fabric节点中的Hyperledger fabric认可策略

Question

我已经实现了fabric sdk来安装和实例化链代码。一切正常，但无法确定在fabric节点中实现认可的正确方式

以下是我在使用命令时使用的背书策略：

peer chaincode ${CHAINCODE_ACTION} -o orderer.google.com:7050 \
    --tls --cafile ${ORDERER_CA} -C $CHANNEL_NAME \
    -n ${CHAINCODE_NAME} -l ${LANG} -v "$CHAINCODE_VERSION" \
    -c '{"Args":[]}' \
    -P "AND (OR('Org1MSP.peer', 'Org1MSP.client','Org1MSP.member','Org1MSP.admin'),
    OR ('Org2MSP.peer', 'Org2MSP.client', 'Org2MSP.member', 'Org2MSP.admin'))"

如果我想在nodesdk中实现同样的功能，下面是我从余额转账示例中获得的参考：

const request = {
      targets: [peer],
      chaincodeId: 'cc1',
      chaincodeType: 'java',
      chaincodeVersion: '7.0',
      txId: tx_id,

      // Use this to demonstrate the following policy:
      // The policy can be fulfilled when members from both orgs signed.
      'endorsement-policy': {
        identities: [
          {role: {name: 'member', mspId: 'Org1MSP'}},
          {role: {name: 'member', mspId: 'Org2MSP'}}
        ],
        policy: {'2-of': [{'signed-by': 0}, {'signed-by': 1}]}
      }
    };

我知道两个组织之间只有AND状态。由0和1标记的是身份的索引。但是，我们如何在组织成员、客户、管理员、同行中添加OR条件？

我找不到任何文档来深入研究这一点。任何帮助都将不胜感激。

Answer 1

您对node-sdk中endorsement-policy的理解是完全正确的。"signaturePolicy“具有以下对象结构。

type -- SIGNATURE
rule
    Type -- n_out_of
    n_out_of
        N -- {int}
        rules -- {array}
            Type -- signed_by
            signed_by -- {int}
    identities -- {array}
        principal_classification -- {int}
        msp_identifier -- {string}
        Role -- MEMBER | ADMIN

你可以阅读更多关于它的here。您还可以参考ChaincodeInstantiateUpgradeRequest小节中的示例。

现在，进入您提出的问题，我们如何在组织成员、客户、管理员和同级中添加OR条件。请查看以下示例，该示例最初来自节点SDK文档。

背书政策：“由ordererOrg的管理员和任何同级组织的成员签署”

{
  identities: [
    { role: { name: "member", mspId: "peerOrg1" }},
    { role: { name: "member", mspId: "peerOrg2" }},
    { role: { name: "admin", mspId: "ordererOrg" }}
  ],
  policy: {
    "2-of": [
      { "signed-by": 2},
      { "1-of": [{ "signed-by": 0 }, { "signed-by": 1 }]}
    ]
  }
}

正如您所看到的，唯一的身份可以是您可以在您的背书政策中指定的admin或member。这里的成员可以是除管理员之外的任何成员。它可以是对等项、客户端或用户。如果希望由管理员签名，则必须在role对象中显式指定属性name的值为admin。

对于您的情况，我认为下面的结构将是合适的。

{
  identities: [
    { role: { name: "member", mspId: "peerOrg1" }},
    { role: { name: "admin", mspId: "peerOrg1" }},
    { role: { name: "member", mspId: "peerOrg2" }},
    { role: { name: "admin", mspId: "peerOrg2" }}
  ],
  policy: {
    "2-of": [
      { "1-of": [{ "signed-by": 0 }, { "signed-by": 1 }]}
      { "1-of": [{ "signed-by": 2 }, { "signed-by": 3 }]}
    ]
  }
}

遗憾的是，我在node-sdk中找不到更多的背书策略示例，但我认为上面的示例可以解释它的工作原理。

此外，我认为this将帮助您更好地了解代言政策中的成员和管理员是什么。