Проблема: в частной сети блокчейна, как установка нового узла аутентифицирует себя в сети. Есть ли что-то, что мешает одному узлу получить доступ к сети и загрузить данные с других узлов.
Я видел файл json, который содержит закрытый и открытый ключ, который является файлом конфигурации для узла. Я считаю, что это используется для обеспечения передачи данных между узлами. однако, похоже, это не имеет никакого отношения к аутентификации узла в сети.
Я новичок в цепочке блоков, поэтому любая помощь будет принята с благодарностью. Я работаю над развитием стартапа вокруг цепочки блоков
вы можете принять некоторые меры для предотвращения нежелательных узлов:
1- используйте вариант--nodiscover
Используйте этот параметр, чтобы гарантировать, что ваш узел не смогут обнаружить люди, которые не добавили вас вручную.
2- использовать вариант--maxpeers 0
Используйте maxpeers 0, если вы не хотите, чтобы кто-либо еще подключался к вашей тестовой цепочке. Кроме того, вы можете изменить это число, если точно знаете, сколько пиров вы хотите подключить к своей частной цепочке.
В частной цепочке блоков новый узел не может автоматически подключаться к частной сети. Вот почему сеть private
.
Что касается аутентификации, уникальность --networkid
вашей сети и вашего genesis
файла выступает в качестве первого уровня факторов аутентификации в вашей частной сети блокчейна. Другими словами, новый узел не может быть добавлен в сеть, если он не имеет копии genesis
файла и не знает расширение networkid
.
Даже если узел знает об обоих этих атрибутах, он не будет частью частной сети, если только он не будет добавлен вручную (через его enodeURI
) в качестве однорангового узла к одному из узлов (частной сети) через addPeer()
функцию. В частной сети блокчейнов нет автоматического обнаружения пиров .
Если вы считаете, что все вышеупомянутые задачи могут быть выполнены злоумышленником, вы можете включить эту --nodiscover
опцию и использовать --maxpeers
опцию, чтобы ограничить число нет. соединений.
В частном развертывании вы можете настроить защиту на уровне 4, например, брандмауэр на уровне IP, или на уровне 7, SSH-туннели между узлами для входящих соединений.
Ракеш Рамачандран
Бадр Беллай