Fabric 2.0 实战 – 设置背书策略

区块链技术 14 4 月 22, 2024 0 区块链315

Fabric 2.0 实战系列第6篇 - 设置背书策略

本系列文章如下： [HyperLedger Fabric 2.0 测试网络部署](https://learnblockchain.cn/article/581) [Fabric2.0 样例 first-network 生成配置说明](https://learnblockchain.cn/article/582) [Fabric2.0启动网络脚本配置剖析](https://learnblockchain.cn/article/590) [Fabric 2.0 创建通道与加入通道](https://learnblockchain.cn/article/591) [Fabric 2.0 智能合约部署及升级](https://learnblockchain.cn/article/592) [Fabric 2.0 实战 - 设置背书策略](https://learnblockchain.cn/article/617) ## 1. 什么是背书策略智能合约背书策略用来定义交易是否合法的判断条件，策略以主体的形式表示。主体格式为`MSP.ROLE`， MSP代表所要求的MSPID， ROLE表示角色，一共有四种合法角色：`member`, `admin`, `client`, `peer`。 ## 2. 背书策略语法背书策略的语法如下： ``` EXPR(E[, E…]) ``` EXPR可以是AND、OR、OutOf，E可以是一个上面示例的主体或者是另一个嵌套的EXPR策略。示例如下： `AND(‘Org1.member’, ‘Org2.member’, ‘Org3.member’)` ：要求三个主体中每一个主体都要签名。 `OR(‘Org1.member’, ‘Org2.member’)` ：要求三个主体中至少有一个主体签名。 `OR(‘Org1.member’, AND(‘Org2.member’, ‘Org3.member’))`：要求同时有主体Org1.member的签名，以及主体Org2.member与Org3.member中至少一个主体的签名。 `OutOf(2, ‘Org1.member’, ‘Org2.member’, ‘Org3.member’) `：要求三个主体中，至少有两个主体签名。 ## 3. 设置背书策略 Fabric 2.0智能合约设置背书策略得方式主要有两种，： * 一种是通过提交合约的时候设置，我们称之为合约级别的背书策略； * 一种是直接通过合约动态设置，我们称之为键级别背书策略。 ### 3.1 合约级别背书策略设置所谓合约级别背书策略，就是在这个合约的交易都必须遵循这个策略，在默认情况下，即不设置背书策略，合约的背书策略为majority of channel members ，即过半数通道成员。输入以下命令设置合约级别背书策略背书策略`OR(‘Org1.member’, ‘Org2.member’)` 组织1成员或者组织2成员背书即满足 ```bash > peer lifecycle chaincode approveformyorg --signature-policy "OR('Org1MSP.member','Org2MSP.member')" --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --channelID mychannel --name mycc --version 1 --init-required --package-id mycc_1:4ad799ccef18d596f8c175fe1849cadc63f92a5efb1e7332712fbb2827a2ec6f --sequence 2 --waitForEvent ``` `–signature-policy`：设置背书策略出现以下错误： ``` Error: proposal failed with status: 500 - failed to invoke backing implementation of 'ApproveChaincodeDefinitionForMyOrg': currently defined sequence 3 is larger than requested sequence 2 ``` 序列号不是当前合约序列号，只需要改成最新的序号即可，假如是这里，sequence值改成3即可 ``` Error: proposal failed with status: 500 - failed to invoke backing implementation of 'ApproveChaincodeDefinitionForMyOrg': attempted to redefine uncommitted sequence (4) for namespace mycc with unchanged content ``` 存在当前最新的合约没有commit，无法进行新的approve，只需要将最新的commit后再进行这次新的approve即可。切换节点重复命令，知道满足lifecycle策略 ![背书策略](https://img.learnblockchain.cn/2020/02/4D33CB780A.png) 假如在操作上都approve成功了，还是出现以下情况： ![背书策略](https://img.learnblockchain.cn/2020/02/5FE18AD6C8.png) 我的实践是直接先commit，commit成功就可以继续走. #### 3.1.1 提交合约每次调用完approve之后，必须commit才能起效。控制台输入以下命令: ``` > peer lifecycle chaincode commit -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --channelID mychannel --name mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt --version 1 --sequence 2 --init-required --signature-policy "OR('Org1MSP.member','Org2MSP.member')" ``` 控制台输出以下结果表示成功 ![背书策略](https://img.learnblockchain.cn/2020/02/0BF0BE17F0.png) 此时查询a的值为90 ![背书策略](https://img.learnblockchain.cn/2020/02/64B908328F.png) #### 3.1.2 验证背书策略前面设置的背书策略为组织1成员或者组织2成员背书即满足，此时指定背书节点为`peer0.org1.example.com`. ```bash > peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt -c '{"Args":["invoke","a","b","10"]}' ``` 控制台输出如下： ![背书策略](https://img.learnblockchain.cn/2020/02/BFD82BDC01.png) 重新查询a的值为80，更新成功 ![背书策略](https://img.learnblockchain.cn/2020/02/A5A555DB60.png) 将背书策略修改为 “AND(‘Org1MSP.member’,‘Org2MSP.member’)” ```bash > peer lifecycle chaincode approveformyorg --signature-policy "AND('Org1MSP.member','Org2MSP.member')" --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --channelID mychannel --name mycc --version 1 --init-required --package-id mycc_1:4ad799ccef18d596f8c175fe1849cadc63f92a5efb1e7332712fbb2827a2ec6f --sequence 3 --waitForEvent ``` ```bash > peer lifecycle chaincode commit -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --channelID mychannel --name mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt --version 1 --sequence 3 --init-required --signature-policy "AND('Org1MSP.member','Org2MSP.member')" ``` 同样只设置`peer0.org1.example.com`节点，重新invoke，查看节点日志结果如下： ![背书策略](https://img.learnblockchain.cn/2020/02/2F475A7DF3.png) ``` ERRO 0ed VSCC error: stateBasedValidator.Validate failed, err validation of endorsement policy for chaincode mycc in tx 15:0 failed: signature set did not satisfy policy ``` 不满足背书策略，因为我们已经重新设置为"AND(‘Org1MSP.member’,‘Org2MSP.member’)" 接下来，我们通过设置键级别背书策略的方法，将上面操作完成. ### 3.2 键级别背书策略设置键级别的背书策略是通过智能合约内部调用SDK完成。 shim包提供了以下的函数设置或者恢复键对应的背书策略。下面的ep代表是“endorsement policy”的缩写。 ![背书策略](https://img.learnblockchain.cn/2020/02/4E7A5E87A0.png) 对于私有数据，以下功能适用： ![背书策略](https://img.learnblockchain.cn/2020/02/7654AFBA83.png) Go shim提供了扩展功能，允许链码开发人员根据组织的MSP标识符来处理认可策略 ![背书策略](https://img.learnblockchain.cn/2020/02/243A704594.png) 根据官方给的说明假如需要两个特定组织来批准key更改，设置key的背书策略，请将两个org都传递MSPIDs给AddOrgs()，然后调用Policy()构造可以传递给的认可策略字节数组SetStateValidationParameter() 接下来我们进行实践 #### 3.2.1 编辑合约提供修改背书策略方法首先导入相关依赖包 ![背书策略](https://img.learnblockchain.cn/2020/02/04CF8F1967.png) 新增function 设置背书策略 ![背书策略](https://img.learnblockchain.cn/2020/02/97D2C196EC.png) endorsement具体实现如下： ![背书策略](https://img.learnblockchain.cn/2020/02/BDC5892E64.png) 由于新增了引入包，先下载依赖进入合约目录输入以下命令 ```bash > go mod vendor ``` ![背书策略](https://img.learnblockchain.cn/2020/02/D1EFDE210B.png) #### 3.2.2 升级合约参考 [Fabric2.0 智能合约实践- 升级智能合约](https://learnblockchain.cn/article/592) #### 3.2.3 验证背书策略设置a的背书策略为 AND(“Org1MSP.member”,“Org2MSP.member”) ```bash > peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"Args":["endorsement","a","Org1MSP","add"]}' ``` ```bash > peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"Args":["endorsement","a","Org2MSP","add"]}' ``` ![背书策略](https://img.learnblockchain.cn/2020/02/BC06B01420.png) 查看peer日志，交易成功。 ![背书策略](https://img.learnblockchain.cn/2020/02/D5BC596910.png) 只设置peer0.org1节点作为背书节点。 ```bash > peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt -c '{"Args":["addTen","a"]}' ``` 查看节点日志如下，提示不满足策略，因为前面设置的是AND(“Org1MSP.member”,“Org2MSP.member”) ![背书策略](https://img.learnblockchain.cn/2020/02/1239850FA1.png) 修改背书策略，删除Org2MSP ```bash > peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"Args":["endorsement","a","Org2MSP","del"]}' ``` 修改成功 ![背书策略](https://img.learnblockchain.cn/2020/02/32434DC43E.png) 重新执行以下命令： ```bash > peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt -c '{"Args":["addTen","a"]}' ``` 修改a值从110变成120，执行成功 ![背书策略](https://img.learnblockchain.cn/2020/02/D6E89EDD3B.png) ## 4. 总结经过实践，合约的`approve`跟`commit`是明显有问题的，会出现approve完成后，checkcommit还是false,但是最终还是可以commit成功的情况，这时候只要commit成功就行了。以上这一点是比较需要注意的。Fabric2.0灵活的背书策略配还是可以的，需要chaincode源码留下评论。转载自： https://me.csdn.net/qq_28540443

本系列文章如下： HyperLedger Fabric 2.0 测试网络部署 Fabric2.0 样例 first-network 生成配置说明 Fabric2.0启动网络脚本配置剖析 Fabric 2.0 创建通道与加入通道 Fabric 2.0 智能合约部署及升级 Fabric 2.0 实战 - 设置背书策略

1. 什么是背书策略

智能合约背书策略用来定义交易是否合法的判断条件，策略以主体的形式表示。主体格式为MSP.ROLE， MSP代表所要求的MSPID， ROLE表示角色，一共有四种合法角色：member, admin, client, peer。

2. 背书策略语法

背书策略的语法如下：

EXPR(E[, E…])

EXPR可以是AND、OR、OutOf，E可以是一个上面示例的主体或者是另一个嵌套的EXPR策略。示例如下： AND(‘Org1.member’, ‘Org2.member’, ‘Org3.member’) ：要求三个主体中每一个主体都要签名。 OR(‘Org1.member’, ‘Org2.member’) ：要求三个主体中至少有一个主体签名。 OR(‘Org1.member’, AND(‘Org2.member’, ‘Org3.member’))：要求同时有主体Org1.member的签名，以及主体Org2.member与Org3.member中至少一个主体的签名。 OutOf(2, ‘Org1.member’, ‘Org2.member’, ‘Org3.member’)：要求三个主体中，至少有两个主体签名。

3. 设置背书策略

Fabric 2.0智能合约设置背书策略得方式主要有两种，：

一种是通过提交合约的时候设置，我们称之为合约级别的背书策略；
一种是直接通过合约动态设置，我们称之为键级别背书策略。

3.1 合约级别背书策略设置

所谓合约级别背书策略，就是在这个合约的交易都必须遵循这个策略，在默认情况下，即不设置背书策略，合约的背书策略为majority of channel members ，即过半数通道成员。

输入以下命令设置合约级别背书策略背书策略OR(‘Org1.member’, ‘Org2.member’) 组织1成员或者组织2成员背书即满足

> peer lifecycle chaincode approveformyorg  --signature-policy "OR('Org1MSP.member','Org2MSP.member')" --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --channelID mychannel --name mycc --version 1 --init-required --package-id mycc_1:4ad799ccef18d596f8c175fe1849cadc63f92a5efb1e7332712fbb2827a2ec6f --sequence 2 --waitForEvent

–signature-policy：设置背书策略

出现以下错误：

Error: proposal failed with status: 500 - failed to invoke backing implementation of 'ApproveChaincodeDefinitionForMyOrg': currently defined sequence 3 is larger than requested sequence 2

序列号不是当前合约序列号，只需要改成最新的序号即可，假如是这里，sequence值改成3即可

Error: proposal failed with status: 500 - failed to invoke backing implementation of 'ApproveChaincodeDefinitionForMyOrg': attempted to redefine uncommitted sequence (4) for namespace mycc with unchanged content

存在当前最新的合约没有commit，无法进行新的approve，只需要将最新的commit后再进行这次新的approve即可。

切换节点重复命令，知道满足lifecycle策略

假如在操作上都approve成功了，还是出现以下情况：

我的实践是直接先commit，commit成功就可以继续走.

3.1.1 提交合约

每次调用完approve之后，必须commit才能起效。

控制台输入以下命令:

> peer lifecycle chaincode commit -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --channelID mychannel --name mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt --version 1 --sequence 2 --init-required    --signature-policy "OR('Org1MSP.member','Org2MSP.member')"

控制台输出以下结果表示成功

此时查询a的值为90

3.1.2 验证背书策略

前面设置的背书策略为组织1成员或者组织2成员背书即满足，此时指定背书节点为peer0.org1.example.com.

> peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt  -c '{"Args":["invoke","a","b","10"]}'

控制台输出如下：

重新查询a的值为80，更新成功

将背书策略修改为 “AND(‘Org1MSP.member’,‘Org2MSP.member’)”

> peer lifecycle chaincode approveformyorg  --signature-policy "AND('Org1MSP.member','Org2MSP.member')" --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --channelID mychannel --name mycc --version 1 --init-required --package-id mycc_1:4ad799ccef18d596f8c175fe1849cadc63f92a5efb1e7332712fbb2827a2ec6f --sequence 3 --waitForEvent

> peer lifecycle chaincode commit -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem --channelID mychannel --name mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt --version 1 --sequence 3 --init-required    --signature-policy "AND('Org1MSP.member','Org2MSP.member')"

同样只设置peer0.org1.example.com节点，重新invoke，查看节点日志结果如下：

ERRO 0ed VSCC error: stateBasedValidator.Validate failed, err validation of endorsement policy for chaincode mycc in tx 15:0 failed: signature set did not satisfy policy

不满足背书策略，因为我们已经重新设置为"AND(‘Org1MSP.member’,‘Org2MSP.member’)"

接下来，我们通过设置键级别背书策略的方法，将上面操作完成.

3.2 键级别背书策略设置

键级别的背书策略是通过智能合约内部调用SDK完成。

shim包提供了以下的函数设置或者恢复键对应的背书策略。下面的ep代表是“endorsement policy”的缩写。

对于私有数据，以下功能适用：

Go shim提供了扩展功能，允许链码开发人员根据组织的MSP标识符来处理认可策略

根据官方给的说明假如需要两个特定组织来批准key更改，设置key的背书策略，请将两个org都传递MSPIDs给AddOrgs()，然后调用Policy()构造可以传递给的认可策略字节数组SetStateValidationParameter() 接下来我们进行实践

3.2.1 编辑合约提供修改背书策略方法

首先导入相关依赖包

新增function 设置背书策略

endorsement具体实现如下：

由于新增了引入包，先下载依赖进入合约目录输入以下命令

> go mod vendor

3.2.2 升级合约

参考 Fabric2.0 智能合约实践- 升级智能合约

3.2.3 验证背书策略

设置a的背书策略为 AND(“Org1MSP.member”,“Org2MSP.member”)

> peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt  -c  '{"Args":["endorsement","a","Org1MSP","add"]}'

> peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt  -c  '{"Args":["endorsement","a","Org2MSP","add"]}'

查看peer日志，交易成功。

只设置peer0.org1节点作为背书节点。

 > peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt  -c '{"Args":["addTen","a"]}'

查看节点日志如下，提示不满足策略，因为前面设置的是AND(“Org1MSP.member”,“Org2MSP.member”)

修改背书策略，删除Org2MSP

> peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses peer0.org2.example.com:9051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt  -c  '{"Args":["endorsement","a","Org2MSP","del"]}'

修改成功

重新执行以下命令：

> peer chaincode invoke -o orderer.example.com:7050 --tls true --cafile /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C mychannel -n mycc --peerAddresses peer0.org1.example.com:7051 --tlsRootCertFiles /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt  -c '{"Args":["addTen","a"]}'

修改a值从110变成120，执行成功

4. 总结

经过实践，合约的approve跟commit是明显有问题的，会出现approve完成后，checkcommit还是false,但是最终还是可以commit成功的情况，这时候只要commit成功就行了。以上这一点是比较需要注意的。Fabric2.0灵活的背书策略配还是可以的，需要chaincode源码留下评论。

转载自： https://me.csdn.net/qq_28540443

区块链技术网。