教程 | 使用Ubuntu和Prysm參與Medalla測試網_ETH:TORO

本文將以Medalla多客戶端測試網為例介紹在ETH2.0上質押的詳細步驟。主要基于以下幾個技術：

Ubuntu?v20.04(LTS)x64服務器

GoEthereum?節點(代碼分支)

PrysmaticLabs?ETH2.0客戶端——Prysm

官方多客戶端公共測試網?Medalla

瀏覽器擴展程序錢包?MetaMask

Prometheus?指標

Grafana?控制面板

這篇指南介紹了如何：

配置新運行的Ubuntu服務器實例

配置和運行ETH1.0節點

為ETH2.0Phase0編譯并配置PrysmaticLabs信標鏈和驗證者客戶端軟件，并提供相應的運行服務

安裝并配置Prometheus指標，并創建Grafana控制面板用于查看數據和接收警報

致謝和免責聲明

這篇指南參考了各種網上資料。沒有它們，就沒有這篇指南。特此表示感謝！

我本人并不精通這篇指南中列出的所有技術。經過親身嘗試之后，我發現這些技術非常有趣，因此想要分享給其他人。如有任何錯誤或疏漏之處，煩請見諒。歡迎大家積極反饋！

讀者須知

這篇指南并不適合初學者。讀者需要具備一些關于以太坊、以太幣、質押、Linux和MetaMask的知識。在開始閱讀之前，請先運行Ubuntu服務器實例。先安裝好MetaMask瀏覽器插件并配置好也在一定程度上有所幫助。然后，我會引導你完成接下來的步驟。

樹莓派用戶須知

我沒有在樹莓派上測試過這個指南。如果你想嘗試一下，直接將下文列出的軟件換成ARM版本。但是我不保證一定能成功！

要求

Ubuntu服務器實例。我使用的是v20.04(LTS)amd64服務器虛擬機。

安裝并配置好的MetaMask密碼學錢包瀏覽器擴展程序。

運行Prysm軟件的最低硬件要求：—操作系統：64-bitLinux—處理器：IntelCorei5–760或AMDFX-8100或以上—內存：4GBRAM(推薦8GB)—硬盤：不低于20GB的SSD固態硬盤空間—網絡：穩定的寬帶連接

目前似乎還沒有任何硬性硬盤要求。測試網可能只需要100GB的SSD固態硬盤就夠了。對于主網來說，接下來的幾年，使用1TB的SSD固態硬盤可能更好。總的來說，最好做好在必要時擴展硬盤容量的準備。

概述

這份指南很長而且細節繁多。所以我畫了一張究極簡化的示意圖來幫助你對接下來要做的事情建立基本概念。下圖中的黃色框即是本指南會覆蓋到的部分。

整個流程可以概念化表述為：

啟動一個Eth1節點并同步Eth1G?erli測試網

生成并激活驗證者密鑰對

配置信標鏈節點和驗證者客戶端

讓信標鏈節點在驗證者的幫助下施展魔法

THORChain將在主網上推出借貸協議 THORFi Lending:8月14日消息，去中心化跨鏈交易協議THORChain已發布借貸協議THORFi Lending，并獲得節點運營商批準。借貸功能將在主網上推出，屆時抵押品將僅限于BTC與ETH。[2023/8/14 16:24:21]

第一步——保護你的系統

安全性很重要。由于本文不是一篇全面的安全性指南，我只介紹一些基本設置：防火墻和用戶賬號。本文預設你可以訪問你的Ubuntu實例的控制臺，并作為?root?用戶通過SSH登陸控制臺。

配置防火墻

Ubuntu20.04服務器可以使用默認的?

UFW防火墻?來限制訪問該服務器的流量。我們需要允許來自SSH、GoEthereum、Grafana和Prysm的入站流量。允許SSH——允許通過SSH連接到該服務器

注：出于安全考慮，你可能需要考慮更換你的SSH端口。這里面會有一些細微差別，你可以自己研究一下。

#ufwallow22/tcp

允許GoEthereum——允許來自GoEthereum節點的請求。

注：如果你將你的Ubuntu實例托管在本地，你需要對你的路由器和/或防火墻進行配置，允許來自這些端口的入站流量。

#ufwallow30303/tcp

#ufwallow30303/udp

允許Grafana——允許將入站請求發送至Grafana網絡服務器

#ufwallow3000/tcp

允許Prysm——允許對等節點之間進行連接，以便在信標鏈節點上進行操作。

PrysmaticLabs將端口13000/TCP和12000/UDP列為默認端口。

注：如果你將你的Ubuntu實例托管在本地，你需要對你的路由器和/或防火墻進行配置，允許來自這些端口的入站流量。

#ufwallow13000/tcp

#ufwallow12000/udp

可選項：如果你想要直接訪問Prometheus數據服務，你也可以開啟端口9090/TCP。如果你只使用Grafana查看數據，那就沒必要開啟這個端口。我自己就沒有開啟這個端口。

#ufwallow9090/tcp

現在開啟防火墻并檢查防火墻是否已經按照上述規則正確配置。

#ufwenable

#ufwstatusnumbered

輸出應如下圖所示：

-UFW防火墻設置-

創建一個新的用戶賬戶，并授予其管理權限

使用?

root?賬戶登陸存在很大的風險。讓我們來重新創建一個擁有管理權限的用戶賬戶。

#adduser<yourusername>

你需要輸入密碼以及其它信息。

將新的用戶加入sudo群組，即可授予其管理權限。

薩爾瓦多總統：已完成取消對技術創新所有稅收的法案:金色財經報道，薩爾瓦多總統Nayib Bukele在社交媒體發文稱，取消對技術創新所有稅收的法案已完成編寫，幣安首席執行官CZ表示支持。據此前消息，Nayib Bukele將會對涉及軟件編程、編碼、應用程序和人工智能開發等技術創新的所有稅收全部取消。[2023/4/1 13:39:24]

#usermod-aGsudo<yourusername>

當你以?

<yourusername>?登陸時，你可以在命令行前鍵入sudo，即可以超級用戶的權限來執行操作。

可選項：如果你使用?SSH密鑰連接你的實例，你需要將這個新賬戶與?root?賬戶的SSH密鑰數據進行關聯。

#rsync--archive--chown=<yourusername>:<yourusername>~/.ssh/home/<yourusername>

第二步——升級你的系統

注銷你的?root?賬戶登錄狀態和SSH，使用你新創建的用戶名進入Ubuntu系統，運行下列命令行來升級系統。

$sudoaptupdate&&sudoaptupgrade

$sudoaptdist-upgrade&&sudoaptautoremove

第三步——安裝并運行GoEthereum節點

本步的用意是安裝并配置好一個將來的你的信標鏈節點需要連接的以太坊1.0節點。如果你傾向于使用由第三方托管的節點（比如?Infura)，那就跳過這一步。

安裝GoEthereum

GoEthereum建議使用PPA的。

$sudoadd-apt-repository-yppa:ethereum/ethereum

更新安裝包并安裝最新的穩定版本。

$sudoapt-getupdate

$sudoapt-getinstallethereum

運行GoEthereum作為后臺服務

為要運行的服務創建一個用戶。此種類型的用戶無法登錄服務器。

sudouseradd--no-create-home--shell/bin/falsegoeth

為Eth1區塊鏈創建數據文件夾。這是存儲Eth1節點數據所必須的操作。使用?

-p?來創建完整的路徑。

$sudomkdir-p/var/lib/goethereum

設定文件夾權限。用戶?

goeth?需要權限來修改該數據文件夾。

$sudochown-Rgoeth:goeth/var/lib/goethereum

創建一個systemd服務文件來存儲服務配置。我們將使用配置文件來命令你的systemd運行?

geth?進程。

$sudonano/etc/systemd/system/geth.service

復制下列服務配置到該文件里面。

最近活躍2年以上的BTC供應百分比達到一年高點:金色財經報道，Glassnode數據顯示，最近活躍2年以上的BTC供應百分比剛剛達到 45.325%的一年高點。[2022/10/9 12:50:23]

Description=Ethereumgoclient

After=network.target

Wants=network.target

User=goethGroup=goethType=simpleRestart=alwaysRestartSec=5ExecStart=geth--goerli--http--datadir/var/lib/goethereum

WantedBy=default.target

那個?

--goerli?標簽是用來指定Goerli測試網的，而?

--http?標簽則是用來暴露供信標鏈節點連接的端口（

http://localhost:8545）的。

可以對照下面這張屏幕截圖。你的文件也應該像它一樣。記得保存然后退出。

重啟systemd以使更改生效。

$sudosystemctldaemon-reload

開啟這項服務，并確保它正常運行。

$sudosystemctlstartgeth

$sudosystemctlstatusgeth

啟動服務后的輸出應該像下圖一樣。

如果一切正常，它應該會用綠色文本顯示“active(running)”。如果不正常，那就倒回去，重復這個步驟來解決這個問題。可以按Q退出。

允許geth服務在系統重啟時自動啟動。

$sudosystemctlenablegeth

GoEthereum會自動開始同步。你可以運行journal命令來查看進度。按Ctrl+C可以退出。

$sudojournalctl-f-ugeth.service

找到對等節點并完成Goerli測試網同步可能要花好一段時間。如果出現了延宕的情況，你可以手動添加節點來幫助同步。到

這個網站找到最新的節點列表，并像這樣這樣修改geth服務：

$sudosystemctlstopgeth

$sudonano/etc/systemd/system/geth.service

修改“ExecStart”那一行，加入?

--bootnodes?標簽和一些最新的節點。

ExecStart=geth--goerli--http--datadir/var/lib/goethereum--bootnodes"enode://46add44b9f13965f7b9875ac6b85f016f341012d84f975377573800a863526f4da19ae2c620ec73d11591fa9510e992ecc03ad0751f53cc02f7c7ed6d55c7291--datadir=/var/lib/prysm/beaconchain--http-web3provider=http://127.0.0.1:8545'

馬斯克與Twitter將在本周綜合聆訊上交鋒:金色財經消息，負責審理馬斯克和推特(TWTR.N)之間訴訟的特拉華州法官安排在本周舉行一次聆訊，就一系列問題進行口頭陳述，其中包括馬斯克修改其反訴的要求。法官Kathaleen McCormick在上周五的一份文件中說，她將考慮雙方提出的幾項懸而未決的法律動議，例如，馬斯克最近要求將Twitter前安全主管Pieter Zatko的舉報人投訴中的指控加入到他的反訴中。馬斯克還要求將為期五天的無陪審團審判從今年10月推到11月。(金十)[2022/9/6 13:10:23]

WantedBy=multi-user.target

我們是用一個環境參數來獲得這個客戶端的IP地址?

Environment="ClientIP=$(curl-sv4.ident.me)"?因為?

ExecStart?不允許內聯調用。使用?

--p2p-host-ip=${ClientIP}?是為了應對故障。

--http-web3provider?標簽用于定義Eth1節點的端口。如果你使用的是本地的節點，這個值就是?http://127.0.0.1:8545，如果你在使用第三方服務，那就要使用一個外部的端口地址。

看看你的文件是不是也像這個截圖一樣。應該是一樣的。然后你可以保存并退出。

重啟systemd以使變更生效。

$sudosystemctldaemon-reload

注意：如果你在本地運行Eth1節點，你需要等待本地的節點同步區塊鏈同步完成，然后才能開始beaconchain服務。使用這個命令行來檢查進度：sudojournalctl-f-ugeth.service?。

啟動服務并檢查它有沒有正常運行。

$sudosystemctlstartbeaconchain

$sudosystemctlstatusbeaconchain

屏幕上的輸出看起來應該是這樣的。

如果你正確地完成了上述步驟，它應該會用綠色字體顯示“active(running)”。如果沒有這么顯示，你要倒回去，重復這些步驟，來修復問題。按Q可以退出。

讓信標鏈服務能隨系統重啟而自動重啟。

$sudosystemctlenablebeaconchain

然后信標鏈節點會開始同步。可能需要幾個小時才能完成同步。你可以運行journal命令來檢查進度。按Ctrl+C來退出。

$sudojournalctl-f-ubeaconchain.service

命令行窗口的輸出會給你來自Eth1區塊鏈的、正在處理的保證金的狀態信息。

CME“美聯儲觀察”：美聯儲到9月份加息50個基點的概率為60.5%:8月19日消息，據CME“美聯儲觀察”，美聯儲到9月份加息50個基點的概率為60.5%，加息75個基點的概率為39.5%；到11月份累計加息75個基點的概率為32.3%，累計加息100個基點的概率為49.3%，累計加息125個基點的概率為18.4%。[2022/8/19 12:35:25]

現在你的信標鏈節點已經作為一項服務在后臺運行了。恭喜！雖然節點還在同步，我們可以開始下一步了。

第七步——完成Medalla測試網的引導流程

在啟動驗證者客戶端之前，我們需要先生成我們的驗證者密鑰對。官方的?Eth2LaunchPad?會引導你完成這個流程，不過，在你開始存入保證金之前，你需要獲得一些GoerliETH。

獲得GoerliETH

遵照下列步驟：

點擊MetaMask瀏覽器插件并登錄

點擊頂部的下拉菜單，選擇Goerli測試網

點擊你的用戶名，它會自動復制下你的GoerliETH錢包地址；

你可以通過這個經過認證的水龍頭來獲得Goerli測試網ETH，或者到?ethstakerDiscord群組的?goerli-eth?頻道內使用機器人命令：!goerliEth<walletaddress><numberofvalidators-maximum5>?獲取。

如果你在計劃運行多個驗證者，你可以請求自己想要的額度

等到GoerliETH出現在你的錢包里，你就可以操作下一步了

生成驗證者數據

訪問官方的?

Eth2LaunchPad?網站，跟隨指引完成操作。如果一切順利，它就能生成一個驗證者密鑰文件。

根據引導流程、使用命令行工具所生成的JSON文件會存儲在你運行“驗證者密鑰生成”腳本的目錄下的?eth2.0-deposit-cli/validator_keys?文件夾里。當我們要運行驗證者的時候，我們需要從這個位置引用我們的密鑰。如果你需要通過SFTP發送到你的服務器，那可以放心這么做。本指南假定這個文件會存儲在這個目錄：$HOME/eth2.0-deposit-cli/validator_keys。

第八步——創建驗證者錢包

首先我們要使用Prysm的驗證者二進制文件來創建一個錢包，就基于上一步我們所創建的密鑰。

$cdprysm

$bazelrun//validator:validator--accounts-v2import--keys-dir=$HOME/eth2.0-deposit-cli/validator_keys

你會被程序詢問指定一個錢包的存儲位置。你可以直接按回車，這樣它會存儲到默認位置。你還需要輸入一個新的錢包口令，請務必把這個口令保管在安全的地方。

接下來你要輸入你在?Eth2LaunchPad?網站上創建驗證者密鑰時候使用的口令。如果你正確輸入了，這個賬戶就會導入到這個新錢包中。

Enterawalletdirectory(default:/home/ethstaker/.eth2validators/prysm-wallet-v2):

Newwalletpassword:

Confirmpassword:

INFOaccounts-v2:Successfullycreatednewwalletwallet-path=/home/ethstaker/.eth2validators/prysm-wallet-v2

Enterthepasswordforyourimportedaccounts:

Importingaccounts,thismaytakeawhile...

Importingaccounts...100%

Successfullyimported40accounts,viewallofthembyrunningaccounts-v2list

確認驗證者賬戶創建成功。

$bazelrun//validator:validator--accounts-v2list

這就完成啦。現在這個

驗證者錢包已經配置好了，我們將啟動驗證者作為一個后臺服務。

第九步——配置驗證者客戶端

建立賬戶和存儲目錄

我們將讓驗證者能作為一項后臺服務運行，并且在系統重啟時這個線程會自動重啟。

為要運行的服務創建一個用戶賬戶。此種類型的賬戶無法登錄服務器。

$sudouseradd--no-create-home--shell/bin/falsevalidator

為驗證者客戶端創建數據存儲目錄，也就是跟驗證者相關的數據庫存放的地方。使用?

-p?來創建完整的地址。

$sudomkdir-p/var/lib/prysm/validator

設置目錄的權限。這個?

validator?用戶需要修改這個數據目錄的權限。

$sudochown-Rvalidator:validator/var/lib/prysm/validator

現在，復制我們之前編譯好的?

validator?二機制文件到這個?

/usr/local/bin?目錄。

注意：每次你拉取/構建一個新版本的?validator?二進制文件，都要做這一步。

$cdprysm

$sudocpbazel-bin/validator/linux_amd64_stripped/validator/usr/local/bin

把用戶和群組權限設給?

validator?用戶。

$sudochown-Rvalidator:validator/usr/local/bin/validator

創建和配置服務

創建一個systemd服務文件來存儲服務配置。

$sudonano/etc/systemd/system/validator.service

完全復制下列內容到這個文件中，就除了下面的兩個例外：

用你正在使用的用戶名替代那兩個?<yourusername>。

用你的?PrysmPOAP參與獎章值?替換掉?<POARstring>，這樣就能獲得特殊的NFT獎品！例如?--graffiti"abcdefg12345"

Description=Validator

Wants=network-online.target

After=network-online.target

Type=simpleUser=validatorGroup=validatorRestart=alwaysRestartSec=5ExecStart=/usr/local/bin/validator--datadir/var/lib/prysm/validator--wallet-dir/home/<yourusername>/.eth2validators/prysm-wallet-v2--wallet-password-file/home/<yourusername>/.eth2validators/prysm-wallet-v2/password.txt--graffiti"<POAPstring>"

WantedBy=multi-user.target

檢查你的文件，看看是不是跟這個截圖一樣。保存并退出。

password.txt?是必需的，因為?--wallet-password-file?需要指定一個口令文件。因此我們就創建一個，然后存儲在那個位置。

$cd/home/<yourusername>/.eth2validators/prysm-wallet-v2

$touchpassword.txt

$nanopassword.txt

把你的錢包password輸入到這個文件中。就像下圖一樣，然后保存并退出。

重啟系統以使變更生效。

$sudosystemctldaemon-reload

啟動服務并確保正常運行。

$sudosystemctlstartvalidator

$sudosystemctlstatusvalidator

你的屏幕輸出應該看起來像這樣。

如果你正確地完成了上述步驟，它應該會用綠色字體顯示“active(running)”。如果沒有這么顯示，你要倒回去，重復這些步驟，來修復問題。按Q可以退出。

讓信標鏈服務能隨系統重啟而自動重啟。

$sudosystemctlenablevalidator

你可以運行journal命令來檢查進度。按Ctrl+C來退出。

$sudojournalctl-f-uvalidator.service

等信標鏈真的啟動之后，可能還要等幾個小時來激活你的驗證者賬戶。驗證者進程的輸出會顯示進度。

Aug0203:03:25ETH-STAKER-01validator:time="2020-08-0203:03:25"level=infomsg="WaitingforbeaconchainstartlogfromtheETH1.0depositcontract"prefix=validator

你可以通過?

beaconcha.in?檢查自己的驗證者的狀態。只需搜索你的驗證者公鑰即可。網站上很快就會顯示出來。

就這么簡單。我們已經開始運行信標鏈節點和驗證者客戶端了。恭喜恭喜，你很棒！

原文鏈接:?https://medium.com/@SomerEsat/guide-to-staking-on-ethereum-2-0-ubuntu-medalla-prysm-4d2a86cc637b作者:?SomerEsat翻譯:?閔敏、阿劍

Tags：ETHDATTORALIethnicData Transaction TokenTOROvirtualrealitychain

中幣交易所