104 polkadot substrate : 许可网络

已于 2022-06-21 16:25:31 修改
阅读量743 收藏 1
点赞数
分类专栏: Substrate教程 文章标签: 网络 区块链
于 2022-06-11 02:01:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx468116118/article/details/125230597
版权

介绍
学习成果
构建节点模板
添加node-authorization托盘
为我们的托盘添加创世纪存储
获取节点密钥和 PeerID
Alice 和 Bob 启动网络
添加 charlie 的节点
将 Dave 作为子节点添加到 Charlie
Substrate Tutorials , Substrate 教程
Contact 联系方式

• 介绍

在本教程中,您将学习如何使用 节点授权托盘使用 Substrate 构建许可网络。本教程大约需要1 小时才能完成。

您可能已经熟悉公共或无需许可的区块链,每个人都可以通过运行节点自由加入网络。在许可网络中,仅允许授权节点执行特定活动,例如验证块和传播交易。可能需要许可区块链的一些示例:

• 私有(或联盟)网络
• 高度监管的数据环境(医疗保健、B2B 分类账等)
• 大规模测试公共网络

在您开始之前,我们希望:

• 您已完成 构建 PoE 分散式应用程序教程。
• 您在概念上熟悉 Substrate 中的P2P 网络。我们建议先完成专用网络教程 以获取相关经验。

• 学习成果

• 了解如何在运行时使用节点授权托盘
• 了解如何创建由多个节点组成的许可网络

• 构建节点模板

• 克隆节点模板。

git clone https://github.com/substrate-developer-hub/substrate-node-template
git checkout latest

• 构建节点模板。

cd substrate-node-template/
cargo build --release

• 添加node-authorization托盘

• 首先,我们必须将托盘添加到我们的运行时依赖项中:
runtime/Cargo.toml

pallet-node-authorization = { default-features = false, git = "https://github.com/paritytech/substrate.git", branch = "polkadot-v0.9.23" }

#--snip--
[features]
default = ['std']
std = [
    #--snip--
    'pallet-node-authorization/std',
    #--snip--
]

• 我们需要在我们简单的区块链中模拟治理,所以我们只需要一个sudo管理规则,将托盘的接口配置为EnsureRoot. 在生产环境中,我们应该希望在这里实现基于治理的检查。
runtime/src/lib.rs


/* --snip-- */

use frame_system::EnsureRoot;

/* --snip-- */

parameter_types! {
	pub const MaxWellKnownNodes: u32 = 8;
	pub const MaxPeerIdLength: u32 = 128;
}

impl pallet_node_authorization::Config for Runtime {
	type Event = Event;
	type MaxWellKnownNodes = MaxWellKnownNodes;
	type MaxPeerIdLength = MaxPeerIdLength;
	type AddOrigin = EnsureRoot<AccountId>;
	type RemoveOrigin = EnsureRoot<AccountId>;
	type SwapOrigin = EnsureRoot<AccountId>;
	type ResetOrigin = EnsureRoot<AccountId>;
	type WeightInfo = ();
}

/* --snip-- */

• construct_runtime最后,我们准备使用以下额外的代码行将我们的托盘放入宏中:
runtime/src/lib.rs

construct_runtime!(
	pub enum Runtime where
		Block = Block,
		NodeBlock = opaque::Block,
		UncheckedExtrinsic = UncheckedExtrinsic
	{
		/* --snip-- */
		NodeAuthorization: pallet_node_authorization, // <-- add this line
		/* --snip-- */
	}
);

• 为我们的托盘添加创世纪存储

• PeerId以 bs58 格式编码,因此我们需要在node/Cargo.toml中新建一个库bs58来对其进行解码以获取其字节。
node/cargo.toml

[dependencies]
#--snip--
bs58 = "0.4.0"
#--snip--

• 现在我们在node/src/chain_spec.rs添加一个适当的创世存储。同样,导入必要的依赖项:
节点/src/chain_spec.rs

/* --snip-- */
use sp_core::OpaquePeerId; // A struct wraps Vec<u8>, represents as our `PeerId`.
use node_template_runtime::NodeAuthorizationConfig; // The genesis config that serves for our pallet.
/* --snip-- */

• 在辅助函数中添加我们的 genesis 配置testnet_genesis,
节点/src/chain_spec.rs

/// Configure initial storage state for FRAME modules.
fn testnet_genesis(
	wasm_binary: &[u8],
	initial_authorities: Vec<(AuraId, GrandpaId)>,
	root_key: AccountId,
	endowed_accounts: Vec<AccountId>,
	_enable_println: bool,
) -> GenesisConfig {

		/* --snip-- */

	/*** Add This Block Item ***/
		node_authorization: NodeAuthorizationConfig {
			nodes: vec![
				(
					OpaquePeerId(bs58::decode("12D3KooWBmAwcd4PJNJvfV89HwE48nwkRmAgo8Vy3uQEyNNHBox2").into_vec().unwrap()),
					endowed_accounts[0].clone()
				),
				(
					OpaquePeerId(bs58::decode("12D3KooWQYV9dGMFoRzNStwpXztXaBUjtPqi6aU76ZgUriHhKust").into_vec().unwrap()),
					endowed_accounts[1].clone()
				),
			],
		},

	/* --snip-- */

}

• 获取节点密钥和 PeerID

• 对于 Alice 的知名节点:

# Node Key
c12b6d18942f5ee8528c8e2baf4e147b5c5c18710926ea492d09cbd9f6c9f82a

# Peer ID, generated from node key
12D3KooWBmAwcd4PJNJvfV89HwE48nwkRmAgo8Vy3uQEyNNHBox2

# BS58 decoded Peer ID in hex:
0x0024080112201ce5f00ef6e89374afb625f1ae4c1546d31234e87e3c3f51a62b91dd6bfa57df

• 对于 Bob 的知名节点:

# Node Key
6ce3be907dbcabf20a9a5a60a712b4256a54196000a8ed4050d352bc113f8c58

# Peer ID, generated from node key
12D3KooWQYV9dGMFoRzNStwpXztXaBUjtPqi6aU76ZgUriHhKust

# BS58 decoded Peer ID in hex:
0x002408011220dacde7714d8551f674b8bb4b54239383c76a2b286fa436e93b2b7eb226bf4de7

• 对于查理的不知名节点:

# Node Key
3a9d5b35b9fb4c42aafadeca046f6bf56107bd2579687f069b42646684b94d9e

# Peer ID, generated from node key
12D3KooWJvyP3VJYymTqG7eH4PM5rN4T2agk5cdNCfNymAqwqcvZ

# BS58 decoded Peer ID in hex:
0x002408011220876a7b4984f98006dc8d666e28b60de307309835d775e7755cc770328cdacf2e

• 对于 Dave 的子节点

# Node Key
a99331ff4f0e0a0434a6263da0a5823ea3afcfffe590c9f3014e6cf620f2b19a

# Peer ID, generated from node key
12D3KooWPHWFrfaJzxPnqnAYAoRUyAHHKqACmEycGTVmeVhQYuZN

# BS58 decoded Peer ID in hex:
0x002408011220c81bc1d7057a1511eb9496f056f6f53cdfe0e14c8bd5ffca47c70a8d76c1326d

Alice 和 Bob 的节点已经在创世存储中配置并作为众所周知的节点。我们稍后会将 Charlie 的节点添加到众所周知的节点集中。最后,我们将在 Charlie 的节点和 Dave 的节点之间添加连接,而不使 Dave 的节点成为众所周知的节点。

• Alice 和 Bob 启动网络

• 我们先启动 Alice 的节点:

./target/release/node-template \
--chain=local \
--base-path /tmp/validator1 \
--alice \
--node-key=c12b6d18942f5ee8528c8e2baf4e147b5c5c18710926ea492d09cbd9f6c9f82a \
--port 30333 \
--ws-port 9944

• 启动 Bob 的节点:

# In a new terminal, leave Alice running
./target/release/node-template \
--chain=local \
--base-path /tmp/validator2 \
--bob \
--node-key=6ce3be907dbcabf20a9a5a60a712b4256a54196000a8ed4050d352bc113f8c58 \
--port 30334 \
--ws-port 9945

两个节点都启动后,您应该能够在麻烦终端日志中看到创建和完成的新块。现在让我们使用 polkadot.js 应用程序 并检查我们区块链的知名节点。不要忘记切换到我们正在运行的本地节点之一:127.0.0.1:9944或127.0.0.1:9945.

然后,我们进入开发者页面,Chain State 子选项卡,查看nodeAuthorization托盘、wellKnownNodesstorage 中存储的数据。您应该能够看到 Alice 和 Bob 节点的 peer id,前缀为0x以十六进制格式显示其字节。

我们也可以通过查询存储来查询一个节点的所有者,owners输入节点的peer id,你应该得到所有者的账户地址。

• 添加 charlie 的节点

• 让我们启动查理的节点,

./target/release/node-template \
--chain=local \
--base-path /tmp/validator3 \
--name charlie  \
--node-key=3a9d5b35b9fb4c42aafadeca046f6bf56107bd2579687f069b42646684b94d9e \
--port 30335 \
--ws-port=9946 \
--offchain-worker always

• 转到应用程序中的开发人员页面,Sudo选项卡,然后使用查理节点的十六进制对等 ID提交nodeAuthorization- 调用,当然所有者是查理。add_well_known_node注意 Alice 是此调用的有效 sudo 来源。
add_well_known_node

• 将 Dave 作为子节点添加到 Charlie

• 让我们添加 Dave 的节点,不是作为知名节点,而是 Charlie 的“子节点”。Dave 将只能连接到 Charlie 以访问网络。这是一项安全功能:因此 Charlie 独自负责任何连接的子节点对等点。大卫有一个访问控制点,以防他们需要被删除或审核。

使用以下命令启动 Dave 的节点:

./target/release/node-template \
--chain=local \
--base-path /tmp/validator4 \
--name dave \
--node-key=a99331ff4f0e0a0434a6263da0a5823ea3afcfffe590c9f3014e6cf620f2b19a \
--port 30336 \
--ws-port 9947 \
--offchain-worker always

启动后,没有可用的连接。这是一个许可网络,所以首先,Charlie 需要配置他的节点以允许来自 Dave 节点的连接。

在Developer Extrinsics页面中,让 Charlie 提交一个addConnectionsextrinsic。第一个 PeerId 是 Charlie 节点的十六进制对等 ID。连接是 Charlie 节点允许的 peer id 列表,这里我们只添加 Dave 的。
charlie_add_connections

然后,Dave 需要配置他的节点以允许来自 Charlie 节点的连接。但是在他添加这个之前,Dave 需要声明他的节点,希望还不算太晚!
dave_claim_node

同样,Dave 可以从 Charlie 的节点添加连接。
dave_add_connections

您现在应该看到 Dave 正在追赶积木,并且只有一个属于 Charlie 的同伴!重新启动 Dave 的节点,以防它没有立即与 Charlie 连接。

您已完成本教程,并且已经了解了如何构建许可网络。您还可以使用其他可调度的调用,例如 remove_well_known_node, remove_connections。

• Substrate Tutorials , Substrate 教程

CN 中文 Github Substrate 教程 : github.com/565ee/Substrate_CN
CN 中文 CSDN Substrate 教程 : blog.csdn.net/wx468116118
EN 英文 Github Substrate Tutorials : github.com/565ee/Substrate_EN
EN 英文 dev.to Substrate Tutorials : dev.to/565ee

• Contact 联系方式

Homepage : 565.ee
微信公众号 : wx468116118
微信 QQ : 468116118
GitHub : github.com/565ee
CSDN : blog.csdn.net/wx468116118
Email : 468116118@qq.com
微信公众号565 ee

wx468116118
关注
专栏目录
Substrate区块链创新者的平台
06-28
拆分许可的原因是为了确保对于绝大多数使用 Substrate 创建功能链的团队来说,所有更改都可以完全在 Apache2 许可的代码中进行,让团队可以完全自由地决定发布什么以及如何发布和提供商业团队的许可清晰度。...
使用区块链为垃圾管理的不透明世界带来信任和透明度:Polkadot Parathread 应用程序-研究论文
06-10
Polkadot 是一种区块链技术,允许开发区块链网络,每个区块链都称为平行链,可以根据给定应用程序的业务需求进行定制。 该解决方案提供许可区块链的成本优势、可扩展性和控制,同时提供公共区块链的安全性、可验证...
102 polkadot substrate : 存在证明
wx468116118的博客
06-07 719
Rust 区块链 blockchain Substrate 波卡 polkdadot
Polkadot的Substrate基础链简介
热门推荐
跨链技术践行者
05-16 1万+
如果你关注了Polkadot项目,可能会多次看到“Substrate”这个词。 它是Polkadot项目的重要组成部分,但有关它的信息非常少。 白皮书或黄皮书里找不到, 至少没有专门的介绍“Substrate”。 从较高的层面来看,Substrate是一个可以创建数字货币和其他去中心化系统的框架。 这太笼统了,本文详细说说。 首先,Parity Substrate是独立于Polkadot的项目。...
区块链研究实验室| 关于polkadot的substrate与runtime编译教程-part1
willam1的专栏
10-24 398
本文旨在介绍如何开始构建可支持您自己的Runtime模块的自定义Substrate链: 我们将通过substrate安装和设置来学习 探索substrate配置以及如何使用Polkadot JS浏览链状态 专注于介绍runtime模块的结构,这是一种为链添加功能的方法。 在substrate进行开发 substrate和并发runtime模块是用rust开发的,ru...
区块链研究实验室| 关于polkadot的substrate与runtime编译教程-part2
willam1的专栏
10-28 466
json文件的chain spec chainspec JSON是一个大的JSON对象,通过substrate build-spec命令生成。此命令通过引用节点的导入runtime模块并查找需要定义的公开配置来工作。这些将是空值或提供默认值。 本质上,runtime模块可以依赖于“创世配置”,换句话说,我们在区块链首次初始化和构建其状态时提供的配置。这一状态是通过创世地块-第一个生产的区块...
如何使用Substrate搭建一条能跨链的区块链
HongYingClub-CSDN
05-06 1413
Substrate是由德国Parity公司推出的一个区块链构建框架。它实现了区块链开发领域中所遇到的大部分通用功能,比如点对点网络连接,可配置的共识算法,常用加密算法,数据库存储,交易管理等。通过使用Substrate,使普通的软件开发人员可以在短时间内建立一条属于自己的完整区块链,开发者只需要关注自己的业务逻辑,从底层复杂的技术中解放出来。使用Substrate构建的区块链,有一个额外的好处,就是可以轻易地连接到Parity的Polkadot公链网络,这一网络具有很多优势,比如跨链交易共享安全等。
基质:基质:区块链创新者的平台
02-10
进行拆分许可的原因是要确保对于大多数使用Substrate来创建功能链的团队来说,所有更改都可以完全在Apache2许可的代码中进行,从而使团队可以完全自由地发布和提供内容以及向商业团队授权许可。 为了社区的利益,...
px:PX是Web3的通用软件包管理器和注册表
02-04
总的来说,PX是Web3开发不可或缺的一部分,它连接了各种技术,如Rust编程语言、Ethereum智能合约、WebAssembly、IPFS以及SubstratePolkadot网络。通过提供一个集中的、安全的软件包管理和分发平台,PX使得Web3的...
区块链-Polkadot 探讨
niyuelin1990的博客
10-10 2854
1. Polkadot 是什么 Polkadot是由大名鼎鼎的Gavin Wood主导的ParityTech团队进行设计和开发。Polkadot致力于实现链间任意消息通信,解决区块链的互通性问题,进而实现多链并存,解决扩展性和多样性问题。 在区块链世界中, 比特币第一次打造出了公有共识系统,将货币发行和转账作为点对点现金应用,发明了去中心化的群体性协作方式方法。以太坊把区块链去中心化载体本身和上层...
区块链研究实验室| Polkadot波卡链:基于Substrate 上搭建Pre-POC-3
willam1的专栏
05-13 1277
你可能会问,Polkadot和Substrate之间的区别是什么?我们来澄清这两个主要概念之间的差异和相似之处。 Substrate是使用区块链技术的最新研究创建加密货币和其他分布式系统的框架。 正如Jack Fransham在Parrate网站上的Substrate Intro文章所述: 重要的是要理解Parity Substrate根本不属于Polkadot。虽然Polkadot是使用...
Substrate构建联盟链
在这个数字革命的时代,我们将引领您穿越去中心化、智能合约、加密货币以及分布式应用程序的世界。无论您是初学者还是经验丰富的区块链开发者,我们都致力于为您提供有价值的信息和见解。
07-08 496
Substrate构建联盟链 联盟链指的就是一条链上有可以进行管理的账户/节点,可以进行允许其它账户/节点加入链,移除节点等操作 在模板基础上修改 # 拉取模板代码 $ git clone -b v3.0.0 --depth 1 https://github.com/substrate-developer-hub/substrate-node-template 添加node-authorization pallet 修改runtime/Cargo.toml???? [dependencies] ...
4.网络编程
weixin_45476535的博客
09-14 480
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Java-网络
2301_81543552的博客
09-14 693
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 195
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
WireShark分析localhost包
ngczx的博客
09-11 703
WireShark分析localhost包
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 950
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【计算机网络 - 基础问题】每日 3 题(七)
最新发布
Newin2020的博客
09-16 891
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
iptables实现内外网ip转换
m0_67475830的博客
09-13 490
准备三台虚拟机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wx468116118

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值