Должен ли я поставить свой блокчейн за API?

Question

Я использую блокчейн Hyperledger Fabric.

Мой блокчейн является «приватным», что означает, что в нем могут участвовать только люди, которых мы принимаем.

Прямо сейчас блокчейн открыт для Интернета.Это безопасно?

Должен ли я поставить свой блокчейн за API, который будет отвечать за операции чтения / записи?

С точки зрения «сертификации данных», чем меньше шагов между данными и блокчейном, тем лучше.

Имеет ли это смысл с точки зрения безопасности?

Answer 1

Что вы можете сделать, это создать «стандартный» API для вашей сети. Это может быть приложение, которое может запрашивать и хранить криптографию у ЦС и обеспечивает своего рода механизм аутентификации, позволяющий авторизованным пользователям затем использовать эту криптографию для отправки запросов в сеть.

Когда вы начинаете подключать пользователей к своей сети, вам нужно дать им возможность использовать ваш стандартный API или создавать свои собственные. Это дает им возможность быстро начать работу, используя готовое решение со свободой встраивания своего собственного интерфейса в сеть, если они захотят.

Answer 2

Прямо сейчас блокчейн открыт для интернета. Это безопасно?

Прежде всего, Blockchain безопасен благодаря своей конструкции. Блокчейны хранят данные, используя определенные правила, которыми злоумышленникам чрезвычайно трудно манипулировать. По мере роста числа блоков злоумышленнику будет сложнее манипулировать старым блоком.

Однако , хотя у нас есть сверхзащищенная блокчейн-система , мы не можем контролировать безопасность каждой учетной записи пользователя или сторонней системы. Вот почему большинство нарушений безопасности в общедоступной цепочке блоков происходит в сторонней системе или из-за человеческой ошибки (не внутри блокчейна) .

Должен ли я поставить свой блокчейн за API, который будет отвечать за Операции чтения / записи?

API можно рассматривать как «мост» между блокчейном и нами. Конечно, нам нужен этот мост для чтения / записи транзакций в блокчейн. Не имеет значения, какой мост вы используете, поскольку вы можете обеспечить безопасность конструкции вашего моста.

С точки зрения «сертификации данных» меньше шагов между данными и блокчейн, тем лучше. Имеет ли это смысл в точке безопасности посмотреть?

Один из важных аспектов приватной цепочки блоков о ограничивает доступ к блокчейну . Ограничивая взаимодействие с пользователем, мы можем снизить вероятность нарушения безопасности. Таким образом, риск нарушения безопасности может быть уменьшен.

Answer 3

Я не понимаю, что вы имеете в виду, когда блокчейн открывается в Интернете.

Если вы имеете в виду структуру данных блоков, образующих цепочку, это просто некоторые файлы, хранящиеся в компоненте peer.Если вы хотите обсудить вопрос об его открытии, я бы предпочел видеть его как компонент peer, который открывается в Интернет.

Если вам удастся защитить компонент peer от несанкционированного доступа, единственнымлегальный доступ Fabric предоставляет вам возможность использовать правильно авторизованный сертификат, поэтому с этого момента я бы не стал сильно беспокоиться.

Размещение промежуточного программного обеспечения API перед блокчейном, однако предоставит более простой интерфейс для другихпользователи.С реалистической точки зрения реализации, этот интерфейс в какой-то момент потребуется, поэтому его лучше защитить от других угроз безопасности.