Hyperledger是一个真正安全的区块链吗？

Question

在Hyperledger中，我们有一个叫做网络管理的东西，这个管理员可以访问区块链上的所有卡和资产(至少我试图拒绝使用acl对资产的管理访问，但是我无法部署更改，它超时了)。那么，是否有可能将管理与我们的业务网络隔离开来？或者所有的区块链，如以太，也有网络管理员？

Answer 1

我相信您在问题中所指的是Hyperledger Composer，而不是Hyperledger Fabric或Hyperledger Foundation组件的任何部分，所以我认为在这里进行区分是很重要的。您也没有指定您尝试使用的Hyperledger Composer版本，所以这里的答案是特定于Composer 0.19.x的，这是编写本文时的当前版本。

Hyperledger是一个利用超级分类器结构的DLT功能的框架。因此，任何业务网络都是通过超级分类器结构来管理和控制的。因此，要安装/启动/升级业务网络，需要具有适当的Hyperledger权限来执行链码安装/实例化/升级。为了与业务网络进行交互，您需要一个由超级分类器结构授权的身份。

在Composer中，没有网络管理员这样的东西(即具有总体权威的单个参与者或一组参与者)。任何参与者的所有访问都由由业务网络定义的acl定义控制。更改业务网络(因此是acls)的能力由身份控制，该身份允许执行超级分类账结构链代码升级(或者在执行第一次部署时启动)。

Composer只为开发目的提供了一个非常简单的超级分类系统结构设置，以及一个授予预定义的参与者类型NetworkAdmin的示例ACL (这个默认名称可能会让人困惑，因为它不是什么特别的)，允许它完全访问所有东西。此外，在所有教程中，所有内容都以这种方式引用到管理和设置中，以便轻松地进入开发业务网络应用程序，并且肯定不是如何设置生产网络的指南或表示。

总之，超级分类账编写器受超级分类器结构所具有的任何访问能力的约束(并注意，正在引入更多的超级分类账结构功能，如零知识证明)。Composer接着添加了由ACL定义控制的访问控制的概念，使用所有这些功能，您可以完全控制超级分类账结构分类账中的身份和参与者可以做什么和看到什么。

Answer 2

Hyperledger是一种允许使用的区块链，它有一个或多个所有者，您必须获得许可才能参与其中(通常是通过由受信任的权威机构颁发证书)。由“受信任的”行为者组成的有限协商一致程序检查已获许可的分类账的完整性。

另一方面，Ethereum是不允许的，公开的，任何人都可以加入这个网络。协商一致的过程(目前)是基于工作证明的，为了保持网络的健康，必须支付一定的费用，以便处理用于防止垃圾邮件攻击的交易，而矿工们也因他们在开采块中所做的贡献而获得奖励，这与没有本币的超级分类账不同。

只要您信任在您的超级分类账联盟中参与验证交易的各方，那么您可能会认为它是安全的，但它并不像like那样真正不可信。Hyper分类帐面向的是企业的需求，而Ethereum则是一个全球性的通用区块链。

Answer 3

为了避免混淆，Hyperledger是Linux基金会下的一个伞式组织。它包含5种单独的区块链技术，都是开源的，全部用于企业使用：

• 超分类器织物-上文解释
• 超级分类账锯齿--解释如下
• 超级分类账Indy (身份管理重点)
• 超级分类账Iroha (移动应用程序焦点)
• 超级分类账洞穴(Ethereum的实现)

超级分类账锯齿是一个允许的区块链。锯齿节点具有用于与其他节点通信的公共/私有键区。所有事务由提交事务的客户端签名，事务通过使用ZMQ消息队列的加密通信通道在所有节点中复制。

我会评估每种技术，看看哪一种最适合你的需要。