维护应用程序级别的数据隐私

Question

在Hyperlegder Fabric v2.2中是否可以实现应用程序级别的数据隐私

我们有了第一个网络(如fabric-samples中所述) (Org1和Org2，分别具有peer0和peer1 )。我知道，使用私人数据收集可以确保两个组织之间的数据隐私。看看网络中的对等点可以运行多个用户应用程序的情况，考虑到有app1和app2通过属于Org1的peer0连接到网络。令人担忧的是，尽管使用了私有数据收集，但app1可以访问app2在Org1私有数据收集中记录的私有数据。在hyperledger fabric中有没有一种方法来确保通过同一对等体连接到网络的应用程序之间的隐私。

Answer 1

不，没有。

您可以在智能合约级别开发自己的授权例程，以便与读取相关的操作仅将数据返回给授权用户。这样可以防止其他客户端通过读取操作访问数据，但不会保护数据不受对等方本身的影响。

在事务中发送数据之前，您还可以在客户端中对数据进行加密。您可以使用自己的Fabric证书通过ECIES或ECDH加密模式(或使用所需的任何其他加密模式)加密数据。但是通过这种方式，合约将无法解释您的数据。它将只能存储并返回它...

在其他情况下，您可能有兴趣将数据存储在Fabric外部的私有存储系统中，并且只将通道状态中的数据的散列保存为证据，以便在以后需要时使用。

这些是您可以在用户级别保护隐私的事情。你可以想出其他的解决方案。但是Fabric并没有提供具体的实现方法。从区块链的角度来看，当同行试图就数据达成共识时，很难在用户级别保护数据隐私。