超级管理员可以在紧急时期处理问题,但一旦被滥用或者被攻击,会在联盟之间造成单点风险。请问CITA设计时对这个问题是怎么看待的?
CITA的超级管理员是否会造成治理风险?
这里有两个层面的问题
- 联盟链超级管理员的管理方式
-
- 单个超级管理员的私钥用多签来实现;
-
- 多个超级管理员多签来紧急制动(该方式在溪塔的商业版中支持);
- 联盟链的攻击风险与效率
-
- 联盟链设计中,需要考虑制动效率与风险,可以依据上述不同情况管理。
感谢解答。 单个管理员的私钥多签在CITA具体怎么支持的? 能否较详细说明下。 有相关链接参考说明更好。
这部分其实是链下完成,可以理解为多签钱包的概念。把admin的私钥分散成多份,然后合并后进行签名。
明白啦。 感谢回复!
多个超级管理员多签是链下实现还是链上(比如合约)实现?
citahub 的 github 上有个开源样例工程(把 superadmin 设置为链上合约)可以参考:https://github.com/citahub/cita-gov-general-demo