14-1 联盟链管理
14-1-1 管理区块链主链
联盟概述
联盟是一个虚拟组织,是不同的机构网络共同合作完成某个业务而结成的联合。
组织联盟的机构
在BaaS平台中,机构指联盟中租户所属的企业。联盟仅支持以租户为单位加入,联盟中不同租户可能属于同一个机构。
机构的权限
共享联盟区块链
创建区块链应用,并共享给联盟内其他机构
管理联盟链主链
创建区块链
登录BaaS平台,进入“我的联盟”
选择我创建的联盟
左侧导航栏,单击 联盟内的链 > 立即订购
在购买页面,选择联盟,然后根据需求选择套餐类型及订单时长
单击 确认购买 进行付费。完成购买后,系统将自动为您配置区块链
进入 联盟 > 联盟内的链 页面,会显示购买的区块链,单击 编辑 图标可进行修改。
申请区块链证书
蚂蚁链使用TLS双向认证机制(Client-authenticated TLS handshake),即客户端需要验证服务端(区块链节点)的身份,服务端也需要验证客户端身份。与大家常见的浏览器访问网站时的单向身份认证相比,双向认证是在TLS握手阶段,客户端认证完成服务器证书后,客户端会将自己的证书传给服务器。服务器验证通过后再开始主密钥协商。
因此,连接到蚂蚁链节点前,您必须要拥有能证明自己身份的数字证书。
进入联盟,选择目标联盟
左侧导航栏,点击 “联盟内的链”,右侧选择目标区块链,单击 “创建证书”
重置证书
左侧导航栏,点击“联盟内的链”,右侧选择目标区块链,单击“更多”->“重置证书’
查看区块链浏览器
左侧导航栏,点击 “联盟内的链”,右侧选择目标区块链,单击联盟链卡片上的浏览器
在浏览器页面中,可以看到链的相关信息,包括链交易数目、节点信息、账户信息、查看信息、块中包含的交易等信息。
在浏览器页面中,点击③的某个区块,可查看具体区块信息
在浏览器页面中,单击④的某个交易可查看具体交易信息
按区块链高度或交易哈希查询
授权用户通过支付宝扫描获取交易存证信息
单击解码查看,支持明文查看交易内容
查看交易签名内容
查看交易回执
管理节点
可以查看当前区块链的节点列表,包括节点地址,服务端口,共识状态等信息。
联盟管理员添加节点
节点管理 > 节点详情 标签页上单击 添加节点
在右侧弹窗中选择节点类型,申请新增云上节点可直接自主购买,申请新增云下节点需要提交工单。
联盟成员添加节点
需要提交申请,管理员审批通过后,通过提交工单的形式提交节点
修改节点所有者
节点所有者可以在节点列表直接对所有者进行修改。
原节点所有者选择要修改的所有者后,通过输入验证码校验,节点所有者完成变更。
子链节点审批
管理子链的过程中,当添加不是自己拥有的节点时,需要所有者审批
登录BaaS平台,接入联盟,选择目标联盟,单击“主链管理”,进入链管理页面
选择节点管理 -> 子链节点审批,即可查看或处理审批流程
如果是联盟管理员,提交审批流程后,可查看节点审批进度及状态
如果是节点所有者,可查看节点使用情况及节点的审批操作
管理账户
添加账户
登录BaaS平台,进入联盟,选择目标联盟上的“主链管理”,在账户管理 > 账户管理页签,单击添加账户
若选择 自动生成密钥和证书(密钥托管),则平台可以将您的账户密钥托管在BaaS网关可信存储环境中,托管密钥托管ID与用户关联,为您提供代理交易签名等服务,避免您因密钥丢失、泄露等导致无法使用账户。
选择自动生成密钥和证书(密钥托管)的生成方式后,单击 去生成
若选择 自动生成密钥和证书(密钥非托管),则需要您自己妥善保存账号相关的密钥信息。
选择自动生成密钥和证书(密钥非托管)的生成方式后,单击 去生成
选择手动生成密钥和证书的生成方式后,单击 去生成
“账户公钥”和“账户恢复公钥”可以通过BaaS平台提供Java版本的本地密钥服务生成
添加账户白名单
开通白名单功能后,只有白名单里的账户可以调用SDK
登录BaaS控制台,进入联盟后,单击主链管理,在账户管理,。 账户白名单页签下,单击立即开通。
在白名单管理页签下,单击添加白名单账户
在弹出的权限编辑框中,按需勾选权限类型,填写账户名称后,单击提交。
申请账户白名单权限
联盟内的机构成员可以申请账户白名单,审批通过后才能进行SDK调用
进入主链管理,选择 账户管理 > 账户白名单页签,单击右侧的权限申请
在申请权限的弹框中填写各类参数后,单击提