Pular para o conteúdo

Criando chaves e certificados operacionais

Por volta de 2 min

Sobre as chaves do operador de Stakepool

É responsabilidade do operador gerenciar tanto as chaves quentes (online) quanto as frias (offline) para o pool. As chaves frias devem ser seguras e não devem residir em um dispositivo com conectividade à Internet. É recomendável ter várias cópias de segurança de suas chaves frias.

As chaves necessárias como operador de Stakepool são:

  • Chave fria da stakepool
  • Chave quente da stakepool (chave KES)
  • Chave VRF da stakepool

A chave KES, ou chave quente conforme mencionado acima, é uma chave operacional do nó que autentica quem você é. Você especifica a validade da chave KES usando os parâmetros de tempo de início e período da chave e esta chave KES precisa ser atualizada a cada 90 dias. A chave VRF é uma chave de verificação de assinatura e é armazenada dentro do certificado operacional.

Instruções para criar e gerenciar chaves de operação de Stakepool

Criando um certificado operacional e registrando uma stakepool

Os operadores de Stakepool devem fornecer um certificado operacional para verificar que o pool tem autoridade para ser executado. O certificado inclui a assinatura do operador e informações importantes sobre o pool (endereços, chaves, etc.)

Os certificados operacionais representam o vínculo entre a chave offline do operador e sua chave operacional. A função de um certificado é verificar se uma chave operacional é válida, para evitar interferência maliciosa. O certificado identifica a chave operacional atual e é assinado pela chave offline.

Os certificados são gerados com um número de contador de emissão e são incluídos no cabeçalho de cada bloco gerado pelo nó. Observe que com o hard fork Vasil, um operador precisaria criar um certificado operacional usando cold.counter +1. Isso significa que o OpCert deve ser exatamente um a mais do que o anteriormente usado.

Os certificados incluem um kes-period (data de início), que indica o período de tempo dentro do qual o certificado é válido antes de ser necessário criar outro.

Os certificados são gerados na máquina offline usando as chaves offline/frias, antes de serem copiados para o nó para validar as chaves KES usadas para assinar os blocos.

Instruções para trabalhar com certificados operacionais

Após criar um par de chaves KES, você pode prosseguir com o registro do seu Stakepool com metadados, registrando nós de retransmissão on-chain e gerando um certificado de registro de Stakepool. Para um tutorial passo a passo, consulte:

Última atualização:
Contribuidores: cauechianca

O site da BrazilPool tem objetivo educativo e informativo, visando aumentar a adoção do Cardano no Brasil por meio do uso das ferramentas disponíveis no ecossistema. Nenhum conteúdo produzido pela BrazilPool é aconselhamento financeiro ou indicação de investimentos. +info.

Cardano™ é uma marca registrada da Cardano Foundation, CHE-184.477.354. A BrazilPool não é filiada ou associada à fundação.