码迷,mamicode.com
首页 > 其他好文 > 详细

Ripple(瑞波币)validator-keys-tool 配置验证器

时间:2019-01-13 01:50:02      阅读:251      评论:0      收藏:0      [点我收藏+]

标签:href   ast   消息   cat   文件中   ice   替换   服务   密钥   

目录

Ripple(瑞波币)validator-keys-tool配置验证器

验证器密钥工具指南

本指南介绍了如何设置validator,以便在rippled.conf 或服务器受到威胁时不必更改其公钥。

一个validator使用一对公钥/私钥。validator由公钥标识。应严保管私钥。它用于:

  • 签署令牌,rippled服务器以此公钥标识为一个validator的节点运行。
  • 签署撤销,表明私钥已被泄露,验证器公钥不再受信任。

每个新令牌使验证器公钥的所有先前令牌无效。当前令牌需要存在于rippled.cfg文件中。

做为可信任的validator的服务器将在令牌更改时自动调整。

验证器密钥

首次设置validator时,请使用该validator-keys工具生成其密钥对:

$ validator-keys create_keys

样本输出:

Validator keys stored in /home/ubuntu/.ripple/validator-keys.json

将密钥文件保存在安全但可恢复的位置,例如加密的USB闪存驱动器。不要修改其内容。

验证器令牌(Validator Keys)

首次创建验证器密钥或先前的token已被泄露后,使用该validator-keys工具创建新的验证器令牌:

$ validator-keys create_token

样本输出:

Update rippled.cfg file with these values:

# validator public key: nHUtNnLVx7odrz5dnfb2xpIgbEeJPbzJWfdicSkGyVw1eE5GpjQr

[validator_token]
eyJ2YWxpZGF0aW9uX3NlY3J|dF9rZXkiOiI5ZWQ0NWY4NjYyNDFjYzE4YTI3NDdiNT
QzODdjMDYyNTkwNzk3MmY0ZTcxOTAyMzFmYWE5Mzc0NTdmYT|kYWY2IiwibWFuaWZl
c3QiOiJKQUFBQUFGeEllMUZ0d21pbXZHdEgyaUNjTUpxQzlnVkZLaWxHZncxL3ZDeE
hYWExwbGMyR25NaEFrRTFhZ3FYeEJ3RHdEYklENk9NU1l1TTBGREFscEFnTms4U0tG
bjdNTzJmZGtjd1JRSWhBT25ndTlzQUtxWFlvdUorbDJWMFcrc0FPa1ZCK1pSUzZQU2
hsSkFmVXNYZkFpQnNWSkdlc2FhZE9KYy9hQVpva1MxdnltR21WcmxIUEtXWDNZeXd1
NmluOEhBU1FLUHVnQkQ2N2tNYVJGR3ZtcEFUSGxHS0pkdkRGbFdQWXk1QXFEZWRGdj
VUSmEydzBpMjFlcTNNWXl3TFZKWm5GT3I3QzBrdzJBaVR6U0NqSXpkaXRROD0ifQ==

对于新的validator,将[validator_token]值添加到rippled.cfg文件中。对于预先存在的验证器,将旧的[validator_token]值替换为新生成的validator。有效的配置文件可能只包含一个[validator_token]值。配置更新后,重新启动波纹。

对于给定的验证器密钥对,可以生成4,294,967,293个令牌的硬限制。

public_key撤销

如果validator私钥被泄露,则必须永久撤销密钥。要撤消验证程序密钥,请使用该validator-keys工具生成吊销,该吊销向其他服务器(节点)广播消息public_key不再有效:

$ validator-keys revoke_keys

样本输出:

WARNING: This will revoke your validator keys!

Update rippled.cfg file with these values and restart rippled:

# validator public key: nHUtNnLVx7odrz5dnfb2xpIgbEeJPbzJWfdicSkGyVw1eE5GpjQr

[validator_key_revocation]
JP////9xIe0hvssbqmgzFH4/NDp1z|3ShkmCtFXuC5A0IUocppHopnASQN2MuMD1Puoyjvnr
jQ2KJSO/2tsjRhjO6q0QQHppslQsKNSXWxjGQNIEa6nPisBOKlDDcJVZAMP4QcIyNCadzgM=

[validator_key_revocation]值添加到此validatir的配置rippled.cfg并重新启动rippled.service。重命名旧密钥文件并生成新的验证器密钥和相应的验证器令牌

签名

validator-keys工具可用于使用验证器密钥对任意数据进行签名。

$ validator-keys sign "your data to sign"

response

B91B73536235BBA028D344B81DBCBECF19C1E0034AC21FB51C2351A138C9871162F3193D7C41A49FB7AABBC32BC2B116B1D5701807BE462D8800B5AEA4F

Ripple(瑞波币)validator-keys-tool 配置验证器

标签:href   ast   消息   cat   文件中   ice   替换   服务   密钥   

原文地址:https://www.cnblogs.com/failymao/p/10261453.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!