Hyperledger Besu(2)隐私
1. 私人交易經理
Besu 使用私有事務管理器Tessera來實現隱私。
-
每個 Besu 節點發送或接收私人交易都需要一個關聯的 Tessera 節點。
-
私人交易從 Besu 節點傳遞到關聯的 Tessera 節點。Tessera 節點加密并直接分發(即點對點)私人交易給參與交易的 Tessera 節點。
-
默認情況下,隱私網絡中的每個參與者都使用自己的 Besu 和 Tessera 節點。多租戶允許多個參與者使用同一個 Besu 和 Tessera 節點。
1.1 Besu 和 Tessera 鍵
Besu 和 Tessera 節點都有識別它們的公鑰/私鑰對。Besu 節點向 Tessera 節點發送私人交易,使用 Besu 節點私鑰簽署交易。RLP 編碼的交易字符串中指定的privateFrom和privateFor屬性eea_sendRawTransaction是發送和接收交易的 Tessera 節點的公鑰。
1.2 隨機數
私密交易處理涉及兩個交易,分發給相關參與者的私密交易和包含在公共區塊鏈上的隱私標記交易。這些交易中的每一個都有自己的隨機數。
1. 3 私人交易隨機數
-
Besu 為每個隱私組維護單獨的私有狀態。帳戶的私人交易隨機數特定于隱私組。即,隱私組ABC的賬戶A的nonce與隱私組AB的賬戶A的nonce不同。
-
nonce 是發送者之前進行的交易數量。
-
隱私標記交易隨機數
對于亂數隱私標志的交易是為考慮公眾的隨機數。
1.4 Nonce 驗證
-
與公共交易不同,私人交易不會提交到交易池中。隱私交易直接分發給交易參與者,隱私標記交易提交到交易池。
-
與公共事務 nonces不同,提交私有事務時不會驗證私有事務 nonce。如果私人交易的隨機數不正確,則隱私標記交易仍然有效并被添加到區塊中。當處理具有不正確隨機數的私人交易的隱私標記交易時,私人交易執行失敗。
-
私有交易流程
step1. 提交一個帶有nonce 值的私人交易。
step2. 私人交易分發給隱私組中的所有參與者。
step3. 隱私標記交易被創建并提交到交易池,0如果使用一次性賬戶的隨機數。如果使用具有 的特定帳戶–privacy-marker-transaction-signing-key-file,則獲取該帳戶的隨機數并將其用于隱私標記交易。
step4. 隱私標記交易被挖掘并包含在區塊中。
step5. 在包含隱私標記交易的區塊被導入后,隱私標記交易被處理后,從隱私交易管理器中檢索并執行隱私交易。
如果私有交易在步驟 1 中提交了正確的 nonce,則驗證 nonce 是正確的,如果提交了不正確的 nonce,則私有交易執行失敗。
總結
以上是生活随笔為你收集整理的Hyperledger Besu(2)隐私的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Hyperledger Besu(3)“
- 下一篇: kubernetes (1)基本概念