آرتا رسانه - مدرسه بلاکچین
آرتا رسانه - مدرسه بلاکچین
خواندن ۵ دقیقه·۱ سال پیش

فایل configtx.yaml , crypto-config.yaml در هایپرلجر فابریک

در Hyperledger Fabric، پیکربندی‌ها نقش حیاتی در تعریف عملکرد و ویژگی‌های شبکه بلاکچین دارند. پیکربندی‌ها برای مشخص کردن پارامترها و تنظیمات مختلف شبکه مورد استفاده قرار می‌گیرند که شامل مکانیزم توافق، شرکت‌کنندگان در شبکه، سیاست‌ها و جنبه‌های مهم دیگر می‌شوند. درک پیکربندی‌ها در Hyperledger Fabric برای اجرا و مدیریت بهینه شبکه Fabric بسیار مهم است. در زیر به برخی جنبه‌های کلیدی پیکربندی‌ها در Hyperledger Fabric می‌پردازیم:


1. پیکربندی شبکه : پیکربندی شبکه ساختار کلی شبکه Fabric را مشخص می‌کند. این شامل تعریف‌هایی برای سازمان‌ها، پیرها (Peers)، دستوردهندگان (Orderers) و کانال‌ها است. این پیکربندی معمولاً در یک فایل به نام `configtx.yaml` تعریف می‌شود.

2. پیکربندی سازمان: سازمان‌ها موجودیت هایی هستند که در شبکه شرکت می‌کنند. هر سازمان دارای پیکربندی خود است که شامل اطلاعاتی مانند نام سازمان، مواد رمزنگاری (مانند گواهی‌نامه‌های TLS) و پیرهای مرتبط با سازمان است.

3. پیکربندی پیرها: پیرها نودهایی هستند که دفترچه راهنمای (Ledger) را نگهداری می‌کنند و اجرای قراردادهای هوشمند را انجام می‌دهند. پیکربندی پیر شامل جزئیاتی در مورد اینکه پیر چگونه با شبکه ارتباط برقرار می‌کند، مانند هویت Peers، مکان Orderers، و مکان مرکز گواهی (CA) برای احراز هویت کاربر می‌شود.

4. پیکربندی Orderers: Orderers مسئول نگهداری ترتیب تراکنش‌ها در شبکه هستند. پیکربندی دستوردهنده شامل جزئیاتی در مورد الگوریتم توافقی که استفاده می‌شود (مانند Raft، Kafka)، آدرس‌های نودهای Orderer، و سایر پارامترهای مرتبط با Orderers می‌شود.

5. پیکربندی کانال: کانال‌ها زیرشبکه‌های خصوصی در شبکه Fabric هستند. هر کانال دارای پیکربندی خود است که مشخص می‌کند که کدام سازمان‌ها در کانال شرکت می‌کنند، سیاست‌های حاکم بر دسترسی به کانال، و پیکربندی اولیه کانال.

6. پیکربندی Policy: سیاست‌ها قوانین و مجوزهای عملیات‌های مختلف شبکه را مشخص می‌کنند، مانند امضای یک تراکنش یا به‌روزرسانی پیکربندی کانال. سیاست‌ها برای اعمال امنیت و حاکمیت در شبکه بسیار حیاتی هستند. پیکربندی سیاست مشخص می‌کند که کی چه کاری می‌تواند انجام دهد.

7. پیکربندی Consortium : یک Consortium مجموعه‌ای از سازمان‌ها است که برای ایجاد یک شبکه به یکدیگر می‌پیوندند. پیکربندی Consortium تعیین می‌کند کدام سازمان‌ها به Consortium تعلق دارند و چگونه با یکدیگر تعامل می‌کنند.

8. پیکربندی Anchor Peers :Anchor Peers برای تسهیل ارتباط میان سازمان‌ها در یک کانال استفاده می‌شوند. پیکربندی Anchor Peers مشخص می‌کند که کدام پیرها در یک سازمان به عنوان Anchor Peer برای یک کانال خدمت می‌کنند.

9. پیکربندی نود: این شامل پارامترهای مرتبط با هر نوع نود مانند حداکثر اندازه بلوک، زمان بلوک، و تنظیمات نود خاص است.

10. پیکربندی TLS Configuration TLS: برای ارتباط امن از امنیت لایه انتقال Transport Layer Security (TLS) استفاده می‌کند. پیکربندی TLS جزئیات مربوط به مواد رمزنگاری استفاده شده برای امن‌سازی ارتباط بین نودها و مشتریان را مشخص می‌کند.

11. پیکربندی Endorsement Policy : سیاست‌های امضا تعیین می‌کنند کدام پیرها باید یک تراکنش را برای تصویب امضا کنند تا معتبر شناخته شود. پیکربندی سیاست امضا معیارهای امضا را مشخص می‌کند.

12. پیکربندی CouchDB: اگر از CouchDB به عنوان پایگاه داده وضعیت استفاده می‌شود، پارامترهای پیکربندی مربوط به آن مانند URL پایگاه داده و مدارک احراز هویت باید تعریف شوند.

13. پیکربندی قرارداد هوشمند (Chaincode): پارامترها و سیاست‌های مربوط به قراردادهای هوشمند (قراردادهای هوشمند) می‌توانند در پیکربندی قرارداد هوش مصنوعی تعریف شوند.

14. پیکربندیLedger: پارامترهای مربوط به Ledger مانند ارتفاع بلوک که در آن عملیات پاک‌سازی داده انجام می‌شود، می‌توانند پیکربندی شوند.

15. پیکربندی ارائه دهنده خدمات عضویت (MSP) : پیکربندی MSP مشخص می‌کند که هویت‌ها و گواهی‌نامه‌ها در داخل شبکه چگونه مدیریت می‌شوند.

16. پیکربندی توافق : پیکربندی توافق قوانین و پارامترهای مورد نیاز برای دستیابی به توافق در مورد ترتیب تراکنش‌ها را تعیین می‌کند.

مهم است به یاد داشته باشید که پیکربندی‌ها می‌توانند در فایل‌های مختلف تعریف شده و معمولاً در هنگام شروع و به‌روزرسانی یک شبکه Hyperledger Fabric استفاده می‌شوند. درک و مدیریت صحیح این پیکربندی‌ها برای حفظ یک شبکه بلاکچین امن و عملکرد خوب بسیار حیاتی است. تغییرات در پیکربندی‌ها باید با دقت و با درک واضح از تأثیرات آنها بر شبکه انجام شود.

فایل `crypto-config.yaml` یکی از فایل‌های تنظیمات اصلی در Hyperledger Fabric است و برای تنظیم کلیدها و گواهی‌نامه‌ها برای اعضای شبکه مورد استفاده قرار می‌گیرد. این فایل شامل تعریف‌هایی است که نشان می‌دهد کدام کلیدها و گواهی‌نامه‌ها باید برای هر کامپوننت از شبکه (مانندPeerها، Ordererها وCertificate Authorities) تولید شوند. در ادامه به توضیح بخش‌های مهم این فایل می‌پردازم:

1. OrdererOrgs

این بخش شامل تعریف‌های مربوط به سازمان‌های Orderer در شبکه است. هر سازمانOrderer شامل یک Certificate Authority (CA) است. اطلاعات مربوط به CA از جمله عنوان، محل ذخیره‌سازی کلیدها و گواهی‌نامه‌ها تعیین می‌شود.

2. PeerOrgs

این بخش شامل تعریف‌های مربوط به سازمان‌های Peer در شبکه است. هر سازمان Peer نیاز به یک CA دارد. اطلاعات مربوط به CA و Peerها (تعداد و نام‌ها) در این بخش تعیین می‌شود.

3. Certificate Authorities (CA

هر CA به عنوان یک Certificate Authority برای یک سازمان(PeerOrg یا OrdererOrg) تنظیم می‌شود. اطلاعاتی مانند نام CA، ادرس CA، پورت CA و مسیر ذخیره‌سازی کلیدها و گواهی‌نامه‌ها در این بخش تعیین می‌شود.

4. Specification of peer nodes :

در این قسمت، مشخص می‌شود که برای هر Peer در هر سازمان چه تعداد کلید و گواهی‌نامه‌ها تولید شود. این مشخصات شامل نام Peer و تعداد کلیدهای مورد نیاز برای آن Peer است.

5. Specification of orderer nodes :

مشابه قسمت قبلی، این قسمت مشخص می‌کند که برای هر Orderer چه تعداد کلید و گواهی‌نامه‌ها تولید شود. این مشخصات شامل نام Orderer و تعداد کلیدهای مورد نیاز برای آنOrderer است.

6. Template :

این بخش شامل الگوهای تولید کلید و گواهی‌نامه‌ها است. این الگوها مشخص می‌کنند که کلیدها و گواهی‌نامه‌ها با چه نام‌هایی تولید شوند و کجا ذخیره شوند. از متغیرهایی مانند`{EnrollID}` برای تولید نام‌های متغیر برای اعضا استفاده می‌شود.

این فایل تنظیمات اساسی برای تولید کلیدها و گواهی‌نامه‌ها درHyperledger Fabric است. این مراحل اجرا می‌شوند تا مواد رمزنگاری و امنیتی مورد نیاز برای اعضای شبکه ایجاد شود و از آنها برای ایجاد تراکنش‌ها و تعامل با شبکه استفاده شود.

هایپرلجرقراردادهای هوشمند
آموزش و برنامه نویسی و توسعه بلاکچین و وب ۳
شاید از این پست‌ها خوشتان بیاید