Corda 网络介绍

Corda 网络是一个由网络参与者维护的面向公众的由 Corda 节点组成的互联网。每个节点可以通过由网络的身份服务所颁发的证书来识别,并且在 network map 中能够被发现。

Corda 网络实现了互操作性 – 通过一个安全的、有效的互联网层来交换数据或资产 – 通过一种不可能在另外的独立的 Corda 网络来实现的方式。一个通用的 trust root 应用在所有的 transactions 上,并且一系列的网络参数也能够确保所有的参与者能够彼此相互交易。

这个网络是在 2018 年 12 月开始使用,是由一个独立的、非盈利的机构来管理的。在 2019 年春季,一个参与成员组成的过渡委员会被选举出来,这个委员会会监督这个机构直到一年后将会举行的民主选举。查看 管理模型 来了解详细内容。

这个网络将会支持参与者的许多子小组(sub-groups)运行特定的 CorDapps(有时候是指 ‘业务网络’),并且这些小组通常会有一个核心协调者(‘业务网络维护者’),它会管理他们所使用的 app 和规则的分发,包括成员信息。对于整个网络的管理和各自的业务网络是很清晰地区别开的。就像互联网一样,Corda 网络的目的是作为一个后台设施(background utility)而存在。

Corda 网络对于参与者的主要利益是使其能够将现金、数字资产以及身份信息从一个应用或者业务线转移到另外一个。业务网络的维护者也能够通过可以直接访问网络内的服务,并且可以重用这个 trust root 以及网络服务,而不需要构建和维护自己的相关服务而受益。

Corda 网络网站由一个关于加入流程的简要的介绍

核心服务

身份服务

身份服务管理着将参与者加入 Corda 网络的权限。这个服务从想要加入的网络参与者(有时候是通过一个业务网络的维护者)那里接收证书签名请求(Certificate Signing Requests, CSR)并且对于提交的信息进行审核。满足以下条件的时候,一个被数字签名过的参与者证书会返回:

接下来,Corda 网络节点就可以使用参与者证书来将自己注册到 Network Map Service 了。

Network Map Service

Network Map Service 接受来自于节点的描述了网络路由和身份识别信息的经过数字签名的文档,基于由身份服务签过名的参与者证书,并且会将这个信息对于所有的 Corda 网络节点都变为可用。

Notary Service

Corda 的设计将正确性的共识和唯一性的共识区别开来,后者是由一个或者多个 Notary Service 来提供的。Notary 将会为展示给它的一个 transaction 提供数字签名,证明该 Notary 没有任何之前被提供过签名的 transaction 使用了相同的新的 transaction 的 inputs,并且 transaction 的时间戳是在条件内的。

业务网络的维护者和网络参与者可能会选择将何种情况下他们所参与的一个 transaction 可以被认定为 “已确认” 的底层协议定义到法律协议中,这个底层协议会依赖于所展示的数字签名,或者其他的他们所以来的详细信息。

支持服务 Support Service

Support Service 提供给参与者以及业务网路维护者来管理和解决有关于身份服务、Network Map Service 和 Notary Services 的问题和错误。

CRL 配置

Corda 网络提供了一个针对于 TLS-级别证书的空的证书回收列表(certificate revocation list)的 endpoint。这样做的目的是为了实现不提供一个 CRL 基础设施到那时仍然要求严格的 CRL 模式检查的部署的情况。为了使用它,将下边的信息添加到你的配置文件中:

tlsCertCrlDistPoint = "https://crl.cordaconnect.org/cordatls.crl"
        tlsCertCrlIssuer = "C=US, L=New York, O=R3 HoldCo LLC, OU=Corda, CN=Corda Root CA"

这个配置确保了 TLS-级别证书同使用关联到由 R3 所颁发的 CRL 的该 CRL 分发点被内嵌进来。当一个独立的网络被提供的时候,这些值需要相应地进行改动。