区块链:搭建简单Fabric网络并调用智能合约
使用docker服务搭建Hyperledger/fabric网络的详细教程,实现构建多节点的简单联盟链,并编写、调用智能合约实现投票业务。
目录
背景知识
Hyperledger Fabric
基本组件
交易(Transaction)
智能合约
实验目的
实验环境
基础依赖
安装Golang
安装docker
安装基础依赖包
以⾮root⽤户的身份运⾏Docker
安装docker-compose
搭建fabric环境
搭建测试网络(可选)
chaincode 编写
代码下载
代码投票
命令行投票
链码部署 (deployCC)
环境变量设置
调用交易(invoke)
查询投票(query)
背景知识
区块链是一种分布式账本技术,通过密码学方法将数据区块按时间顺序连接形成链式结构。它具有去中心化、不可篡改、可追溯等特点。
-
公有链:完全开放,任何人可参与(如比特币、以太坊)
-
联盟链:需授权访问,由多个组织共同维护(如Hyperledger Fabric)
-
私有链:单一组织完全控制
Hyperledger Fabric
Hyperledger Fabric是Linux下的开源企业级区块链平台,专为商业应用设计,为联盟链。将Blockchain的数据维护和共识服务进行分离,Orderer节点提供共识服务,实现多通道(channel)的结构。
特点:多chain和多channel;所谓的chain(链)实际上是包含Peer节点、账本、ordering通道的逻辑结构,它将参与者与数据(包含chaincode在)进行隔离,一个peer节点也可以参与到多个chain中(通过接入多个channel)。
基本组件
| 组件 | 作用 |
|---|---|
| Peer节点 | 维护账本,执行链码 |
| Ordering节点 | 排序交易,生成区块 |
| CA(认证中心) | 颁发数字证书,身份认证 |
| Channel(通道) | 数据隔离机制,ordering提供给peer的虚拟链路,保密性 |
交易(Transaction)
-
应用程序通过SDK发送请求道Peer节点(一个或多个)
-
peer节点分别执行交易(通过chaincode),但是并不将执行结果提交到本地的账本中(可以认为是模拟执行,交易处于挂起状态),参与背书的peer将执行结果返回给应用程序(其中包括自身对背书结果的签名)
-
应用程序收集背书结果并将结果提交给Ordering服务节点
-
Ordering服务节点执行共识过程并生成block,通过消息通道发布给Peer节点,由peer节点各自验证交易并提交到本地的账本(ledger)中,包括状态(state)的变化,本地的账本称为PeerLedger
智能合约
即Fabric中的Chaincode,编写Chaincode程序实际上就是要编写一个类,并且这个类要实现fabric预先定义的一个接口,在Fabric中,Chaincode的运行是生成Transaction的唯一来源,也因此Chaincode是外界与Fabric区块链交互的唯一渠道。
实验目的
在fabric1.4的架构下,使用docker的容器服务搭建一个具有5个节点的简单联盟链,了解基本的共识,出块,部署、调用智能合约(chaincode)的功能。本实验共有两个任务:
- 搭建一个fabric1.4的基础区块链网络
- 在fabric的架构下如何去编写、调用智能合约(chaincode),根据简单的业务需求(投票)来设计、实现chaincode。
实验环境
- Ubuntu20.04(版本非必须)的VMware虚拟机
- curl
- Docker 18.09.6-ce和 Docker Compose 1.24.0,支持更高版本
- Go programming language go1.12.5 (fabric1.4要求go版本为1.11.x或更高,Fabric1.0要求1.7.x或更高),在系统变量中设置相应的$GOPATH和$GOROOT变量
- Fabric 1.4的可执行文件
基础依赖
# 安装curl
sudo apt install curl
# 为了curl能够⽀持https协议,安装openssl
sudo apt install openssl libssl-dev
# 安装git
sudo apt install git
# 安装cmake
sudo apt install cmake
# 安装jq
sudo apt install jq
# 安装libtool
sudo apt install libtool libltdl-dev检查安装是否成功:
安装Golang
后续区块链智能合约用golang编写;
直接下载地址:https://golang.google.cn/dl/
# 下载官⽹的linux x86-64 Archive
wget https://golang.google.cn/dl/go1.19.3.linux-amd64.tar.gz --no-check certificate
# 解压
sudo tar -xzf go1.19.3.linux-amd64.tar.gz -C /usr/local
# 主⽬录下建⽴goDir⽂件夹,做为GOPATH路径
mkdir ~/goDir
下载后改配置文件添加路径,这里将seed改为自己用户名即可,编辑.zshrc:
# 在zsh配置⽂件中添加系统PATH
vim ~/.zshrc
export GOPATH=/home/seed/goDir
export GOROOT=/usr/local/go
export PATH=$PATH:$GOPATH/bin
export PATH=$PATH:$GOROOT/bin
# 刷新配置⽂件
source ~/.zshrc让root也能执⾏go命令,改.zshrc或者 /root/.bashrc:
# 让root也能执⾏go命令(如果root没有安装zsh,则修改 /root/.bashrc)
sudo su
vim ~/.zshrc
export GOPATH=/home/seed/goDir
export GOROOT=/usr/local/go
export PATH=$PATH:$GOPATH/bin
export PATH=$PATH:$GOROOT/bin检查:
安装docker
安装基础依赖包
apt-transport-https允许 apt 包管理器通过 HTTPS 协议与软件源通信;
ca-certificates提供权威机构颁发的根证书,防止中间人攻击;
gnupg-agent用于管理和缓存 GPG(GNU Privacy Guard)密钥(对软件包进行数字签名和验证):
sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common 从 Docker 官网下载其公钥,验证软件包的签名,并将其添加到系统的可信密钥列表中:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - 添加 Docker 的官方 APT 软件源,add-apt-repository将一个新的软件源添加到系统中,deb 表示这是一个二进制软件包的仓库地址:
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"若拉取镜像失败则换源,阿里云上很多,多加一些,多试几次:
更新本地软件包缓存,安装 Docker 引擎等组件:
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io以⾮root⽤户的身份运⾏Docker
# 如果出现Cannot connect to the Docker daemon. Is the docker daemon running on this host?
# 解决办法1
sudo chown seed:docker /var/run/docker.sock
# seed改成⾃⼰的⽤户名# 解决办法2
# 创建⼀个名为docker的组
sudo groupadd docker
# 将你的⽤户添加到docker组
sudo usermod –aG docker $USER
# 重启检查是否安装成功,看docker版本:
安装docker-compose
运行下列环境安装docker-compose,如下载失败,可前往http://get.daocloud.io/#install-compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose#给相应的二进制文件可执行权限:
sudo chmod +x /usr/local/bin/docker-compose#之后在命令行输入
docker-compose version检查版本:
重新启动并检查状态是active:
搭建fabric环境
从 GitHub 上克隆 Hyperledger Fabric 的官方样本仓库;
./install-fabric.sh docker再次执行安装脚本,并指定b(binary) 作为参数,这个操作会下载与所拉取镜像版本匹配的 Fabric 二进制工具文件到当前目录的bin文件夹下;
mkdir ~/blockchain
cd blockchain
# github克隆fabric-samples
git clone https://github.com/hyperledger/fabric-samples
cd fabric-samples
# 下载安装脚本并构建docker
wget https://raw.githubusercontent.com/hyperledger/fabric/main/scripts/install-fabric.sh --no-check-certificate
chmod +x install-fabric.sh
./install-fabric.sh docker
./install-fabric.sh b
并运行其中连通性测试脚本:
# 启动网络
cd test-network
./network.sh up#或者同时创建通道、指定状态数据库
./test-network/network.sh up createChannel -ca -c mychannel -s couchdb# 查看是否创建成功
docker ps# 关闭docker
./network.sh down返回如下算成功:
可选:若返回的版本信息不匹配,即出现如下行,fabric-samples/bin默认下载旧的 v2.5.4 版本二进制文件,install-fabric.sh使用新的 v3.0.0 版本的 Docker 镜像,版本不匹配也能联通,但后续可能有问题,可以升级本地二进制文件以匹配 Docker 镜像 (v3.0.0)
LOCAL_VERSION=v2.5.4
DOCKER_IMAGE_VERSION=v3.0.0
Local fabric binaries and docker images are out of sync. This may cause problems.# 确保你在 fabric-samples 目录下
cd ~/blockchain/fabric-samples# 使用安装脚本,指定版本,重新下载二进制文件
# 这将覆盖 bin 目录下的旧版工具
./install-fabric.sh --fabric-version 3.0.0 binary# 清理之前的网络(如果正在运行)
./test-network/network.sh down#重新运行你的命令
./test-network/network.sh up createChannel -ca -c mychannel -s couchdb搭建测试网络(可选)
参考链接: https://hyperledger-fabric.readthedocs.io/en/release-1.4/build_network.html
现在已经克隆 Hyperledger Fabric 的官方样本仓库,在执行前面的脚本后,会发现目录下多了fabric-samples,包含了链码示例、应用程序示例、以及部署脚本,现在将使用first-network这个例子。
cd $GOPATH/src/github.com/hyperledger/fabric/scripts/fabric-samples/first-network官方提供一个完全注释的脚本byfn.sh,利用这些Docker镜像可以快速引导一个由4个代表2个不同组织的peer节点以及一个排序服务节点的Hyperledger fabric网络。它还将启动一个容器来运行一个将peer节点加入channel、部署实例化链码服务以及驱动已经部署的链码执行交易的脚本。
sudo ./byfn.shchaincode 编写
使用Go语言编写一个用于投票的chaincode,并完成其功能性测试(如投票,统计,查询等)。可以选择多种测试手段,如编写chaincode的测试代码,或者是在dev模式下,使用命令行测试。
golang教程:Go 语言之旅
代码下载
可以从github下载课程相关代码,完整代码见仓库:https://github.com/yy158775/blockchain-exp
cd ~/blockchain
git clone https://github.com/yy158775/blockchain-exp
cd blockchain-exp/vote-smartcontract
go mod tidy
# 修改main.go
cd ~/blockchain/blockchain-exp/vote-app
gedit main.go
# 将其中的cryptoPath改为如下路径(之前的⽂件夹相对位置需要与 实验环境搭建 部分所写⼀致)
# cryptoPath = "../../fabric-samples/test-network/organizations/peerOrganizations/org1.example.com"
# certPath = cryptoPath +"/users/User1@org1.example.com/msp/signcerts/User1@org1.example.com-cert.pem"
# 下载依赖
go mod tidy
# 开启network
cd ~/blockchain/fabric-samples/test-network
./network.sh down
./network.sh up
# 创建channel
./network.sh createChannel
# 运⾏
./network.sh deployCC -ccn basic -ccp ../../blockchain-exp/votesmartcontract -ccl go代码投票
修改main.go的cryptoPath和chaincodeName,通过应用程序调用智能合约:
# 运⾏客户端
cd ~/blockchain/blockchain-exp/vote-app
go mod tidy
go run main.go根据菜单就能直接投票了:
命令行投票
链码部署 (deployCC)
-ccn: 指定Chaincode名为vote
-ccp指定Chaincode源代码的路径
./network.sh deployCC -ccl go -ccp ./HUST-blockchain-exp/vote-smartcontract/ -ccn vote
环境变量设置
在执行链码调用invoke/query命令前,必须设置这些环境变量,以指定要操作哪个 Peer 节点和使用哪个身份。
# 设置核心配置路径(假设当前在 test-network 目录)
export FABRIC_CFG_PATH=$PWD/../config/# 启用 TLS 通信
export CORE_PEER_TLS_ENABLED=true# 设置要操作的组织 MSP ID
export CORE_PEER_LOCALMSPID="Org1MSP"# 设置该组织的 TLS 根证书路径(用于验证通信)
export CORE_PEER_TLS_ROOTCERT_FILE=$PWD/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt# 设置管理员用户的 MSP 路径(身份文件)
export CORE_PEER_MSPCONFIGPATH=$PWD/organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp# 设置要连接的 Peer 节点地址
export CORE_PEER_ADDRESS=localhost:7051切换到 Org2 时,需要重新设置以下变量:
export CORE_PEER_LOCALMSPID="Org2MSP"
export CORE_PEER_TLS_ROOTCERT_FILE=$PWD/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt
export CORE_PEER_MSPCONFIGPATH=$PWD/organizations/peerOrganizations/org2.example.com/users/Admin@org2.example.com/msp
export CORE_PEER_ADDRESS=localhost:9051调用交易(invoke)
调用链码的VoteUser 函数,这是一个会修改账本状态的交易(Transaction)。
peer chaincode invoke \-o localhost:7050 \ # Orderer 地址--ordererTLSHostnameOverride orderer.example.com \--tls \--cafile "$PWD/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem" \ # Orderer TLS CA-C mychannel \ # 通道名称-n vote \ # 链码名称--peerAddresses localhost:7051 \ # 需要背书的 Peer 地址 (Org1)--tlsRootCertFiles "$PWD/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt" \--peerAddresses localhost:9051 \ # 需要背书的 Peer 地址 (Org2)--tlsRootCertFiles "$PWD/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt" \-c '{"function":"VoteUser","Args":["username"]}' # 调用方法和参数
查询投票(query)
查询单个用户票数:Chaincode的 GetUserVote函数,这是一个仅查询账本状态而不产生交易的查询(Query):
peer chaincode query -C mychannel -n vote -c '{"Args":["GetUserVote", "usernane1"]}'
("id":2, "usernane":"usernane","votes":1)
查询所有投票:Chaincode的GetAllVotes函数:
peer chaincode query -C mychannel -n vote -c '{"Args":["GetAllVotes"]}'
[{"id":0,"username":"Alice","votes":2},{"id":1,"username":"Mike","votes":1},{"id":2,"username":"usernane1","votes":1}]
恭喜成功!下一篇挖矿!