Как работает подпись и установка кода сети hyperledger?

Question

При настройке фабрики гиперлогов различным организациям, участвующим в сети, необходимо выполнять цепной код (при условии, что у каждой организации есть индоссант). Мой вопрос касается подписания кода цепи для предотвращения взлома. Я вижу, что любой пэр может создать подписанную CDS, используя (только для примера)

пакет одноранговых цепочек -n mycc -p github.com/hyperledger/fabric/examples/chaincode/go/chaincode_example02 -v 0 -s -S -i "AND ('OrgA.admin')" ccpack.out

Теперь мой вопрос 1. Как мы указываем, что цепной код должен быть подписан необходимым количеством владельцев, я не вижу аргументов, в которых я могу указать владельцев? 2. Как я могу проверить, если владельцы подписали цепной код, то есть проверить, посмотрев на CDS? 3. Как мы можем убедиться, что каждый владелец развернул действительную подписанную версию и не вмешивался в цепной код?

Спасибо

Answer 1

Опция -S указывает процессу подписать пакет, используя MSP, определяемый значением свойства localMspid в вашем файле .yaml.

ChaincodeDeploymentSpec может быть дополнительно подписан коллективными владельцами для создания SignedChaincodeDeploymentSpec (или SignedCDS). SignedCDS содержит 3 элемента:

CDS содержит исходный код, имя и версию цепного кода. Политика создания кода цепочки, выраженная в виде политики одобрения. Список владельцев цепных кодов, определяемых посредством одобрения. см .: https://hyperledger -fabric.readthedocs.io / en / stable / chaincode4noah.html