Требуется ли центральный веб-сервер для композитора Hyperledger?

Question

У меня вопрос по архитектуре приложения композитора.

Типичное приложение для композитора состоит из трех частей:

• сеть блокчейн
• центральный веб-сервер (например, composer-rest-server)
• веб-клиент (например, угловой)

Является ли центральный веб-сервер абсолютно необходимым? Похоже, пользователь должен доверять этому центральному веб-серверу свою идентификационную карту. Если этот сервер будет взломан, цифровая идентификация всех пользователей, которые поместили свои идентификационные карты на этот сервер, может быть скомпрометирована.

Это может быть хорошо, если пользователь является частью организации, которая работает и защищает свой собственный сервер. Но что произойдет, если пользователь не является частью такой организации? Обязан ли он доверять какой-либо центральной власти свою идентификационную карту?

Можно ли опустить центральный сервер и позволить веб-клиенту напрямую работать с блокчейном? Это будет похоже на работу dApps в Ethereum.

Answer 1

Краткое изложение обсуждения на RocketChat ...

Нет необходимости иметь центральный REST-сервер - каждая участвующая организация может иметь свой собственный REST-сервер, и у них могут быть отдельные и разные методы аутентификации, выбранные организацией.

В качестве альтернативы сервер REST можно полностью исключить, написав веб-приложение для API Javascript, которое обладает всеми функциями для управления картами и подключения к бизнес-сети.

Для аутентификации и доступа к Business Network требуются карты Business Network (если не разрешен полный неаутентифицированный анонимный доступ!), И они должны быть выданы с использованием административного идентификатора.

В блоге приведен пример того, как можно настроить средство самообслуживания, и с соответствующей моделью и списками ACL можно добиться некоторой блокировки.