Пакет SDK для Hyperledger Fabric Node.js: проблема с подписями автономных транзакций

Я пытаюсь следовать этому руководству: https://hyperledger.github.io/fabric-sdk-node/release-1.4/tutorial-sign-transaction-offline.html

Я создал полную сеть Hyperledger Fabric, используя это руководство: https://hyperledger-fabric-ca.readthedocs.io/en/latest/operations_guide.html

Javascript SDK работает хорошо, и я могу запрашивать / вызывать транзакции с помощью метода client.setUserContext ().

При попытке подписать транзакцию в автономном режиме одноранговые узлы отклоняют предложение транзакции со следующим ответом:

{ Error: 2 UNKNOWN: access denied: channel [mychannel] creator org [org1]
      at Object.exports.createStatusError ([...]/node_modules/grpc/src/common.js:91:15)
      at Object.onReceiveStatus ([...]/node_modules/grpc/src/client_interceptors.js:1204:28)
      at InterceptingListener._callNext ([...]/node/node_modules/grpc/src/client_interceptors.js:568:42)
      at InterceptingListener.onReceiveStatus ([...]/node/node_modules/grpc/src/client_interceptors.js:618:8)
      at callback ([...]/node/node_modules/grpc/src/client_interceptors.js:845:24)
    code: 2,
    metadata: Metadata { _internal_repr: {} },
    details: 'access denied: channel [mychannel] creator org [org1]' }

В логах от пиров я вижу следующую ошибку:

peer1-org1       | 2020-01-13 21:47:31.569 UTC [protoutils] ValidateProposalMessage -> WARN 078 channel [mychannel]: creator's signature over the proposal is not valid: The signature is invalid

Не понимаю, почему отклонена подпись. Я внимательно следил за всеми шагами руководства. Вот полный клиентский код:

// Imports
var Client = require('fabric-client');
var path = require('path');
var util = require('util');
var fs = require('fs');
const crypto = require('crypto');
const elliptic = require('elliptic');
const { KEYUTIL } = require('jsrsasign');
const config = require('./config');

// Script configuartion variables
var fcn = 'set';
var args = ["a","60"];
var priv = fs.readFileSync(config.PRIV, 'utf8');
var { prvKeyHex } = KEYUTIL.getKey(priv,'passphrase'); 
var cert = fs.readFileSync(config.CERT, 'utf8');
const EC = elliptic.ec;
const ecdsaCurve = elliptic.curves['p256'];
const ecdsa = new EC(ecdsaCurve);
const signKey = ecdsa.keyFromPrivate(prvKeyHex, 'hex');

// Config init
var client = Client.loadFromConfig('network_org1.yaml');
var targets = client.getPeersForOrg('org1');

// Main
.then((nothing) => {

channel = client.getChannel(config.CHANNEL_NAME);

// 1. Generate unsigned transaction proposal
var transaction_proposal = {
  chaincodeId: config.CHAINCODE_NAME,
  channelId: config.CHANNEL_NAME,
  fcn: fcn,
  args: args,

var { proposal, tx_id } = channel.generateUnsignedProposal(transaction_proposal, 'org1', cert);

// 2. Hash the transaction proposal
var proposalBytes = proposal.toBuffer();
var digest = client.getCryptoSuite().hash(proposalBytes);
//const hash = crypto.createHash('sha256');
//var digest = hash.digest('hex');

// 3. Calculate the signature for this transacton proposal
console.log("digest: "+digest);   
console.log("signKey: ");
var sig = ecdsa.sign(Buffer.from(digest, 'hex'), signKey);
var signature = Buffer.from(sig.toDER());
var signedProposal = {
  proposal_bytes: proposalBytes,

// 4. Send the signed transaction proposal
var proposal_request = {
.then((proposalResponses) => {
    console.log('Proposal responses:');

    // TODO: Understand why the proposal signature is rejected by the peers

    // 5. Generate unsigned transaction
    var transaction_request = {
    return channel.generateUnsignedTransaction(transaction_request);
.then((commitProposal) => {

    // 6. Sign the unsigned transaction
    var transactionBytes = commitProposal.toBuffer();
    var transaction_digest = client.getCryptoSuite().hash(transactionBytes);
    var transaction_sig = ecdsa.sign(Buffer.from(transaction_digest, 'hex'), signKey);        
    var transaction_signature = Buffer.from(transaction_sig.toDER());

    var signedTransaction = {
      signedProposal: transaction_signature,
      request: transaction_request

    // 7. Commit the signed transaction
    return channel.sendSignedTransaction(signedTransaction);
.then((response) => {
    console.log('Successfully sent transaction');
    console.log('Return code: '+response.status);


Любая помощь от любого, кто мог успешно подписывать транзакции в автономном режиме, была бы фантастической.

person guillaume    schedule 13.01.2020
Обновление: проблема не носит систематического характера. Иногда подпись принимается партнерами. В этом случае я могу перейти к концу кода, но ответ от заказчика - ПЛОХОЙ ЗАПРОС. Я вижу эту ошибку в журналах заказов: orderer1-org0 | 2020-01-16 12:58:03.364 UTC [orderer.common.broadcast] ProcessMessage -> WARN 034 [channel: unknown] Could not get message processor for serving could not determine channel ID: header not set
Вы пытаетесь подписать транзакцию из браузера?
Нет, я запускаю все на узле v10 на моем Mac.
@guillaume Я тоже застрял в этой проблеме. У вас есть какие-нибудь обновления? У меня точная ошибка (из однорангового ответа и журналов одноранговых узлов).
@ShubhamJaiswal Спасибо, что меня преследовали, я только что опубликовал ответ.

Ответы (1)

Отвечая на свой вопрос. В моем коде было 2 проблемы.

1-й был связан с фактической подписью, которая должна быть сделана в Fabric очень специфическим образом. Мне пришлось создать эту функцию и применить ее к подписи, чтобы избежать проблемы:

function _preventMalleability(sig) {
const halfOrder = elliptic.curves.p256.n.shrn(1);
if (sig.s.cmp(halfOrder) === 1) {
    const bigNum = elliptic.curves.p256.n;
    sig.s = bigNum.sub(sig.s);
return sig;

Второй был связан с форматированием различных структур предложений / запросов / транзакций:

transaction_request = {
  proposalResponses: proposalResponses,
  proposal: proposal,

signedTransactionProposal = {
    signature: transaction_signature,
    proposal_bytes: transactionBytes,

signedTransaction = {
  signedProposal: signedTransactionProposal,
  request: transaction_request,

Я создал полное (рабочее) руководство с подробными инструкциями здесь: https://gitlab.com/guillaume.goutaudier/wisekeydemo

person guillaume    schedule 29.02.2020