FISCO BCOS——配置黑白名单

最新推荐文章于 2025-08-15 13:42:48 发布
原创 最新推荐文章于 2025-08-15 13:42:48 发布 · 1.2k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#区块链 #信任链 #去中心化

目录

一、黑名单

        1.配置方法

                1.1编辑config.ini

                1.2重启节点生效 

                1.3查看节点连接

二、白名单 

        1.配置方法

                1.1编辑config.ini(不配置表示白名单关闭,可与任意节点建立连接)

                1.2重启节点生效  

                1.3查看节点连接

                1.4使用场景:公共CA

 三、黑白名单操作举例

        1.准备

                1.1搭一个四个节点的链

                1.2查看四个节点的NodeID

                1.3启动所有节点

                1.4查看连接,以node0为例。(8545是node0的rpc端口)

        2.配置黑名单:node0拒绝node1的连接

                2.1将node1的NodeID写入node0的配置中

                2.2重启节点生效

                2.3查看节点连接

        3.配置白名单:node0拒绝与node1,node2之外的节点连接

                3.1将node1和node2的NodeID写入node0的配置中

                3.2重启节点生效

                3.3查看节点连接

        4.黑名单与白名单混合配置:黑名单优先级高于白名单,白名单配置的基础上拒绝与node1建立连接

                4.1编辑node0的配置

                4.2重启节点生效

                4.3查看节点连接

一、黑名单

        1.配置方法

                1.1编辑config.ini

[certificate_blacklist]
    ; crl.0 should be nodeid, nodeid's length is 128
    ;crl.0=

                1.2重启节点生效 

$ bash stop.sh && bash start.sh

                1.3查看节点连接

curl -X POST --data '{"jsonrpc":"2.0","method":"getPeers","params":[1],"id":1}' http://127.0.0.1:8545 |jq

二、白名单 

        1.配置方法

                1.1编辑config.ini不配置表示白名单关闭,可与任意节点建立连接

[certificate_whitelist]
    ; cal.0 should be nodeid, nodeid's length is 128
    cal.0=7718df20f0f7e27fdab97b3d69deebb6e289b07eb7799c7ba92fe2f43d2efb4c1250dd1f11fa5b5ce687c8283d65030aae8680093275640861bc274b1b2874cb
    cal.1=f306eb1066ceb9d46e3b77d2833a1bde2a9899cfc4d0433d64b01d03e79927aa60a40507c5739591b8122ee609cf5636e71b02ce5009f3b8361930ecc3a9abb0

                1.2重启节点生效  

若节点未启动,则直接启动节点,若节点已启动,可直接用脚本reload_whitelist.sh刷新白名单配置即可(暂不支持动态刷新黑名单)。

# 若节点未启动
$ bash start.sh
# 若节点已启动
$ cd scripts
$ bash reload_whitelist.sh
node_127.0.0.1_30300 is not running, use start.sh to start and enable whitelist directlly.

                1.3查看节点连接

curl -X POST --data '{"jsonrpc":"2.0","method":"getPeers","params":[1],"id":1}' http://127.0.0.1:8545 |jq

                1.4使用场景:公共CA

所有用CFCA颁发证书搭的链,链的CA都是CFCA。此CA是共用的。必须启用白名单功能。使用公共CA搭的链,会存在两条链共用同一个CA的情况,造成无关的两条链的节点能彼此建立连接。此时需要配置白名单,拒绝与无关的链的节点建立连接。

搭链操作步骤

  1. 用工具搭链

  2. 查询所有节点的NodeID

  3. 将所有NodeID配置入每个节点的白名单中

  4. 启动节点或用脚本reload_whitelist.sh刷新节点白名单配置

扩容操作步骤

  1. 用工具扩容一个节点

  2. 查询此扩容节点的NodeID

  3. 将此NodeID追加到入所有节点的白名单配置中

  4. 将其他节点的白名单配置拷贝到新扩容的节点上

  5. 用脚本reload_whitelist.sh刷新已启动的所有节点的白名单配置

  6. 启动扩容节点

  7. 将扩容节点加成组员(addSealer 或 addObserver)

 三、黑白名单操作举例

        1.准备

                1.1搭一个四个节点的链

bash build_chain.sh -l 127.0.0.1:4

                1.2查看四个节点的NodeID

cat node*/conf/node.nodeid
219b319ba7b2b3a1ecfa7130ea314410a52c537e6e7dda9da46dec492102aa5a43bad81679b6af0cd5b9feb7cfdc0b395cfb50016f56806a2afc7ee81bbb09bf
7718df20f0f7e27fdab97b3d69deebb6e289b07eb7799c7ba92fe2f43d2efb4c1250dd1f11fa5b5ce687c8283d65030aae8680093275640861bc274b1b2874cb
f306eb1066ceb9d46e3b77d2833a1bde2a9899cfc4d0433d64b01d03e79927aa60a40507c5739591b8122ee609cf5636e71b02ce5009f3b8361930ecc3
最低0.47元/天 解锁文章

200万优质内容无限畅学
FISCO BCOS(二十六)———解决验证码无法加载的问题
林中有神君
02-22 1978
webase项目数据库配置文件驱动为com.mysql.cj.jdbc.Driver,但是这样写适用于5.0版本的MySQL数据库,如果数据库版本是5.0以上版本,则需要修改为com.mysql.cj.jdbc.Driver。所以这里先使用终端来对配置文件进行修改。3、进入~/fisco/webase-deploy/webase-node-mgr/conf#目录。1、打开ssh连接虚拟机(我这里用idea来连接)4、修改配置文件(applocation.yml)5、把几个服务的配置文件一起修改掉。
FISCO BCOS入门(四)设置黑名单
2302_77339802的博客
07-15 1515
通过编辑指定节点的config文件中的[certificate_blacklist]模块。命令中的8545为node0的rpc端口(rpc端口在每个节点下的config文件中查找)通过配置名单,能够拒绝与指定的节点连接。
iptables配置黑白名单
sinat_38390607的博客
09-14 9351
iptables 黑白名单配置
【锐捷无线】黑白名单配置
热门推荐
CyclingLife(config)#
07-05 1万+
锐捷无线黑白名单配置
服务协议简介及端口号大全
weixin_52458793的博客
02-06 2958
查询常用协议和端口号,以及作用简介
FISCO BCOS ——节点配置
Sgb13993810983的博客
01-12 1413
FISCO BCOS支持多账本,每条链包括多个独立账本,账本间数据相互隔离,群组间交易处理相互隔离,每个节点包括一个主配置config.ini和多个账本配置group.group_id.genesis、group.group_id.ini。
FISCO BCOS——搭建第一个区块链(搭建但群组FISCO BCOS联盟链)
Sgb13993810983的博客
01-10 2108
介绍单群组 FISCO BCOS 联盟链搭建流程,涵盖依赖安装、脚本下载、链搭建、启动、进程与日志检查等关键步骤。
基于FISCO BCOS区块链和IPFS的NFT数字藏品交易网站设计源码
09-26
FISCO BCOS是一个企业级联盟链平台,由腾讯、华为等知名企业共同发起,旨在为企业级应用提供稳定、高效、安全的区块链底层平台。它支持智能合约的部署,提供了丰富的API接口,使得开发者能够更容易地进行应用开发。...
FISCO BCOS(一)———搭建单群组FISCO BCOS联盟链
林中有神君
01-17 6215
1、安装ubuntu依赖 sudo apt install -y openssl curl 2、创建操作目录, 下载安装脚本 创建操作目录 cd ~ && mkdir -p fisco && cd fisco 下载脚本 curl -#LO https://github.com/FISCO-BCOS/FISCO-BCOS/releases/download/v2.8.0/build_chain.sh && chmod u+x build_chain.
FISCO-BCOS】 六、节点黑白名单操作
naihe_fish的博客
04-30 5797
2.查看连接,以node0为例。(8545是node0的rpc端口)在certificate_blacklist区域添加节点2的ID。可看到连接信息,node0连接了除自身之外的其它三个节点。3.配置名单(a拒绝b的链接)ps:黑名单的优先级高于白名单~例如节点1拒绝节点2的链接。注意要删除前面的注释符号;1.获取链的NodeID。4.重启节点后生效!
Linux防火墙设置黑白名单
w8827130的博客
05-23 1万+
本章内容基于CentOS6.5(32位) 切换到root用户 只有root账号可以查看防火墙,所以要先切换到root用户 su root 然后输入root账号的密码,就可以成功切换到root用户 查看Linux防火墙状态 service iptables status 如果控制台打印出以上字符,说明防火墙还未开启 查看防火墙配置文件 cat /etc/sysconfig/...
服务器黑白名单配置
ziruominglin的专栏
03-03 1364
package com.hongguaninfo.hgdf.webservice; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Se
PAS配置黑白名单配置方法
py_doc的博客
08-05 367
PAS6.5黑白名单配置值方法
区块链 + 域名Web3时代域名投资的新风口(上)
Dynadot_tech的博客
08-14 977
Web3域名正成为域名投资新赛道,市场规模已达104.3亿美元(2023年),预计年增速达34%。与传统域名相比,Web3域名基于区块链技术,具有去中心化所有权、加密支付等功能,但也伴随技术淘汰、监管不确定性等风险。当前市场呈现传统域名与Web3域名互补共存的趋势,企业多采用双轨策略。投资者需关注域名实用性、底层协议及安全规范,把握这一融合传统与创新的投资机遇。
大白话解析“入口点合约”
最新发布
weixin_58431882的博客
08-15 597
​​入口点合约(Entrypoint Contract),简单来说,就是别人调用你的智能合约系统时,​​​​“第一个被调用的那个合约”,它是整个系统的“大门”或“总入口”。​​你可以把它想象成:🏢 ​​公司前台​​:所有访客都先到前台,再由前台引导去见对应的部门或人员🚪 ​​小区大门门禁​​:你进小区得先进这个门,然后才能去你家🧭 ​​网站首页 / 路由器​​:你访问一个服务,首先打交道的总是首页或者网关在区块链 / 智能合约开发中,尤其是涉及到​。
IERC20.sol 和 ERC20.sol 的区别
weixin_58431882的博客
08-14 911
对比项IERC20.solERC20.sol是什么?接口(Interface)具体实现(Implementation)有没有逻辑?❌ 没有,只定义函数签名✅ 有,包含完整的转账、授权等逻辑有没有数据?❌ 没有状态变量✅ 有,比如 _balances, _totalSupply 等能不能部署?❌ 不能,只是接口✅ 能(但通常是 abstract,需继承使用)用途是 "规则定义",确保标准统一是 "规则实现",提供现成的代码供直接使用使用背景当你需要。
aave v3 存款与借款利息的计算方式
gambool的博客
08-13 788
摘要:AAVE采用流动性指数(liquidityIndex)和标准化余额(scaledBalance)机制优化动态利率计算。流动性指数记录资产累积增长率,通过(currentLiquidityRate,lastUpdateTimestamp,liquidityIndex)三个参数实时更新。用户存款时按当前指数将本金转换为scaledBalance,提款时用scaledBalance×最新指数计算本息,避免记录每次利率变动。该方案将计算复杂度从O(n)降至O(1),显著降低链上存储和计算成本。示例显示三个用户
实盘回测一体的期货策略开发:tqsdk获取历史数据并回测,附python代码
weixin_38175458的博客
08-13 433
我们选择tqsdk给大家讲解,tqsdk支持免费注册,使用模拟账户,历史和实时数据,方便我们回测、实盘一体化的策略开发。使用tqsdk,我们不需要去管理数据,可以按需要获取数据,这是非常方便的。原创内容第969篇,专注AGI+,AI量化投资、个人成长与财富自由。下面我们来获取时序数据——螺纹钢主连合约15分钟线(500个数据)另外,tqsdk还是回测功能,真正做到策略实盘和回测一体。星球好多同学希望说说实盘,我们就从实盘开始吧。需要注册一个账户即可,默认就有一个模拟账户。扩展 • 历史文章。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值