本文將以 Medalla 多客戶端測試網為例介紹在 ETH 2.0 上質押的詳細步驟。主要基于以下幾個技術:
Ubuntu?v20.04 (LTS) x64 服務器
Go Ethereum?節點 (代碼分支)
Prysmatic Labs?ETH 2.0 客戶端 —— Prysm(代碼分支)
官方多客戶端公共測試網?Medalla
瀏覽器擴展程序錢包?MetaMask
Prometheus?指標
Grafana?控制面板
這篇指南介紹了如何:
配置新運行的 Ubuntu 服務器實例
配置和運行 ETH 1.0 節點
為 ETH 2.0 Phase 0(Medalla 測試網)編譯并配置 Prysmatic Labs 信標鏈和驗證者客戶端軟件,并提供相應的運行服務
安裝并配置 Prometheus 指標,并創建 Grafana 控制面板用于查看數據和接收警報(編者注:該部分內容未選入)
這篇指南參考了各種網上資料。沒有它們,就沒有這篇指南。特此表示感謝!
我本人并不精通這篇指南中列出的所有技術。經過親身嘗試之后,我發現這些技術非常有趣,因此想要分享給其他人。如有任何錯誤或疏漏之處,煩請見諒。歡迎大家積極反饋!
這篇指南并不適合初學者。讀者需要具備一些關于以太坊、以太幣、質押、Linux 和 MetaMask 的知識。在開始閱讀之前,請先運行 Ubuntu 服務器實例。先安裝好 MetaMask 瀏覽器插件并配置好也在一定程度上有所幫助。然后,我會引導你完成接下來的步驟。
我沒有在樹莓派上測試過這個指南。如果你想嘗試一下,直接將下文列出的軟件換成 ARM 版本。但是我不保證一定能成功!
Ubuntu 服務器實例。我使用的是 v20.04 (LTS) amd64 服務器虛擬機。
安裝并配置好的 MetaMask 密碼學錢包瀏覽器擴展程序。
運行 Prysm 軟件的最低硬件要求: — 操作系統:64-bit Linux — 處理器:Intel Core i5–760 或 AMD FX-8100 或以上 — 內存:4GB RAM (推薦 8GB) — 硬盤:不低于 20GB 的 SSD 固態硬盤空間 — 網絡:穩定的寬帶連接
目前似乎還沒有任何硬性硬盤要求(無論是 Medalla 測試網還是 ETH 2.0 主網)。測試網可能只需要 100GB 的 SSD 固態硬盤就夠了。對于主網來說,接下來的幾年,使用 1TB 的 SSD 固態硬盤(信標鏈和分片鏈各占一半)可能更好。總的來說,最好做好在必要時擴展硬盤容量的準備。
Avalanche推出“Banff 5”升級,為子網引入互操作性:金色財經報道,Avalanche開發人員已經將AvalancheGo--Go編程語言中的區塊鏈軟件實現升級到 \"Banff 5\"。這次升級對Avalanche網絡至關重要,因為它為基于Avalanche的區塊鏈(稱為子網)引入了一種通信協議Avalanche Warp Messaging。該功能將允許子網相互分享數據和加密貨幣資產,努力使Avalanche生態系統對開發者更有用。(the block)[2022/12/23 22:02:20]
這份指南很長而且細節繁多。所以我畫了一張究極簡化的示意圖來幫助你對接下來要做的事情建立基本概念。下圖中的黃色框即是本指南會覆蓋到的部分。
整個流程可以概念化表述為:
啟動一個 Eth1 節點并同步 Eth1 G?erli 測試網
生成并激活驗證者密鑰對
配置信標鏈節點和驗證者客戶端
讓信標鏈節點在驗證者(簽名功能)的幫助下施展魔法(處理區塊、見證消息和罰沒事件)
安全性很重要。由于本文不是一篇全面的安全性指南,我只介紹一些基本設置:防火墻和用戶賬號。本文預設你可以訪問你的 Ubuntu 實例的控制臺,并作為?root?用戶通過 SSH 登陸控制臺。
Ubuntu 20.04 服務器可以使用默認的?UFW 防火墻?來限制訪問該服務器的流量。我們需要允許來自 SSH、Go Ethereum、Grafana 和 Prysm 的入站流量。 允許 SSH —— 允許通過 SSH(端口 22/TCP )連接到該服務器
注:出于安全考慮,你可能需要考慮更換你的 SSH 端口(默認端口是 22 )。這里面會有一些細微差別,你可以自己研究一下。
#?ufw?allow?22/tcp允許 Go Ethereum —— 允許來自 Go Ethereum 節點(端口 30303/TPC 和 30303/UDP)的請求。
注:如果你將你的 Ubuntu 實例托管在本地,你需要對你的路由器和/或防火墻進行配置,允許來自這些端口的入站流量。
允許 Grafana —— 允許將入站請求發送至 Grafana 網絡服務器(端口 3000/TCP)
#?ufw?allow?3000/tcp允許 Prysm —— 允許對等節點之間進行連接,以便在信標鏈節點上進行操作。Prysmatic Labs 將端口 13000/TCP 和 12000/UDP 列為默認端口。
可選項:如果你想要直接訪問 Prometheus 數據服務,你也可以開啟端口 9090/TCP 。如果你只使用 Grafana 查看數據,那就沒必要開啟這個端口。我自己就沒有開啟這個端口。
DeFi操作系統Reef Finance推出2000萬美元贈款計劃:6月2日消息,跨鏈DeFi操作系統Reef Finance為開發商推出了一個2000萬美元的贈款計劃。Reef Finance將為發展進程提供資金,并為有前途的區塊鏈項目配備基礎設施。該團隊強調,任何涉及區塊鏈行業重要用例的項目都可以申請資金,重點是DeFi應用。(U.Today)[2021/6/2 23:05:55]
#?ufw?allow?9090/tcp現在開啟防火墻并檢查防火墻是否已經按照上述規則正確配置。
輸出應如下圖所示:
使用?root?賬戶登陸存在很大的風險。讓我們來重新創建一個擁有管理權限的用戶賬戶。
#?adduser?<yourusername>你需要輸入密碼以及其它信息。
將新的用戶加入 sudo 群組,即可授予其管理權限。
#?usermod?-aG?sudo?<yourusername>當你以?<yourusername>?登陸時,你可以在命令行前鍵入 sudo ,即可以超級用戶的權限來執行操作。
可選項:如果你使用?SSH 密鑰連接你的實例,你需要將這個新賬戶與?root?賬戶的 SSH 密鑰數據進行關聯。
#?rsync?--archive?--chown=<yourusername>:<yourusername>?~/.ssh?/home/<yourusername>第二步 —— 升級你的系統注銷你的?root?賬戶登錄狀態和 SSH,使用你新創建的用戶名進入 Ubuntu 系統,運行下列命令行來升級系統。
本步的用意是安裝并配置好一個將來的你的信標鏈節點需要連接的以太坊 1.0 節點。如果你傾向于使用由第三方托管的節點(比如?Infura),那就跳過這一步。
Go Ethereum 建議使用 PPA 的(Personal Package Archives,個人安裝包歸檔)。
$?sudo?add-apt-repository?-y?ppa:ethereum/ethereum更新安裝包并安裝最新的穩定版本。
為要運行的服務創建一個用戶。此種類型的用戶無法登錄服務器。
sudo?useradd?--no-create-home?--shell?/bin/false?goeth為 Eth1 區塊鏈創建數據文件夾。這是存儲 Eth1 節點數據所必須的操作。使用?-p?來創建完整的路徑。
$?sudo?mkdir?-p?/var/lib/goethereum設定文件夾權限。用戶?goeth?需要權限來修改該數據文件夾。
$?sudo?chown?-R?goeth:goeth?/var/lib/goethereum創建一個 systemd 服務文件來存儲服務配置。我們將使用配置文件來命令你的 systemd 運行?geth?進程。
Cypherium首席執行官:隱私與互操作性是CBDC面臨的最大挑戰:在四月28-29號舉行的首屆國際貨幣與金融官方論壇數字貨幣研討會上,Cypherium首席執行官郭楊睿發表了關于區塊鏈與央行數字貨幣隱私保護的演講。郭楊睿表示,隱私與互操作性是央行數字貨幣面臨的最重要的挑戰。公有區塊鏈是解決這兩個痛點的最佳技術。交易的內容可以放在私有賬本上,而其唯一對應的哈希可放在公有鏈賬本上作為憑證。Cypherium的互操作性解決方案可實時結算交易,成本低廉,并且支持隱私交易,在保護用戶隱私的同時滿足監管部門需求。[2021/4/30 21:12:22]
$?sudo?nano?/etc/systemd/system/geth.service復制下列服務配置到該文件里面。
那個?--goerli?標簽是用來指定 Goerli 測試網的,而?--http?標簽則是用來暴露供信標鏈節點連接的端口(http://localhost:8545)的。
可以對照下面這張屏幕截圖。你的文件也應該像它一樣。記得保存然后退出。
重啟 systemd 以使更改生效。
$?sudo?systemctl?daemon-reload開啟這項服務,并確保它正常運行。
啟動服務后的輸出應該像下圖一樣。
如果一切正常,它應該會用綠色文本顯示 “active (running)”。如果不正常,那就倒回去,重復這個步驟來解決這個問題。可以按 Q 退出。
允許 geth 服務在系統重啟時自動啟動。
$?sudo?systemctl?enable?gethGo Ethereum 會自動開始同步。你可以運行 journal 命令來查看進度。按 Ctrl+C 可以退出。
$?sudo?journalctl?-f?-u?geth.service找到對等節點并完成 Goerli 測試網同步可能要花好一段時間。如果出現了延宕的情況,你可以手動添加節點來幫助同步。到這個網站找到最新的節點列表,并像這樣這樣修改 geth 服務:
修改 “ExecStart” 那一行,加入?--bootnodes?標簽和一些最新的節點(用逗號分隔)。
保存文件并退出。重啟服務并觀察。
結果應該像這樣:
注意:在你運行信標鏈節點之前,要先等這個 Eth1 節點同步完成。可以在這里找到最新的區塊。
接下來,我們要下載 Prysm 軟件(用于運行信標鏈節點和驗證者)。從這里開始你可以開啟一個新的命令行窗口,這樣你就能繼續觀察 Eth1 節點的同步情況了。
Bazel 是一個開源構建工具。我們將使用它來編譯 Prysm 軟件。
我們還需要使用?Curl?來下載 Prysm 代碼。
以太坊基金會和Quilt提案請求對EIP-3074操作代碼進行安全審查:以太坊基金會和參與開發以太坊2.0智能合約執行環境的Quilt發起對EIP-3074操作代碼進行安全審查的提案請求。據介紹,EIP-3074提供了一個靈活的原語來開發新的錢包擴展,然而,這種靈活性增加了對用戶和現有應用程序產生意外后果的可能。審計應徹底審查EIP規范并探索發現的所有潛在安全問題,但應主要關注用戶資產的安全性、用戶及其錢包的新威脅模型,以及編寫安全調用方合約的可行性。[2021/4/8 19:57:52]
$?sudo?apt?install?curl?gnupg下載 Bazel gpg distribution URI 并將其添加為包源。你在復制命令行時,別漏了 “add” 后的(-):sudo apt-key add -sudo apt-key add -。
根據 Bazel 的文檔,保留組建名 “jdk1.8” 只是出于歷史遺留原因,不再代表支持或包含哪些 JDK 版本。
安裝 Bazel 。先安裝最新版本,然后安裝 3.2.0 版本。Prysm 目前需要 3.2.0 版本。
Prysm 由兩部分二進制文件組成:信標鏈和驗證者。我們將構建這兩部分。
克隆 Prysm 的主代碼庫。
使用 Bazel Build 來編譯信標鏈和驗證者二進制文件。
信標鏈文件需要一段時間才能構建完成。現在我們可以喝杯水小憩一下。或許可以讀一下我的其它文章。
構建驗證者文件會快一些,因為我們已經下載和/或構建好相關項了。
如果二者均構建完成,就可以執行后續步驟了。如果失敗了,可以去?Prysm 的 Discord?尋求幫助。
注:務必在完成本指南中的所有步驟后再執行該步驟,否則請直接跳到第六步。
如果你因為 Git 代碼庫變化而需要更新代碼,請執行以下步驟獲得最新文件,并創建你的二進制文件:
別忘了停止信標鏈和驗證者服務,并將二進制文件復制到?/usr/local/bin?目錄下,然后再開始啟動服務:
在這一步驟中,我們將讓信標鏈節點作為后臺服務運行,如果系統重啟,信標鏈節點進程也會自動重啟。
為這項服務創建一個用戶。此種類型的用戶無法登錄服務器。
$?sudo?useradd?--no-create-home?--shell?/bin/false?beaconchain也要為信標鏈節點創建數據目錄(文件夾)。這是存儲信標鏈數據庫所必需的。使用?-p?來創建完整的路徑。
$?sudo?mkdir?-p?/var/lib/prysm/beaconchain設置文件夾權限。這個?beaconchain?用戶需要權限來更改這個數據庫目錄。-R?表示遞歸。
中國央行今日開展1300億元逆回購操作:12月22日消息,中國央行今日開展1300億元逆回購操作,因今日有100億元逆回購到期,當日實現凈投放1200億元。[2020/12/22 16:03:56]
$?sudo?chown?-R?beaconchain:beaconchain?/var/lib/prysm/beaconchain接下來,把新編譯的?beacon-chain?二進制文件復制到?/usr/local/bin?目錄。我們會在這個文件夾里運行它。
注意:每次你 拉取/構建 一個新版本的?beacon-chain?二進制文件的時候,都要做這一步驟。
$?sudo?cp?bazel-bin/beacon-chain/linux_amd64_stripped/beacon-chain?/usr/local/bin把所有權設給我們上面創建的用戶賬戶?beaconchain。
$?sudo?chown?-R?beaconchain:beaconchain?/usr/local/bin/beacon-chain創建和配置服務創建一個 systemd 服務文件來存儲這個服務的配置。
$?sudo?nano?/etc/systemd/system/beaconchain.service復制下列內容到這個文件里面。
我們是用一個環境參數(Environment variable)來獲得這個客戶端的 IP 地址?Environment="ClientIP=$(curl -s v4.ident.me)"?因為?ExecStart?不允許內聯調用(call in-line)。使用?--p2p-host-ip=${ClientIP}?是為了應對故障(work-around)。
--http-web3provider?標簽用于定義 Eth1 節點的端口。如果你使用的是本地的節點,這個值就是?http://127.0.0.1:8545,如果你在使用第三方服務,那就要使用一個外部的端口地址。
看看你的文件是不是也像這個截圖一樣。應該是一樣的。然后你可以保存并退出。
重啟 systemd 以使變更生效。
$?sudo?systemctl?daemon-reload注意:如果你在本地運行 Eth1 節點(見第三步),你需要等待本地的節點同步區塊鏈同步完成,然后才能開始 beaconchain 服務。使用這個命令行來檢查進度:sudo journalctl -f -u geth.service?。
啟動服務并檢查它有沒有正常運行。
屏幕上的輸出看起來應該是這樣的。
如果你正確地完成了上述步驟,它應該會用綠色字體顯示 “active (running)”。如果沒有這么顯示,你要倒回去,重復這些步驟,來修復問題。按 Q 可以退出。
讓信標鏈服務能隨系統重啟而自動重啟。
$?sudo?systemctl?enable?beaconchain然后信標鏈節點會開始同步。可能需要幾個小時才能完成同步。你可以運行 journal 命令來檢查進度。按 Ctrl+C 來退出。
$?sudo?journalctl?-f?-u?beaconchain.service命令行窗口的輸出會給你來自 Eth1 區塊鏈的(對應于 Medalla 測試網的就是 Goerli 測試網)、正在處理的保證金的狀態信息。
現在你的信標鏈節點已經作為一項服務在后臺運行了。恭喜!雖然節點還在同步,我們可以開始下一步了。
在啟動驗證者客戶端之前,我們需要先生成我們的驗證者密鑰對。官方的?Eth2 Launch Pad?會引導你完成這個流程(生成驗證者密鑰對、存入 Goerli ETH),不過,在你開始存入保證金之前,你需要獲得一些 Goerli ETH。
遵照下列步驟:
點擊 MetaMask 瀏覽器插件并登錄
點擊頂部的下拉菜單,選擇 Goerli 測試網
點擊你的用戶名,它會自動復制下你的 Goerli ETH 錢包地址;
你可以通過這個經過認證的水龍頭來獲得 Goerli 測試網 ETH,或者到?ethstaker Discord 群組的?goerli-eth?頻道內使用機器人命令:!goerliEth <walletaddress> <numberofvalidators-maximum5>?獲取。
如果你在計劃運行多個驗證者,你可以請求自己想要的額度(32ETH 乘以你想運行的驗證者數量)
等到 Goerli ETH 出現在你的錢包里,你就可以操作下一步了(記得要選擇 Goerli 測試網!)
訪問官方的?Eth2 Launch Pad?網站,跟隨指引完成操作。如果一切順利,它就能生成一個驗證者密鑰文件(每一個驗證者都會有一個專門的文件,你想運行幾個驗證者,就要生成幾個)。
(編者注:Launch Pad 的使用流程簡介可見此處。)
根據引導流程、使用命令行工具所生成的 JSON 文件會存儲在你運行 “驗證者密鑰生成” 腳本的目錄下的?eth2.0-deposit-cli/validator_keys?文件夾里。當我們要運行驗證者的時候(下一步),我們需要從這個位置引用我們的密鑰。如果你需要通過 SFTP(SSH 文件傳輸協議)發送到你的服務器,那可以放心這么做。本指南假定這個文件會存儲在這個目錄:$HOME/eth2.0-deposit-cli/validator_keys。
首先我們要使用 Prysm 的驗證者二進制文件(我們之前就編譯好的)來創建一個錢包,就基于上一步我們所創建的密鑰。
你會被程序詢問指定一個錢包的存儲位置。你可以直接按回車,這樣它會存儲到默認位置。你還需要輸入一個新的錢包口令,請務必把這個口令保管在安全的地方。
接下來你要輸入你在?Eth2 Launch Pad?網站上創建驗證者密鑰時候使用的口令。如果你正確輸入了,這個賬戶就會導入到這個新錢包中。
確認驗證者賬戶創建成功。
$?bazel?run?//validator:validator?--?accounts-v2?list這就完成啦。現在這個驗證者錢包已經配置好了,我們將啟動驗證者作為一個后臺服務。
我們將讓驗證者能作為一項后臺服務運行,并且在系統重啟時這個線程會自動重啟。
為要運行的服務創建一個用戶賬戶(系統賬戶)。此種類型的賬戶無法登錄服務器。
$?sudo?useradd?--no-create-home?--shell?/bin/false?validator為驗證者客戶端創建數據存儲目錄,也就是跟驗證者相關的數據庫存放的地方。使用?-p?來創建完整的地址。
$?sudo?mkdir?-p?/var/lib/prysm/validator設置目錄的權限。這個?validator?用戶需要修改這個數據目錄的權限。
$?sudo?chown?-R?validator:validator?/var/lib/prysm/validator現在,復制我們之前編譯好的?validator?二機制文件到這個?/usr/local/bin?目錄。
注意:每次你 拉取/構建 一個新版本的?validator?二進制文件,都要做這一步。
把用戶和群組權限設給?validator?用戶。
$?sudo?chown?-R?validator:validator?/usr/local/bin/validator創建和配置服務創建一個 systemd 服務文件來存儲服務配置。
$?sudo?nano?/etc/systemd/system/validator.service完全復制下列內容到這個文件中,就除了下面的兩個例外:
用你正在使用的用戶名替代那兩個?<yourusername>。
用你的?Prysm POAP 參與獎章值?替換掉?<POARstring>,這樣就能獲得特殊的 NFT 獎品(POAP 獎章)!例如?--graffiti "abcdefg12345"
檢查你的文件,看看是不是跟這個截圖一樣。保存并退出。
password.txt?是必需的,因為?--wallet-password-file?需要指定一個口令文件。因此我們就創建一個,然后存儲在那個位置。
把你的錢包 password 輸入到這個文件中。就像下圖一樣,然后保存并退出。
重啟系統以使變更生效。
$?sudo?systemctl?daemon-reload啟動服務并確保正常運行。
你的屏幕輸出應該看起來像這樣。
$?sudo?systemctl?enable?validator你可以運行 journal 命令來檢查進度。按 Ctrl+C 來退出。
$?sudo?journalctl?-f?-u?validator.service等信標鏈真的啟動之后,可能還要等幾個小時來激活你的驗證者賬戶。驗證者進程的輸出會顯示進度。
Aug?02?03:03:25?ETH-STAKER-01?validator[5203]:?time="2020-08-02?03:03:25"?level=info?msg="Waiting?for?beacon?chain?start?log?from?the?ETH?1.0?deposit?contract"?prefix=validator你可以通過?beaconcha.in?檢查自己的驗證者的狀態。只需搜索你的驗證者公鑰即可。網站上很快就會顯示出來。
就這么簡單。我們已經開始運行信標鏈節點和驗證者客戶端了。恭喜恭喜,你很棒!
(編者注:下文的內容為指導用戶安裝 Prometheus、節點瀏覽器、Gafuna,主要是幫助用戶管理自己的節點和驗證者,但這恐怕不是用戶最需要的。如果用戶了解足夠多的背景知識,使用區塊瀏覽器基本上也能滿足自己監控驗證者的需求,只是自動化程度差一些。因此我們不選入。感興趣的用戶可以自己到原文閱讀。)
市場混亂,韭菜“橫行”?3月29日,有關媒體報道,多家數字藏品平臺公眾號被關閉,據不完全統計,涉及的平臺有Art Meta元藝數、一點數藏、歸藏元宇宙、畫生Meta、元本空間、神達數藏、One.
1900/1/1 0:00:002021年12月,流媒體平臺Twitch聯合創始人Justin Kan的Fractal NFT項目在啟動前被劫持,用于該項目Discord的機器人被黑客入侵.
1900/1/1 0:00:00導讀:2021 年在美國注冊了超過 1,200 個與NFT相關的商標,比上一年增加了 420 倍。2022 年 1 月有 450 份申請,比此前六個月增長了 550%.
1900/1/1 0:00:00一直以來我們都在強調NFT的獨特性與對創作者的權益保障。隨著NFT數字藝術市場的熱度上升,一些被利益驅動的投機者盯上還未被上鏈的藝術作品,而這些藝術品的創作者卻對此一無所知.
1900/1/1 0:00:002月16日,NFT大V @punk6529在推特上發文,分享了自己對于NFT的一些看法。他認為,NFT 是我們迄今為止發現的社交性最好的藝術平臺.
1900/1/1 0:00:00應廣大DeFi有道的粉絲要求,今天小編給大家總結了一下,如何通過co-founder去發現并找到優質的NFT項目.
1900/1/1 0:00:00