在 Hyperledger Composer 中保护机密信息

Question

着眼于在 Hyperledger Composer 中保护机密信息

如果业务网络中的资产和交易具有 ACL 以防止竞争对手参与者（非所有者）查看机密信息，那么竞争对手对其他参与者拥有的资产和交易有什么访问权限？

竞争对手能否访问底层 Fabric 分类帐以查看资产/交易？

竞争对手可以查看交易处理功能吗？

竞争对手可以查看事务处理函数的日志吗？

ACL 的安全性如何？

我不知道是否已经有一些文档涵盖了这一点，或者有多少是关于 Fabric 而不是 Composer 的安全性。

Dan Selman 在 RocketChat 上建议在这里提问。

谢谢

安德鲁

Answer 1

Composer 的访问控制引擎会根据请求的访问类型、当前参与者和正在处理的交易，阻止用 Javascript 编写的交易处理器函数访问分类帐中的数据。

ACL 引擎不会加密账本上的数据，也不会尝试过滤链码容器日志以删除信息。

因此，我想说的是，在目前的版本中，它不是一种合适的机制来防止可以物理访问对等点（世界状态或区块链本身）的人查看他们不应该访问的信息。由于区块链的不可变特性，修改显然要困难得多。

在许多方面，这类似于关系数据库的访问控制逻辑。对磁盘上的数据库文件具有物理访问权限的人可能会绕过表/视图等的所有访问控制规则。

我确实认为我们需要走得更远，但首先我认为我们需要更多关于要求的细节。