深刻挖掘Hyperledger Fabric中的私有數據

鏈客，專爲開發者而生，有問必答！

此文章來自鏈客區塊鏈技術問答社區，未經容許拒絕轉載。

私有數據是fabric中討論最多的特性，在v1.2中發佈。它在多個參與者之間引入了數據隱私的概念，而不須要爲彼此建立單獨的通道。根據fabric文檔，私有數據是:

若是某個通道上的一組組織須要對該通道上的其餘組織保持數據私有，則能夠選擇建立一個新通道，其中只包含須要訪問數據的組織。可是，在每種狀況下建立單獨的通道都會產生額外的管理開銷(維護鏈代碼版本、策略、msp等)，而且不容許在使用用例時但願全部通道參與者都看到事務，同時保持部分數據的私有。

爲何使用私有數據特性?

在實時場景中，幾乎全部參與實體都彼此共享敏感數據(價格、我的信息等)，但敏感數據須要在每一個人之間共享。在fabric < v1.2的早期版本中，必須在SDK端編寫額外的業務邏輯，經過限制訪問或爲每一個參與者建立單獨的通道來不向全部參與者公開敏感數據，這不是一個可行的解決方案。爲了不這些狀況，咱們引入了私有數據。

什麼是私有數據?

私有數據具備集合，這些集合基本上表示私有數據數據庫，能夠訪問策略中定義的特定成員。每一個集合都是在內部調用chaincode函數來執行私有數據的get、put、delete功能的authorize peer上安裝和實例化的。

具備私有數據的Fabric體系結構:

每一個對等點都有臨時存儲(臨時存儲)，經過該存儲，私有數據可使用閒話協議傳播到其餘受權對等點。私有數據永久存儲在對等點內部的私有狀態DB (couch DB)中。

私有數據流:

1:在瞬態領域發送提案和私有數據

2:模擬事務並返回響應(公共數據+私有數據哈希值)

2.1 :存儲在臨時臨時存儲器中的私有數據，使用閒話協議發送給另外一個Peer

1. 客戶將背書集合成一個交易併發送給定貨人

4:建立一個塊併發送到提交對等點

5:經過比較從另外一個Peer接收的私有數據的哈希值與orderer私有數據存儲在對等點發送的數據塊中的私有數據的哈希值來驗證塊

Peer中的私有數據存儲：

存儲在對等體PeerAuthorize中的沙發數據庫中的私有數據僅具備做爲在對等容器中配置的沙發數據庫實例的私有數據，而其餘未受權對等點將具備數據哈希值。哈希值存儲在其餘對等點中，由於若是私有數據必須從org1移動到org2，那麼私有數據的真實性將經過org1發送的私有數據的哈希值和org2中存儲的私有數據的哈希值來計算。

有關私有數據的常見問題和解答?

問:私有數據是否符合GDPR ?

答:據我所知，私人數據只涉及GDPR的某些方面。例如, 對於被遺忘的權利, 您應該只保留您的數據, 只要你須要, 這種合規性能夠很容易地實現經過配置塊到活的策略或顯式調用 delprivatedata 函數。可是, 若是一些做爲收集一部分的組織變得惡意, 他們能夠很容易地將客戶 pii 分發給任何其餘方。目前, 尚未這種跟蹤在結構中分享私人數據的機制。

問:咱們能夠升級託收政策嗎？

答：若是一個集合被鏈代碼引用，鏈代碼將使用以前的集合定義，除非在升級時指定了一個新的集合定義。若是在升級期間指定了集合配置，則必須包含每一個現有集合的定義，而且能夠添加新的集合定義。

當對等方提交包含鏈碼升級事務的塊時，集合更新將變得有效。注意，不能刪除集合，由於通道的區塊鏈上可能有先前沒法刪除的私有數據哈希值。

注意:您不能將塊升級爲現有集合的活動屬性，由於對等點可能位於不一樣的高度，在處理塊時，它們須要一個肯定性塊來活動。

問：私有數據存儲和臨時存儲位於對等容器中的什麼位置?

答：臨時存儲:/var/hyperledger/production/transientStore

私有數據存儲:var/hyperledger/production/ledgersData/pvtdataStore

分類帳:var/hyperledger/production/ledgersData/chains/chains/mychannel inside blockfile_000000是包含全部分類帳數據的txLog文件。

問:是否能夠在運行時定義集合?

答：集合必須靜態定義。向各方動態發送私有數據的能力在2019年的路線圖上。

問:在哪裏能夠看到塊中的私有數據的集合哈希值?

答：從通道中獲取一個塊，而後使用configtxgenerator工具將塊文件轉換成JSON。詳細的實現能夠在這裏找到

結論:私有數據是一個新興的概念，目前正在進行大量的研究，尤爲是利用零知識證實共享私有數據，使得私有數據更加符合GDPR。我但願本文對私有數據提供了深刻的看法。