前言
在基於truffle框架實現以太坊公開拍賣智慧合約中我們已經實現了以太坊智慧合約的編寫及部署,但其工作方式註定其只能應用於有限的業務場景中。相比之下,基於超級賬本的Fabric
具有高可擴充套件性和高可定製性,能夠應用在更為複雜的商業場景中,但Fabric
技術涉及很多新的概念,原始碼跟新速度快且各版本間相容性差,對初學者很不友好。為了使大家能夠快速入門Fabric
,本文基於其目前最新的2.3.2版本搭建了一套區塊鏈執行環境,在此之上部署了官方示例chaincode
並對其進行互動除錯,最終整個環境及示例程式碼能夠正常執行且得出預期結果。
基礎環境
可能你會很疑惑為什麼網上幾乎所有的Fabric
教程都是基於Ubuntu
環境而不是Windows
,其原因主要是Fabric
的執行需要的Docker
環境在Windows
下表現不佳,此外Fabric
許多官方文件也是基於Ubuntu
纂寫,在windows
下執行可能會遇到難以解決的bug
,所以本文也不例外的使用Ubuntu
系統(CentOS
也行):
- 安裝最新版本
Git
sudo apt install git
- 安裝最新版本
cURL
sudo apt install curl
- 安裝最新版本
Docker
- 如果存在則移除舊的版本
sudo apt remove docker docker-engine docker.io containerd runc
- 更新
apt
索引包並允許其使用HTTPS
安裝sudo apt update sudo apt install \ apt-transport-https \ ca-certificates \ curl \ gnupg \ lsb-release
- 新增
Docker
官方GPG
金鑰curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
- 新增
Docker
倉庫echo \ "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
- 安裝
Docker
引擎sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io
- 安裝
docker-compose
sudo apt install docker-compose
- 如果存在則移除舊的版本
- 安裝
Golang
[1] - 安裝
jq
sudo apt install jq
安裝Fabric
官方指令碼安裝
為了幫助開發者快速搭建Fabric
環境,官方建立了一個Fabric
環境搭建的批處理工具bootstrap.sh
,可以通過該工具直接安裝環境:
- 下載批處理指令碼
wget https://raw.githubusercontent.com/hyperledger/fabric/master/scripts/bootstrap.sh
- 為指令碼新增可執行許可權
chmod +x bootstrap.sh
- 執行指令碼
sudo ./bootstrap.sh
不出意外的話會看見指令碼順利的環境安裝過程:
手動安裝
當然,直接使用官方指令碼要會不出意外才是最大的意外(網路原因),在此我們可以通過手動安裝需要的各項環境。
安裝fabric-samples
fabric-samples
是Fabric
的官方Demo集合,其內部包含多個示例,每個示例有Golang
、JavaScript
、typescript
、Java
的鏈碼實現,並且這些鏈碼可以直接部署到對應的Fabric
上,對初學者很有幫助。fabric-samples
安裝非常簡單,使用git clone git@github.com:hyperledger/fabric-samples.git
將專案原始碼克隆到本地即可。
安裝Fabric
Fabric是聯盟鏈的核心開發工具,包含了我們開發、編譯、部署過程中的所有命令。
- 下載fabric 2.3.2並解壓
sudo wget https://github.com/hyperledger/fabric/releases/download/v2.3.2/hyperledger-fabric-linux-amd64-2.3.2.tar.gz sudo mkdir /usr/local/fabric sudo tar -xzvf hyperledger-fabric-linux-amd64-2.3.2.tar.gz -C /usr/local/fabric
- 下載fabric-ca 1.5.0並解壓
wget https://github.com/hyperledger/fabric-ca/releases/download/v1.5.0/hyperledger-fabric-ca-linux-amd64-1.5.0.tar.gz sudo mkdir /usr/local/fabric-ca sudo tar -xzvf hyperledger-fabric-ca-linux-amd64-1.5.0.tar.gz -C /usr/local/fabric-ca
- 設定環境變數,在
/etc/profile
末尾新增#Fabric export FABRIC=/usr/local/fabric export FABRICCA=/usr/local/fabric-ca export PATH=$PATH:$FABRIC/bin:$FABRICCA/bin
- 更新環境變數
source /etc/profile
安裝Docker映象依賴
Fabric
相關映象均可以在DockerHub官方映象網站進行下載,搜尋需要的映象則可獲取安裝方法,本試驗用到的所有映象為:
sudo docker pull hyperledger/fabric-tools:2.3.2
sudo docker pull hyperledger/fabric-peer:2.3.2
sudo docker pull hyperledger/fabric-orderer:2.3.2
sudo docker pull hyperledger/fabric-ccenv:2.3.2
sudo docker pull hyperledger/fabric-baseos:2.3.2
sudo docker pull hyperledger/fabric-ca:1.5.0
使用sudo docker images
命令檢視安裝完成後映象:
hyperledger/fabric-tools 2.3.2 a206a1593b4c 3 months ago 448MB
hyperledger/fabric-peer 2.3.2 85c825d4769f 3 months ago 54.2MB
hyperledger/fabric-orderer 2.3.2 7cad713cbfea 3 months ago 37.8MB
hyperledger/fabric-ccenv 2.3.2 627c556b15ca 3 months ago 514MB
hyperledger/fabric-baseos 2.3.2 e50ea411d694 3 months ago 6.86MB
hyperledger/fabric-ca 1.5.0 24a7c19a9fd8 5 months ago 70.8MB
示例程式碼中使用的映象標籤都為latest
,但如果在pull
時直接選擇latest
可能會報錯,因此我們在上面映象拉取完成後手動使用以下命令為映象打上latest
標籤:
# docker tag IMAGEID(映象id) REPOSITORY:TAG(倉庫:標籤)
sudo docker tag a206a1593b4c hyperledger/fabric-tools:latest
sudo docker tag 85c825d4769f hyperledger/fabric-peer:latest
sudo docker tag 7cad713cbfea hyperledger/fabric-orderer:latest
sudo docker tag 627c556b15ca hyperledger/fabric-ccenv:latest
sudo docker tag e50ea411d694 hyperledger/fabric-baseos:latest
sudo docker tag 24a7c19a9fd8 hyperledger/fabric-ca:latest
最終的映象為:
執行測試
啟動fabric網路
- 進入fabric-sample的test-network目錄
cd fabric-samples/test-network
- 執行
sudo ./network.sh up
啟動網路Creating network "fabric_test" with the default driver Creating volume "docker_orderer.example.com" with default driver Creating volume "docker_peer0.org1.example.com" with default driver Creating volume "docker_peer0.org2.example.com" with default driver Creating peer0.org1.example.com ... done Creating orderer.example.com ... done Creating peer0.org2.example.com ... done Creating cli ... done CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 7738c1e84751 hyperledger/fabric-tools:latest "/bin/bash" Less than a second ago Up Less than a second cli 1f24de2c6cd5 hyperledger/fabric-peer:latest "peer node start" 2 seconds ago Up Less than a second 0.0.0.0:9051->9051/tcp, :::9051->9051/tcp, 0.0.0.0:19051->19051/tcp, :::19051->19051/tcp peer0.org2.example.com bfc48b20360c hyperledger/fabric-orderer:latest "orderer" 2 seconds ago Up Less than a second 0.0.0.0:7050->7050/tcp, :::7050->7050/tcp, 0.0.0.0:7053->7053/tcp, :::7053->7053/tcp, 0.0.0.0:17050->17050/tcp, :::17050->17050/tcp orderer.example.com b9a61fdaf47a hyperledger/fabric-peer:latest "peer node start" 2 seconds ago Up Less than a second 0.0.0.0:7051->7051/tcp, :::7051->7051/tcp, 0.0.0.0:17051->17051/tcp, :::17051->17051/tcp peer0.org1.example.com
最終出現以上輸出日誌則表示網路啟動成功,每個加入Fabric網路的Node和User都需要隸屬於某個組織,以上網路中包含了兩個平行組織————peer0.org1.example.com
和peer0.org2.example.com
,它還包括一個作為ordering service維護網路的orderer.example.com
。
建立channel
上節已經在機器上執行了peer節點和orderer節點,現在可以使用network.sh為Org1和Org2之間建立channel。channel是特定網路成員之間的私有通道,只能被屬於該通道的組織使用,並且對網路的其他成員是不可見的。每個channel都有一個單獨的區塊鏈賬本,屬於該通道的組織可以讓其下peer加入該通道,以讓peer能夠儲存channel上的帳本並驗證賬本上的交易。
使用以下命令建立自定義通道testchannel:
sudo ./network.sh createChannel -c testchannel
部署chaincode
{{< notice warning >}}
建議部署操作全部在root
賬戶下進行,否則可能發生未知錯誤,以下流程為筆者在非root
使用者下所遇問題,最終重建虛擬機器全部指令在root
賬戶下才完成部署。
{{< /notice >}}
建立通道後,您可以開始使用智慧合約與通道賬本互動。智慧合約包含管理區塊鏈賬本上資產的業務邏輯,由成員執行的應用程式網路可以在賬本上呼叫智慧合約建立,更改和轉讓這些資產。可以通過./network.sh deployCC
命令部署智慧合約,但本過程可能會出現很多問題。
使用以下命令部署chaincode:
./network.sh deployCC -c testchannel -ccn basic -ccp ../asset-transfer-basic/chaincode-go -ccl go
此命令執行後可能會出現錯誤:scripts/deployCC.sh: line 114: log.txt: Permission denied
,很明顯這是許可權不足所致,加上sudo試試:
sudo ./network.sh deployCC -c testchannel -ccn basic -ccp ../asset-transfer-basic/chaincode-go -ccl go
加上sudo後出現新的錯誤:deployCC.sh: line 59: go: command not found
。檢查本使用者go
命令可用,檢查root
使用者go
命令可用,單單sudo
後不能用。查閱資料後發現這是因為linux
系統為了安全,限制在使用sudo
時會清空自定義的環境變數,最簡單的解決方法是在/etc/sudoers
檔案中直接將該限制註釋[2]:
加上註釋後重新執行上條命令,又出現了新的錯誤:
go: github.com/golang/protobuf@v1.3.2: Get "https://proxy.golang.org/github.com/golang/protobuf/@v/v1.3.2.mod": dial tcp 172.217.160.81:443: i/o timeout
很明顯這是因為本地網路無法訪問proxy.golang.org所致,在命令列輸入go env -w GO111MODULE=on && go env -w GOPROXY=https://goproxy.cn,direct
命令配置國內代理[3]後再次執行。令人意外的是錯誤不變,設定的代理沒有生效?手動使用go get github.com/golang/protobuf
手動下載安裝後再次執行錯誤還是不變,此時檢查本地GOPATH
目錄下已有github.com/golang/protobuf
包,為什麼沒有識別到?此時靈機一動,使用sudo go env
檢視GOPATH
環境變數,發現與本地使用者不一致,原來sudo
命令會使用root
的go
環境變數,而之前設定的代理、下載的包都只能在本地使用者下生效,因此這個問題最終的解決方案是直接切換到root
使用者下重新配置go
代理並執行。成功執行後可看見如下結果:
2021-08-15 00:45:54.064 PDT [chaincodeCmd] ClientWait -> INFO 001 txid [ebeb8df6904f45b81fb30714f7eecb30b4bbfd32f4acc809f34f7c660e396eb8] committed with status (VALID) at localhost:7051
2021-08-15 00:45:54.144 PDT [chaincodeCmd] ClientWait -> INFO 002 txid [ebeb8df6904f45b81fb30714f7eecb30b4bbfd32f4acc809f34f7c660e396eb8] committed with status (VALID) at localhost:9051
Chaincode definition committed on channel 'testchannel'
Using organization 1
Querying chaincode definition on peer0.org1 on channel 'testchannel'...
Attempting to Query committed status on peer0.org1, Retry after 3 seconds.
+ peer lifecycle chaincode querycommitted --channelID testchannel --name basic
+ res=0
Committed chaincode definition for chaincode 'basic' on channel 'testchannel':
Version: 1.0, Sequence: 1, Endorsement Plugin: escc, Validation Plugin: vscc, Approvals: [Org1MSP: true, Org2MSP: true]
Query chaincode definition successful on peer0.org1 on channel 'testchannel'
Using organization 2
Querying chaincode definition on peer0.org2 on channel 'testchannel'...
Attempting to Query committed status on peer0.org2, Retry after 3 seconds.
+ peer lifecycle chaincode querycommitted --channelID testchannel --name basic
+ res=0
Committed chaincode definition for chaincode 'basic' on channel 'testchannel':
Version: 1.0, Sequence: 1, Endorsement Plugin: escc, Validation Plugin: vscc, Approvals: [Org1MSP: true, Org2MSP: true]
Query chaincode definition successful on peer0.org2 on channel 'testchannel'
Chaincode initialization is not required
合約互動
在安裝fabric中我們已經設定了fabric
可執行檔案的環境變數,需保證可以成功在test-network
目錄下使用peer
命令。
- 設定FABRIC_CFG_PATH變數,其下需包含core.yaml檔案
export FABRIC_CFG_PATH=$PWD/../config/ # export FABRIC_CFG_PATH=/usr/local/fabric/config/
- 設定其它
Org1
組織的變數依賴# Environment variables for Org1 export CORE_PEER_TLS_ENABLED=true export CORE_PEER_LOCALMSPID="Org1MSP" export CORE_PEER_TLS_ROOTCERT_FILE=${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt export CORE_PEER_MSPCONFIGPATH=${PWD}/organizations/peerOrganizations/org1.example.com/users/Admin@org1.example.com/msp export CORE_PEER_ADDRESS=localhost:7051
CORE_PEER_TLS_ROOTCERT_FILE
和CORE_PEER_MSPCONFIGPATH
環境變數指向Org1
的organizations
資料夾中的身份證照。 - 初始化chaincode
peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C testchannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"function":"InitLedger","Args":[]}'
- 查詢賬本資產列表
peer chaincode query -C testchannel -n basic -c '{"Args":["GetAllAssets"]}'
- 修改賬本資產
peer chaincode invoke -o localhost:7050 --ordererTLSHostnameOverride orderer.example.com --tls --cafile ${PWD}/organizations/ordererOrganizations/example.com/orderers/orderer.example.com/msp/tlscacerts/tlsca.example.com-cert.pem -C testchannel -n basic --peerAddresses localhost:7051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org1.example.com/peers/peer0.org1.example.com/tls/ca.crt --peerAddresses localhost:9051 --tlsRootCertFiles ${PWD}/organizations/peerOrganizations/org2.example.com/peers/peer0.org2.example.com/tls/ca.crt -c '{"function":"TransferAsset","Args":["asset6","Christopher"]}'
- 關閉網路
該命令將停止並刪除節點和鏈碼容器、組織加密材料、刪除之前執行的通道專案和docker卷,並從Docker Registry移除鏈碼映象。./network.sh down
{{< notice note >}}
因為asset-transfer (basic)
鏈碼的背書策略需要交易同時被Org1
和Org2
簽名,所以鏈碼呼叫指令需要使用--peerAddresses
標籤來指向peer0.org1.example.com
和peer0.org2.example.com
;因為網路的TLS
被開啟,指令也需要用--tlsRootCertFiles
標籤指向每個peer
節點的TLS
證照。
{{< /notice >}}
參考
Divyang Desai. Setup Your Private Ethereum Network With Geth. c-sharpcorner.com. [2020-08-04] ↩︎
qq_JWang_03215367. 解決sudo command not found 報錯. 慕課. [2018-07-31] ↩︎
沐沐子楓. failed to normalize chaincode path: 'go list' failed with: go. 部落格園. [2020-11-27] ↩︎