Hyperledger Besu隐私

Posted 2021-08-30 thefist11

1. 私人交易经理

Besu 使用私有事务管理器Tessera来实现隐私。

• 每个 Besu 节点发送或接收私人交易都需要一个关联的 Tessera 节点。

• 私人交易从 Besu 节点传递到关联的 Tessera 节点。Tessera 节点加密并直接分发（即点对点）私人交易给参与交易的 Tessera 节点。

• 默认情况下，隐私网络中的每个参与者都使用自己的 Besu 和 Tessera 节点。多租户允许多个参与者使用同一个 Besu 和 Tessera 节点。

1.1 Besu 和 Tessera 键

Besu 和 Tessera 节点都有识别它们的公钥/私钥对。Besu 节点向 Tessera 节点发送私人交易，使用 Besu 节点私钥签署交易。RLP 编码的交易字符串中指定的privateFrom和privateFor属性eea_sendRawTransaction是发送和接收交易的 Tessera 节点的公钥。

1.2 随机数

私密交易处理涉及两个交易，分发给相关参与者的私密交易和包含在公共区块链上的隐私标记交易。这些交易中的每一个都有自己的随机数。

1. 3 私人交易随机数

• Besu 为每个隐私组维护单独的私有状态。帐户的私人交易随机数特定于隐私组。即，隐私组ABC的账户A的nonce与隐私组AB的账户A的nonce不同。

• nonce 是发送者之前进行的交易数量。

• 隐私标记交易随机数
  对于乱数隐私标志的交易是为考虑公众的随机数。

1.4 Nonce 验证

• 与公共交易不同，私人交易不会提交到交易池中。隐私交易直接分发给交易参与者，隐私标记交易提交到交易池。

• 与公共事务 nonces不同，提交私有事务时不会验证私有事务 nonce。如果私人交易的随机数不正确，则隐私标记交易仍然有效并被添加到区块中。当处理具有不正确随机数的私人交易的隐私标记交易时，私人交易执行失败。

• 私有交易流程
  step1. 提交一个带有nonce 值的私人交易。
  step2. 私人交易分发给隐私组中的所有参与者。
  step3. 隐私标记交易被创建并提交到交易池，0如果使用一次性账户的随机数。如果使用具有 的特定帐户–privacy-marker-transaction-signing-key-file，则获取该帐户的随机数并将其用于隐私标记交易。
  step4. 隐私标记交易被挖掘并包含在区块中。
  step5. 在包含隐私标记交易的区块被导入后，隐私标记交易被处理后，从隐私交易管理器中检索并执行隐私交易。

如果私有交易在步骤 1 中提交了正确的 nonce，则验证 nonce 是正确的，如果提交了不正确的 nonce，则私有交易执行失败。