Criando chaves e certificados operacionais
Sobre as chaves do operador de Stakepool
É responsabilidade do operador gerenciar tanto as chaves quentes (online) quanto as frias (offline) para o pool. As chaves frias devem ser seguras e não devem residir em um dispositivo com conectividade à Internet. É recomendável ter várias cópias de segurança de suas chaves frias.
As chaves necessárias como operador de Stakepool são:
- Chave fria da stakepool
- Chave quente da stakepool (chave KES)
- Chave VRF da stakepool
A chave KES, ou chave quente conforme mencionado acima, é uma chave operacional do nó que autentica quem você é. Você especifica a validade da chave KES usando os parâmetros de tempo de início e período da chave e esta chave KES precisa ser atualizada a cada 90 dias. A chave VRF é uma chave de verificação de assinatura e é armazenada dentro do certificado operacional.
Instruções para criar e gerenciar chaves de operação de Stakepool
- Criando chaves e endereços
- Criando uma transação simples
- Registrando endereço de stake
- Gerando chaves de Stakepool
- Criando par de chaves KES
Criando um certificado operacional e registrando uma stakepool
Os operadores de Stakepool devem fornecer um certificado operacional para verificar que o pool tem autoridade para ser executado. O certificado inclui a assinatura do operador e informações importantes sobre o pool (endereços, chaves, etc.)
Os certificados operacionais representam o vínculo entre a chave offline do operador e sua chave operacional. A função de um certificado é verificar se uma chave operacional é válida, para evitar interferência maliciosa. O certificado identifica a chave operacional atual e é assinado pela chave offline.
Os certificados são gerados com um número de contador de emissão e são incluídos no cabeçalho de cada bloco gerado pelo nó. Observe que com o hard fork Vasil, um operador precisaria criar um certificado operacional usando cold.counter +1. Isso significa que o OpCert
deve ser exatamente um a mais do que o anteriormente usado.
Os certificados incluem um kes-period (data de início), que indica o período de tempo dentro do qual o certificado é válido antes de ser necessário criar outro.
Os certificados são gerados na máquina offline usando as chaves offline/frias, antes de serem copiados para o nó para validar as chaves KES usadas para assinar os blocos.
Instruções para trabalhar com certificados operacionais
Após criar um par de chaves KES, você pode prosseguir com o registro do seu Stakepool com metadados, registrando nós de retransmissão on-chain e gerando um certificado de registro de Stakepool. Para um tutorial passo a passo, consulte: