Частные транзакции не хранятся в блоках в цепочке, как публичные c транзакции. Все одноранговые узлы, подключенные к каналу, используют одну и ту же цепочку каналов. Таким образом, если частная транзакция обычно хранится в цепочке, каждый узел (даже из организаций, которым транзакция не предназначена) может считывать параметры частной транзакции (и восстанавливать частное состояние других). Чтобы избежать этого, по сути, ха sh хранится в блоке на своем месте, так что организации, которые совместно используют личные данные, могут все еще проверять целостность.
РЕДАКТИРОВАТЬ:
Давайте посмотрим, если вы внимательно прочитаете https://hyperledger-fabric.readthedocs.io/en/release-2.0/private-data/private-data.html#transaction -flow-with-private-data , вы увидите, что никогда не является частным данные подписаны (ни чтение, ни запись, ни ввод, ни вывод). На шаге 3 подпись создается только над ее ха sh (встроенным в транзакцию). Ничего больше. Личные данные (данные, а не транзакция) просто распространяются по протоколу сплетен и временно сохраняются в хранилище временных данных (пункт 2), которые должны быть зафиксированы в пункте 5. Единственным подтверждением личных данных является га sh (который встроен в сделку и подписан). Протокол сплетен имеет свои механизмы безопасности, но он не предоставляет доказательств и не гарантирует порядок транзакций.
Теперь рассмотрим случай, когда позже злонамеренная организация в одностороннем порядке изменяет свое частное состояние, чтобы получить какой-то вид выгода. То, что в цепочке будет sh, будет единственным свидетельством, оставшимся для разрешения спора с другими организациями. По согласованному действительному значению (и порядку исполнения) нет никаких других доказательств, кроме как это sh. Никакие открытые текстовые личные данные не были подписаны пэром.
Так обстоят дела в Фабри c. И это имеет смысл. Имейте в виду, что необходимо гарантировать целостность данных и порядок, в котором выполняются транзакции, поэтому в какой-то момент заказчик (пункт 4) должен быть вовлечен для определения порядка (в большинстве случаев порядка транзакции изменяют продукт) без раскрытия реальных данных.