Permissions 有可能在Hyperledger composer中破解世界状态吗

由于世界状态存储在对等节点的数据库中，是否可以在对等节点上获取其中的所有数据？ 如果是，如何确保状态中的所有数据都受到良好的访问控制

另外，如果每个人都可以在分类账中看到交易，那么所有人都可以使用交易负载重建状态。这意味着世界国家对所有参与者都是透明的。

---

如果这是真的，那么如何确保只有具有适当权限的参与者才能查看状态

任何人都可以创建一个事务，但如果要将其提交给世界国家，则必须由背书系统链码背书。恶意节点（试图入侵世界状态）首先需要是通道的成员（由成员资格服务提供商控制）并具有适当的权限，以便将调用传播到订购方并提交到节点

---

为了限制谁可以看到什么，您可以选择在智能合约链码逻辑中限制查询，或者在对等配置yaml中为他们分配一个只写配置文件。

任何人都可以创建一个事务，但要提交到世界状态，它必须由背书系统链码背书。恶意节点（试图入侵世界状态）首先需要是通道的成员（由成员资格服务提供商控制）并具有适当的权限，以便将调用传播到订购方并提交到节点

---

为了限制谁可以看到什么，您可以选择在智能合约链代码逻辑中限制查询，或者在对等配置yaml中为他们分配一个只写配置文件。

是，您可以使用web界面直接进入CouchDB并修改数据。Hyperledger Farbic不会通知CouchDB的更改。我在Hyperledger Fabric 1.1.0上对2个对等点进行了测试，并在chaincode中使用了一个查询函数，两个对等点的结果不同，也就是说，没有给出数据被修改的错误

---

也请检查给出类似答案的地方。

是的，您可以使用web界面直接输入CouchDB并修改数据。Hyperledger Farbic不会通知CouchDB的更改。我在Hyperledger Fabric 1.1.0上对2个对等点进行了测试，并在chaincode中使用了一个查询函数，两个对等点的结果不同，也就是说，没有给出数据被修改的错误

---

同时检查给出类似答案的地方。

感谢您回答@Data\u Kid。有可能直接入侵沙发数据库吗？由于所有状态都存储在沙发数据库中。是的，您可以攻击一个参与者/节点，但您也必须攻击网络中的每个参与者/节点，因此向网络添加更多节点可提高可靠性，因为没有单点故障。如果一个人的世界状态与其他同龄人不同，那么它可以被认为是拜占庭式的，并从网络中删除。谢谢你回答@Data\u Kid。有可能直接入侵沙发数据库吗？由于所有状态都存储在沙发数据库中。是的，您可以攻击一个参与者/节点，但您也必须攻击网络中的每个参与者/节点，因此向网络添加更多节点可提高可靠性，因为没有单点故障。如果一个人的世界状态与其他同龄人不同，则可以将其视为拜占庭式的，并从网络中删除可能是您需要两个以上同龄人的原因？如果我在任何同龄人上直接更新CouchDB，则同一组织中的所有其他同龄人都会随着世界状态的更改而更新。我已经测试过了。可能是因为你需要两个以上的对等点？如果我在任何对等点上直接更新CouchDB，同一组织中的所有其他对等点都会随着世界状态的变化而更新。我已经测试过了。