区块链用户观点收集

此处收集关于fabric国密的痛点和需要

• 希望国密改造能够随着fabric升级而保证持续兼容
• 支持go sdk, nodejs sdk, java-sdk国密版
• 支持fabri-ca国密版
• 国密的开发者生态是不完整的，流行的编程语言和框架没有完善支持国密的密码库和通讯套件（java的bouncycastle库已支持国密算法），更要不说fabric自己的国密生态 [chenguijun]
• 密码学是一个门槛比较高，开源项目缺乏的支持国密算法和通讯套件 [chenguijun]
• 政府希望要推广国密算法在各个行业应用保护信息安全，区块链是很大的一个推广力量 [chenguijun]
• 提供一种规范的实现方式 ，比如只改bccsp 对fabric不要做侵入式的修改 然后对应的sdk最好也一样 理论上我只要把自己的加密实现放在某个地方 再通过配置 指过去 就完事了 动态更换 我觉得没啥必要 [鑫诚]
• fabric的分支问题 短时间指望主干改估计不太可能，最好能现有一些好的分支作为大家的基准，举个简单的例子 一家用户需要国密支持的fabric，他直接能下到对应的 国密版本的源码（1.4/2.0）（包括sdk）并且有文档告知我要实现哪些东西 那这个用户照着弄完也就用起来了，不然按现状好几个开源的除非用户很懂 不然就是一脸懵逼来 一脸懵逼去 [鑫诚]
• 前期应该有成熟的国密的factory，factory关于国密实现应该基于接口，可以通过接口实现硬件支持，fabric项目中所有关于加密、解密、签名、验签、hash相关的硬代码使用bccsp实现。[振元]
• 一块讨论，会规范很多，很多厂家自己搞的国密，可能并不是标准可用 [振元]
• 前期先不要太关注vendor内部的修改，主要解决fabric内部代码不使用bccsp的问题，和gmfactory的内部gm算法接口实现。这块解耦之后，再做单个第三方国密包的实现和硬件实现，最后release一版包含vendor修改的 [振元]
• 咱们改的原则，因该尽量不要在解耦过程中增再加新的硬代码，比如直接在某个模块里导入sm包直接用的[捂脸]，前期还是尽量把使用的方法封装在自己的模块内，对外同一。前期花点时间整理下框架结构遵守规范是必要的。[振元]
• 硬国密的实现 据说是有硬国密模拟器的