初步demo報告
- 聯盟鏈及Hyperledger Fabric簡介
- 聯盟鏈
- 定義
- 優缺點
- Hyperledger Fabric(超級賬本)
- 簡介
- 賬本 Ledger
- 身份與成員資格 Identity and Membership
- 智能合約與鏈碼 Smart Contracts and Chaincode
- 對等節點 Peer Node
- 通道 Channel
- 排序服務 Ordering Service
- Fabric v2.0 test network功能簡介與測驗
- 說明
- test network
- 啟動test network
- 測驗網路的組成部分
- 建立通道
- 在channel上部署并啟動chaincode
- 測驗功能
- 關閉網路
聯盟鏈及Hyperledger Fabric簡介
聯盟鏈
定義
根據去中心化程度的不同,區塊鏈分化出三種不同應用場景下的種類:
- 公有鏈:全網公開,廣大用戶均可參與
- 私有鏈:所有網路節點都掌握在一家機構中
- 聯盟鏈:用于多個機構之間,允許授權的節點加入網路,可根據權限查詢或修改資訊
優缺點
相比于公有鏈,聯盟鏈在效率和靈活性上更有優勢
- 交易成本低,交易只需被幾個受信的高算力節點驗證即可,無需全網確認
- 節點規模小,故障可以通過人工干預較快修復
- 使用確定型的共識演算法并縮短區塊生成時間使得交易更快完成
- 讀寫權限受控制,提供更為安全的隱私保護
- 聯盟鏈的參與者可以更容易地達成一致來更新鏈上規則、還原交易、修改余額等
- 相比于公有鏈,聯盟鏈去中心化程度不夠高
Hyperledger Fabric(超級賬本)
簡介
- Hyperledger是一個區塊鏈跨行業應用的開源專案,而其中Fabric是最成功的子專案,
- 支持以通用編程語言(Go/Java/Node.js)而非受約束的領域特定語言(DSL)撰寫智能合約,
- 支持可插拔的共識協議以適應特定的信任模型,節點的授權加入方便網路管理,無需發行加密貨幣來激勵記賬,
賬本 Ledger
- Fabric的賬本由兩個不同但相關的部分組成,分別是世界狀態和區塊鏈,
- 世界狀態(World-State)保存了賬本資料的當前值,同時可以被更改,其本質是一個資料庫,支持LevelDB和CouchDB,
- 區塊鏈(Blockchain)記錄了所有更改日志,日志寫入后無法被修改,這便于管理人員進行歷史追蹤,
身份與成員資格 Identity and Membership
- Fabric使用X.509格式的證書作為身份驗證,通過證書來標識整個網路中的所有參與者,并提供用于確定許可權的一些屬性,證書通過證書頒發機構(CA)來頒發,
- Fabric提供了一個成員資格服務提供商(MSP),用于確定哪些CA是受信任的、列出組織成員身份、識別參與者在組織內扮演的特定角色、定義網路和通道訪問權限等,
智能合約與鏈碼 Smart Contracts and Chaincode
- 智能合約用來定義業務交易邏輯,在世界狀態下放置、獲取、洗掉狀態或者查詢區塊鏈交易記錄,
- 鏈碼是用于安裝和實體化智能合約的技術容器,一個鏈碼可以包含多個智能合約,
對等節點 Peer Node
- 對等節點(簡稱Peer)組件是Fabric區塊鏈網路的基本元素,它托管著賬本和智能合約,且可以同時托管多個賬本和多個智能合約,
- 區塊鏈網路擁有多個組織下的多個對等節點,對等方節點具有通過特定CA頒發的數字證書分配的身份,
通道 Channel
- 通道允許一組特定的對等節點和應用程式在區塊鏈網路內相互通信,通道并不實際存在,而是由物理對等節點集合形成的邏輯結構,
- 每個通道都有一個完全獨立的賬本,這說明每個通道都有一個完全獨立的區塊鏈,以及完全獨立的世界狀態,
- 一個組織可以加入多個通道,從而參與多個獨立的區塊鏈網路,
排序服務 Ordering Service
- Fabric 采用稱為排序服務的特殊節點來執行交易的排序并生成區塊,形成一種確定性的共識機制,由排序服務生成的任何塊都可以保證是最終且正確的,不會產生分支,
- 排序服務維護著允許創建通道的組織串列,還對通道實施基本的訪問控制,從而限制了誰可以對其進行資料讀寫和配置,
- 排序服務有三種實作,使排序節點之間對嚴格的交易順序達成共識:
- Solo: 只有一個排序節點,無法容錯,但可以用于開發測驗環境,
- Kafka:崩潰容錯(CFT)機制,選舉領導者節點,跟隨者復制其決策,
- Raft: 也是崩潰容錯(CFT)機制,比Kafka易于配置和管理,
Fabric v2.0 test network功能簡介與測驗
說明
Hyperledger Fabric平臺通過其通道體系結構和私有資料功能來實作機密性,在通道(channel)中,Fabric網路上的參與者建立了一個子網,每個成員都可以查看特定的一組交易,因此,只有那些參與通道的節點(node)才能訪問智能合約(chaincode)和交易的資料,從而保留了兩者的隱私和機密性,私有資料允許在通道上的成員之間進行收集,從而在不增加創建和維護單獨通道的維護開銷的情況下,提供與通道相同的保護,
test network
此部分將簡要說明一些經過專案組測驗的功能,該demo使用Docker Compose部署了一個Fabric網路,由于節點在Docker Compose網路中是隔離的,因此未將test network配置為連接到其他正在運行的Fabric節點,在運行test network之前,需要配置好必要的條件,
啟動test network
進入到對應目錄下
cd go/src/github.com/tmp/scripts/fabric-samples/test-network
在啟動網路前,需要關倍訓洗掉以前的容器
./network.sh down
啟動網路(此命令會創建一個由兩個peer節點(一個orderer節點)組成的結構網路)
./network.sh up
如果命令成功完成,將看到正在創建的節點日志
Starting nodes with CLI timeout of '5' tries and CLI delay of '3' seconds and using database 'leveldb' with crypto from 'cryptogen'
LOCAL_VERSION=2.2.0
DOCKER_IMAGE_VERSION=2.2.1
Local fabric binaries and docker images are out of sync. This may cause problems.
/home/fabric/go/src/github.com/tmp/scripts/fabric-samples/test-network/../bin/cryptogen
Generate certificates using cryptogen tool
Create Org1 Identities
+ cryptogen generate --config=./organizations/cryptogen/crypto-config-org1.yaml --output=organizations
org1.example.com
+ res=0
Create Org2 Identities
+ cryptogen generate --config=./organizations/cryptogen/crypto-config-org2.yaml --output=organizations
org2.example.com
+ res=0
Create Orderer Org Identities
+ cryptogen generate --config=./organizations/cryptogen/crypto-config-orderer.yaml --output=organizations
+ res=0
Generate CCP files for Org1 and Org2
/home/fabric/go/src/github.com/tmp/scripts/fabric-samples/test-network/../bin/configtxgen
Generating Orderer Genesis block
+ configtxgen -profile TwoOrgsOrdererGenesis -channelID system-channel -outputBlock ./system-genesis-block/genesis.block
2020-10-19 23:12:05.772 CST [common.tools.configtxgen] main -> INFO 001 Loading configuration
2020-10-19 23:12:05.797 CST [common.tools.configtxgen.localconfig] completeInitialization -> INFO 002 orderer type: etcdraft
2020-10-19 23:12:05.797 CST [common.tools.configtxgen.localconfig] completeInitialization -> INFO 003 Orderer.EtcdRaft.Options unset, setting to tick_interval:"500ms" election_tick:10 heartbeat_tick:1 max_inflight_blocks:5 snapshot_interval_size:16777216
2020-10-19 23:12:05.797 CST [common.tools.configtxgen.localconfig] Load -> INFO 004 Loaded configuration: /home/fabric/go/src/github.com/tmp/scripts/fabric-samples/test-network/configtx/configtx.yaml
2020-10-19 23:12:05.799 CST [common.tools.configtxgen] doOutputBlock -> INFO 005 Generating genesis block
2020-10-19 23:12:05.799 CST [common.tools.configtxgen] doOutputBlock -> INFO 006 Writing genesis block
+ res=0
Creating network "net_test" with the default driver
Creating volume "net_peer0.org1.example.com" with default driver
Creating volume "net_peer0.org2.example.com" with default driver
Creating volume "net_orderer.example.com" with default driver
Creating peer0.org2.example.com
Creating peer0.org1.example.com
Creating orderer.example.com
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a3505668e1f3 hyperledger/fabric-orderer:latest "orderer" 4 seconds ago Up 1 second 0.0.0.0:7050->7050/tcp orderer.example.com
c4a9d98d381e hyperledger/fabric-peer:latest "peer node start" 4 seconds ago Up Less than a second 0.0.0.0:7051->7051/tcp peer0.org1.example.com
8d4bf3aa9af7 hyperledger/fabric-peer:latest "peer node start" 4 seconds ago Up 1 second 7051/tcp, 0.0.0.0:9051->9051/tcp peer0.org2.example.com
測驗網路的組成部分
檢查network.sh腳本創建的三個節點是否在啟動后運行
docker ps -a
與Fabric網路互動的每個節點和用戶都必須屬于網路成員的組織(organization),屬于Fabric網路成員的組織群通常稱為聯盟(consortium),test network有兩個聯盟成員,Org1和Org2,該demo還包括維護網路訂購服務的一個訂購者(orderer)組織,
Peer節點是任何Fabric網路的基本組成部分,Peer節點存盤區塊鏈帳本(ledger)并在將交易提交到分帳之前對其進行驗證,Peer節點運行包含業務邏輯的智能合約,該業務邏輯用于管理區塊鏈賬本上的資產,
建立通道
啟動網路后,服務器上運行著Peer節點和Orderer節點,我們可以使用該腳本為Org1和Org2之間的事務創建Fabric通道,通道是特定網路成員之間的專用通信層,通道只能由受邀加入該通道的組織使用,并且對網路的其他成員不可見,每個通道都有一個單獨的區塊鏈賬本,被邀請的組織將其他組織“加入”通道以存盤通道帳本并驗證通道上的交易,
在Org1和Org2之間創建通道并將他們的Peer節點加入通道(未指定名稱時將使用默認名稱:mychannel)
./network.sh createChannel
在日志中可以看到
========= Channel successfully joined ===========
當然,為了區分不同通道,也可以創建自定義名稱的通道(例如:fabricchannel)
./network.sh createChannel -c fabricchannel
熟悉test network之后,可以在啟動網路時直接創建通道
./network.sh up createChannel
在channel上部署并啟動chaincode
創建通道后,可以開始使用智能合約與通道賬本進行互動,智能合約包含管理區塊鏈賬本上資產的業務邏輯,網路成員可以呼叫智能合約以在賬本上創建資產,以及更改和轉移這些資產,還可以呼叫智能合約以查詢并讀取賬本上的資料,
在通道上啟動智能合約
./network.sh deployCC
測驗功能
啟動test network之后,可以使用peer CLI與其進行互動,peer CLI允許用戶呼叫已部署的智能合約,更新通道,安裝和部署新的智能合約,
在test-network目錄下,將一些二進制檔案添加到CLI路徑下:
export PATH=${PWD}/../bin:$PATH
export FABRIC_CFG_PATH=$PWD/../config/
設定環境變數來允許用戶以Org1的形式來操作peer CLI:
export CORE_PEER_TLS_ENABLED=true
export CORE_PEER_LOCALMSPID="Org1MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp
export CORE_PEER_ADDRESS=localhost:7051
通過資產資訊來初始化賬本
peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"function":"InitLedger","Args":[]}'
執行后可以看到
-> INFO 001 Chaincode invoke successful. result: status:200
現在可以從CLI查詢賬本
peer chaincode query -C mychannel -n basic -c '{"Args":["GetAllAssets"]}'
將看到
[
{"ID": "asset1", "color": "blue", "size": 5, "owner": "Tomoko", "appraisedValue": 300},
{"ID": "asset2", "color": "red", "size": 5, "owner": "Brad", "appraisedValue": 400},
{"ID": "asset3", "color": "green", "size": 10, "owner": "Jin Soo", "appraisedValue": 500},
{"ID": "asset4", "color": "yellow", "size": 10, "owner": "Max", "appraisedValue": 600},
{"ID": "asset5", "color": "black", "size": 15, "owner": "Adriana", "appraisedValue": 700},
{"ID": "asset6", "color": "white", "size": 15, "owner": "Michel", "appraisedValue": 800}
]
轉移或更改賬上資產的所有者
peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"function":"TransferAsset","Args":["asset6","Christopher"]}'
將看到
EST [chaincodeCmd] chaincodeInvokeOrQuery -> INFO 001 Chaincode invoke successful. result: status:200
之后我們可以使用另一個查詢來查看該呼叫如何更改了賬上資產,對Org2進行環境變數的配置
export CORE_PEER_TLS_ENABLED=true
export CORE_PEER_LOCALMSPID="Org2MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations/org2.example.com/users/Admin@org2.example.com/msp
export CORE_PEER_ADDRESS=localhost:9051
查詢運行在peer0.org2.example.com的資產轉移智能合約
peer chaincode query -C mychannel -n basic -c '{"Args":["ReadAsset","asset6"]}'
可以看到“asset6”已經轉移到Christopher下
{"ID":"asset6","color":"white","size":15,"owner":"Christopher","appraisedValue":800}
關閉網路
./network.sh down
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/186464.html
標籤:其他
上一篇:了解公司企業:Intuit