【发布时间】:2021-08-17 10:57:13
【问题描述】:
Corda 节点是否支持组织和组织中的用户的概念? ORG 用户必须对节点的事务具有可见性。是否可以在该组织内添加可以参与选定交易的用户?
【问题讨论】:
标签: corda
【发布时间】:2021-08-17 10:57:13
【问题描述】:
是的,你可以用 Corda 做到这一点。我看到了两种方式:
-
使用帐户库。帐户是“逻辑”实体,即节点保险库的子集。 ORG 可以是 Corda 节点,用户可以是该节点拥有的账户,它对交易具有完全的可见性。您可以根据需要添加任意数量的帐户。请注意,一个账户只有公钥,私钥归账户的 Corda 节点所有者所有。流由 Corda 节点有效运行,而不是由帐户本身有效地运行,他们只是有效地声明只有一个名称和一组公钥(但没有 X.509 身份,因此它们没有注册到网络。只有Corda 节点是)。一个典型的用例是拥有一些子公司(其账户)的集团公司 X(即 Corda 节点)。更多信息:https://training.corda.net/libraries/accounts-lib/ 和 https://github.com/corda/accounts/blob/master/docs.md
-
使用商业网络会员资格:https://docs.corda.net/docs/corda-os/4.8/business-network-membership.html。在这种情况下,您有不同的 Corda 节点连接到同一个网络,并且这些节点的子集共享一个“逻辑”网络,该网络是在应用程序级别创建的,您可以在其中设置角色和成员资格。在实践中,这是他们之间共享的一个 cordapp,其中存在标识组织及其规则的状态。
以上这两种是有效创建“组织”的方法。在 Corda 中,您还拥有观察者方,他们只是希望收到某些交易的通知,而没有有效地参与其中。
【讨论】:
-
在这种情况下,我们如何确保帐户的密钥是安全的(节点所有者不会妨碍密钥/滥用密钥?)因为帐户可能是组织内的用户,也可能是该组织的合作伙伴?
-
账户只有公钥。私钥归节点所有。 Corda 中的帐户只是应用程序级别的抽象,它们不能运行任何流程,它们由帐户的节点所有者有效地运行。所以,这取决于你需要什么。也许对于您的情况, 2. 会更合适。
-
“账户只有公钥”——我不太明白。不是密钥对吗?
-
是的,但是私钥由corda节点持有。帐户是 AnonymousParty:docs.corda.net/docs/corda-os/4.7/api-identity.html 和 github.com/corda/accounts/blob/master/docs.md#common-questions
-
从上面的链接 - “要与一个帐户进行交易,您必须请求托管该帐户的节点为该帐户生成一个新的密钥对。”所以它是一个密钥对。 “帐户是 AnonymousParty,其公钥由节点的私钥生成” - 无法理解这一点。如何从现有的私钥生成公钥?还是您指的是签名?