Аутентификация узла Ethereum в частной цепочке блоков

Проблема: в частной сети блокчейна, как установка нового узла аутентифицирует себя в сети. Есть ли что-то, что мешает одному узлу получить доступ к сети и загрузить данные с других узлов.

Я видел файл json, который содержит закрытый и открытый ключ, который является файлом конфигурации для узла. Я считаю, что это используется для обеспечения передачи данных между узлами. однако, похоже, это не имеет никакого отношения к аутентификации узла в сети.

Я новичок в цепочке блоков, поэтому любая помощь будет принята с благодарностью. Я работаю над развитием стартапа вокруг цепочки блоков

Ответы (3)

вы можете принять некоторые меры для предотвращения нежелательных узлов:

1- используйте вариант--nodiscover

Используйте этот параметр, чтобы гарантировать, что ваш узел не смогут обнаружить люди, которые не добавили вас вручную.

2- использовать вариант--maxpeers 0

Используйте maxpeers 0, если вы не хотите, чтобы кто-либо еще подключался к вашей тестовой цепочке. Кроме того, вы можете изменить это число, если точно знаете, сколько пиров вы хотите подключить к своей частной цепочке.

Привет Бадр, спасибо за ответ. github.com/ethereum/go-ethereum/wiki/Connecting-to-the-network Я тоже читал этот раздел. Из того, что я понял, это механизмы управления на сетевом уровне, а не механизм, ориентированный на безопасность. С уважением,
так тебе помогает?

В частной цепочке блоков новый узел не может автоматически подключаться к частной сети. Вот почему сеть private.

Что касается аутентификации, уникальность --networkidвашей сети и вашего genesisфайла выступает в качестве первого уровня факторов аутентификации в вашей частной сети блокчейна. Другими словами, новый узел не может быть добавлен в сеть, если он не имеет копии genesisфайла и не знает расширение networkid.

Даже если узел знает об обоих этих атрибутах, он не будет частью частной сети, если только он не будет добавлен вручную (через его enodeURI) в качестве однорангового узла к одному из узлов (частной сети) через addPeer()функцию. В частной сети блокчейнов нет автоматического обнаружения пиров .

Если вы считаете, что все вышеупомянутые задачи могут быть выполнены злоумышленником, вы можете включить эту --nodiscoverопцию и использовать --maxpeersопцию, чтобы ограничить число нет. соединений.

В частном развертывании вы можете настроить защиту на уровне 4, например, брандмауэр на уровне IP, или на уровне 7, SSH-туннели между узлами для входящих соединений.

Это действительно комментарий, а не ответ. Может быть, вы можете добавить некоторые подробности о том, как ? Спасибо.
Аутентификация узла Ethereum в частной цепочке блоков
СпросиСетьПолитика конфиденциальности1y, 1v