说CA与hpb结合的可能

hpb-error

#1
    HPB芯链采用全新的区块链软硬件体系架构,结合高性能区块链开源硬件(BOE)以及软件来实现的。BOE是加速硬件,也是入网身份的ID。
    如何保证无效的ID不能加入网络并成为有效的节点是保证网络安全的重要一环。
    目前的实现方式:
    在启动的bootnode节点上使用文件来记录有效节点的信息,而有效节点的集合又是3个月通过投票选举出来的,因此每3个月要更新一下文件。这是手动执行的过程,出错时难免的。而且bootnode承担了多余的风险。
   可能是更好的方法:
   可以在BOE中使用CA证书,并且为每个BOE签发个体证书,有效期为3个月,在3个月投票结束后自动更新有效节点的个体证书,保证全网有效节点的集合。这样就将bootnode与风险分离开来。
  增加的事情:BOE存储CA证书;节点间认证通过交换个体证书完成身份认证;定期通过网络更新BOE节点的个体证书。

   仅作参考,如有错误,欢迎指正。