Как гарантировать безопасность couchDB в матричной сети Hyperledger?

Question

Злоумышленник / администратор базы данных может манипулировать данными в CouchDB всех узлов в сети.

Как мы можем гарантировать безопасность базы данных кушетки [кроме методов ниже] и как это можно сделатькакой сценарий нужно предотвратить?

1. Предоставить соответствующие разрешения для couchDb
2. Предоставить соответствующую политику одобрения

Кроме того, CouchDB позволяет удалять документ.При запросе упомянутого однорангового узла одноранговый узел возвращает ноль.Как это можно предотвратить?

Когда конкретная запись одинаково изменяется во всех пирах, структура Hyperledger не может обнаружить атаку.Как это можно предотвратить?

Answer 1

Каждый узел имеет свой собственный экземпляр couchDB для отслеживания состояния мира, и каждый из этих экземпляров couchDB имеет свои собственные учетные данные.В конфигурации однорангового узла core.yaml, в частности ledger.state.couchDBConfig, есть опции для username и password.Они устанавливают учетные данные администратора для взаимодействий между равноправными <=> couchDB.Эти имена пользователей и пароли должны быть уникальными для каждого партнера.Таким образом, злоумышленнику понадобятся все эти учетные данные, чтобы повредить мировое состояние всех одноранговых узлов в сети.

Fabric предлагает защиту в рамках потока транзакций для вредоносных одноранговых узлов с помощью настраиваемых политик одобрения,как вы заметили.Они не обеспечивают защиту от получения доступа к вашему серверу и получения / изменения учетных данных.