订购者组织的 Hyperledger Fabric 所有权

Question

根据大多数示例，逻辑上至少有 3 个组织 (org1, org2, orderer)。 实际上只有 2 个物理组织 (org1, org2)。任何一个组织或约定的第 3 方都必须移交订购者组织的职责。

Q1：谁应该是 Hyperledger Network 中“Orderer Organization”的所有者？

Q2：如果一个组织成为“Orderer Organization”并拥有 Hyperledger 网络中的所有 orderer 节点（Raft），是否会存在安全漏洞？

Answer 1

Q1：谁应该是 Hyperledger Network 中“Orderer Organization”的所有者？

第一个问题的答案很棘手。只是作为回答的序言，因为 Fabric 的设计依赖于确定性的共识算法，所以任何被对等方验证的块都保证是最终的和正确的。分类帐不能像在比特币或以太坊等许多其他分布式和无许可的区块链网络中那样分叉。 Orderer/Ordering 节点 执行此交易排序，它与其他 orderer 节点一起形成 ordering 服务。

就像对等节点一样，排序节点属于一个组织，所有与区块链网络交互的事物，包括排序节点，都从他们的数字证书和他们的会员服务提供商 (MSP) 定义中获取他们的组织身份。

每个通道都运行在 Raft 协议的单独实例上，这允许每个实例选举不同的领导者。这种配置还允许在集群由不同组织控制的排序节点组成的用例中进一步分散服务。虽然所有 Raft 节点都必须是系统通道的一部分，但它们不一定必须是所有应用程序通道的一部分。 频道创建者（和频道管理员）能够选择可用排序者的子集并根据需要添加或删除排序节点（只要一次只添加或删除一个节点） .

因此频道创建者和频道管理员可以选择可用订购者的子集或添加/删除单个订购者。多个组织也可以控制具有排序节点的集群。因此，您称为所有者由您决定。

Q2：如果一个组织成为“Orderer Organizaion”并拥有 Hyperledger Network 中的所有 orderer 节点（Raft），是否会存在安全漏洞？

在明确回答之前请注意几点：

• 订购者看不到交易数据，他们只订购交易。
• 与区块链网络交互的所有事物（包括对等方、应用程序、管理员和订购者）都从其数字证书和成员资格服务提供商 (MSP) 定义中获取其组织身份。
• 虽然组织可以同时扮演排序角色和应用角色，但这是一种非常不鼓励的配置。默认情况下，/Channel/Orderer/BlockValidation 策略允许订购组织的任何有效证书对区块进行签名。如果组织同时扮演排序角色和应用角色，则应更新此政策，以将块签名者限制为授权排序的证书子集。
• 在任何事务（排序）被授权之前，它会由对等方进行验证，并在验证共识事务之后提交。
• 在 Hyperledger Fabric 中，排序服务生成的块是最终的。一旦交易被写入一个区块，它在分类账中的位置就永远不会改变。正如我们之前所说，Hyperledger Fabric 的最终确定性意味着没有账本分叉，并且经过验证的交易永远不会被还原或丢弃。
• Raft 遵循“领导者和追随者”模型，其中选举领导节点（每个通道），其决策由追随者复制。

因此，如果在实施中考虑到以上几点并考虑到安全性，则它不应该是一个安全漏洞，因为 orderer 只是在进行排序，看不到交易，在提交交易之前由 Peers 验证，Peers 和 orderers 是不同的组织，一旦按顺序提交事务，它的顺序和位置就是最终的和不可变的。

来源：

https://hyperledger-fabric.readthedocs.io/en/release-2.0/orderer/ordering_service.html

https://hyperledger-fabric.readthedocs.io/en/release-2.0/Fabric-FAQ.html

https://medium.com/@kctheservant/add-a-new-organization-on-existing-hyperledger-fabric-network-2c9e303955b2

https://medium.com/swlh/hyperledger-chapter-6-hyperledger-fabric-components-technical-context-767985f605dd