Cómo ejecutar un nodo Bitxor con mayor seguridad.

Ejecutar un nodo seguro

La guía Ejecutar un nodo explica cómo crear fácilmente un nodo usando Bitxor Bootstrap. En esa guía, el proceso de configuración se lleva a cabo en la misma máquina que albergará el nodo, lo que significa que las claves privadas se generan en una máquina conectada a Internet. Si necesita un nivel reforzado de seguridad, puede seguir esta guía, a costa de un proceso de configuración más complejo.

El resumen de esto es que el comando bitxor-bootstrap start se divide en una fase config que se ejecuta sin conexión, lo que genera una carpeta de configuración, y el resto del comando start luego se ejecuta en la máquina en línea de destino que albergará el nodo. La clave privada de la cuenta principal nunca sale de la máquina sin conexión.

Machine	Function
Configuration	Online to install software, then offline. Creates configuration files. Prepares setup transactions.
Node	Permanently online. Runs the node. Announces the setup transactions.

Un nodo también se puede configurar de tal manera que todas las recompensas de recolección vayan a una cuenta externa sin requerir la clave privada de esta cuenta. Esto se conoce como una configuración sin custodia y debe configurarse una vez que el nodo esté en funcionamiento, por lo que al final de esta página se proporciona un puntero a la guía adecuada.

Máquina de configuración

Configuración

En la máquina de configuración, mientras aún está en línea:

Instala Bitxor Bootstrap como se indica en la guía Uso de Bitxor Bootstrap. Asegúrese de leer también la sección Configuración de esa guía para familiarizarse con los ajustes preestablecidos y los ensamblajes.
Instale Bitxor CLI como se indica en la guía bitxor-cli. Solo necesitas ejecutar:
```
npm install --global bitxor-cli
```
Ejecute Bitxor Bootstrap por primera vez, para que pueda descargar las imágenes de Docker requeridas:
```
bitxor-bootstrap config -p mainnet -a <assembly> --noPassword
rm -rf target
```
El resultado de esta primera ejecución es irrelevante, por eso se usa --noPassword y se elimina la carpeta target.
Desconecte la máquina de configuración de Internet ya que las claves privadas se generarán en esta máquina desde este punto.

Create configuration

Perfil

Crea el perfil de la cuenta principal. Esta es la cuenta que recibirá todas las tarifas de recolección y cuya puntuación de importancia se utilizará al recolectar.

El propósito de esta guía es asegurarse de que la clave privada de esta cuenta nunca se use en una máquina en línea.

Este paso creará un perfil bitxor-cli para mantener la cuenta principal y firmar transacciones utilizando su clave privada. La máquina está fuera de línea ahora, por lo que debe proporcionar algunos datos relacionados con la red.

Note

Los siguientes comandos asumen que desea crear una nueva cuenta principal y usar el comando profile create. Si ya tiene una cuenta que le gustaría usar como principal, use el comando importar perfil en su lugar.

bitxor-cli profile create --profile offline-main --default \
   --url http://localhost:3000 --network MAIN_NET \
   --generation-hash 57F7DA205008026C776CB6AED843393F04CD458E0AA2D9F1D5F31A402072B2D6 \
   --namespace-id bitxor --divisibility 6 \
   --epoch-adjustment 1615853185

bitxor-cli profile create --profile offline-test --default \
   --url http://localhost:3000 --network TEST_NET \
   --generation-hash 3B5E1FA6445653C971A50687E75E6D09FB30481055E3990C84B25E9222DC1155 \
   --namespace-id bitxor --divisibility 6 \
   --epoch-adjustment 1616694977

Cuando se le solicite, ingrese una contraseña para proteger su perfil y seleccione el tipo de importación PrivateKey:

✔ Enter your wallet password: … *********
✔ Select an import type: › PrivateKey

Account
┌───────────────┬──────────────────────────────────────────────────────────────────────┐
│ Property      │ Value                                                                │
├───────────────┼──────────────────────────────────────────────────────────────────────┤
│ Address       │ NCCE5O-BMZHWM-IYZKR6-4WZKFD-4P7DTS-IRXJZ2-3LI                        │
├───────────────┼──────────────────────────────────────────────────────────────────────┤
│ Public Key    │ 51C2CB98B61D666A993FA9B25EEBCB48DE5F0B1B7D8B79ECB7AFCB1E5E601108     │
├───────────────┼──────────────────────────────────────────────────────────────────────┤
│ Private Key   │ ●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●     │
├───────────────┼──────────────────────────────────────────────────────────────────────┤
│ Password      │ ●●●●●●●●●                                                            │
└───────────────┴──────────────────────────────────────────────────────────────────────┘

SUCCESS Stored offline-main profile

bitxor-cli ahora está listo para usarse más adelante. Todas las transacciones serán firmadas por su cuenta principal, así que asegúrese de que tenga fondos para pagar el Tarifas.

Toma nota de la clave privada de la cuenta principal y guárdala en un lugar seguro.

Preestablecido

Cree un archivo preestablecido personalizado para Bitxor Bootstrap y asígnele el nombre custom.yml. Debe incluir, al menos, estas líneas:

privateKeySecurityMode: PROMPT_MAIN
nodes:
-
  mainPrivateKey: ●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●

Puede leer más sobre estas propiedades en la sección `modo de seguridad <https://github.com/fboucquez/bitxor-bootstrap/blob/main/docs/presetGuides.md#user-content-private-key-security-mode> `__ en la documentación de Bitxor Bootstrap.

Si tiene que realizar personalizaciones, como habilitar voting, también puede proporcionarlas:

privateKeySecurityMode: PROMPT_MAIN
nodes:
-
  mainPrivateKey: ●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
  voting: true
  host: my-bitxor-node.com # Could also be an IP address

Configurar

Ejecute Bitxor Bootstrap nuevamente, esta vez con todos los parámetros requeridos:

bitxor-bootstrap config -p mainnet -a <assembly> -c custom.yml

Se le pedirá la contraseña que utilizará para cifrar los archivos de configuración.

? Enter password to use to encrypt and decrypt custom presets, addresses.yml,
  and preset.yml files. When providing a password, private keys will be
  encrypted. Keep this password in a secure place! ******
info     Password has been provided
info     Generating config from preset testnet
info     Assembly preset dual
info     Generating Main account...
info     Generating Transport account...
info     Generating Remote account...
info     Generating VRF account...
info     User for docker resolved: 1000:1000
info     Running image using Exec: bitxorplatform/bitxor-server:tools-gcc-0.10.1.8 bash createNodeCertificates.sh
info     Certificate for node api-node created
info     Generating api-node server configuration
info     Generating api-broker broker configuration
info     Non-voting node api-node.
info     Configuration generated.

Esto genera un directorio objetivo que contiene un archivo addresses.yml y múltiples archivos de configuración.

La clave privada de la cuenta principal no está presente en ninguno de estos archivos.

Vale la pena señalar que Bitxor Bootstrap habilita recolección remota de forma predeterminada, lo que significa que la clave privada principal nunca está disponible en un archivo de texto sin formato en el cliente. Solo está la clave remota, que actúa como un proxy entre el nodo y su cuenta principal.

Copiar configuración

Abra custom.yml y elimine la línea que contiene mainPrivateKey.

Ahora que Bitxor Bootstrap ya lo usó en la etapa config, no es necesario que una clave tan sensible esté en un archivo de texto sin formato.

Copie todo el directorio objetivo en un pen drive (u otro soporte fuera de la red) para usarlo más tarde.

Preparar transacciones

Todavía en la máquina de configuración fuera de línea, ahora va a preparar una serie de transacciones de enlace manualmente. Estas transacciones serán creadas por bitxor-cli, firmadas por su cuenta principal, y serán movidas a una máquina en línea para ser anunciadas más adelante.

Todos los siguientes comandos usan --max-fee 1000000, lo que significa que se pagará 1 BXR por cada transacción. Siéntase libre de usar un número diferente después de leer la documentación de fees.

Todas las transacciones tienen una fecha límite, lo que significa que deben anunciarse (y confirmarse) antes de que expire la fecha límite.

Actualmente existe una limitación en bitxor-cli que establece este plazo en 2 horas después de la creación de la transacción, para todas las transacciones que no sean multigrado.

Enlace de llave remota

Obtenga la carga útil AccountKeyLinkTransaction.

Esto vincula su cuenta principal a la cuenta remota utilizada para recolección remota. Bitxor Bootstrap generó esta cuenta para usted y puede encontrar su clave pública en el archivo target/addresses.yml:

remote:
    publicKey: 1544FE6F504A8B8536C2407664916AFB5C917400FD1B941B981933CDFE52AE3F

En el siguiente parámetro --linked-public-key, use la clave pública de la cuenta remota:

bitxor-cli transaction accountkeylink --max-fee 1000000 --mode normal \
   --linked-public-key 1544FE6F504A8B8536C2407664916AFB5C917400FD1B941B981933CDFE52AE3F \
   --action Link

Introduzca la contraseña que utilizó cuando creó el perfil bitxor-cli y no anuncie la transacción (la máquina está fuera de línea).

✔ Enter your wallet password: … *********
┌──────────────────────────────────────────────────────────────────────────────────┐
│                                 ACCOUNT_KEY_LINK                                 │
├───────────────┬──────────────────────────────────────────────────────────────────┤
│ Max fee:      │ 1,000,000                                                        │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Network type: │ TEST_NET                                                         │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Deadline:     │ 2021-03-27 10:41:41.286                                          │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Action:       │ Link                                                             │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Linked key:   │ 1544FE6F504A8B8536C2407664916AFB5C917400FD1B941B981933CDFE52AE3F │
├───────────────┴──────────────────────────────────────────────────────────────────┤
│                                Signature details                                 │
├───────────────┬──────────────────────────────────────────────────────────────────┤
│ Payload:      │ A10000000000000042E0E0A0B8D7E1F27805F3537F80BFEAB6FEAC318908C486 │
│               │ 4D03260B83ED1D0332D6EA6E086A4B68C578DB690D78D50BDA5C706B1DC66472 │
│               │ 9326511547E42E0FCC6D13D64FB9BF69B72846C3FE99127D48C3293F473D528F │
│               │ B902600CB7DA10330000000001984C4140420F000000000026F54C1B0A000000 │
│               │ 1544FE6F504A8B8536C2407664916AFB5C917400FD1B941B981933CDFE52AE3F │
│               │ 01                                                               │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Hash:         │ 08C63D3AFAC3767F43053AFF1ACA61381FE81929B2384B91C450010A547AFA4A │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Signer:       │ CC6D13D64FB9BF69B72846C3FE99127D48C3293F473D528FB902600CB7DA1033 │
└───────────────┴──────────────────────────────────────────────────────────────────┘
✔ Do you want to announce this transaction? … no

Seleccione todo el texto en el cuadro Payload y péguelo en un nuevo archivo de texto llamado payloads.txt. Elimine todos los espacios y otras decoraciones para obtener una sola línea que contenga solo números y letras mayúsculas:

A100000000000000703C88DEDC4ABC2917F00ADB12C45F2C333B1113405C3CFAB289E78D9C54DDFCB1FE7C3048B6DA735568A935C6C08AF7E70AEC614A2EE9590967A7A044E52B0DCC6D13D64FB9BF69B72846C3FE99127D48C3293F473D528FB902600CB7DA10330000000001984C4140420F000000000038F32C1B0A0000001544FE6F504A8B8536C2407664916AFB5C917400FD1B941B981933CDFE52AE3F01

enlace clave VRF

Obtain the VrfKeyLinkTransaction payload.

Esta clave es necesaria para la recolección.

Nuevamente, Bitxor Bootstrap ya ha generado esta clave para usted y puede encontrarla en el archivo target/addresses.yml:

vrf:
    publicKey: 856B6CCA574508158D66046CACEA2D81CB626DEEFDD3B6C466514CE31F32A52B

Use la clave pública de la cuenta VRF en el parámetro --linked-public-key a continuación y no anuncie la transacción (la máquina está fuera de línea):

bitxor-cli transaction vrfkeylink --max-fee 1000000 --mode normal \
   --linked-public-key 856B6CCA574508158D66046CACEA2D81CB626DEEFDD3B6C466514CE31F32A52B \
   --action Link

Nuevamente, copie el contenido del cuadro Payload, recórtelo y agréguelo a payloads.txt, en una nueva línea.

Enlace clave de votación

Obtenga la carga útil VotingKeyLinkTransaction.

Esta clave solo es necesaria para los nodos de votación.

Si agregó voting: true a custom.yml al crear la configuración, entonces Bitxor Bootstrap también ha creado esta clave en target/addresses.yml: .. code-block:: yaml

voting:
publicKey: 05693B4300ABFD28CD6BA434DD26F9FAF2342927FE32840898DCB895B8A17E84

Use la clave pública de la cuenta de votación en el parámetro --linked-public-key a continuación y no anuncie la transacción (la máquina está fuera de línea):

bitxor-cli transaction votingkeylink --max-fee 1000000 --mode normal \
   --linked-public-key 05693B4300ABFD28CD6BA434DD26F9FAF2342927FE32840898DCB895B8A17E84 \
   --action Link --start-point 1 --end-point 360

Nuevamente, copie el contenido del cuadro Payload, recórtelo y agréguelo a payloads.txt, en una nueva línea.

Copiar cargas útiles

Copie payloads.txt en el pen drive donde previamente copió la carpeta target.

máquina en línea

Muévase ahora a la máquina en línea, la que está permanentemente conectada a Internet y alojará el nodo. Enchufe el pendrive con la configuración del nodo.

Setup

Instale Bitxor Bootstrap como se indica en la guía Uso de Bitxor Bootstrap.
Instale Bitxor CLI como se indica en la guía bitxor-cli. Solo necesitas ejecutar:
```
npm install --global bitxor-cli
```

Crear un perfil de locutor para bitxor-cli. Esta es solo una cuenta temporal utilizada para anunciar las cargas útiles; no requiere fondos:

Utilice el parámetro --url para especificar el NODE_URL para acceder a la red.

bitxor-cli profile create --profile announcer --default \
   --network MAIN_NET \
   --url <NODE_URL>

bitxor-cli profile create --profile announcer --default \
   --network TEST_NET \
   --url <TESTNET_NODE_URL>

Cuando se le solicite, ingrese una contraseña para proteger su perfil y seleccione el tipo de importación PrivateKey:

✔ Enter your wallet password: ... *********
✔ Select an import type: » PrivateKey
...
SUCCESS Stored announcer profile

Anunciar enlaces

Ahora usará bitxor-cli para anunciar a la red las transacciones que preparó en payloads.txt.

Enlace de llave remota

Anuncie el enlace de la llave remota:

carga útil de la transacción bitxor-cli --sync --announce
✔ Ingrese la carga útil de la transacción:

Pegue la primera línea de texto larga de payloads.txt y presione Entrar:

SUCCESS Transaction loaded:
┌──────────────────────────────────────────────────────────────────────────────────┐
│                                 ACCOUNT_KEY_LINK                                 │
├───────────────┬──────────────────────────────────────────────────────────────────┤
│ Max fee:      │ 1,000,000                                                        │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Network type: │ TEST_NET                                                         │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Deadline:     │ 2021-03-27 10:41:41.286                                          │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Signer:       │ TBGPYD-CO35V2-AMOYEJ-LEM44H-372M3I-6RWVFY-QCY                    │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Action:       │ Link                                                             │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Linked key:   │ 1544FE6F504A8B8536C2407664916AFB5C917400FD1B941B981933CDFE52AE3F │
└───────────────┴──────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────────┐
│                                 ACCOUNT_KEY_LINK                                 │
├───────────────┬──────────────────────────────────────────────────────────────────┤
│ Max fee:      │ 1,000,000                                                        │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Network type: │ TEST_NET                                                         │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Deadline:     │ 2021-03-27 10:41:41.286                                          │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Signer:       │ CC6D13D64FB9BF69B72846C3FE99127D48C3293F473D528FB902600CB7DA1033 │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Action:       │ Link                                                             │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Linked key:   │ 1544FE6F504A8B8536C2407664916AFB5C917400FD1B941B981933CDFE52AE3F │
├───────────────┴──────────────────────────────────────────────────────────────────┤
│                                Signature details                                 │
├───────────────┬──────────────────────────────────────────────────────────────────┤
│ Payload:      │ A10000000000000042E0E0A0B8D7E1F27805F3537F80BFEAB6FEAC318908C486 │
│               │ 4D03260B83ED1D0332D6EA6E086A4B68C578DB690D78D50BDA5C706B1DC66472 │
│               │ 9326511547E42E0FCC6D13D64FB9BF69B72846C3FE99127D48C3293F473D528F │
│               │ B902600CB7DA10330000000001984C4140420F000000000026F54C1B0A000000 │
│               │ 1544FE6F504A8B8536C2407664916AFB5C917400FD1B941B981933CDFE52AE3F │
│               │ 01                                                               │
├───────────────┼──────────────────────────────────────────────────────────────────┤
│ Hash:         │ 08C63D3AFAC3767F43053AFF1ACA61381FE81929B2384B91C450010A547AFA4A │
└───────────────┴──────────────────────────────────────────────────────────────────┘
...
SUCCESS Transaction announced
SUCCESS Transaction confirmed

Si la transacción se anuncia pero nunca se confirma (bitxor-cli está atascado en Procesando durante más de un minuto), puede deberse a varias cosas. Sin interrumpir bitxor-cli, copia el hash de la transacción, abre una nueva terminal y ejecuta:

bitxor-cli transaction status --hash <transaction hash>

Si ha habido algún problema con la transacción, esto debería darte la causa y luego puedes interrumpir bitxor-cli.

Si necesita volver a intentarlo, nunca vuelva a anunciar la misma carga útil. Crea uno nuevo (desde la máquina de Configuración) y vuelve a anunciarlo. The most common problems are:

Fondos insuficientes (Fallo_Core_Insufficient_Balance): La cuenta principal (que firmó la transacción) no tiene fondos suficientes para pagar la tarifa. Transfiera algunos fondos e intente con una nueva carga útil.
Fecha límite vencida (Failure_Core_Past_Deadline): crea una nueva carga útil y anúnciala nuevamente antes de que expire la fecha límite (consulta el cuadro Acerca de las fechas límite arriba).
Tarifa insuficiente: no se informará ningún error, pero si la tarifa es demasiado baja, la mayoría de los nodos lo ignorarán. Vuelva a intentarlo con una tarifa más alta o prepárese para esperar mucho tiempo.
Payload re-anunciado: bitxor-cli se quedará atascado en Processing y no obtendrá información relevante del estado de la transacción. Simplemente no anuncie la misma carga útil más de una vez.

enlace clave VRF

Anuncie el enlace de la clave VRF:

bitxor-cli transaction payload --sync --announce
✔ Ingrese la carga útil de la transacción:

Pegue la segunda línea de texto larga de payloads.txt y espere a que se acepte la transacción.

Enlace clave de votación

Anuncie el enlace de la clave de votación (si el suyo es un nodo de votación):

bitxor-cli transaction payload --sync --announce
✔ Ingrese la carga útil de la transacción:

Pegue la tercera línea larga de texto de payloads.txt y espere a que se acepte la transacción.

Iniciar el nodo

Si se confirmaron todas las transacciones de enlace clave, el nodo ahora está configurado y finalmente puede iniciarlo.

Vaya al directorio que contiene el directorio objetivo copiado de la máquina de configuración e inicie el nodo:

bitxor-bootstrap start

No se requieren otros parámetros, la configuración ya está presente en el directorio target y Bitxor Bootstrap la usará.

El nodo debería iniciarse y debería aparecer una gran cantidad de resultados de depuración en la pantalla.

info     Password has been provided
info     The generated preset target/preset.yml already exist, ignoring configuration. (run -r to reset or --upgrade to upgrade)
...

Su nodo ahora debería estar en funcionamiento y su clave privada principal nunca ha salido de la máquina de configuración (fuera de línea).

Para mayor seguridad, ahora puede convertir la cuenta principal del nodo en un Cuenta Multifirma. Esto es útil, por ejemplo, para los proveedores de servicios que trabajan de manera sin custodia. Lea acerca de este proceso en la guía Configuración de nodos sin custodia.

Navigation

Ejecutar un nodo seguro

Máquina de configuración

Configuración

Create configuration

Perfil

Preestablecido

Configurar

Copiar configuración

Preparar transacciones

Enlace de llave remota

enlace clave VRF

Enlace clave de votación

Copiar cargas útiles

máquina en línea

Setup

Anunciar enlaces

Enlace de llave remota

enlace clave VRF

Enlace clave de votación

Iniciar el nodo