知识点

• 源码编译
  • 主机编译
  • 容器编译
• 手动部署(docker-compose)
  • 单peer
  • 多peer
  • 中途加peer
  • 多主机多peer
• 链码
  • 语法, 接口 (go版)
  • 命令行调用
  • ca server
  • 在DApp中使用SDK调用 (js版)

部署的几个阶段

• 部署1排序和1节点, 1组织1通道
  • 光部署
  • 能Dapp
    • 带ca server (每个组织一个)
    • 带TLS
• 部署1排序和2节点, 1组织1通道
  • 一开始就是2节点
    • cryptogen
  • 能Dapp
    • 带ca server(每个组织一个)
    • 带TLS
  • 新节点中途加入
    • ca server

名词解释

• Transaction：⼀次Chaincode函数的运⾏。
  Transaction存储chaincode执⾏的相关信息，⽐如chaincodeID、函数名称、参数等，并不包含操作的数据。

• World State：Fabric区块链系统中所有变量的值的集合。

  Transaction实际操作的是数据，每个chaincode都有⾃⼰的数据。
  Fabric使⽤Rocksdb存储数据，⼀个key-value数据库。Key -> 变量，value -> 值。
  Fabric将每⼀对key-value叫做⼀个state，⽽所有的chaincode的state的合集就是World State。

• 锚节点Anchor

  • 通道中每个组织（Org）都有一个锚节点，用于同一通道中不同组织的Peer节点发现通道内所有Peer节点。

• Fabric的账号体系，Fabric的有两种方法获取账号，分别是:

  • cryptogen模块根据配置文件生成账号
  • Fabric-ca-server服务器生成账号

• 一般只有网络组件配备了 TLS 服务器证书，而网络用户（例如 Admin、User1）没有。因为 TLS 中大多数只需要设置服务器身份验证（单向身份验证）。

模块组成

组织和证书生成器cryptogen

我们将使用该cryptogen工具为我们的各种网络实体生成加密材料（x509 证书和签名密钥）。这些证书代表身份，它们允许在我们的实体进行通信和交易时进行签名/验证身份验证。

Cryptogen 使用一个文件——crypto-config.yaml它包含网络拓扑，并允许我们为组织和属于这些组织的组件生成一组证书和密钥。每个组织都提供了一个唯一的根证书 ( ca-cert)，它将特定组件（对等节点和排序节点）绑定到该组织。通过为每个组织分配一个唯一的 CA 证书，我们模拟了一个典型的网络，在该网络中，参与成员将使用自己的证书颁发机构。Hyperledger Fabric 中的交易和通信由实体的私钥 ( keystore)签名，然后通过公钥 ( ) 进行验证signcerts。

区块和交易生成器configtxgen

该configtxgen工具用于创建四个配置工件：

• orderer genesis block,
• channel configuration transaction,
• and two anchor peer transactions - one for each Peer Org.

orderer块是ordering服务的Genesis Block，通道配置交易文件在Channel创建时广播给orderer 。顾名思义，锚点交易指定了该通道上每个组织的锚点。

Fabric-ca

• fabric-ca server
  • root
  • intermediate
  • cluster
• fabric-ca client
• db
  • sqlite3
  • postgres
  • mysql

系统组织架构图

(1)Fabric系统组织架构图

(2) 应收账款融资业务场景系统架构图

Fabric项目开发流程图

上图中每个步骤分为3个部分，分别表示当前步骤需要的Fabric模块、配置文件以及需要完成的工作。

链码chaincode

和以太坊相比，Fabric链码和底层账本是分开的，升级链码时并不需要迁移账本数据到新链码当中，真正实现了逻辑与数据的分离。

链码被编译成一个独立的应用程序，fabric用Docker容器来运行chaincode，里面的base镜像都是经过签名验证的安全镜像，包括OS层和开发chaincode的语言、runtime和SDK层。一旦chaincode容器被启动，它就会通过gRPC与启动这个chaincode的Peer节点连接。

Fabric的智能合约称为链码（chaincode），分为系统链码和用户链码。

系统链码

• 系统链码: 包括系统的配置, 仅支持Go语言, 在Peer节点启动时会自动完成注册和部署

  • 配置系统链码CSCC：负责管理记账节点上的配置信息，加入通道等
  • 背书系统链码ESCC：对读写集转换和签名背书（msp管理）. 背书节点执行用户链码之后会执行ESCC
  • 生命周期系统链码LSCC：负责管理链码的生命周期，如安装、实例化、升级、查询
  • 验证系统链码VSCC：负责签名验证／策略验证. 节点写入账本之前需要运行VSCC。
  • 查询系统链码QSCC：负责ledger查询，如区块、交易数据、区块链信息等
  • MVCC: 比对读写集的版本

用户链码

• 用户链码: 用户链码用于实现用户的功能，真正实现了逻辑与数据的分离。

  • 运行在链码容器中，通过Fabric提供的接口与账本平台进行交互。
  • 开发语言：go、java、python、node.js, 目前fabric对go语言的链码支持的最好

链码的生命周期

1. 链码的安装是单次单节点的。
2. 链码的存储(install)是可以多个链共享的，实例化(instantiate)的时候才会记录到不同链的账本数据里，不同链的数据是独立隔离的。
3. Chaincode**必须**安装在对等方上，才能成功地对账本执行读/写操作。此外，直到`init`对该链代码执行或传统事务（读/写）（例如查询“a”的值）之前，不会为对等方启动链代码容器。模拟执行事务时会容器启动。

链码内常用的系统方法

shim.ChaincodeStubInterface APIs 分为五类

• State 操作:

GetState(key string) ([]byte, error)
PutState(key string, value []byte) error
DelState(key string) error
RangeQueryState(startKey, endKey string) (StateRangeQueryIteratorInterface, error)

• Chaincode相互调⽤:

InvokeChaincode(chaincodeName string, args [][]byte) ([]byte, error)
QueryChaincode(chaincodeName string, args [][]byte) ([]byte, error)

• Table 操作:

CreateTable(name string, columnDefiniGons []*ColumnDefiniGon) error 
GetTable(tableName string) (*Table, error)
DeleteTable(tableName string) error
InsertRow(tableName string, row Row) (bool, error) ReplaceRow(tableName string, row Row) (bool, error) 
GetRow(tableName string, key []Column) (Row, error) 
GetRows(tableName string, key []Column) (<-chan Row, error) 
DeleteRow(tableName string, key []Column) error

• TransacGon操作:

GetArgs() [][]byte
GetStringArgs() []string
GetTxID() string
ReadCertAttribute(attributeName string) ([]byte, error) GetCallerCerGficate() ([]byte, error) 
GetCallerMetadata() ([]byte, error)
GetBinding() ([]byte, error)
GetPayload() ([]byte, error)
GetTxTimestamp() (*Gmestamp.Timestamp, error) 
VerifyAttribute(attributeName string, attributeValue []byte) (bool, error) 
VerifyAttributes(attrs ...*attt.Attribute) (bool, error) 
VerifySignature(cerGficate, signature, message []byte) (bool, error)

• Event操作:

SetEvent(name string, payload []byte) error

如何调用链码

• 终端里输入命令调用

  • 更改: peer chaincode invoke
    • 
  • 查询: peer chaincode query
    • 

• 应用程序(DApp)使用sdk(HFC - HyperledgerFabricClient)提供的接口调用 (API包含了交易处理、 安全的成员管理服务、 区块链查询和事件处理等)

  • fabric-client

    • NewChannel: 接口可以创建通道
    • sendTransactionProposal: 可以调用链码里的函数

  • fabric-ca

    • enroll: 用户登录 (如:用Admin登录)
    • register: 新用户注册 (如: 用Admin登录后, 注册一个新用户User1)

  • fabric-network

    • evaluateTransaction: 读数据
      • 它只是选择连接配置文件中定义的对等点并将请求发送给它，在那里对其进行评估。
      • 此交互不会导致更新分类帐
    • submitTransaction: 写数据
      • SDK 不会与单个对等点交互，而是将submitTransaction提案发送 到区块链网络中每个所需组织的对等点。这些节点中的每一个都将使用这个提议执行请求的智能合约，以生成一个交易响应，它签名并返回给 SDK。SDK 将所有已签名的交易响应收集到单个交易中，然后将其发送给排序节点。排序节点收集来自每个应用程序的交易并将其排序为一个交易块。然后它将这些块分发到网络中的每个对等点，在那里验证和提交每个事务。最后，SDK 会收到通知，允许其将控制权返回给应用程序。

  • SDK调用链码示例 (老版本, 1.4版本之前)

    var Fabric_Client = require('fabric-client');   //加载sdk模块
    var channel = fabric_client.newChannel('mychannel'); //创建通道
    var peer = fabric_client.newPeer('grpc://localhost:7051'); //连接peer节点
    channel.addPeer(peer);
    var order = fabric_client.newOrderer('grpc://localhost:7050') //连接排序节点
    channel.addOrderer(order);var request = {chaincodeId: 'myChaincode', //调用哪个链码fcn: 'testFunc', //调用链码里的哪个函数args: ['arg1', 'arg2', 'arg3'], //参数chainId: 'mychannel', //哪个通道的链码txId: tx_id};
    channel.sendTransactionProposal(request); //发送交易
    

开发链码主要用到的语言是golang，因为fabric对它的支持目前最好。而应用层使用sdk的开发其它语言也可以，nodejs是比较通用和快速的选择。

部署和调用链码之前需要先创建通道、加入通道、更新锚节点，然后才能进行有关链码的操作，比如安装链码、实例化链码、invoke和query等。

往现有网络中添加新 Peer 的步骤

channel创建时可指定允许哪些组织内的peer加入, 但组织内的peer仍需手动加入channel

将向Org1添加一个peer1.org1.example.com。目标是这个新的 peer 将成为通道的一部分，并且能够在需要时处理链码查询和背书。

1. 为peer1.org1.example.com生成加密材料
   1. 可使用 **cryptogen**
   2. 推荐使用 **fabric-ca**
2. 创建一个包含此新peer的 docker compose 文件
3. 将此新对等点加入现有频道
   1. peer channel join
4. 将链码安装到该节点
   1. peer chaincode install
   2. 但不需要再次实例化

构建多主机多节点部署

不同的order由谁来布, 中途怎么加order?

构建多节点部署的挑战之一是 docker 容器之间的通信。

extra_hosts

Hyperledger Fabric 中三节点双通道设置演示

Hyperledger-fabric 区块链多主机

• 简单，不需要依赖任何外部组件

• 不利的一面是IP是静态配置的

• 操作方法

  • docker-compose.yaml 中为每个组件增加

    extra_hosts:- "orderer.example.com:127.0.0.1"- "peer0.org1.example.com:127.0.0.1"- "peer1.org1.example.com:127.0.0.1"
    

Docker Swarm

多台主机上的 Hyperledger Fabric 使用 Docker Swarm 和 Compose

使用基于 RAFT 的订购服务进行多主机设置

• 好的一面，显然是原始配置只需少量修改即可使用，并且配置中没有编码IP等静态信息。
• 结构网络依赖于外部组件（Docker Swarm），这可能会使设置和操作复杂化

Kubernetes (k8s)

• 实现起来似乎比前两种机制更具挑战性