Generación de claves del validador

Importante

• Se recomienda encarecidamente que realice este paso utilizando una máquina aislada, es decir, un dispositivo que nunca antes se haya conectado a la red pública de Internet. Describiremos algunos métodos a continuación.

• Si esto no está disponible, apague todas las conexiones inalámbricas y de Internet (por ejemplo, Ethernet, WiFi, Bluetooth) antes de continuar con el paso de generación de claves.

• En los dos casos anteriores, asegúrese de estar en un entorno seguro (por ejemplo, en casa u oficina) con una red WiFi confiable para generar las claves desde la fuente. Asegúrese también de bloquear físicamente todos los dispositivos con cámara, por ejemplo, cámaras de laptops, cámaras web y personas detrás de usted durante este proceso.

Creando una máquina aislada (air-gapped)

1. La forma menos técnica es comprar un ordenador integrado barato como el Raspberry Pi a distribuidores oficiales por menos de 80 USD.

2. "Live OS": para soluciones más técnicas, podemos crear una unidad de arranque USB con Ubuntu o TailsOS y ejecutar un sistema operativo completamente nuevo desde esta unidad. Este sistema estará completamente aislado de su dispositivo host (por ejemplo, una laptop que funcione) y el método descrito a continuación no almacenará ningún archivo después de retirar la unidad USB.

Cubriremos el Método 2 en esta guía.

Flashear e instalar el Sistema Operativo

1) Descargue el último sistema operativo Ubuntu aquí o TailsOS aquí y siga las instrucciones respectivas para verificar el checksum del archivo descargado.

2) Descargue un flasher ISO (por ejemplo, BalenaEtcher ) y actualice su unidad USB con su sistema operativo preferido. Consulte la sección anterior para conocer los pasos (1) y (2) si es necesario.

3) Una vez que su unidad USB esté creado con su sistema operativo preferido, conéctela a su dispositivo y reinicie para acceder al menú de inicio. Dependiendo de su sistema, es posible que deba mantener presionado F2, F10, F12o ESC durante el proceso de reinicio para que aparezca el menú de booteo.

4) Una vez que vea el menú de inicio, seleccione la opción para iniciar desde su unidad USB en lugar de su volumen de almacenamiento habitual y debería ver la siguiente pantalla.

5) Seleccione *Try or Install Ubuntuy luego Try Ubuntucuando llegue a la siguiente pantalla

Binarios ejecutables

Construir desde la fuente

Descargando el archivo binario ejecutable

Descargue aquí la última versión del archivo binario de generación de clave de depósito del validador de Ethereum y verifique la suma de verificación del archivo comprimido descargado.

Copy

cd
curl -LO https://github.com/ethereum/staking-deposit-cli/releases/download/v2.7.0/staking_deposit-cli-fdab65d-linux-amd64.tar.gz
echo "ac3151843d681c92ae75567a88fbe0e040d53c21368cc1ed1a8c3d9fb29f2a3a staking_deposit-cli-fdab65d-linux-amd64.tar.gz" | sha256sum --check

Rendimiento esperado:

Copy

staking_deposit-cli-fdab65d-linux-amd64.tar.gz: OK

Después de la verificación de la suma de verificación, extraiga el contenido del archivo comprimido y cambie el directorio a la carpeta extraída.

Copy

tar xvf staking_deposit-cli-fdab65d-linux-amd64.tar.gz
cd staking_deposit-cli-fdab65d-linux-amd64

Genera tus claves de firma de validador

*ANTES DE CONTINUAR CON EL SIGUIENTE PASO

1. APAGUE SU ACCESO ETHERNET, WIFI Y BLUETOOTH

2. CUBRA FÍSICAMENTE TODOS LOS DISPOSITIVOS DE CÁMARA, por ejemplo, TELÉFONOS, CÁMARAS WEB, CÁMARAS DE PORTÁTILES, PERSONAS QUE ESTÁN DETRÁS DE USTED

Ejecute el siguiente comando para generar sus claves de validación. Reemplace <number> con la cantidad de validadores que desea configurar y <YourWithdrawalAddress>con la dirección de retiro real según su elección de configuración.

Copy

./deposit new-mnemonic --num_validators <number> --chain holesky --eth1_withdrawal_address <YourWithdrawalAaddress>

1. Configuración nativa de staking individual: use una dirección de billetera Ethereum segura de su propiedad. Por ejemplo, dirección de billetera fría o dirección multisig SAFE.

2. Diva Stake: omita esta sección. Las claves compartidas del validador le serán asignadas por el cliente de Diva.

3. Lido CSM: en Holeskytestnet, configure su dirección de retiro en0xF0179dEC45a37423EAD4FaD5fCb136197872EAd9

4. RocketPool (WIP):

5. Stader (WIP):

Creación de la herramienta de generación de claves de validación desde el código fuente

Conecte su sistema operativo en un dispositivo a una red WiFi confiable y abra la terminal Linux usando Ctrl + Alt + T .

Instalar dependencias del sistema - pip3& virtualenv. Nota: elimine el prefijo sudo de cada línea si el sistema devuelve un error.

Copy

sudo apt-get update -y && sudo apt-get upgrade -y
sudo apt install python3-venv python3-pip
sudo apt install python3-virtualenv
sudo apt-get install git

Cree un entorno virtual de Python para ejecutar la herramienta en:

Copy

virtualenv venv
source venv/bin/activate

Descargue el repositorio git de la herramienta ejecutando . Consulte y verifique la URL del repositorio git aquí .

Copy

git clone -b master --single-branch https://github.com/ethereum/staking-deposit-cli.git

Instale los paquetes de dependencia para ejecutar la herramienta:

Copy

python3 setup.py install
pip3 install -r requirements.txt

Resultado esperado: Deberías ver algunas barras de progreso después de unos segundos.

Genera tus claves de firma de validador

*ANTES DE CONTINUAR CON EL SIGUIENTE PASO

1. APAGUE SU ACCESO ETHERNET, WIFI Y BLUETOOTH

2. CUBRA FÍSICAMENTE TODOS LOS DISPOSITIVOS DE CÁMARA, por ejemplo, TELÉFONOS, CÁMARAS WEB, CÁMARAS DE PORTÁTILES, PERSONAS QUE ESTÁN DETRÁS DE USTED

Ejecute el siguiente comando para generar sus claves de validación. Reemplace <number> con la cantidad de validadores que desea configurar y <YourWithdrawalAddress>con la dirección de retiro real según su elección de configuración.

Copy

python3 ./staking_deposit/deposit.py new-mnemonic --num_validators <number> --chain holesky --eth1_withdrawal_address <YourWithdrawalAddress>

1. Configuración nativa de staking individual: use una dirección de billetera Ethereum segura de su propiedad. Por ejemplo, dirección de billetera fría o dirección multisig SAFE.

2. Diva Stake: omita esta sección. Las claves compartidas del validador le serán asignadas por el cliente de Diva.

3. Lido CSM: en Holeskytestnet, configure su dirección de retiro en0xF0179dEC45a37423EAD4FaD5fCb136197872EAd9

4. RocketPool (WIP):

5. Stader (WIP):

Se le pedirá que ingrese lo siguiente. Seleccione en consecuencia.

1. Elige tu idioma (para la sesión)

2. Confirme su dirección de ejecución (su dirección de retiro)

3. Elija el idioma de su lista de palabras mnemotécnicas (frase inicial)

4. Cree una contraseña para cifrar los almacenes de claves de firma del validador

5. Confirmar la contraseña creada en el paso 4

Resultado esperado:

A continuación, se generará su lista de palabras mnemotécnicas. Escríbalo en una hoja de papel o cuaderno -* Nunca guarde esto en línea o en ningún dispositivo que esté conectado a Internet.

Resultado esperado:

Presione cualquier tecla una vez que haya escrito su mnemotécnico y la herramienta le pedirá que ingrese su mnemotécnico en el mismo orden para verificar que lo haya grabado correctamente.

Si escribiste tu mnemotécnico correctamente, ¡serás recibido por un arte ASCII de un rinoceronte!

Rendimiento esperado:

Se generarán 2 archivos.

1. Un keystore-m_<timestamp>.jsonarchivo: este es el almacén de claves de firma del validador que su nodo validador utilizará para firmar las certificaciones. Mantenga este archivo extremadamente seguro.

2. Un deposit_data-<timestamp>.json: Este es el archivo que vincula su depósito de ETH con su validador. Sólo lo usarás una vez, durante el proceso de depósito.

Guarde ambos archivos en una nueva unidad USB copiando allí toda la carpeta staking-deposit-cli. Después de eso, elimine la copia original ejecutando:

sudo rm -r $HOME/staking-deposit-cli/validator_keys

Reinicie su dispositivo host (por ejemplo, una computadora portátil que funcione) y retire el sistema operativo. No habrá ninguna memoria persistente almacenada en él.

Agregar clave de validación al nodo

Ahora que tenemos nuestro almacén de claves de firma de validador, necesitaremos colocarlo en nuestro nodo de validación para que el nodo pueda firmar certificaciones y proponer bloques.

Conecte la unidad USB con los almacenes de claves de firma del validador en su dispositivo de nodo. Una vez conectada la unidad USB, necesitaremos identificarla. En la terminal de su nodo, ejecute:

lsblk

Resultado esperado:

Busque su unidad USB en la lista de salida. Tomará un nombre similar al de la captura de pantalla anterior, es decir sdx.

Una vez que lo encuentre, puede proceder a montar su unidad USB en la carpeta /media.

sudo mount /dev/sda1 /media

Nota: Reemplace sda1con el nombre real de su unidad USB.

Ahora podrá acceder a su unidad USB a través del terminal ingresando a la carpeta /media.

Ingrese a su unidad USB y copie el almacén de claves de firma del validador en el directorio INICIO de su nodo.

cd /media/staking-deposit-cli
sudo cp -r validator_keys ~

Desmonta y expulsa tu unidad USB.

cd
sudo umount /media

Ahora necesita crear un archivo de contraseña de texto sin formato para que su nodo de validación descifre los almacenes de claves de firma del validador.

Primero, imprimamos y copiemos el nombre del archivo de su almacén de claves de firma del validador.

cd ~/validator_keys
ls

Con el validator_signing_keystore_file_name copiado, crea el archivo de contraseña.

sudo nano validator_signing_keystore_file_name.txt

Escriba la contraseña que utilizó al generar sus claves de validación en el paso anterior. Luego guarde y salga del archivo con CTRL + O, enter, CTRL + X.