Kompletny przewodnik po węzłach: teoria i praktyka Noderunning

Czym są węzły i dlaczego są ważne dla łańcucha bloków?

Blockchain to rodzaj DLT, rozproszonej bazy danych, która wykorzystuje zdecentralizowane środowisko do przechowywania i przetwarzania informacji.

Decentralizację uzyskuje się poprzez tworzenie wielu kopii bazy danych, które są fizycznie przechowywane na różnych urządzeniach i w różnych regionach geograficznych, ale są synchronizowane i wspólnie dodają nowe informacje do bazy danych. Pod tym względem blockchain zasadniczo różni się od scentralizowanych sieci działających na zasadzie klient-serwer:

Węzły to te same urządzenia, które przechowują kopie danych łańcucha bloków i dodają bloki do łańcucha z nowymi transakcjami w oparciu o mechanizm konsensusu. 

Technicznie rzecz biorąc, węzły składają się z:

• Sprzęt : serwer wirtualny lub fizyczny + sprzęt górniczy.
• Oprogramowanie : które umożliwia węzłowi interakcję z innymi węzłami sieci i prawidłowe wykonywanie przypisanych mu funkcji.

W zależności od wymagań łańcucha blokowego, do wdrożenia węzła można użyć domowego komputera PC lub serwera dedykowanego z potężną konfiguracją.  

Ważne: dla każdego łańcucha bloków węzeł jest podstawową jednostką strukturalną. Bez niezależnych węzłów samo istnienie zdecentralizowanej sieci jest niemożliwe, dlatego twórcy projektów blockchain często zachęcają do uruchamiania węzłów na wczesnych etapach rozwoju.

Główne funkcje węzłów

Blockchain obejmuje kilka rodzajów węzłów do rozwiązywania różnych zadań, które omówimy później, ale rdzeń sieci to klasa pełnych węzłów (pełnych węzłów) , które wykonują następujące zadania:

• Walidacja bloków: Górnicy lub walidatorzy są odpowiedzialni za przetwarzanie transakcji i tworzenie bloków, ale każdy pełny węzeł w sieci musi zweryfikować wygenerowany blok i dodać go do swojej kopii historii transakcji lub odrzucić. Dlatego implementacja hard forków, które wpływają na podstawowe parametry działania blockchaina, wymaga wsparcia wszystkich węzłów – inaczej po prostu nie będą one w stanie zweryfikować transakcji zgodnych z nowymi zasadami. 
• Przechowywanie historii transakcji: węzły zapisują i przechowują pełne lub częściowe informacje o transakcjach na swoich dyskach. W zależności od wielkości i decentralizacji blockchaina, takich kopii może być kilkadziesiąt, setki, a nawet tysiące, co praktycznie wyklucza bezpowrotną utratę danych o stanie sieci.

Uwaga: przechowywanie stale rosnącej bazy danych staje się wyzwaniem dla wielu łańcuchów bloków, ponieważ zwiększa wymagania techniczne dotyczące wdrażania węzłów. Tak więc, aby zsynchronizować pełny węzeł Ethereum, wymagany jest prawie 1 TB wolnego miejsca . A wymagania te rosną wielokrotnie, jeśli trzeba uruchomić węzeł archiwum z pełną historią stanu sieci.

• Przekazywanie danych: gdy węzeł sprawdza poprawność i dodaje blok do swojej kopii bazy danych, może rozgłaszać te informacje do innych węzłów, aby zapewnić synchronizację stanu sieci i integralność bazy danych. Funkcja przekaźnika jest ważną częścią mechanizmu bezpieczeństwa blockchain i umożliwia nowym węzłom dostęp do danych bez pozwolenia.
• Połączenie z łańcuchem bloków: wszystkie działania w sieci, niezależnie od tego, czy jest to inicjowanie transakcji, czy wywoływanie funkcji inteligentnego kontraktu, są wykonywane przez węzły. Tak więc we wczesnych stadiach istnienia bitcoina tylko właściciele pełnych węzłów mogli wchodzić w interakcje z siecią. Później pojawili się dostawcy infrastruktury, udostępniając swoje węzły jako kanał dostępu do blockchaina dla lekkich portfeli i innych użytkowników. 

Te zadania są wykonywane przez wszystkie podstawowe węzły, ale aby lepiej zrozumieć, jak faktycznie działa blockchain, rozważymy dalej wszystkie istniejące typy węzłów i ich funkcje w złożonej strukturze zdecentralizowanej sieci.

Odmiany węzłów

Poza głównymi funkcjami wymienionymi powyżej, węzłom można przypisać dodatkowe zadania, które wymagają specjalnej konfiguracji lub oprogramowania, więc architektura blockchain jest w rzeczywistości siecią połączonych ze sobą węzłów o różnych funkcjach:

W zależności od wykonywanych zadań i konfiguracji węzły dzielą się na kilka kategorii:

• Lekkie węzły: przechowują tylko częściowe dane o transakcjach, więc nie mogą same zweryfikować bloku i muszą polegać na pełnych węzłach podczas synchronizacji bazy danych. Spośród wymienionych powyżej podstawowych funkcji tylko dostęp do łańcucha bloków może w pełni zapewnić, dlatego często są one instalowane przez użytkowników, którzy nie chcą polegać na infrastrukturze stron trzecich podczas interakcji z siecią. Główną zaletą są niskie wymagania techniczne i prosty rozruch. Węzły lekkie są obsługiwane przez prawie wszystkie łańcuchy bloków.
• Pełne węzły: w przeciwieństwie do lekkich węzłów przechowują całą historię transakcji, co rozszerza możliwości interakcji z blockchainem. Pełne węzły z kolei dzielą się na kilka podkategorii:
  • Wycięte pełne węzły: przechowują również historię, ale tylko częściowo, na przykład ostatnie 20 GB. Może być używany jako kompromis przez użytkowników, którzy nie mają dość lekkiego węzła, ale utrzymanie pełnej bazy danych jest zbyt drogie. Pełne węzły z przyciętą funkcją obsługują Bitcoin, Ethereum i wiele innych sieci.
  • Zarchiwizowane pełne węzły: Te węzły przechowują pełną historię transakcji przez cały okres istnienia sieci. Posiadanie dostępu do pełnej bazy pozwala na przypisanie dodatkowych funkcji do zarchiwizowanych pełnych węzłów, dzięki czemu na ich podstawie można uruchomić:
    • Węzły wydobywcze: odpowiedzialne za przetwarzanie transakcji i tworzenie bloków w sieciach działających na algorytmie konsensusu PoW. Węzły wydobywcze, oprócz standardowej konfiguracji full node, dysponują również mocą obliczeniową niezbędną do przetwarzania i haszowania transakcji, np. układów ASIC. Najpopularniejszymi sieciami do uruchamiania węzłów wydobywczych są Bitcoin (wysoki próg wejścia), Dogecoin lub Litecoin (niższy próg wejścia).
    • Węzły stakujące: wykonują tę samą funkcję, co węzły górnicze, ale w sieciach z algorytmem konsensusu PoS. Wymagania techniczne dla węzłów stakingowych mogą być wyższe niż dla podstawowych pełnych węzłów, ale główna różnica polega na tym, że aby je uruchomić, musisz postawić określoną kwotę w natywnych tokenach sieci. Tak więc każdy może uruchomić węzeł stakingowy w sieci Ethereum, jeśli zablokuje 32 ETH. 
    • Węzły autorytetu: jest to odpowiednik walidatorów dla sieci z koncepcją PoA (VeChain) lub PoSA (Binance Smart Chain). Takie węzły mogą przetwarzać transakcje wyłącznie na podstawie reputacji. Oznacza to, że nie wystarczy kupić sprzęt, jak w Bitcoin, czy wpłacić depozyt, jak w Ethereum, trzeba uzyskać zgodę społeczności, na przykład w formie głosowania.
    • Masternody : W przeciwieństwie do powyższych przykładów, nie tworzą bloków, ale mogą wykonywać inne zadania. Konkretne prawa i konfiguracja masternodów różnią się od blockchain do blockchain, na przykład w sieci Dash tylko masternody mogą przeprowadzać transakcje natychmiastowe i prywatne. Wymagania dotyczące wdrożenia masternoda są na ogół wyższe niż w przypadku pełnych węzłów i mogą również obejmować obstawianie określonej kwoty.

Istnieją również 2 kategorie węzłów, które nie są uwzględnione w ogólnej hierarchii:

• Supernody : Klasyfikowane w różnych źródłach jako rodzaj pełnego węzła lub masternoda z dodatkową funkcjonalnością. Supernody mogą być potężniejsze niż zwykłe pełne węzły, co pozwala im zapewnić wyższą przepustowość lub przypisać im specjalne funkcje. Te węzły są najczęściej używane przez mało znane łańcuchy bloków, takie jak Graft, i nie są powszechnie używane, ponieważ zmniejszają decentralizację sieci. 
• Lightning Nodes: Specjalne węzły używane w rozwiązaniu Lightning Network dla Bitcoin. Węzły Lightning są potrzebne do uruchomienia i utrzymania kanału płatności bezpośrednich między wieloma adresami na szczycie głównej sieci Bitcoin. Możesz zobaczyć działające węzły Lightning i dowiedzieć się więcej o nich tutaj .

Należy pamiętać, że nie wszystkie węzły są dostępne do bezpłatnego wdrożenia. Jeśli pełny węzeł lub węzeł staking/wydobywający może zostać wdrożony bez pozwolenia, wówczas uruchomienie węzła głównego lub węzła uprawniającego wymaga dodatkowych wymagań i procesu zatwierdzania. 

Węzły, klienci i górnicy: jaka jest różnica?

W różnych przewodnikach i samouczkach dotyczących uruchamiania węzłów terminy węzeł, klient i górnik są często używane zamiennie. W niektórych przypadkach takie zastąpienie jest uzasadnione kontekstem artykułu, ale jest bardziej prawdopodobne, że zdezorientuje i zdezorientuje początkujących, więc wyjaśnijmy te pojęcia:

• Węzeł : Węzeł to dedykowany serwer z niezbędnym oprogramowaniem, który służy do uzyskiwania dostępu do łańcucha bloków, synchronizacji i przechowywania historii transakcji. 
• Klient : to samo oprogramowanie, które jest zainstalowane na serwerze. Klient może zmienić konfigurację węzła, optymalizując go do określonych celów. Na przykład sieć Ethereum ma klientów Geth, Nethermind i Besu. Podczas instalowania dowolnego z nich użytkownik uruchamia węzeł, ale ten węzeł będzie działał inaczej. Różnica polega na ustawieniu mechanizmu konsensusu, rodzaju synchronizacji i innych parametrach.
• Miner : specjalna kategoria węzłów w łańcuchach blokowych oparta na Proof-of-Work, która odpowiada za przetwarzanie i haszowanie transakcji. Dlatego węzeł górniczy obejmuje, oprócz standardowego serwera, moc obliczeniową: GPU, CPU lub ASIC. Górnik jest z definicji pełnym węzłem, ale nie każdy pełny węzeł pełni funkcje górnika. 

Problem z rozróżnieniem tych pojęć pojawi się przy pierwszej próbie uruchomienia węzła, dlatego ważne jest, aby je zrozumieć i poprawnie używać podczas wyszukiwania informacji lub instrukcji. 

Czym jest koparka kryptowalut, jak rozpocząć kopanie i ile trzeba będzie wydać? Sprawdźmy to…

18.02.2024

15 min

6708

читать

Jakie są korzyści dla właściciela węzła?

Z reguły, gdy mówią o zaletach prowadzenia własnego węzła, mają na myśli głównie zarabianie na przetwarzaniu transakcji w sieciach PoS i PoW. Jednak wdrożenie pełnego węzła może zapewnić szereg dodatkowych korzyści podczas interakcji z łańcuchem bloków. Pomiędzy nimi:

• Bezpośredni dostęp do sieci: podczas uruchamiania pełnego lub lekkiego węzła użytkownik otrzymuje własną infrastrukturę do interakcji z łańcuchem bloków i nie musi już polegać na zewnętrznych dostawcach. Możesz podłączyć wszystkie portfele, które wchodzą w interakcję z siecią do twojego węzła i uniknąć przeciążeń i awarii podczas wzmożonej aktywności na węzłach publicznych.
• Prywatność : kolejną zaletą przejścia na własną infrastrukturę jest zachowanie prywatności, w szczególności adresów IP i punktów końcowych. Niektórzy dostawcy RPC zbierają te informacje, co umożliwia śledzenie połączeń między portfelami oraz fizyczną lokalizację użytkownika. 
• Bezpieczne przechowywanie kluczy prywatnych: klucze prywatne portfeli działających na twoim własnym węźle są przechowywane na dysku tego węzła, to znaczy nie musisz powierzać ich przechowywania stronom trzecim, jak ma to miejsce w przypadku portfeli depozytowych. Jednocześnie atakującym trudniej jest uzyskać dostęp do pełnego węzła niż do urządzenia codziennego użytku (PC, smartfon), na którym można przechowywać klucze prywatne portfeli niepowierniczych.

Uwaga : portfele depozytowe to rodzaj portfeli przechowujących klucze prywatne użytkownika, czyli teoretycznie mogą przeprowadzać transakcje bez wiedzy użytkowników. Tak więc portfele giełd kryptograficznych są powiernicze. W przypadku nieizolacyjnych (MetaMask itp.) klucze prywatne są przechowywane na urządzeniu użytkownika, a nie po stronie serwisu.

• Platforma testowa: wdrożenie węzła pozwala uruchomić maszynę wirtualną, na której blockchain działa w izolacji, czyli przetestować inteligentne kontrakty lub dApps bez wdrażania do sieci głównej lub sieci testowej. Jest to ważna zaleta dla deweloperów, pozwalająca im zaoszczędzić na gazie i zachować prywatność inwestycji do pewnego etapu. 

Jak można zrozumieć, nawet bez zachęt finansowych, w niektórych przypadkach uruchomienie węzła może być najlepszym rozwiązaniem dla bezpiecznej i stabilnej interakcji z siecią oraz przechowywania aktywów.

Zarabianie na węzłach: możliwe koszty i źródła dochodów

A teraz główne pytanie interesujące początkujących – ile możesz zarobić?

Trudno podać konkretne liczby, ponieważ realny dochód zależy od wielu nieprzewidywalnych czynników, ale przeanalizujemy, jakie inwestycje są potrzebne do uruchomienia węzła i skąd operator może czerpać dochody. Zacznijmy od dochodów:

• Nagrody za projekt: istotne dla użytkowników, którzy uruchamiają węzły nowych projektów na etapie sieci testowej lub na wczesnym etapie sieci głównej. Deweloperzy często ogłaszają programy nagród dla operatorów węzłów lub walidatorów, aby zachęcić do rozwoju sieci w pierwszych dniach uruchomienia. 

Ważne: wysokość takich nagród może różnić się w zależności od projektu i nie zawsze pokrywa koszty utrzymania węzła. Podobnie jak w przypadku drophuntingu, jest to czynność wysokiego ryzyka.

• Opłata za przetwarzanie transakcji: sposób zarabiania pieniędzy przez górników lub inwestorów. Tutaj również wysokość dochodu jest trudna do przewidzenia, ponieważ dla sieci PoW zależy ona od mocy sprzętu, a dla PoS od wielkości stawki. Ogólnie rzecz biorąc, im większa inwestycja, tym wyższy potencjalny dochód. 

Uwaga: możesz obliczyć przybliżony dochód z wydobycia lub walidacji transakcji za pomocą specjalnych kalkulatorów. Oto przykłady takich usług dla Ethereum , Polkadot i Bitcoin . Ale musisz dokonać korekty dla sytuacji rynkowej i wartości aktywów w dolarach.

• Uzyskaj delegację: Opcja delegowania zasobów jest dostępna w wielu PoS i hybrydowych łańcuchach bloków, takich jak Solana lub Tezos. Pozwala użytkownikom przenieść swoje aktywa do operatora węzła walidatora w zamian za część dochodu z przetwarzania transakcji. Na przykład użytkownicy Solany mogą zarobić 7% RRSO za delegowanie swoich środków do walidatorów.

Dla właściciela węzła jest to szansa na zwiększenie szansy na zostanie wybranym na walidatora (bezpośrednio zależy od wielkości stawki) i co za tym idzie, uzyskanie większych dochodów z prowizji. Dodatkowo operatorzy węzłów pobierają od delegatów niewielką opłatę za świadczone usługi (np. w Solanie walidatorzy pobierają od 0% do 100% dochodu delegatów). Oznacza to, że im więcej delegacji uda Ci się przyciągnąć, tym wyższe będą potencjalne zarobki.

Nie jest to zbyt istotne dla zwykłych użytkowników, ponieważ samotnikowi trudno jest przyjmować duże delegacje: potrzebujesz zespołu, bezpieczeństwa i zaufania. Ale zawsze są wyjątki. 

• Zarabiaj na dostarczaniu infrastruktury: ponieważ użytkownicy bez węzłów są zmuszeni polegać na dostawcach infrastruktury, operatorzy węzłów mogą zapewniać publiczny lub prywatny dostęp do łańcucha bloków za pośrednictwem swojego węzła za opłatą. 

Podobnie jak w przypadku delegacji jest to przypadek zespołu, a nie pojedynczego użytkownika, ponieważ zakłada uruchomienie pełnoprawnego biznesu ze wszystkimi kosztami z tym związanymi.

Ale, jak każde przedsiębiorstwo, uruchomienie węzła wymaga początkowej inwestycji. Główne kategorie wydatków na starcie to:

• Sprzęt : serwery dedykowane służą do wdrożenia węzła, a także VPS. Im wyższe wymagania techniczne dla węzła i im więcej węzłów planuje uruchomić użytkownik, tym droższy będzie wynajem lub zakup sprzętu. W przypadku korzystania z serwera fizycznego wymagane będą również dodatkowe koszty utrzymania. Porozmawiamy o tym więcej w następnej sekcji. 
• Stawka : początkowa inwestycja w walidatory PoS obejmuje stawkę wymaganą do uruchomienia węzła. Teoretycznie kwota ta nie dotyczy wydatków, gdyż podczas normalnej pracy walidatora może zostać rozliczona po zatrzymaniu węzła. 

Jednak tutaj trzeba liczyć się z ryzykiem slashingu (chociaż nie jest to stosowane we wszystkich sieciach) – część stawki może zostać odpisana jako kara w przypadku przedłużających się awarii węzłów. Czasami te awarie nie są zależne od operatora węzła: przerwa w dostawie prądu, problemy po stronie hostingu lub ISP. 

• Wynagrodzenia : Jest to również opcjonalna pozycja wydatków dla tych, którzy planują uruchamiać wiele węzłów lub nie zamierzają ich niezależnie wdrażać i konserwować. W takim przypadku będziesz musiał zatrudnić jednego lub więcej specjalistów, którzy będą monitorować stan węzłów (aktualizacje, sprzęt, łączność itp.). 

Ważne: Uruchomienie i utrzymanie węzła wiąże się również z ryzykiem, które może wpłynąć na wysokość nagród i inwestycji: nagłymi zmianami warunków rynkowych, problemami technicznymi lub atakami na sieć. Wszystko to może utrudniać odbieranie nagród, wymagać dodatkowych inwestycji, a nawet prowadzić do strat. 

Aby zminimalizować ryzyko, zaleca się, aby początkujący walidator uzyskał niezbędne wykształcenie i szkolenie w zakresie technologii blockchain. Rozważ także uruchomienie wielu węzłów z różnych projektów i łańcuchów bloków, aby zabezpieczyć się przed ryzykiem rynkowym i zdobyć więcej doświadczenia.

Nie bierz za przykład sukcesów lub porażek innych ludzi. Na rynku było wiele projektów, w których właściciele węzłów uzyskiwali dobre dochody bez żadnych specjalnych wydatków, ale nie było ich mniej i przynosiły same straty. Kryptowaluty są dynamiczne i nieprzewidywalne, a każdy przypadek jest wyjątkowy, dlatego ważne jest przeprowadzenie głębokiej analizy i posiadanie niezbędnej wiedzy przed zainwestowaniem środków.

Uruchomienie i utrzymanie węzła

Teraz przechodzimy od części teoretycznej do praktycznej części poradnika. Początkujący powinni zatrzymać się w tym miejscu i najpierw zapoznać się z podstawami algorytmów blockchain i konsensusu, aby lepiej zrozumieć, jakie szanse i zagrożenia mogą pojawić się podczas pracy z węzłami. Będziesz także potrzebować podstawowej wiedzy na temat Linuksa i wiersza poleceń. Jeśli masz już niezbędne przygotowanie, przejdź dalej. 

Wdrożenie węzła

Pierwsze uruchomienie i debugowanie węzła to najtrudniejszy etap dla początkujących. Aby ułatwić zrozumienie, przedstawimy procedurę wdrożenia w postaci kilku etapów:

Krok 1: przygotowanie – obejmuje zapoznanie się z wymaganiami technicznymi wybranego węzła oraz wybór hosta. Wymagania techniczne publikowane są z reguły na oficjalnej stronie projektu lub w osobnej sekcji dla operatorów węzłów. 

Na podstawie tych danych możesz przystąpić do wyboru hosta. Może to być albo serwer dedykowany (dedykowany), albo VPS, albo samodzielne rozwiązanie: domowy serwer oparty o standardowe wyposażenie lub np. RaspberryPi. 

Najpopularniejszą opcją jest nadal wynajem hosta, ponieważ jest mniej problemów i kosztów związanych z utrzymaniem sprzętu. Ponadto dostawcy usług hostingowych zapewnią stabilną pracę sprzętu bez ingerencji użytkownika. Lista najpopularniejszych dostawców:

• Hetzner : Niemiecki hoster bez ograniczeń przepustowości gigabitowej. Jednak projekty nie zawsze mają jednoznaczny stosunek do Hetznera ze względu na niską decentralizację, ponieważ większość no-runnerów utrzymuje serwery na tym hoście. Ponadto korzystanie z hostów do projektów kryptowalutowych jest zabronione przez regulamin usługi, więc węzeł można zatrzymać w dowolnym momencie. Najtańsza opcja o najlepszej jakości, ale obarczona ryzykiem.
• Vultr : Stosunkowo droga, ale wygodna i niezawodna usługa. Link polecający daje 100 $ miesięcznie, więc początkujący mogą założyć swój pierwszy węzeł, korzystając z salda bonusowego. Płatność jest godzinowa, co pozwala szybko wdrożyć rozwiązania lub węzły na krótki czas.
• DigitalOcean : amerykańska usługa, której główną zaletą jest szybkie wdrożenie i rozliczanie godzinowe. Link polecający daje 100 $ na 2 miesiące, więc możesz go używać jako odpowiednika Vultr lub jeśli potrzebujesz drugiego serwera testowego.
• Mevspace : polski hoster z przystępnymi cenami na gotowe standardowe konfiguracje. Jednak awarie są obserwowane okresowo, dlatego najlepiej używać go tylko w przypadku sieci testowych o niskich wymaganiach.
• OVH : stary niezawodny hosting, droższy niż Hetzner, ale tańszy niż inne. Nie ma żadnych skarg ze strony węzłów, w większości przypadków działa dobrze, ale nie zaleca się przyjmowania serwerów w Polsce ze względu na problemy z połączeniem.
• Google Cloud : ulubieniec fanów bezpłatnych opcji i ekspertów branżowych, ale nie najlepsza opcja dla początkujących nowicjuszy ze względu na złożoność instalacji. Wymaga umiejętności i wiedzy do pracy. Główną zaletą jest to, że dają 300 $ na testy, co pozwala na bezpłatne wsparcie węzła przez jakiś czas.

AWS, Azure i inne rozwiązania chmurowe są rzadko stosowane, ponieważ są drogie i nieefektywne ze względu na niską jakość dysków, a co za tym idzie szybkość zapisu/odczytu danych – parametr krytyczny dla węzła blockchain. 

Wybierając hosta, przede wszystkim musisz przetestować prędkość dysku. W większości przypadków wystarczy benchmark YABS, który uruchamia się poleceniem `curl -sL yabs.sh | bash -s – -ig`. Musisz oglądać bloki 4k. Dopuszczalny zakres prędkości wynosi od 150 Mb/s do 500 Mb/s, z czym dyski SSD radzą sobie całkiem dobrze. Jeśli potrzebujesz większej szybkości, musisz poszukać serwera z HVMe. Jeśli chodzi o dysk twardy, można go częściowo wykorzystać do uruchamiania archiwizacji w celu przechowywania pełnej historii sieci.

Przy okazji możesz zobaczyć, czego używają walidatory sieci wchodzących w skład Cosmos Hub tutaj :

Krok 2: Instalacja oprogramowania – Do zainstalowania i debugowania węzła wystarczy podstawowa znajomość Linuksa oraz umiejętność korzystania z wyszukiwarki. Będziesz także musiał opanować umiejętność korzystania z wiersza poleceń. W przeciwnym razie instrukcje programistów dotyczące uruchamiania węzłów są w większości przypadków poprawne i wystarczy postępować zgodnie z nimi. Oto jak może wyglądać przewodnik instalacji na przykładzie węzła Bitcoin: 

Trudniej będzie z projektami na etapie developmentu lub testnetu – ich instrukcje często mogą być niekompletne lub mogą wystąpić nieprzewidziane błędy podczas ich realizacji, więc często będziesz musiał komunikować się z zespołem i doświadczonymi norunnerami. Ale generalnie zasada jest taka sama. 

Uzupełnij dokumentację deweloperską o przewodniki i samouczki zespołu Nodes.Guru . Na swoim kanale publikują szczegółowe instrukcje i zalecenia dotyczące uruchamiania węzłów w określonej sieci. Dla początkujących jest to łatwa opcja startowa, a doświadczeni norunnerzy będą mogli znaleźć swój krąg znajomych.

Krok 3: Monitorowanie kondycji — po wdrożeniu węzła i zsynchronizowaniu bazy danych wymagane będzie dalsze monitorowanie kondycji węzła i utrzymanie stabilnego działania. Możesz użyć następujących narzędzi do śledzenia stanu zdrowia:

• Zabbix : Lekkie rozwiązanie open source do monitorowania stanu połączenia i aplikacji dla różnych parametrów.
• Grafana : aplikacja internetowa do analiz i interaktywnej wizualizacji. Zapewnia wykresy, wykresy i alerty. 
• Tenderduty : narzędzie dla walidatorów węzłów tendermint. Monitoruje poprawność działania walidatora i automatycznie wysyła powiadomienia.

Aby być na bieżąco z nowościami i zmianami, dołącz do społeczności poświęconych temu tematowi i konkretnym projektom. Dzięki temu możesz szybko otrzymywać informacje, wspólnie z innymi uczestnikami rozwiązywać pojawiające się problemy i dzielić się swoimi doświadczeniami. 

Gdy węzeł już działa, równie ważne jest zabezpieczenie go przed atakami mającymi na celu zablokowanie działania węzła lub przejęcie nad nim kontroli. Jest to krytyczny komponent dla walidatorów, którzy ponoszą straty finansowe w przypadku awarii i nietypowego zachowania węzła. Możliwe wektory ataku na węzły wdrożone w systemach Linux obejmują:

• DDoS;
• brutalna siła;
• Inżynieria społeczna.

Teraz więcej o każdym zagrożeniu. Podczas ataku DDoS atakujący wysyła wiele żądań w celu zapchania węzła i doprowadzenia go do niesprawności. Podstawowa ochrona przed atakami DDoS obejmuje zaporę ogniową oraz węzły wartownicze. Te ostatnie przewidują rozmieszczenie sieci węzłów wartowniczych, z którymi walidator może się komunikować bez ujawniania swojego adresu. Same węzły wartownicze są stale podłączone do sieci i synchronizowane. Ten typ węzła jest dostępny w sieciach takich jak Polygon, Cosmos i Sui (w przyszłości).

Uwaga: hosterzy zwykle blokują taki ruch i powiadamiają w przypadku ataków DDoS (w niektórych przypadkach host użytkownika może zostać zablokowany podczas ataku DDoS). Ale generalnie atak DDoS na walidatory, a tym bardziej na zwykłe węzły, jest mało prawdopodobny ze względu na wysoki koszt.

Kolejnym wektorem ataku jest brutalna siła, czyli próba przejęcia kontroli nad węzłem poprzez selekcję danych do dostępu. Formuła brutalnego wykluczenia jest dość prosta: wyłączenie roota + niestandardowy login + złożone hasło. Możesz także zainstalować Fail2ban ze standardową konfiguracją, aby zabezpieczyć serwer. 

Cóż, bardziej wyrafinowanym sposobem na przechwycenie węzła jest socjotechnika. To znaczy, gdy operator zostaje przekonany pod jakimś pretekstem do zainstalowania oprogramowania innej firmy lub przekazania swoich danych w celu uzyskania dostępu do węzła. Najpopularniejszym narzędziem do tego celu są boty instalacyjne:

Użytkownikowi oferowane jest wygodne oprogramowanie, które automatycznie wdroży i skonfiguruje węzeł.  

Początkujący, którzy często mają trudności z wierszem poleceń i innymi etapami instalacji, szukają podobnych rozwiązań, ale ryzyko jest bardzo wysokie. W żadnym wypadku nie zalecamy instalowania oprogramowania innych firm!

Dla walidatorów w sieciach Cosmos

Do ochrony i nieprzerwanej pracy walidatorów w sieciach Cosmos można również użyć zdalnego podpisującego – oprogramowania, które jest instalowane na serwerze innej firmy i służy do podpisywania bloków. Ze zdalnym sygnatariuszem łączy się wiele węzłów, więc nawet jeśli główny walidator ulegnie uszkodzeniu lub przejdzie w tryb offline, praca będzie kontynuowana przez inny zsynchronizowany węzeł. Jedynym ryzykiem związanym ze zdalnym sygnatariuszem jest awaria serwera, na którym jest uruchomiony. W takim przypadku możesz użyć horkruksa.

Horcrux to zdalny podpisujący, który jest instalowany na wielu serwerach (od 3 do dowolnej liczby nieparzystej, tj. 3/5/7/9). W momencie jego użycia klucz prywatny do walidacji jest podzielony na n części (według liczby węzłów) i aby walidator mógł kontynuować podpisywanie bloków, 2 z 3 serwerów muszą pozostać dostępne. Oznacza to, że jeśli jeden zdalny serwer podpisujący ulegnie awarii, walidator nadal będzie mógł podpisywać bloki. 

Uwaga : zdalny podpisujący nie jest odpowiedni dla sieci z szybkimi blokami (np. Sei) – ponieważ powoduje opóźnienia, przez które walidator po prostu nie ma czasu na podpisywanie bloków. Dodatkowo wszystkie te narzędzia w postaci gotowego oprogramowania dostępne są tylko w sieciach Cosmos. W przypadku łańcuchów bloków L1 po prostu nie istnieją.  

Jeśli nadal masz pytania dotyczące bezpieczeństwa i prywatności węzłów, skontaktuj się z zespołem Nodes.Guru , aby uzyskać szczegółowe odpowiedzi . Chłopaki w praktyce spotkali się z różnymi rodzajami ataków i wiedzą, jak się przed nimi chronić.

Cechy działających węzłów w sieci testowej

Nowicjusze mogą zdobyć pierwsze doświadczenie, uruchamiając węzły w sieci testowej. Z technicznego punktu widzenia różnice są niewielkie, ale jest to nieco prostsze i wiąże się z mniejszym ryzykiem finansowym. 

Uruchamiając testowe węzły należy pamiętać, że głównym celem testnetu jest przeprowadzenie testowych uruchomień sieci, sprawdzenie jak w zasadzie działa i uformowanie startowego zestawu węzłów. To jest powód kluczowych różnic między węzłami main i testnet:

• Nie potrzebujesz początkowej stawki, aby uruchomić walidator: często walidatorzy testów nie są w ogóle zobowiązani do składania deklaracji, a jeśli są zobowiązani, to w postaci tokenów testowych, które nie mają prawdziwej wartości. Zmniejsza to początkowy próg wejściowy i potencjalne straty.
• Wymagania dotyczące standardu pracy są następujące : jeśli w sieci głównej walidator jest zobowiązany do zapewnienia nieprzerwanej pracy węzła 24/7 i ponosi straty finansowe w przypadku niespełnienia tych warunków, to w sieci testnet sankcje za naruszenie tryb nie są stosowane. Może to jednak wpłynąć na reputację operatora, którego węzeł może po prostu nie zostać dopuszczony do kolejnego etapu testów. 
• Częste aktualizacje: na etapie testnetu sieć jest jeszcze w fazie rozwoju, więc klienci węzłów są aktualizowani znacznie częściej niż w przypadku sieci głównej, a te aktualizacje nie zawsze przebiegają gładko: błędy, awarie, nieuczciwe instalatory itp. Pod tym względem początkującym może być jeszcze trudniej niż w sieci głównej, gdzie wszystko jest już mniej lub bardziej debugowane i działa stabilnie. 

Dodatkowo, jeśli użytkownik jest zainteresowany projektem i planuje długoterminowe utrzymanie wdrożonego węzła, uruchomienie na etapie testnetu pozwoli z wyprzedzeniem zidentyfikować i opracować problemy związane z działaniem walidatorów i innych węzłów. 

Aktywny udział w sieci testowej pozwala również zdobyć reputację i udowodnić niezawodność węzła, więc po przejściu do sieci głównej początkującym operatorom łatwiej jest uzyskać uprawnienia walidatora i inne korzyści.

Wniosek

Węzły są podstawą każdego łańcucha bloków. Wszyscy o tym wiedzą, ale niewielu rozumie, jak uruchomić własne węzły w celu weryfikacji transakcji, przechowywania danych lub dostępu do łańcucha bloków. Tymczasem wdrożenie i utrzymanie własnego węzła zapewnia kryptowalutom nie tylko doświadczenie interakcji ze zdecentralizowanymi sieciami na głębokim poziomie technicznym, ale otwiera nowe możliwości zarabiania i integracji ze społecznością kryptowalut.

W tym przewodniku zebraliśmy kilka podstawowych teoretycznych i praktycznych informacji na temat nodrunning, aby pokazać, że nodrunning nie jest tak trudnym zadaniem, jak mogłoby się wydawać z zewnątrz. Tak, to trudniejsze niż drop hunting lub NFT flip mint, ale przy odrobinie cierpliwości, podstawowych umiejętności korzystania z konsoli i umiejętności postępowania zgodnie z instrukcjami będziesz w stanie rozwiązać 90% problemów. 

Artykuł stworzony we współpracy z Nodes.Guru . Ci faceci uruchomili kilkanaście węzłów w różnych sieciach i są gotowi podzielić się swoją wiedzą i doświadczeniem. Dołącz, zapytaj i skorzystaj z doświadczenia innych, a Twój pierwszy węzeł pojawi się szybciej, niż rozpocznie się atak FOMO z kolejnego spadku na rynku!

Будет интересно

Что такое ноды и тестнеты? Полезности от Nodes.Guru

05.05.2022

15 мин

7848

читать

Czym są transakcje Blockchain? Dowiedzmy się, jak to działa

29.09.2023

9 min

5181

читать