я правильно понял, каждый одноранговый узел в сети блокчейна фабрики (каким-то образом связанный посредством сплетен) будет принимать входящие соединения от других одноранговых узлов только в том случае, если они используют соединение HTTPS с открытым ключом, подписанным Fabric CA.

Это правильно?

Таким образом, в моем понимании, Root-CA становится единственной точкой отказа, потому что его можно изменить, и с тех пор модифицированные сертификаты Root-CA будут распространяться на узлы, и в конечном итоге ни один узел больше не сможет соединяться друг с другом.

Это верно?