Ripple(瑞波幣)validator-keys-tool 配置驗證器
目錄
Ripple(瑞波幣)validator-keys-tool配置驗證器
驗證器金鑰工具指南
本指南介紹瞭如何設定validator,以便在rippled.conf 或伺服器受到威脅時不必更改其公鑰。
一個validator使用一對公鑰/私鑰。validator由公鑰標識。應嚴保管私鑰。它用於:
- 簽署令牌,rippled伺服器以此公鑰標識為一個validator的節點執行。
- 簽署撤銷,表明私鑰已被洩露,驗證器公鑰不再受信任。
每個新令牌使驗證器公鑰的所有先前令牌無效。當前令牌需要存在於rippled.cfg檔案中。
做為可信任的validator的伺服器將在令牌更改時自動調整。
驗證器金鑰
首次設定validator時,請使用該validator-keys工具生成其金鑰對:
$ validator-keys create_keys樣本輸出:
Validator keys stored in /home/ubuntu/.ripple/validator-keys.json將金鑰檔案儲存在安全但可恢復的位置,例如加密的USB快閃記憶體驅動器。不要修改其內容。
驗證器令牌(Validator Keys)
首次建立驗證器金鑰或先前的token已被洩露後,使用該validator-keys工具建立新的驗證器令牌:
$ validator-keys create_token樣本輸出:
Update rippled.cfg file with these values: # validator public key: nHUtNnLVx7odrz5dnfb2xpIgbEeJPbzJWfdicSkGyVw1eE5GpjQr [validator_token] eyJ2YWxpZGF0aW9uX3NlY3J|dF9rZXkiOiI5ZWQ0NWY4NjYyNDFjYzE4YTI3NDdiNT QzODdjMDYyNTkwNzk3MmY0ZTcxOTAyMzFmYWE5Mzc0NTdmYT|kYWY2IiwibWFuaWZl c3QiOiJKQUFBQUFGeEllMUZ0d21pbXZHdEgyaUNjTUpxQzlnVkZLaWxHZncxL3ZDeE hYWExwbGMyR25NaEFrRTFhZ3FYeEJ3RHdEYklENk9NU1l1TTBGREFscEFnTms4U0tG bjdNTzJmZGtjd1JRSWhBT25ndTlzQUtxWFlvdUorbDJWMFcrc0FPa1ZCK1pSUzZQU2 hsSkFmVXNYZkFpQnNWSkdlc2FhZE9KYy9hQVpva1MxdnltR21WcmxIUEtXWDNZeXd1 NmluOEhBU1FLUHVnQkQ2N2tNYVJGR3ZtcEFUSGxHS0pkdkRGbFdQWXk1QXFEZWRGdj VUSmEydzBpMjFlcTNNWXl3TFZKWm5GT3I3QzBrdzJBaVR6U0NqSXpkaXRROD0ifQ==
對於新的validator,將[validator_token]值新增到rippled.cfg檔案中。對於預先存在的驗證器,將舊的[validator_token]值替換為新生成的validator。有效的配置檔案可能只包含一個[validator_token]值。配置更新後,重新啟動波紋。
對於給定的驗證器金鑰對,可以生成4,294,967,293個令牌的硬限制。
public_key撤銷
如果validator私鑰被洩露,則必須永久撤銷金鑰。要撤消驗證程式金鑰,請使用該validator-keys工具生成吊銷,該吊銷向其他伺服器(節點)廣播訊息public_key不再有效:
$ validator-keys revoke_keys樣本輸出:
WARNING: This will revoke your validator keys!
Update rippled.cfg file with these values and restart rippled:
# validator public key: nHUtNnLVx7odrz5dnfb2xpIgbEeJPbzJWfdicSkGyVw1eE5GpjQr
[validator_key_revocation]
JP////9xIe0hvssbqmgzFH4/NDp1z|3ShkmCtFXuC5A0IUocppHopnASQN2MuMD1Puoyjvnr
jQ2KJSO/2tsjRhjO6q0QQHppslQsKNSXWxjGQNIEa6nPisBOKlDDcJVZAMP4QcIyNCadzgM=將[validator_key_revocation]值新增到此validatir的配置rippled.cfg並重新啟動rippled.service。重新命名舊金鑰檔案並生成新的驗證器金鑰和相應的驗證器令牌。
簽名
該validator-keys工具可用於使用驗證器金鑰對任意資料進行簽名。
$ validator-keys sign "your data to sign"response:
B91B73536235BBA028D344B81DBCBECF19C1E0034AC21FB51C2351A138C9871162F3193D7C41A49FB7AABBC32BC2B116B1D5701807BE462D8800B5AEA4F