节点白名单管理

CITA中节点分为共识节点和只读节点，交易由共识节点排序并打包成块，再广播 至其他节点，共识完成后即被确认为合法区块。只读节点不参与共识，只同步链 上所有的原始数据。

公有链没有节点准入机制，意味着任何节点都可以接入链并同步其全部的数据， 在满足一定的条件下都可以参加共识。而CITA对于共识节点和只读节点都进行了 准入管理。对于身份验证失败的节点，即使该节点能够在网络层与其他CITA节点 连通，这些CITA节点也会拒绝与之建立通讯会话，如此可避免信息泄漏。

目前CITA对于节点的准入管理采用白名单的方式。每个节点本地保存节点白名单 配置文件，其中记录着允许连接的p2p通信和数据同步的节点，包括其公钥、IP 地址、端口、对应的身份信息等。白名单由管理机构生成并分发，运维人员可对 其进行维护和管理，可选择连接若干其他节点同时可配置若干只读节点，使其承 担数据分析等工作。