我的书签
添加书签
移除书签11. 可信账本使用文档
超级链可信账本包含如下四个核心组件:
mesatee-core-standalone:TEE Enclave App的开发框架,用户可以根据业务需求开发自己的应用
TEESDK:负责与TEE服务的通信,可实现超级链SDK和超级链对TEE服务的请求
xuperchain:超级链开源代码,支持模块的可插拔机制
超级链SDK:负责与超级链通信,可实现交易的封装和上链、数据的加密和解密等
11.1. 服务部署
如只想测试TEE的密文计算功能,只需部署TEE和TEESDK;如果想测试链上密文计算功能, 需要全部部署。
11.1.1. 部署TEE服务
下载mesatee-core-standalone最新代码:https://github.com/xuperdata/mesatee-core-standalone
部署自己实现的app到mesatee_services/fns/sgx_trusted_lib
注解
mesatee-core-standalone并未全部开源,密文计算和秘钥托管功能相关代码暂未公开,用户需根据自身需要开发可信应用。
- 按照步骤1的文档进行编译,然后启动TEE服务
11.1.2. 编译TEESDK
拉取TEESDK最新代码:https://github.com/xuperdata/teesdk
按照如下命令进行编译,编译前要将mesatee/teesdk.go中的 tms_addr.sin_addr.s_addr 修改为TEE服务部署的地址
cd teesdk/mesateecp /path/to/mesatee-core-standalone/release/lib/libmesatee_sdk_c.so lib/cd ../bash build.sh
- 编译之后会在build目录产出libmesateesdk.so.0.0.1, 然后将这个文件和mesatee/xchain-plugin/teeconfig.conf拷贝到xchain的pluginPath配置的目录下面。
11.1.3. 部署区块链
拉取超级链最新代码:https://github.com/xuperchain/xuperchain
将makefile文件中的 -mod=vendor 注释掉后再编译
在编译产出output/conf/xchain.yaml文件中进行如下配置:
# 块广播模式blockBroadcaseMode: 0...#可信环境的入口, optionalwasm:driver: "xvm"enableUpgrade: falseteeConfig:enable: onpluginPath: "/path/to/libmesateesdk.so.0.0.1"configPath: "/path/to/xchain_plugin/teeconfig.conf"xvm:optLevel: 0#是否开启默认的XEndorser背书服务enableXEndorser: true
后续部署流程见文档 XuperChain环境部署
11.1.4. 编译xuper-sdk-go
拉取超级链SDK最新代码:https://github.com/xuperdata/xuper-sdk-go
参考如下配置编辑文件conf/sdk.yaml.tee
tfConfig:teeConfig:svn: 0enable: ontmsport: 8082uid: "uid1"token: "token1"auditors:-publicder: /path/to/mesatee-core-standalone/release/services/auditors/godzilla/godzilla.public.dersign: /path/to/mesatee-core-standalone/release/services/auditors/godzilla/godzilla.sign.sha256enclaveinfoconfig: /path/to/mesatee-core-standalone/release/services/enclave_info.tomlpaillierConfig:enable: off
执行build.sh进行编译,产出main二进制文件
执行main文件即可完成测试
11.2. 可信应用开发
用户可根据业务需求开发自己的可信算子和应用
可信算子开发参考 trust_operators 和 demo_func
可信应用开发参考合约 data_auth
可信合约相关测试参考 data_auth_test
mesatee-core-standalone服务相关测试参考 teesdk_test
