这个新的 peer 将成为通道的一部分,并且能够在需要时处理链码查询和背书。

  1. peer1.org1.example.com生成加密材料
    1. 可使用 **cryptogen**
    2. 推荐使用 **fabric-ca**
  2. 创建一个包含此新peer的 docker compose 文件
  3. 将此新对等点加入现有频道
    1. peer channel join
  4. 将链码安装到该节点
    1. peer chaincode install
    2. 但不需要再次实例化

构建多主机多节点部署

不同的order由谁来布, 中途怎么加order?

构建多节点部署的挑战之一是 docker 容器之间的通信。

extra_hosts

Hyperledger Fabric 中三节点双通道设置演示

Hyperledger-fabric 区块链多主机

  • 简单,不需要依赖任何外部组件

  • 不利的一面是IP是静态配置的

  • 操作方法

    • docker-compose.yaml 中为每个组件增加

      extra_hosts:
          - "orderer.example.com:127.0.0.1"
          - "peer0.org1.example.com:127.0.0.1"
          - "peer1.org1.example.com:127.0.0.1"
      

Docker Swarm

多台主机上的 Hyperledger Fabric 使用 Docker Swarm 和 Compose

使用基于 RAFT 的订购服务进行多主机设置

  • 好的一面,显然是原始配置只需少量修改即可使用,并且配置中没有编码IP等静态信息。
  • 结构网络依赖于外部组件(Docker Swarm),这可能会使设置和操作复杂化

Kubernetes (k8s)

  • 实现起来似乎比前两种机制更具挑战性

你可能感兴趣的:(#,Fabric系列,fabric,区块链,chaincode,orderer,peer)