|
在网关身份公钥的情况下,我们认为需要一个证书层次结构,它可以将网关X.509身份证书与所有者的X.509 EV身份证书相关联或绑定,并允许任何实体快速执行这些证书的“链验证”(证书链上)。这种设备/运营商组合的证书层次结构并不新鲜,电缆调制解调器行业已经部署了二十多年,现在由名为Cable Laboratories(Cable Labs)的行业联盟管理[52,53]。开发此解决方案是为了允许DOCSIS1.2[54](或更高版本)电缆调制解调器设备与其由区域电缆提供商/运营商公司拥有的前端设备(电缆调制解调器终端服务或CMT)执行相互认证。WiFi和无线LAN设备的类似方法见[55,56]。 图6提供了一个潜在的证书层次结构的示例,它植根于一个行业联盟。证书层次结构的一个目的是允许任何VASP相关证书(在层次结构下颁发)的接收者能够快速验证证书,同时保证VASP的法律地位已由财团验证[37]。另一个目的是允许VASP自由地颁发一些相关的证书,例如网关身份证书(用于其网关)和客户签名密钥证书(用于其密钥由VASP托管的客户)。
对VASP证书和网关证书的深入讨论超出了当前工作的范围,将在未来的工作中处理。 5.4 区块链网关崩溃恢复 使用网关的一个重要问题是,由于崩溃或其他可用性问题,网关可能不可用。为了预测网关崩溃,崩溃恢复方案或策略应该是网关设计的一部分。该设计还应通过网关所针对的区块链体系结构(即向内)进行通知。崩溃恢复方案的总体目标是保持理想的原子性(第3.4节)和安全性(第3.5节)。如前所述,网关必须保留其在执行资产移动协议(例如ODAP协议[39])时从对等网关接收(并发送到)的所有消息的持久日志。 崩溃恢复需要考虑相关的几个方面: 网关恢复的选择:需要一种机制来确定恢复网关,该网关将重新启用远程对等网关以完成网关协议(资产移动)会话。有几种方法或策略可以采用。一种方法可以是自愈,这意味着同一网关设备恢复(例如重新启动)并从日志中最后一个可能的检查点拾取会话。另一种方法是使用主备份网关,检测主网关的崩溃并接管网关协议的重新启动[57]。另一种策略可以是选择恢复网关,例如通过使用一致性算法本身。事件日志的可靠存储和对日志的访问:需要有存储设施来存储从对等网关接收(发送到)的消息的日志,以便整个序列可以重构到崩溃发生的时点。关于区块链网络中网关存储日志,有几种可能的方法。这包括(i)将日志数据放在主分类账上(即交易分类账),(ii)将日志数据链外存储,并将每个分录散列到主分类账上(出于数据完整性目的),(iii)在区块链网络内建立专门的“元数据”分类账,仅用于记录日志数据,以及其他方法。一个关键的要求是日志条目可以被恢复网关访问(即可读)。应该定义写入(读取)日志的标准化API,其中日志机制(在API后面)的实现可以是本地构造[58]。安全通道重建:恢复网关必须与其对等远程网关建立安全通道,才能完成网关协议(资产移动)会话。如果恢复网关是与原始主网关(即自愈节点)相同的设备,则根据安全通道协议(如TLS、IPsec等)及其配置,恢复网关可能能够恢复安全通道(即TLS会话恢复)。但是,如果恢复网关与原始网关是不同的设备,则必须使用远程对等网关创建新的安全通道。 (责任编辑:admin) |
