[Hyperledger Fabric v1.0] 5. ARCHITECTURE(아키텍트): Gossip data dissemination protocol(가십 데이터 보급 프로토콜)

해당 글은 Hyperledger Fabric 페이지의 게시글을 번역 및 정리한 자료입니다.

원본 사이트 : http://hyperledger-fabric.readthedocs.io/en/release/gossip.html

 Gossip data dissemination protocol(가십 데이터 보급 프로토콜)

Hyperledger 패브릭은 트랜잭션 실행 (보증 및 커밋) 피어 및 트랜잭션 주문 노드에서 작업 부하를 나누어 블록 체인 네트워크 성능, 보안 및 확장 성을 최적화합니다. 이러한 네트워크 운영의 분리는 데이터 무결성 및 일관성을 보장하기 위해 안전하고 신뢰할 수 있으며 확장 가능한 데이터 보급 프로토콜을 필요로합니다. 이러한 요구 사항을 충족하기 위해 패브릭은 gossip data dissemination protocol을 구현합니다.

Gossip protocol(가십 프로토콜)

피어들은 가저를 활용하여 원장과 채널 데이터를 확장 가능한 방식으로 방송합니다. 가십 메시지는 계속되고 채널의 각 피어는 여러 피어로부터 현재의 일관된 원장 데이터를 지속적으로 수신합니다. 각각의 험담 메시지에 서명함으로써 위조 된 메시지를 보내는 비잔틴 참가자가 쉽게 식별되고 원치 않는 목표에 대한 메시지 배포를 막을 수 있습니다. 지연, 네트워크 파티션 또는 블록 손실로 인한 다른 원인에 영향을받는 피어는 이러한 누락 된 블록을 소유 한 피어에게 연락하여 현재 원장 상태로 동기화됩니다.

가십 기반의 데이터 보급 프로토콜은 패브릭 네트워크에서 세 가지 기본 기능을 수행합니다.

1. 사용 가능한 구성원 피어를 계속 식별하고 결국 오프라인이 된 피어를 감지하여 피어 검색 및 채널 구성원을 관리합니다.
2. 채널의 모든 피어에 대해 원장 데이터를 보급합니다. 나머지 채널과 동기화되지 않은 데이터가있는 피어는 누락 된 블록을 식별하고 올바른 데이터를 복사하여 동기화합니다.
3. 원장 데이터의 피어 - 투 - 피어 상태 전송 업데이트를 허용하여 새로 연결된 피어를 최대 속도로 가져옵니다.

험담 기반 방송은 다른 피어로부터 채널의 메시지를 수신 한 피어가 작동 한 다음이 메시지를 채널의 무작위로 선택된 다수 피어로 전달합니다.이 숫자는 구성 가능한 상수입니다. 동료는 메시지 전달을 기다리는 대신 끌어 오기 메커니즘을 사용할 수도 있습니다. 이주기가 반복되어 채널 멤버십의 결과로 원장과 상태 정보가 지속적으로 최신 상태로 유지됩니다. 새로운 블록을 보급하기 위해 채널의 리더 피어는 주문 서비스의 데이터를 가져와 동료에게 험담을 퍼뜨립니다.

Gossip messaging(가십 메시지)

온라인 피어는 PKI (공개 키 인프라) ID와 보낸 사람의 메시지 서명이 포함 된 "활성"메시지를 지속적으로 브로드 캐스팅함으로써 가용성을 나타냅니다. 피어는 이러한 살아있는 메시지를 수집하여 채널 멤버쉽을 유지합니다. 피어가 특정 피어로부터 살아있는 메시지를 수신하지 않으면이 "죽은"피어는 결국 채널 멤버쉽에서 제거됩니다. "살아있는"메시지는 암호로 서명되기 때문에 악의적 인 피어는 루트 인증 기관 (CA)이 승인 한 서명 키가 없으므로 절대로 다른 피어를 사칭 할 수 없습니다.

수신 된 메시지의 자동 전달 외에도 상태 조정 프로세스는 각 채널의 피어간에 세계 상태를 동기화합니다. 각 피어는 불일치가 확인되면 자체 상태를 복구하기 위해 채널의 다른 피어에서 계속 블록을 가져옵니다. 가십 거리의 데이터 보급을 유지하기 위해 고정 연결이 필요하지 않기 때문에이 프로세스는 노드 충돌에 대한 내구성을 포함하여 공유 원장에 데이터 일관성 및 무결성을 안정적으로 제공합니다.

채널이 분리되어 있기 때문에 한 채널의 피어는 다른 채널에서 정보를 보내거나 공유 할 수 없습니다. 모든 피어가 다중 채널에 속할 수 있지만 분할 메시징은 피어의 채널 구독을 기반으로 메시지 라우팅 정책을 적용하여 채널에없는 피어로 블록이 전파되는 것을 방지합니다.

※ 노트: 

1. 지점 간 메시지 보안은 피어 TLS 계층에서 처리하며 서명이 필요하지 않습니다. 피어는 CA에서 할당 한 인증서로 인증됩니다. TLS 인증서도 사용되지만 가십 계층에서 인증 된 것은 피어 인증서입니다. 원장 블록은 주문 서비스에 의해 서명 된 다음 채널의 리더 피어에게 전달됩니다. 

2. 인증은 피어에 대한 멤버쉽 서비스 공급자의 관리를받습니다. 피어가 처음으로 채널에 연결되면 TLS 세션이 패브릭 멤버쉽 ID와 바인딩됩니다. 이는 본질적으로 네트워크와 채널의 회원 자격과 관련하여 연결 피어에 대한 각 피어를 인증합니다.