技術文章 » Hyperledger Fabric v2.0 小型demo搭建與功能測試

Hyperledger Fabric v2.0 小型demo搭建與功能測試

2020-10-21 12:00:39

初步demo報告

聯盟鏈及Hyperledger Fabric簡介

聯盟鏈

定義

根據去中心化程度的不同,區塊鏈分化出三種不同應用場景下的種類:

  1. 公有鏈:全網公開,廣大使用者均可參與
  2. 私有鏈:所有網路節點都掌握在一家機構中
  3. 聯盟鏈:用於多個機構之間,允許授權的節點加入網路,可根據許可權查詢或修改資訊

優缺點

相比於公有鏈,聯盟鏈在效率和靈活性上更有優勢

  • 交易成本低,交易只需被幾個受信的高算力節點驗證即可,無需全網確認
  • 節點規模小,故障可以通過人工干預較快修復
  • 使用確定型的共識演演算法並縮短區塊生成時間使得交易更快完成
  • 讀寫許可權受控制,提供更為安全的隱私保護
  • 聯盟鏈的參與者可以更容易地達成一致來更新鏈上規則、還原交易、修改餘額等
  • 相比於公有鏈,聯盟鏈去中心化程度不夠高

Hyperledger Fabric(超級賬本)

簡介

  • Hyperledger是一個區塊鏈跨行業應用的開源專案,而其中Fabric是最成功的子專案。
  • 支援以通用程式語言(Go/Java/Node.js)而非受約束的領域特定語言(DSL)編寫智慧合約。
  • 支援可插拔的共識協定以適應特定的信任模型,節點的授權加入方便網路管理,無需發行加密貨幣來激勵記賬。

賬本 Ledger

  • Fabric的賬本由兩個不同但相關的部分組成,分別是世界狀態和區塊鏈。
  • 世界狀態(World-State)儲存了賬本資料的當前值,同時可以被更改,其本質是一個資料庫,支援LevelDB和CouchDB。
  • 區塊鏈(Blockchain)記錄了所有更改紀錄檔,紀錄檔寫入後無法被修改,這便於管理人員進行歷史追蹤。

身份與成員資格 Identity and Membership

  • Fabric使用X.509格式的證書作為身份驗證,通過證書來標識整個網路中的所有參與者,並提供用於確定許可權的一些屬性,證書通過證書頒發機構(CA)來頒發。
  • Fabric提供了一個成員資格服務提供商(MSP),用於確定哪些CA是受信任的、列出組織成員身份、識別參與者在組織內扮演的特定角色、定義網路和通道存取許可權等。

智慧合約與鏈碼 Smart Contracts and Chaincode

  • 智慧合約用來定義業務交易邏輯,在世界狀態下放置、獲取、刪除狀態或者查詢區塊鏈交易記錄。
  • 鏈碼是用於安裝和範例化智慧合約的技術容器,一個鏈碼可以包含多個智慧合約。

對等節點 Peer Node

  • 對等節點(簡稱Peer)元件是Fabric區塊鏈網路的基本元素,它託管著賬本和智慧合約,且可以同時託管多個賬本和多個智慧合約。
  • 區塊鏈網路擁有多個組織下的多個對等節點,對等方節點具有通過特定CA頒發的數位憑證分配的身份。

通道 Channel

  • 通道允許一組特定的對等節點和應用程式在區塊鏈網路內相互通訊,通道並不實際存在,而是由物理對等節點集合形成的邏輯結構。
  • 每個通道都有一個完全獨立的賬本,這說明每個通道都有一個完全獨立的區塊鏈,以及完全獨立的世界狀態。
  • 一個組織可以加入多個通道,從而參與多個獨立的區塊鏈網路。

排序服務 Ordering Service

  • Fabric 採用稱為排序服務的特殊節點來執行交易的排序並生成區塊,形成一種確定性的共識機制,由排序服務生成的任何塊都可以保證是最終且正確的,不會產生分支。
  • 排序服務維護著允許建立通道的組織列表,還對通道實施基本的存取控制,從而限制了誰可以對其進行資料讀寫和設定。
  • 排序服務有三種實現,使排序節點之間對嚴格的交易順序達成共識:
    - Solo: 只有一個排序節點,無法容錯,但可以用於開發測試環境,
    - Kafka:崩潰容錯(CFT)機制,選舉領導者節點,跟隨者複製其決策,
    - Raft: 也是崩潰容錯(CFT)機制,比Kafka易於設定和管理。

Fabric v2.0 test network功能簡介與測試

說明

Hyperledger Fabric平臺通過其通道體系結構和私有資料功能來實現機密性。在通道(channel)中,Fabric網路上的參與者建立了一個子網,每個成員都可以檢視特定的一組交易。因此,只有那些參與通道的節點(node)才能存取智慧合約(chaincode)和交易的資料,從而保留了兩者的隱私和機密性。私有資料允許在通道上的成員之間進行收集,從而在不增加建立和維護單獨通道的維護開銷的情況下,提供與通道相同的保護。

test network

此部分將簡要說明一些經過專案組測試的功能。該demo使用Docker Compose部署了一個Fabric網路,由於節點在Docker Compose網路中是隔離的,因此未將test network設定為連線到其他正在執行的Fabric節點。在執行test network之前,需要設定好必要的條件。

啟動test network

進入到對應目錄下

cd go/src/github.com/tmp/scripts/fabric-samples/test-network

在啟動網路前,需要關閉或刪除以前的容器

./network.sh down

啟動網路(此命令會建立一個由兩個peer節點(一個orderer節點)組成的結構網路)

./network.sh up

如果命令成功完成,將看到正在建立的節點紀錄檔

Starting nodes with CLI timeout of '5' tries and CLI delay of '3' seconds and using database 'leveldb' with crypto from 'cryptogen'
LOCAL_VERSION=2.2.0
DOCKER_IMAGE_VERSION=2.2.1
Local fabric binaries and docker images are out of  sync. This may cause problems.
/home/fabric/go/src/github.com/tmp/scripts/fabric-samples/test-network/../bin/cryptogen
Generate certificates using cryptogen tool
Create Org1 Identities
+ cryptogen generate --config=./organizations/cryptogen/crypto-config-org1.yaml --output=organizations
org1.example.com
+ res=0
Create Org2 Identities
+ cryptogen generate --config=./organizations/cryptogen/crypto-config-org2.yaml --output=organizations
org2.example.com
+ res=0
Create Orderer Org Identities
+ cryptogen generate --config=./organizations/cryptogen/crypto-config-orderer.yaml --output=organizations
+ res=0
Generate CCP files for Org1 and Org2
/home/fabric/go/src/github.com/tmp/scripts/fabric-samples/test-network/../bin/configtxgen
Generating Orderer Genesis block
+ configtxgen -profile TwoOrgsOrdererGenesis -channelID system-channel -outputBlock ./system-genesis-block/genesis.block
2020-10-19 23:12:05.772 CST [common.tools.configtxgen] main -> INFO 001 Loading configuration
2020-10-19 23:12:05.797 CST [common.tools.configtxgen.localconfig] completeInitialization -> INFO 002 orderer type: etcdraft
2020-10-19 23:12:05.797 CST [common.tools.configtxgen.localconfig] completeInitialization -> INFO 003 Orderer.EtcdRaft.Options unset, setting to tick_interval:"500ms" election_tick:10 heartbeat_tick:1 max_inflight_blocks:5 snapshot_interval_size:16777216 
2020-10-19 23:12:05.797 CST [common.tools.configtxgen.localconfig] Load -> INFO 004 Loaded configuration: /home/fabric/go/src/github.com/tmp/scripts/fabric-samples/test-network/configtx/configtx.yaml
2020-10-19 23:12:05.799 CST [common.tools.configtxgen] doOutputBlock -> INFO 005 Generating genesis block
2020-10-19 23:12:05.799 CST [common.tools.configtxgen] doOutputBlock -> INFO 006 Writing genesis block
+ res=0
Creating network "net_test" with the default driver
Creating volume "net_peer0.org1.example.com" with default driver
Creating volume "net_peer0.org2.example.com" with default driver
Creating volume "net_orderer.example.com" with default driver
Creating peer0.org2.example.com
Creating peer0.org1.example.com
Creating orderer.example.com
CONTAINER ID        IMAGE                               COMMAND             CREATED             STATUS                  PORTS                              NAMES
a3505668e1f3        hyperledger/fabric-orderer:latest   "orderer"           4 seconds ago       Up 1 second             0.0.0.0:7050->7050/tcp             orderer.example.com
c4a9d98d381e        hyperledger/fabric-peer:latest      "peer node start"   4 seconds ago       Up Less than a second   0.0.0.0:7051->7051/tcp             peer0.org1.example.com
8d4bf3aa9af7        hyperledger/fabric-peer:latest      "peer node start"   4 seconds ago       Up 1 second             7051/tcp, 0.0.0.0:9051->9051/tcp   peer0.org2.example.com

測試網路的組成部分

檢查network.sh指令碼建立的三個節點是否在啟動後執行

docker ps -a

與Fabric網路互動的每個節點和使用者都必須屬於網路成員的組織(organization)。屬於Fabric網路成員的組織群通常稱為聯盟(consortium)。test network有兩個聯盟成員,Org1和Org2。該demo還包括維護網路訂購服務的一個訂購者(orderer)組織。

Peer節點是任何Fabric網路的基本組成部分。Peer節點儲存區塊鏈帳本(ledger)並在將交易提交到分帳之前對其進行驗證。Peer節點執行包含業務邏輯的智慧合約,該業務邏輯用於管理區塊鏈賬本上的資產。

建立通道

啟動網路後,伺服器上執行著Peer節點和Orderer節點,我們可以使用該指令碼為Org1和Org2之間的事務建立Fabric通道。通道是特定網路成員之間的專用通訊層。通道只能由受邀加入該通道的組織使用,並且對網路的其他成員不可見。每個通道都有一個單獨的區塊鏈賬本。被邀請的組織將其他組織「加入」通道以儲存通道帳本並驗證通道上的交易。

在Org1和Org2之間建立通道並將他們的Peer節點加入通道(未指定名稱時將使用預設名稱:mychannel

./network.sh createChannel

在紀錄檔中可以看到

========= Channel successfully joined ===========

當然,為了區分不同通道,也可以建立自定義名稱的通道(例如:fabricchannel)

./network.sh createChannel -c fabricchannel

熟悉test network之後,可以在啟動網路時直接建立通道

./network.sh up createChannel

在channel上部署並啟動chaincode

建立通道後,可以開始使用智慧合約與通道賬本進行互動。智慧合約包含管理區塊鏈賬本上資產的業務邏輯。網路成員可以呼叫智慧合約以在賬本上建立資產,以及更改和轉移這些資產,還可以呼叫智慧合約以查詢並讀取賬本上的資料。

在通道上啟動智慧合約

./network.sh deployCC

測試功能

啟動test network之後,可以使用peer CLI與其進行互動,peer CLI允許使用者呼叫已部署的智慧合約,更新通道,安裝和部署新的智慧合約。
test-network目錄下,將一些二進位制檔案新增到CLI路徑下:

export PATH=${PWD}/../bin:$PATH
export FABRIC_CFG_PATH=$PWD/../config/

設定環境變數來允許使用者以Org1的形式來操作peer CLI:

export CORE_PEER_TLS_ENABLED=true
export CORE_PEER_LOCALMSPID="Org1MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp
export CORE_PEER_ADDRESS=localhost:7051

通過資產資訊來初始化賬本

peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"function":"InitLedger","Args":[]}'

執行後可以看到

-> INFO 001 Chaincode invoke successful. result: status:200

現在可以從CLI查詢賬本

peer chaincode query -C mychannel -n basic -c '{"Args":["GetAllAssets"]}'

將看到

[
  {"ID": "asset1", "color": "blue", "size": 5, "owner": "Tomoko", "appraisedValue": 300},
  {"ID": "asset2", "color": "red", "size": 5, "owner": "Brad", "appraisedValue": 400},
  {"ID": "asset3", "color": "green", "size": 10, "owner": "Jin Soo", "appraisedValue": 500},
  {"ID": "asset4", "color": "yellow", "size": 10, "owner": "Max", "appraisedValue": 600},
  {"ID": "asset5", "color": "black", "size": 15, "owner": "Adriana", "appraisedValue": 700},
  {"ID": "asset6", "color": "white", "size": 15, "owner": "Michel", "appraisedValue": 800}
]

轉移或更改賬上資產的所有者

peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"function":"TransferAsset","Args":["asset6","Christopher"]}'

將看到

EST [chaincodeCmd] chaincodeInvokeOrQuery -> INFO 001 Chaincode invoke successful. result: status:200

之後我們可以使用另一個查詢來檢視該呼叫如何更改了賬上資產。對Org2進行環境變數的設定

export CORE_PEER_TLS_ENABLED=true
export CORE_PEER_LOCALMSPID="Org2MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations/org2.example.com/users/Admin@org2.example.com/msp
export CORE_PEER_ADDRESS=localhost:9051

查詢執行在peer0.org2.example.com的資產轉移智慧合約

peer chaincode query -C mychannel -n basic -c '{"Args":["ReadAsset","asset6"]}'

可以看到「asset6」已經轉移到Christopher下

{"ID":"asset6","color":"white","size":15,"owner":"Christopher","appraisedValue":800}

關閉網路

./network.sh down