Hyperledger Fabric为容器之间的安全通信提供了TLS[1]。但是,这也是Docker使用--opt encrypted标志开箱即用的东西。那么选择哪个是更好的选择,这里的最佳实践是什么?
如果在生产环境中运行 Fabric,请始终使用 TLS。Fabric的公共TLS设置(TLS CA证书)实际上是在区块链内部编码的,节点(对等方,排序者)使用它们来构建每个通道的CA证书池。
如果您使用任何第三方解决方案,则无法确保您的身份验证是按通道而不是全局进行的,这会使您面临攻击。