Fabric private data入門實戰

Hyperledger Fabric private data是1.2版本引入的新特性，fabric private data是利用旁支數據庫（SideDB）來保存若干個通道成員之間的私有數據，從而在通道之上又提供了一層更靈活的數據保護機制。本文將介紹如何在鏈碼開發中使用fabric private data。

fabric private data利用SideDB來保存私有數據，至關於在通道之上又提供了一層更細粒度的數據隱私保護機制。本文將介紹fabric private data的引入目的、基本概念與應用場景。

什麼是fabric private data？

目前在Hyperledger Fabric中實現數據隱私的方法是使用通道。可是官方並不孤立爲了實現數據的隱私保護而在大型網絡中建立大量通道，由於這會帶來額外的開銷，例如管理策略、鏈碼版本以及成員服務提供（MSP）等。在一個通道中，全部的數據要麼是公開的，要麼是私有的。所以若是你想要將資產轉給通道外的成員會很麻煩。這就是Hyperledger Fabric引入私有交易的緣由。farbic private data容許基於策略建立私有數據集，來定義通道中的哪些成員能夠訪問數據。能夠簡單地經過添加策略來管理fabric private data。這使得能夠將某些數據僅對部分紅員公開。

考慮一下Hyperledger Fabric的marbles示例。全部的marble數據均可以公開，除了其持有人以及價格信息，這兩個數據是不能對別人公開的，價格不該該被別人瞭解。可能你須要跟蹤這個數據，由於你須要驗證在銷售marble的人是不是真正的持有人。一個假想的marble審計公司能夠做爲你的合夥人來驗證這一點。若是你使用通道，那麼全部的你的行爲將記錄在帳本狀態中，而任何人都看獲得。

fabric private data是如何解決上述問題的？

在上圖中，第一個集合，Channel Read-Write Sets」是沒有引入fabric private data時的架構，每個交易都記錄其狀態和歷史。

第二個集合，private state partition 1則顯示了在兩個分屬不一樣機構的節點之間的一個共享私有狀態。這個狀態是根據預先的策略在節點間複製獲得的。

第三個集合，private state partition 2&3則顯示了fabric private data的真正爲例。數據集能夠被某些成員忽略。這意味着你能夠爲每個marble賣家和審計者單獨設立私有數據集。這些數據集容許添加一些額外的數據，主要的數據仍是保存在主狀態和帳本中。

被受權的節點將能夠看獲得在主帳本上的數據哈希，以及在私有數據庫中的真實數據。未獲得受權的節點將不會同步私有數據庫，只能看到在主帳本上的數據哈希。因爲哈希是不可逆的，所以這些未受權的節點沒法看到真實的數據。

從更高的層面看，fabric private data解決的問題看起來是這樣：

fabric private data用例

咱們使用Hyperledger Fabric中經典的fabcar案例來展現如何使用私有數據集。initLedger函數將在咱們的數據集中建立10個新車。全部的這些車輛能夠被網絡中的任何人查看。如今讓咱們建立一個私有數據庫，而這個數據將只和咱們持有的另外一個成員車庫共享。

fabric private data數據集配置

咱們首先須要一個數據集配置文件collections_config.json，它包含了私有數據集名稱和訪問策略。訪問策略相似於背書策略，這容許咱們使用已經存在的策略邏輯，例如OR、AND等。

[
  {
    "name": "carCollection",
    "policy": "OR ('Org1MSP.member','Org2MSP.member')",
    "requiredPeerCount": 0,
    "maxPeerCount": 3,
    "blockToLive":1000000
  }
]

修改鏈碼以支持fabric private data

下面是原始的createCar函數：

async createCar(stubHelper: StubHelper, args: string[]) {
      const verifiedArgs = await Helpers.checkArgs<any>(args[0], Yup.object()
          .shape({
              key: Yup.string().required(),
              make: Yup.string().required(),
              model: Yup.string().required(),
              color: Yup.string().required(),
              owner: Yup.string().required(),
          }));

      let car = {
          docType: 'car',
          make: verifiedArgs.make,
          model: verifiedArgs.model,
          color: verifiedArgs.color,
          owner: verifiedArgs.owner
      };

      await stubHelper.putState(verifiedArgs.key, car);
}

要把數據加入私有數據集carCollection，咱們須要指定目標數據集：

await stubHelper.putState(verifiedArgs.key, car, {privateCollection: 'carCollection'});

接下來，要查詢車輛的話，咱們也須要指定目標私有數據集：

async queryPrivateCar(stubHelper: StubHelper, args: string[]) {

      const verifiedArgs = await Helpers.checkArgs<any>(args[0], Yup.object()
          .shape({
              key: Yup.string().required(),
          }));
      const car = await stubHelper.getStateAsObject(verifiedArgs.key, {privateCollection: 'carCollection'});

      if (!car) {
          throw new NotFoundError('Car does not exist');
      }

      return car;
}

一樣，對於刪除和更新操做，都須要指定要操做的目標私有數據集。

fabric private data鏈碼最佳實踐

固然，咱們的數據中有一部分是Hyperledger Fabric網絡中的任何人都看獲得的。可是，其中某些數據是私有的，而且保存在私有數據集中，所以只能被數據集配置文件中定義的對等節點訪問。

咱們建議在公開和私有數據集中使用相同的鍵來保存數據，以便更易於數據的提取操做。

若是要快速掌握hyperledger fabric區塊鏈的開發，推薦匯智網的在線互動實戰教程：

• Hyperledger Fabric 區塊鏈開發詳解
• Hyperledger Fabric java 區塊鏈開發詳解

原文：Fabric private data入門實戰