• Ripple(瑞波币)validator-keys-tool 配置验证器


    Ripple(瑞波币)validator-keys-tool 配置验证器

    验证器密钥工具指南

    本指南介绍了如何设置validator,以便在rippled.conf 或服务器受到威胁时不必更改其公钥。

    一个validator使用一对公钥/私钥。validator由公钥标识。应严保管私钥。它用于:

    • 签署令牌,rippled服务器以此公钥标识为一个validator的节点运行。
    • 签署撤销,表明私钥已被泄露,验证器公钥不再受信任。

    每个新令牌使验证器公钥的所有先前令牌无效。当前令牌需要存在于rippled.cfg文件中。

    做为可信任的validator的服务器将在令牌更改时自动调整。

    验证器密钥

    首次设置validator时,请使用该validator-keys工具生成其密钥对:

    $ validator-keys create_keys
    

    样本输出:

    Validator keys stored in /home/ubuntu/.ripple/validator-keys.json
    

    将密钥文件保存在安全但可恢复的位置,例如加密的USB闪存驱动器。不要修改其内容。

    验证器令牌(Validator Keys)

    首次创建验证器密钥或先前的token已被泄露后,使用该validator-keys工具创建新的验证器令牌:

    $ validator-keys create_token
    

    样本输出:

    Update rippled.cfg file with these values:
    
    # validator public key: nHUtNnLVx7odrz5dnfb2xpIgbEeJPbzJWfdicSkGyVw1eE5GpjQr
    
    [validator_token]
    eyJ2YWxpZGF0aW9uX3NlY3J|dF9rZXkiOiI5ZWQ0NWY4NjYyNDFjYzE4YTI3NDdiNT
    QzODdjMDYyNTkwNzk3MmY0ZTcxOTAyMzFmYWE5Mzc0NTdmYT|kYWY2IiwibWFuaWZl
    c3QiOiJKQUFBQUFGeEllMUZ0d21pbXZHdEgyaUNjTUpxQzlnVkZLaWxHZncxL3ZDeE
    hYWExwbGMyR25NaEFrRTFhZ3FYeEJ3RHdEYklENk9NU1l1TTBGREFscEFnTms4U0tG
    bjdNTzJmZGtjd1JRSWhBT25ndTlzQUtxWFlvdUorbDJWMFcrc0FPa1ZCK1pSUzZQU2
    hsSkFmVXNYZkFpQnNWSkdlc2FhZE9KYy9hQVpva1MxdnltR21WcmxIUEtXWDNZeXd1
    NmluOEhBU1FLUHVnQkQ2N2tNYVJGR3ZtcEFUSGxHS0pkdkRGbFdQWXk1QXFEZWRGdj
    VUSmEydzBpMjFlcTNNWXl3TFZKWm5GT3I3QzBrdzJBaVR6U0NqSXpkaXRROD0ifQ==
    

    对于新的validator,将[validator_token]值添加到rippled.cfg文件中。对于预先存在的验证器,将旧的[validator_token]值替换为新生成的validator。有效的配置文件可能只包含一个[validator_token]值。配置更新后,重新启动波纹。

    对于给定的验证器密钥对,可以生成4,294,967,293个令牌的硬限制。

    public_key撤销

    如果validator私钥被泄露,则必须永久撤销密钥。要撤消验证程序密钥,请使用该validator-keys工具生成吊销,该吊销向其他服务器(节点)广播消息public_key不再有效:

    $ validator-keys revoke_keys
    

    样本输出:

    WARNING: This will revoke your validator keys!
    
    Update rippled.cfg file with these values and restart rippled:
    
    # validator public key: nHUtNnLVx7odrz5dnfb2xpIgbEeJPbzJWfdicSkGyVw1eE5GpjQr
    
    [validator_key_revocation]
    JP////9xIe0hvssbqmgzFH4/NDp1z|3ShkmCtFXuC5A0IUocppHopnASQN2MuMD1Puoyjvnr
    jQ2KJSO/2tsjRhjO6q0QQHppslQsKNSXWxjGQNIEa6nPisBOKlDDcJVZAMP4QcIyNCadzgM=
    

    [validator_key_revocation]值添加到此validatir的配置rippled.cfg并重新启动rippled.service。重命名旧密钥文件并生成新的验证器密钥和相应的验证器令牌

    签名

    validator-keys工具可用于使用验证器密钥对任意数据进行签名。

    $ validator-keys sign "your data to sign"
    

    response

    B91B73536235BBA028D344B81DBCBECF19C1E0034AC21FB51C2351A138C9871162F3193D7C41A49FB7AABBC32BC2B116B1D5701807BE462D8800B5AEA4F
    
  • 相关阅读:
    【SpringCloud构建微服务系列】分布式链路跟踪Spring Cloud Sleuth
    【算法】LRU算法
    细说分布式锁
    【Python】Python3.4+Matplotlib详细安装教程
    LoRaWAN协议(二)--LoRaWAN MAC数据包格式
    LoRaWAN移植笔记(一)__RTC闹钟链表的实现
    cJSON_json包的C语言解析库
    LoRaWAN协议(一)--架构解析
    STM32L051 PVD的调试
    以帧为存储单位的循环stack
  • 原文地址:https://www.cnblogs.com/failymao/p/10261453.html
Copyright © 2020-2023  润新知