本文將以 Medalla 多客戶端測試網為例介紹在 ETH 2.0 上質押的詳細步驟。主要基于以下幾個技術:
Ubuntu?v20.04 (LTS) x64 服務器
Go Ethereum?節點 (代碼分支)
Prysmatic Labs?ETH 2.0 客戶端 —— Prysm(代碼分支)
官方多客戶端公共測試網?Medalla
瀏覽器擴展程序錢包?MetaMask
Prometheus?指標
Grafana?控制面板
這篇指南介紹了如何:
配置新運行的 Ubuntu 服務器實例
配置和運行 ETH 1.0 節點
為 ETH 2.0 Phase 0(Medalla 測試網)編譯并配置 Prysmatic Labs 信標鏈和驗證者客戶端軟件,并提供相應的運行服務
安裝并配置 Prometheus 指標,并創建 Grafana 控制面板用于查看數據和接收警報(編者注:該部分內容未選入)
這篇指南參考了各種網上資料。沒有它們,就沒有這篇指南。特此表示感謝!
我本人并不精通這篇指南中列出的所有技術。經過親身嘗試之后,我發現這些技術非常有趣,因此想要分享給其他人。如有任何錯誤或疏漏之處,煩請見諒。歡迎大家積極反饋!
這篇指南并不適合初學者。讀者需要具備一些關于以太坊、以太幣、質押、Linux 和 MetaMask 的知識。在開始閱讀之前,請先運行 Ubuntu 服務器實例。先安裝好 MetaMask 瀏覽器插件并配置好也在一定程度上有所幫助。然后,我會引導你完成接下來的步驟。
我沒有在樹莓派上測試過這個指南。如果你想嘗試一下,直接將下文列出的軟件換成 ARM 版本。但是我不保證一定能成功!
Ubuntu 服務器實例。我使用的是 v20.04 (LTS) amd64 服務器虛擬機。
安裝并配置好的 MetaMask 密碼學錢包瀏覽器擴展程序。
運行 Prysm 軟件的最低硬件要求: — 操作系統:64-bit Linux — 處理器:Intel Core i5–760 或 AMD FX-8100 或以上 — 內存:4GB RAM (推薦 8GB) — 硬盤:不低于 20GB 的 SSD 固態硬盤空間 — 網絡:穩定的寬帶連接
目前似乎還沒有任何硬性硬盤要求(無論是 Medalla 測試網還是 ETH 2.0 主網)。測試網可能只需要 100GB 的 SSD 固態硬盤就夠了。對于主網來說,接下來的幾年,使用 1TB 的 SSD 固態硬盤(信標鏈和分片鏈各占一半)可能更好。總的來說,最好做好在必要時擴展硬盤容量的準備。
NEAR 區塊鏈將集成跨鏈路由器協議 Multichain,增強與其他網絡的通信和互操作性:6月10日消息,NEAR 基金會宣布 NEAR 區塊鏈將集成跨鏈路由器協議 Multichain。NEAR 已集成的跨鏈橋中,Rainbow Bridge 支持資產在 NEAR、Aurora 和 以太坊間轉移,Octopus Network 支持來自 Polkadot 的應用鏈在 NEAR 的的區塊鏈上運行。Multichain 的加入將把互操作性擴展到更廣泛的生態系統,實現 NEAR 與 Aurora、Avalanche、BNB Chain、比特幣、Celo、以太坊、Oasis、Polygon 等區塊鏈的通信和互操作性。[2022/6/10 4:17:10]
這份指南很長而且細節繁多。所以我畫了一張究極簡化的示意圖來幫助你對接下來要做的事情建立基本概念。下圖中的黃色框即是本指南會覆蓋到的部分。
整個流程可以概念化表述為:
啟動一個 Eth1 節點并同步 Eth1 G?erli 測試網
生成并激活驗證者密鑰對
配置信標鏈節點和驗證者客戶端
讓信標鏈節點在驗證者(簽名功能)的幫助下施展魔法(處理區塊、見證消息和罰沒事件)
安全性很重要。由于本文不是一篇全面的安全性指南,我只介紹一些基本設置:防火墻和用戶賬號。本文預設你可以訪問你的 Ubuntu 實例的控制臺,并作為?root?用戶通過 SSH 登陸控制臺。
Ubuntu 20.04 服務器可以使用默認的?UFW 防火墻?來限制訪問該服務器的流量。我們需要允許來自 SSH、Go Ethereum、Grafana 和 Prysm 的入站流量。 允許 SSH —— 允許通過 SSH(端口 22/TCP )連接到該服務器
注:出于安全考慮,你可能需要考慮更換你的 SSH 端口(默認端口是 22 )。這里面會有一些細微差別,你可以自己研究一下。
#?ufw?allow?22/tcp允許 Go Ethereum —— 允許來自 Go Ethereum 節點(端口 30303/TPC 和 30303/UDP)的請求。
注:如果你將你的 Ubuntu 實例托管在本地,你需要對你的路由器和/或防火墻進行配置,允許來自這些端口的入站流量。
允許 Grafana —— 允許將入站請求發送至 Grafana 網絡服務器(端口 3000/TCP)
#?ufw?allow?3000/tcp允許 Prysm —— 允許對等節點之間進行連接,以便在信標鏈節點上進行操作。Prysmatic Labs 將端口 13000/TCP 和 12000/UDP 列為默認端口。
可選項:如果你想要直接訪問 Prometheus 數據服務,你也可以開啟端口 9090/TCP 。如果你只使用 Grafana 查看數據,那就沒必要開啟這個端口。我自己就沒有開啟這個端口。
數字基礎設施開源操作系統歐拉全新發布 已與鴻蒙實現內核技術共享:9月25日消息,在華為全聯接2021上,面向數字基礎設施的開源操作系統歐拉(openEuler)全新發布。據悉,歐拉操作系統可廣泛部署于服務器、云計算、邊緣計算、嵌入式等各種形態設備,實現統一操作系統支持多設備,應用一次開發覆蓋全場景。歐拉和鴻蒙已實現內核技術共享,未來計劃在歐拉構筑分布式軟總線能力,讓搭載歐拉操作系統的設備可以自動識別和連接鴻蒙終端。大會上正式發布了第一個支持數字基礎設施全場景的openEuler 21.09創新版本,將于9月30日在社區上線。(《科創板日報》)[2021/9/25 17:05:30]
#?ufw?allow?9090/tcp現在開啟防火墻并檢查防火墻是否已經按照上述規則正確配置。
輸出應如下圖所示:
使用?root?賬戶登陸存在很大的風險。讓我們來重新創建一個擁有管理權限的用戶賬戶。
#?adduser?<yourusername>你需要輸入密碼以及其它信息。
將新的用戶加入 sudo 群組,即可授予其管理權限。
#?usermod?-aG?sudo?<yourusername>當你以?<yourusername>?登陸時,你可以在命令行前鍵入 sudo ,即可以超級用戶的權限來執行操作。
可選項:如果你使用?SSH 密鑰連接你的實例,你需要將這個新賬戶與?root?賬戶的 SSH 密鑰數據進行關聯。
#?rsync?--archive?--chown=<yourusername>:<yourusername>?~/.ssh?/home/<yourusername>第二步 —— 升級你的系統注銷你的?root?賬戶登錄狀態和 SSH,使用你新創建的用戶名進入 Ubuntu 系統,運行下列命令行來升級系統。
本步的用意是安裝并配置好一個將來的你的信標鏈節點需要連接的以太坊 1.0 節點。如果你傾向于使用由第三方托管的節點(比如?Infura),那就跳過這一步。
Go Ethereum 建議使用 PPA 的(Personal Package Archives,個人安裝包歸檔)。
$?sudo?add-apt-repository?-y?ppa:ethereum/ethereum更新安裝包并安裝最新的穩定版本。
為要運行的服務創建一個用戶。此種類型的用戶無法登錄服務器。
sudo?useradd?--no-create-home?--shell?/bin/false?goeth為 Eth1 區塊鏈創建數據文件夾。這是存儲 Eth1 節點數據所必須的操作。使用?-p?來創建完整的路徑。
Starks Network張曉:Layer2 初期高頻操作的剛需應用會最先受益:3月11日,在以《Layer2百花齊放, DeFi 們如何“站隊”?》為主題的AMA中,Starks Network聯合創始人張曉、Synthetix大中華區負責人Dorothy,Huobi Global商業戰略總監哲叔、路印協議CTO Steve Guo關于即將到來的Layer2展開了精彩的對話。
張曉表示,Starks Network 希望基于zk-STARK虛擬機技術為波卡生態的其它平行鏈項目提供零知識證明服務。zk-SNARK 的優勢包括證明的效率更高,不需要信任設置機制,在密碼學方面它只使用哈希和默克爾樹算法,理論上講是可以抗量子計算機的。
Layer2 技術應用的初期,轉賬、支付、DEX和NFT買賣等這些需要高頻操作和低手續費的剛需類的應用會最先受益。從中長期的角度上看,基于 Layer2 的隱私類應用和支持通用智能合約的 Layer2 技術對以太坊未來的發展是很大的利好。此外在以太坊 Layer2 生態未穩的情況下,諸多以太坊 DeFi 項目會向波卡進行遷移,而波卡原生的項目未來也會對以太坊形成挑戰。Kusama 和波卡的平行鏈卡槽拍賣,可以說 2021 年全年都是波卡的明牌熱點,很值得期待。[2021/3/11 18:36:54]
$?sudo?mkdir?-p?/var/lib/goethereum設定文件夾權限。用戶?goeth?需要權限來修改該數據文件夾。
$?sudo?chown?-R?goeth:goeth?/var/lib/goethereum創建一個 systemd 服務文件來存儲服務配置。我們將使用配置文件來命令你的 systemd 運行?geth?進程。
$?sudo?nano?/etc/systemd/system/geth.service復制下列服務配置到該文件里面。
那個?--goerli?標簽是用來指定 Goerli 測試網的,而?--http?標簽則是用來暴露供信標鏈節點連接的端口(http://localhost:8545)的。
可以對照下面這張屏幕截圖。你的文件也應該像它一樣。記得保存然后退出。
重啟 systemd 以使更改生效。
$?sudo?systemctl?daemon-reload開啟這項服務,并確保它正常運行。
啟動服務后的輸出應該像下圖一樣。
如果一切正常,它應該會用綠色文本顯示 “active (running)”。如果不正常,那就倒回去,重復這個步驟來解決這個問題。可以按 Q 退出。
允許 geth 服務在系統重啟時自動啟動。
$?sudo?systemctl?enable?gethGo Ethereum 會自動開始同步。你可以運行 journal 命令來查看進度。按 Ctrl+C 可以退出。
中國央行今日進行4000億元中期借貸便利(MLF)操作:中國央行今日進行4000億元中期借貸便利(MLF)操作。(中國央行:今日MLF操作為一年期,利率為2.95%,此前為2.95%)[2020/7/15]
$?sudo?journalctl?-f?-u?geth.service找到對等節點并完成 Goerli 測試網同步可能要花好一段時間。如果出現了延宕的情況,你可以手動添加節點來幫助同步。到這個網站找到最新的節點列表,并像這樣這樣修改 geth 服務:
修改 “ExecStart” 那一行,加入?--bootnodes?標簽和一些最新的節點(用逗號分隔)。
保存文件并退出。重啟服務并觀察。
結果應該像這樣:
注意:在你運行信標鏈節點之前,要先等這個 Eth1 節點同步完成。可以在這里找到最新的區塊。
接下來,我們要下載 Prysm 軟件(用于運行信標鏈節點和驗證者)。從這里開始你可以開啟一個新的命令行窗口,這樣你就能繼續觀察 Eth1 節點的同步情況了。
Bazel 是一個開源構建工具。我們將使用它來編譯 Prysm 軟件。
我們還需要使用?Curl?來下載 Prysm 代碼。
$?sudo?apt?install?curl?gnupg下載 Bazel gpg distribution URI 并將其添加為包源。你在復制命令行時,別漏了 “add” 后的(-):sudo apt-key add -sudo apt-key add -。
根據 Bazel 的文檔,保留組建名 “jdk1.8” 只是出于歷史遺留原因,不再代表支持或包含哪些 JDK 版本。
安裝 Bazel 。先安裝最新版本,然后安裝 3.2.0 版本。Prysm 目前需要 3.2.0 版本。
Prysm 由兩部分二進制文件組成:信標鏈和驗證者。我們將構建這兩部分。
克隆 Prysm 的主代碼庫。
使用 Bazel Build 來編譯信標鏈和驗證者二進制文件。
信標鏈文件需要一段時間才能構建完成。現在我們可以喝杯水小憩一下。或許可以讀一下我的其它文章。
構建驗證者文件會快一些,因為我們已經下載和/或構建好相關項了。
如果二者均構建完成,就可以執行后續步驟了。如果失敗了,可以去?Prysm 的 Discord?尋求幫助。
注:務必在完成本指南中的所有步驟后再執行該步驟,否則請直接跳到第六步。
如果你因為 Git 代碼庫變化而需要更新代碼,請執行以下步驟獲得最新文件,并創建你的二進制文件:
別忘了停止信標鏈和驗證者服務,并將二進制文件復制到?/usr/local/bin?目錄下,然后再開始啟動服務:
聲音 | BM:EOS 最近創一天內處理超過 7000 萬操作的記錄 平均每秒超過 810 次:2小時前,BM 發推對 EOS 最近的表現表示贊揚,他寫道 “EOS 最近創一天內處理超過 7000 萬操作的記錄,平均每秒超過 810 次。我們團隊在進一步優化和擴展方面跨出了一大步。[2019/4/6]
在這一步驟中,我們將讓信標鏈節點作為后臺服務運行,如果系統重啟,信標鏈節點進程也會自動重啟。
為這項服務創建一個用戶。此種類型的用戶無法登錄服務器。
$?sudo?useradd?--no-create-home?--shell?/bin/false?beaconchain也要為信標鏈節點創建數據目錄(文件夾)。這是存儲信標鏈數據庫所必需的。使用?-p?來創建完整的路徑。
$?sudo?mkdir?-p?/var/lib/prysm/beaconchain設置文件夾權限。這個?beaconchain?用戶需要權限來更改這個數據庫目錄。-R?表示遞歸。
$?sudo?chown?-R?beaconchain:beaconchain?/var/lib/prysm/beaconchain接下來,把新編譯的?beacon-chain?二進制文件復制到?/usr/local/bin?目錄。我們會在這個文件夾里運行它。
注意:每次你 拉取/構建 一個新版本的?beacon-chain?二進制文件的時候,都要做這一步驟。
$?sudo?cp?bazel-bin/beacon-chain/linux_amd64_stripped/beacon-chain?/usr/local/bin把所有權設給我們上面創建的用戶賬戶?beaconchain。
$?sudo?chown?-R?beaconchain:beaconchain?/usr/local/bin/beacon-chain創建和配置服務創建一個 systemd 服務文件來存儲這個服務的配置。
$?sudo?nano?/etc/systemd/system/beaconchain.service復制下列內容到這個文件里面。
我們是用一個環境參數(Environment variable)來獲得這個客戶端的 IP 地址?Environment="ClientIP=$(curl -s v4.ident.me)"?因為?ExecStart?不允許內聯調用(call in-line)。使用?--p2p-host-ip=${ClientIP}?是為了應對故障(work-around)。
--http-web3provider?標簽用于定義 Eth1 節點的端口。如果你使用的是本地的節點,這個值就是?http://127.0.0.1:8545,如果你在使用第三方服務,那就要使用一個外部的端口地址。
看看你的文件是不是也像這個截圖一樣。應該是一樣的。然后你可以保存并退出。
重啟 systemd 以使變更生效。
$?sudo?systemctl?daemon-reload注意:如果你在本地運行 Eth1 節點(見第三步),你需要等待本地的節點同步區塊鏈同步完成,然后才能開始 beaconchain 服務。使用這個命令行來檢查進度:sudo journalctl -f -u geth.service?。
啟動服務并檢查它有沒有正常運行。
屏幕上的輸出看起來應該是這樣的。
如果你正確地完成了上述步驟,它應該會用綠色字體顯示 “active (running)”。如果沒有這么顯示,你要倒回去,重復這些步驟,來修復問題。按 Q 可以退出。
讓信標鏈服務能隨系統重啟而自動重啟。
$?sudo?systemctl?enable?beaconchain然后信標鏈節點會開始同步。可能需要幾個小時才能完成同步。你可以運行 journal 命令來檢查進度。按 Ctrl+C 來退出。
$?sudo?journalctl?-f?-u?beaconchain.service命令行窗口的輸出會給你來自 Eth1 區塊鏈的(對應于 Medalla 測試網的就是 Goerli 測試網)、正在處理的保證金的狀態信息。
現在你的信標鏈節點已經作為一項服務在后臺運行了。恭喜!雖然節點還在同步,我們可以開始下一步了。
在啟動驗證者客戶端之前,我們需要先生成我們的驗證者密鑰對。官方的?Eth2 Launch Pad?會引導你完成這個流程(生成驗證者密鑰對、存入 Goerli ETH),不過,在你開始存入保證金之前,你需要獲得一些 Goerli ETH。
遵照下列步驟:
點擊 MetaMask 瀏覽器插件并登錄
點擊頂部的下拉菜單,選擇 Goerli 測試網
點擊你的用戶名,它會自動復制下你的 Goerli ETH 錢包地址;
你可以通過這個經過認證的水龍頭來獲得 Goerli 測試網 ETH,或者到?ethstaker Discord 群組的?goerli-eth?頻道內使用機器人命令:!goerliEth <walletaddress> <numberofvalidators-maximum5>?獲取。
如果你在計劃運行多個驗證者,你可以請求自己想要的額度(32ETH 乘以你想運行的驗證者數量)
等到 Goerli ETH 出現在你的錢包里,你就可以操作下一步了(記得要選擇 Goerli 測試網!)
訪問官方的?Eth2 Launch Pad?網站,跟隨指引完成操作。如果一切順利,它就能生成一個驗證者密鑰文件(每一個驗證者都會有一個專門的文件,你想運行幾個驗證者,就要生成幾個)。
(編者注:Launch Pad 的使用流程簡介可見此處。)
根據引導流程、使用命令行工具所生成的 JSON 文件會存儲在你運行 “驗證者密鑰生成” 腳本的目錄下的?eth2.0-deposit-cli/validator_keys?文件夾里。當我們要運行驗證者的時候(下一步),我們需要從這個位置引用我們的密鑰。如果你需要通過 SFTP(SSH 文件傳輸協議)發送到你的服務器,那可以放心這么做。本指南假定這個文件會存儲在這個目錄:$HOME/eth2.0-deposit-cli/validator_keys。
首先我們要使用 Prysm 的驗證者二進制文件(我們之前就編譯好的)來創建一個錢包,就基于上一步我們所創建的密鑰。
你會被程序詢問指定一個錢包的存儲位置。你可以直接按回車,這樣它會存儲到默認位置。你還需要輸入一個新的錢包口令,請務必把這個口令保管在安全的地方。
接下來你要輸入你在?Eth2 Launch Pad?網站上創建驗證者密鑰時候使用的口令。如果你正確輸入了,這個賬戶就會導入到這個新錢包中。
確認驗證者賬戶創建成功。
$?bazel?run?//validator:validator?--?accounts-v2?list這就完成啦。現在這個驗證者錢包已經配置好了,我們將啟動驗證者作為一個后臺服務。
我們將讓驗證者能作為一項后臺服務運行,并且在系統重啟時這個線程會自動重啟。
為要運行的服務創建一個用戶賬戶(系統賬戶)。此種類型的賬戶無法登錄服務器。
$?sudo?useradd?--no-create-home?--shell?/bin/false?validator為驗證者客戶端創建數據存儲目錄,也就是跟驗證者相關的數據庫存放的地方。使用?-p?來創建完整的地址。
$?sudo?mkdir?-p?/var/lib/prysm/validator設置目錄的權限。這個?validator?用戶需要修改這個數據目錄的權限。
$?sudo?chown?-R?validator:validator?/var/lib/prysm/validator現在,復制我們之前編譯好的?validator?二機制文件到這個?/usr/local/bin?目錄。
注意:每次你 拉取/構建 一個新版本的?validator?二進制文件,都要做這一步。
把用戶和群組權限設給?validator?用戶。
$?sudo?chown?-R?validator:validator?/usr/local/bin/validator創建和配置服務創建一個 systemd 服務文件來存儲服務配置。
$?sudo?nano?/etc/systemd/system/validator.service完全復制下列內容到這個文件中,就除了下面的兩個例外:
用你正在使用的用戶名替代那兩個?<yourusername>。
用你的?Prysm POAP 參與獎章值?替換掉?<POARstring>,這樣就能獲得特殊的 NFT 獎品(POAP 獎章)!例如?--graffiti "abcdefg12345"
檢查你的文件,看看是不是跟這個截圖一樣。保存并退出。
password.txt?是必需的,因為?--wallet-password-file?需要指定一個口令文件。因此我們就創建一個,然后存儲在那個位置。
把你的錢包 password 輸入到這個文件中。就像下圖一樣,然后保存并退出。
重啟系統以使變更生效。
$?sudo?systemctl?daemon-reload啟動服務并確保正常運行。
你的屏幕輸出應該看起來像這樣。
$?sudo?systemctl?enable?validator你可以運行 journal 命令來檢查進度。按 Ctrl+C 來退出。
$?sudo?journalctl?-f?-u?validator.service等信標鏈真的啟動之后,可能還要等幾個小時來激活你的驗證者賬戶。驗證者進程的輸出會顯示進度。
Aug?02?03:03:25?ETH-STAKER-01?validator[5203]:?time="2020-08-02?03:03:25"?level=info?msg="Waiting?for?beacon?chain?start?log?from?the?ETH?1.0?deposit?contract"?prefix=validator你可以通過?beaconcha.in?檢查自己的驗證者的狀態。只需搜索你的驗證者公鑰即可。網站上很快就會顯示出來。
就這么簡單。我們已經開始運行信標鏈節點和驗證者客戶端了。恭喜恭喜,你很棒!
(編者注:下文的內容為指導用戶安裝 Prometheus、節點瀏覽器、Gafuna,主要是幫助用戶管理自己的節點和驗證者,但這恐怕不是用戶最需要的。如果用戶了解足夠多的背景知識,使用區塊瀏覽器基本上也能滿足自己監控驗證者的需求,只是自動化程度差一些。因此我們不選入。感興趣的用戶可以自己到原文閱讀。)
Tags:ETHUDOSUDOAINethnology和ethnographySOKUDO FINANCEsudo幣價格Numbers Chain
什么是Web3?為什么要迭代到Web3?它與區塊鏈、元宇宙有什么關系?今天的互聯網是Web2時代,Web3可視作第三代互聯網,其實質在于用戶掌握自己的數據、擁有平臺和應用程序的所有權.
1900/1/1 0:00:00今日下午約15:55分左右,突然爆出鯨探大部分持有未滿180天的藏品可以使用轉贈功能的情況,該消息一出,瞬間引爆了數字藏品社群.
1900/1/1 0:00:00加密藝術已初見崢嶸。盡管與筆尖紙張摩挲碰撞的傳統藝術相比,突破時間和空間限制的加密藝術的規模無異是小巫見大巫,但其成長速度卻不容小覷.
1900/1/1 0:00:00大家在閱讀本譯文前,可以先了解一下狀態膨脹以及無狀態性的背景知識,推薦一篇文章:《觀點 | 狀態膨脹和無狀態性》?當前的以太坊1.0鏈最大的問題在于其狀態大小.
1900/1/1 0:00:00直到 2021 年末,OpenSea 一直都是? NFT 交易市場的壟斷者。但 2022 年初,隨著 2022 年 1 月 LooksRare 和 2022 年 2 月 X2Y2 的推出,Ope.
1900/1/1 0:00:008月以來,全球范圍內NFT(非同質化代幣)持續火熱。一方面,國際巨頭企業爭相入局:全球支付巨頭Visa宣布以15萬美元購買并收藏NFT數字藝術品CryptoPunks;Facebook高管表示正.
1900/1/1 0:00:00