9. Rotate KES
KES (Key Evolving Signature) là một cơ chế bảo mật quan trọng trong Cardano, được sử dụng bởi các stake pool để ký các block. Khóa KES có thời hạn sử dụng là 90 ngày và cần được “xoay vòng” định kỳ để đảm bảo an ninh cho mạng lưới và đảm bảo Stake pool vẫn còn hoạt động. đồng thời đáp ứng các yêu cầu của mạng lưới để duy trì sự hoạt động liên tục và hiệu quả.
1. Rotate KES Online
Chỉ nên thực hiện Rotate KES Online khi có đầy đủ các cặp khóa cold.skey trên Block Produce, điều này sẽ khiến BP của bạn kém an toàn hơn.
Thực thi lệnh sau để khởi động cntools
cd $CNODE_HOME/scripts
./cntools.sh
Từ giao điện cntools chọn Pool > Rotate > Sau đó chọn pool cần Rotate
Sau đó Pool sẽ tự động Rotate và tạo cho bạn các cặp khóa key cần thiết.
Sau đó ta tiến hành Restart cnode để khóa key có hiệu lực.
sudo systemctl restart cnode
2. Rotate KES offline (trên máy chủ airgap)
Trước tiên ta cần kiểm tra xem KES couter đang là bao nhiêu.
Trên Block Produce thực hiện lệnh sau để vào CNtools
cd $CNODE_HOME/scripts
./cntools.sh
Từ giao điện cntools chọn Pool > Show> Sau đó chọn pool cần xem thông tin
thêm biến -o để khởi động cntools với chế độ offline (trên airgap)
cd $CNODE_HOME/scripts
./cntools.sh -o
Tiến hành chọn Pool > Rotate > Sau đó chọn pool cần Rotate và điện số couter vào, như ví dụ trên là 1
Sau đó ta tiến hành copy 2 file hot.skey và op.cert vào BP.
Sau khi đã copy xong ta tiến hành restart lại node BP của mình để cặp khóa có hiệu lực
sudo systemctl restart cnode