9. Rotate KES

KES (Key Evolving Signature) là một cơ chế bảo mật quan trọng trong Cardano, được sử dụng bởi các stake pool để ký các block. Khóa KES có thời hạn sử dụng là 90 ngày và cần được “xoay vòng” định kỳ để đảm bảo an ninh cho mạng lưới và đảm bảo Stake pool vẫn còn hoạt động. đồng thời đáp ứng các yêu cầu của mạng lưới để duy trì sự hoạt động liên tục và hiệu quả.

1. Rotate KES Online

Chỉ nên thực hiện Rotate KES Online khi có đầy đủ các cặp khóa cold.skey trên Block Produce, điều này sẽ khiến BP của bạn kém an toàn hơn.

Thực thi lệnh sau để khởi động cntools

cd $CNODE_HOME/scripts
./cntools.sh

Từ giao điện cntools chọn Pool > Rotate > Sau đó chọn pool cần Rotate

Sau đó Pool sẽ tự động Rotate và tạo cho bạn các cặp khóa key cần thiết.

Sau đó ta tiến hành Restart cnode để khóa key có hiệu lực.

sudo systemctl restart cnode
2. Rotate KES offline (trên máy chủ airgap)

Trước tiên ta cần kiểm tra xem KES couter đang là bao nhiêu.

Trên Block Produce thực hiện lệnh sau để vào CNtools

cd $CNODE_HOME/scripts
./cntools.sh

Từ giao điện cntools chọn Pool > Show> Sau đó chọn pool cần xem thông tin

thêm biến -o để khởi động cntools với chế độ offline (trên airgap)

cd $CNODE_HOME/scripts
./cntools.sh -o

Tiến hành chọn Pool > Rotate > Sau đó chọn pool cần Rotate và điện số couter vào, như ví dụ trên là 1

Sau đó ta tiến hành copy 2 file hot.skey và op.cert vào BP.

Sau khi đã copy xong ta tiến hành restart lại node BP của mình để cặp khóa có hiệu lực

sudo systemctl restart cnode

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Nội dung