LID:教程 | 使用Ubuntu和Prysm參與Medalla測試網_DAT

本文將以Medalla多客戶端測試網為例介紹在ETH2.0上質押的詳細步驟。主要基于以下幾個技術：

Ubuntu?v20.04(LTS)x64服務器

GoEthereum?節點(代碼分支)

PrysmaticLabs?ETH2.0客戶端——Prysm

官方多客戶端公共測試網?Medalla

瀏覽器擴展程序錢包?MetaMask

Prometheus?指標

Grafana?控制面板

這篇指南介紹了如何：

配置新運行的Ubuntu服務器實例

配置和運行ETH1.0節點

為ETH2.0Phase0編譯并配置PrysmaticLabs信標鏈和驗證者客戶端軟件，并提供相應的運行服務

安裝并配置Prometheus指標，并創建Grafana控制面板用于查看數據和接收警報

致謝和免責聲明

這篇指南參考了各種網上資料。沒有它們，就沒有這篇指南。特此表示感謝！

我本人并不精通這篇指南中列出的所有技術。經過親身嘗試之后，我發現這些技術非常有趣，因此想要分享給其他人。如有任何錯誤或疏漏之處，煩請見諒。歡迎大家積極反饋！

讀者須知

這篇指南并不適合初學者。讀者需要具備一些關于以太坊、以太幣、質押、Linux和MetaMask的知識。在開始閱讀之前，請先運行Ubuntu服務器實例。先安裝好MetaMask瀏覽器插件并配置好也在一定程度上有所幫助。然后，我會引導你完成接下來的步驟。

樹莓派用戶須知

我沒有在樹莓派上測試過這個指南。如果你想嘗試一下，直接將下文列出的軟件換成ARM版本。但是我不保證一定能成功！

要求

Ubuntu服務器實例。我使用的是v20.04(LTS)amd64服務器虛擬機。

安裝并配置好的MetaMask密碼學錢包瀏覽器擴展程序。

運行Prysm軟件的最低硬件要求：—操作系統：64-bitLinux—處理器：IntelCorei5–760或AMDFX-8100或以上—內存：4GBRAM(推薦8GB)—硬盤：不低于20GB的SSD固態硬盤空間—網絡：穩定的寬帶連接

目前似乎還沒有任何硬性硬盤要求。測試網可能只需要100GB的SSD固態硬盤就夠了。對于主網來說，接下來的幾年，使用1TB的SSD固態硬盤可能更好。總的來說，最好做好在必要時擴展硬盤容量的準備。

概述

這份指南很長而且細節繁多。所以我畫了一張究極簡化的示意圖來幫助你對接下來要做的事情建立基本概念。下圖中的黃色框即是本指南會覆蓋到的部分。

整個流程可以概念化表述為：

啟動一個Eth1節點并同步Eth1G?erli測試網

生成并激活驗證者密鑰對

配置信標鏈節點和驗證者客戶端

讓信標鏈節點在驗證者的幫助下施展魔法

知情人士：此前呼吁暫停AI訓練的馬斯克購買1萬塊GPU推進新項目:金色財經報道，兩位知情人士透露，盡管馬斯克簽署公開信，呼吁暫停先進人工智能研究6個月，但推特卻暗中推進新AIGC項目，并為此購買了上萬個GPU。馬斯克的人工智能項目還處于早期階段，項目涉及一個大型語言模型（LLM）。他已從Deep Mind聘請了多位工程師。（BusinessInsider）[2023/4/12 13:58:13]

第一步——保護你的系統

安全性很重要。由于本文不是一篇全面的安全性指南，我只介紹一些基本設置：防火墻和用戶賬號。本文預設你可以訪問你的Ubuntu實例的控制臺，并作為?root?用戶通過SSH登陸控制臺。

配置防火墻

Ubuntu20.04服務器可以使用默認的?

UFW防火墻?來限制訪問該服務器的流量。我們需要允許來自SSH、GoEthereum、Grafana和Prysm的入站流量。允許SSH——允許通過SSH連接到該服務器

注：出于安全考慮，你可能需要考慮更換你的SSH端口。這里面會有一些細微差別，你可以自己研究一下。

#ufwallow22/tcp

允許GoEthereum——允許來自GoEthereum節點的請求。

注：如果你將你的Ubuntu實例托管在本地，你需要對你的路由器和/或防火墻進行配置，允許來自這些端口的入站流量。

#ufwallow30303/tcp

#ufwallow30303/udp

允許Grafana——允許將入站請求發送至Grafana網絡服務器

#ufwallow3000/tcp

允許Prysm——允許對等節點之間進行連接，以便在信標鏈節點上進行操作。

PrysmaticLabs將端口13000/TCP和12000/UDP列為默認端口。

注：如果你將你的Ubuntu實例托管在本地，你需要對你的路由器和/或防火墻進行配置，允許來自這些端口的入站流量。

#ufwallow13000/tcp

#ufwallow12000/udp

可選項：如果你想要直接訪問Prometheus數據服務，你也可以開啟端口9090/TCP。如果你只使用Grafana查看數據，那就沒必要開啟這個端口。我自己就沒有開啟這個端口。

#ufwallow9090/tcp

現在開啟防火墻并檢查防火墻是否已經按照上述規則正確配置。

#ufwenable

#ufwstatusnumbered

輸出應如下圖所示：

-UFW防火墻設置-

創建一個新的用戶賬戶，并授予其管理權限

使用?

root?賬戶登陸存在很大的風險。讓我們來重新創建一個擁有管理權限的用戶賬戶。

#adduser<yourusername>

你需要輸入密碼以及其它信息。

破產律師和顧問2月份向FTX收取3000萬美元費用:金色財經報道，根據提交給破產法庭的最新賠償報告，在 2 月份律師和顧問從FTX 那里收取了超過 3000 萬美元的費用，其中包含約 2970 萬美元賠償金和另外 407,000 美元的報銷費用。 該交易所聘請了Sullivan & Cromwell和Landis Rath & Cobb律師事務所、管理咨詢公司AlixPartners、金融服務公司Perella Weinberg Partners、咨詢公司Alvarez & Marsal North America以及FTX首席執行官John Ray III的Owl Hill Advisory。

據披露，這六家公司2月份的總工作時間超過3.54萬小時。FTX 2月份的3,000萬美元略低于1月份。法庭文件顯示，今年1月，律師和顧問向這家加密交易所收取了3800萬美元。[2023/4/11 13:55:20]

將新的用戶加入sudo群組，即可授予其管理權限。

#usermod-aGsudo<yourusername>

當你以?

<yourusername>?登陸時，你可以在命令行前鍵入sudo，即可以超級用戶的權限來執行操作。

可選項：如果你使用?SSH密鑰連接你的實例，你需要將這個新賬戶與?root?賬戶的SSH密鑰數據進行關聯。

#rsync--archive--chown=<yourusername>:<yourusername>~/.ssh/home/<yourusername>

第二步——升級你的系統

注銷你的?root?賬戶登錄狀態和SSH，使用你新創建的用戶名進入Ubuntu系統，運行下列命令行來升級系統。

$sudoaptupdate&&sudoaptupgrade

$sudoaptdist-upgrade&&sudoaptautoremove

第三步——安裝并運行GoEthereum節點

本步的用意是安裝并配置好一個將來的你的信標鏈節點需要連接的以太坊1.0節點。如果你傾向于使用由第三方托管的節點（比如?Infura)，那就跳過這一步。

安裝GoEthereum

GoEthereum建議使用PPA的。

$sudoadd-apt-repository-yppa:ethereum/ethereum

更新安裝包并安裝最新的穩定版本。

$sudoapt-getupdate

$sudoapt-getinstallethereum

運行GoEthereum作為后臺服務

為要運行的服務創建一個用戶。此種類型的用戶無法登錄服務器。

sudouseradd--no-create-home--shell/bin/falsegoeth

為Eth1區塊鏈創建數據文件夾。這是存儲Eth1節點數據所必須的操作。使用?

-p?來創建完整的路徑。

$sudomkdir-p/var/lib/goethereum

Solidity.Io發布ApeCoin DAO NFT市場審計報告：未發現嚴重漏洞:金色財經報道，Solidity.io創始人@alexmccurryo發推稱，Solidity.io已經發布Snag Solutions的ApeCoin市場的審計報告，并沒有發現嚴重的漏洞。

此前ApeCoin DAO已投票決定將Snag Solutions的ApeCoin市場設定為官方ApeCoin DAO NFT Marketplace，之后ApeCoin DAO聘請Solidity.io對其業務進行全面審計。隨著審計完成，Snag Solutions透露，ApeCoin市場已經準備好在下周推出。[2022/11/13 12:57:44]

設定文件夾權限。用戶?

goeth?需要權限來修改該數據文件夾。

$sudochown-Rgoeth:goeth/var/lib/goethereum

創建一個systemd服務文件來存儲服務配置。我們將使用配置文件來命令你的systemd運行?

geth?進程。

$sudonano/etc/systemd/system/geth.service

復制下列服務配置到該文件里面。

Description=Ethereumgoclient

After=network.target

Wants=network.target

User=goethGroup=goethType=simpleRestart=alwaysRestartSec=5ExecStart=geth--goerli--http--datadir/var/lib/goethereum

WantedBy=default.target

那個?

--goerli?標簽是用來指定Goerli測試網的，而?

--http?標簽則是用來暴露供信標鏈節點連接的端口（

http://localhost:8545）的。

可以對照下面這張屏幕截圖。你的文件也應該像它一樣。記得保存然后退出。

重啟systemd以使更改生效。

$sudosystemctldaemon-reload

開啟這項服務，并確保它正常運行。

$sudosystemctlstartgeth

$sudosystemctlstatusgeth

啟動服務后的輸出應該像下圖一樣。

如果一切正常，它應該會用綠色文本顯示“active(running)”。如果不正常，那就倒回去，重復這個步驟來解決這個問題。可以按Q退出。

允許geth服務在系統重啟時自動啟動。

$sudosystemctlenablegeth

交易平臺ZB下架多個交易對:8月22日消息，交易平臺ZB發布公告稱，于新加坡時間8月23日10點30分下架多個交易對，包括lbtc/btc、ustc/usdt、btm/btc等。[2022/8/24 12:44:50]

GoEthereum會自動開始同步。你可以運行journal命令來查看進度。按Ctrl+C可以退出。

$sudojournalctl-f-ugeth.service

找到對等節點并完成Goerli測試網同步可能要花好一段時間。如果出現了延宕的情況，你可以手動添加節點來幫助同步。到

這個網站找到最新的節點列表，并像這樣這樣修改geth服務：

$sudosystemctlstopgeth

$sudonano/etc/systemd/system/geth.service

修改“ExecStart”那一行，加入?

--bootnodes?標簽和一些最新的節點。

ExecStart=geth--goerli--http--datadir/var/lib/goethereum--bootnodes"enode://46add44b9f13965f7b9875ac6b85f016f341012d84f975377573800a863526f4da19ae2c620ec73d11591fa9510e992ecc03ad0751f53cc02f7c7ed6d55c7291--datadir=/var/lib/prysm/beaconchain--http-web3provider=http://127.0.0.1:8545'

WantedBy=multi-user.target

我們是用一個環境參數來獲得這個客戶端的IP地址?

Environment="ClientIP=$(curl-sv4.ident.me)"?因為?

ExecStart?不允許內聯調用。使用?

--p2p-host-ip=${ClientIP}?是為了應對故障。

--http-web3provider?標簽用于定義Eth1節點的端口。如果你使用的是本地的節點，這個值就是?http://127.0.0.1:8545，如果你在使用第三方服務，那就要使用一個外部的端口地址。

看看你的文件是不是也像這個截圖一樣。應該是一樣的。然后你可以保存并退出。

重啟systemd以使變更生效。

$sudosystemctldaemon-reload

注意：如果你在本地運行Eth1節點，你需要等待本地的節點同步區塊鏈同步完成，然后才能開始beaconchain服務。使用這個命令行來檢查進度：sudojournalctl-f-ugeth.service?。

啟動服務并檢查它有沒有正常運行。

$sudosystemctlstartbeaconchain

$sudosystemctlstatusbeaconchain

孫宇晨回應外媒稱“支持以太坊硬分叉是為賺快錢”：Poloniex不對ETH交易收取費用，完全是為公共利益:8月8日消息，針對外媒Crypto Slate報道稱，Vitalik Buterin在韓國區塊鏈周期間的一次非公開新聞發布會上表示，人們推動以太坊硬分叉以保留PoW“只是想快速賺錢”。Vitalik表示，他只看到社區內部對權益證明的支持，并指出大多數想要保留工作量證明的人都是以太坊生態系統的“局外人”。Crypto Slate稱，孫宇晨最近宣布通過在他的Poloniex交易所上架兩個新代幣來支持以太坊合并后的硬分叉，代幣將被命名為ETHS和ETHW，分別與PoS和PoW相關，GPU礦工在合并后繼續挖礦以太坊。

據報道，一些中國礦工已與孫宇晨簽約成為這條新鏈的一部分。此外，孫宇晨正在尋求激勵分叉以太坊的舉措，以在PoW鏈中保留當前網絡的一個版本。如果該鏈成為現實，他將提供高達100萬個ETHW來建立一個開發者社區。Crypto Slate強調稱，Tron區塊鏈的創始人孫宇晨在許多方面無疑是以太坊生態系統的局外人。Vitalik還提到硬分叉的支持者“擁有交易所，只是想快速賺錢”。

孫宇晨回應稱，不確定Vitalik Buterin是否真的這么說。但他澄清，Poloniex支持ETH硬分叉完全是為了公共利益，而不是為了盈利。Poloniex目前不對ETHS/ETHW交易收取任何費用。如果硬分叉成功，以太坊上的每個人都將獲得ETHW代幣，無需任何預挖。Vitalik將獲得與我和所有人完全相同的ETHW比例。他只支持PoW應該作為合并后以太坊的共識機制存在。[2022/8/8 12:09:27]

屏幕上的輸出看起來應該是這樣的。

如果你正確地完成了上述步驟，它應該會用綠色字體顯示“active(running)”。如果沒有這么顯示，你要倒回去，重復這些步驟，來修復問題。按Q可以退出。

讓信標鏈服務能隨系統重啟而自動重啟。

$sudosystemctlenablebeaconchain

然后信標鏈節點會開始同步。可能需要幾個小時才能完成同步。你可以運行journal命令來檢查進度。按Ctrl+C來退出。

$sudojournalctl-f-ubeaconchain.service

命令行窗口的輸出會給你來自Eth1區塊鏈的、正在處理的保證金的狀態信息。

現在你的信標鏈節點已經作為一項服務在后臺運行了。恭喜！雖然節點還在同步，我們可以開始下一步了。

第七步——完成Medalla測試網的引導流程

在啟動驗證者客戶端之前，我們需要先生成我們的驗證者密鑰對。官方的?Eth2LaunchPad?會引導你完成這個流程，不過，在你開始存入保證金之前，你需要獲得一些GoerliETH。

獲得GoerliETH

遵照下列步驟：

點擊MetaMask瀏覽器插件并登錄

點擊頂部的下拉菜單，選擇Goerli測試網

點擊你的用戶名，它會自動復制下你的GoerliETH錢包地址；

你可以通過這個經過認證的水龍頭來獲得Goerli測試網ETH，或者到?ethstakerDiscord群組的?goerli-eth?頻道內使用機器人命令：!goerliEth<walletaddress><numberofvalidators-maximum5>?獲取。

如果你在計劃運行多個驗證者，你可以請求自己想要的額度

等到GoerliETH出現在你的錢包里，你就可以操作下一步了

生成驗證者數據

訪問官方的?

Eth2LaunchPad?網站，跟隨指引完成操作。如果一切順利，它就能生成一個驗證者密鑰文件。

根據引導流程、使用命令行工具所生成的JSON文件會存儲在你運行“驗證者密鑰生成”腳本的目錄下的?eth2.0-deposit-cli/validator_keys?文件夾里。當我們要運行驗證者的時候，我們需要從這個位置引用我們的密鑰。如果你需要通過SFTP發送到你的服務器，那可以放心這么做。本指南假定這個文件會存儲在這個目錄：$HOME/eth2.0-deposit-cli/validator_keys。

第八步——創建驗證者錢包

首先我們要使用Prysm的驗證者二進制文件來創建一個錢包，就基于上一步我們所創建的密鑰。

$cdprysm

$bazelrun//validator:validator--accounts-v2import--keys-dir=$HOME/eth2.0-deposit-cli/validator_keys

你會被程序詢問指定一個錢包的存儲位置。你可以直接按回車，這樣它會存儲到默認位置。你還需要輸入一個新的錢包口令，請務必把這個口令保管在安全的地方。

接下來你要輸入你在?Eth2LaunchPad?網站上創建驗證者密鑰時候使用的口令。如果你正確輸入了，這個賬戶就會導入到這個新錢包中。

Enterawalletdirectory(default:/home/ethstaker/.eth2validators/prysm-wallet-v2):

Newwalletpassword:

Confirmpassword:

INFOaccounts-v2:Successfullycreatednewwalletwallet-path=/home/ethstaker/.eth2validators/prysm-wallet-v2

Enterthepasswordforyourimportedaccounts:

Importingaccounts,thismaytakeawhile...

Importingaccounts...100%

Successfullyimported40accounts,viewallofthembyrunningaccounts-v2list

確認驗證者賬戶創建成功。

$bazelrun//validator:validator--accounts-v2list

這就完成啦。現在這個

驗證者錢包已經配置好了，我們將啟動驗證者作為一個后臺服務。

第九步——配置驗證者客戶端

建立賬戶和存儲目錄

我們將讓驗證者能作為一項后臺服務運行，并且在系統重啟時這個線程會自動重啟。

為要運行的服務創建一個用戶賬戶。此種類型的賬戶無法登錄服務器。

$sudouseradd--no-create-home--shell/bin/falsevalidator

為驗證者客戶端創建數據存儲目錄，也就是跟驗證者相關的數據庫存放的地方。使用?

-p?來創建完整的地址。

$sudomkdir-p/var/lib/prysm/validator

設置目錄的權限。這個?

validator?用戶需要修改這個數據目錄的權限。

$sudochown-Rvalidator:validator/var/lib/prysm/validator

現在，復制我們之前編譯好的?

validator?二機制文件到這個?

/usr/local/bin?目錄。

注意：每次你拉取/構建一個新版本的?validator?二進制文件，都要做這一步。

$cdprysm

$sudocpbazel-bin/validator/linux_amd64_stripped/validator/usr/local/bin

把用戶和群組權限設給?

validator?用戶。

$sudochown-Rvalidator:validator/usr/local/bin/validator

創建和配置服務

創建一個systemd服務文件來存儲服務配置。

$sudonano/etc/systemd/system/validator.service

完全復制下列內容到這個文件中，就除了下面的兩個例外：

用你正在使用的用戶名替代那兩個?<yourusername>。

用你的?PrysmPOAP參與獎章值?替換掉?<POARstring>，這樣就能獲得特殊的NFT獎品！例如?--graffiti"abcdefg12345"

Description=Validator

Wants=network-online.target

After=network-online.target

Type=simpleUser=validatorGroup=validatorRestart=alwaysRestartSec=5ExecStart=/usr/local/bin/validator--datadir/var/lib/prysm/validator--wallet-dir/home/<yourusername>/.eth2validators/prysm-wallet-v2--wallet-password-file/home/<yourusername>/.eth2validators/prysm-wallet-v2/password.txt--graffiti"<POAPstring>"

WantedBy=multi-user.target

檢查你的文件，看看是不是跟這個截圖一樣。保存并退出。

password.txt?是必需的，因為?--wallet-password-file?需要指定一個口令文件。因此我們就創建一個，然后存儲在那個位置。

$cd/home/<yourusername>/.eth2validators/prysm-wallet-v2

$touchpassword.txt

$nanopassword.txt

把你的錢包password輸入到這個文件中。就像下圖一樣，然后保存并退出。

重啟系統以使變更生效。

$sudosystemctldaemon-reload

啟動服務并確保正常運行。

$sudosystemctlstartvalidator

$sudosystemctlstatusvalidator

你的屏幕輸出應該看起來像這樣。

如果你正確地完成了上述步驟，它應該會用綠色字體顯示“active(running)”。如果沒有這么顯示，你要倒回去，重復這些步驟，來修復問題。按Q可以退出。

讓信標鏈服務能隨系統重啟而自動重啟。

$sudosystemctlenablevalidator

你可以運行journal命令來檢查進度。按Ctrl+C來退出。

$sudojournalctl-f-uvalidator.service

等信標鏈真的啟動之后，可能還要等幾個小時來激活你的驗證者賬戶。驗證者進程的輸出會顯示進度。

Aug0203:03:25ETH-STAKER-01validator:time="2020-08-0203:03:25"level=infomsg="WaitingforbeaconchainstartlogfromtheETH1.0depositcontract"prefix=validator

你可以通過?

beaconcha.in?檢查自己的驗證者的狀態。只需搜索你的驗證者公鑰即可。網站上很快就會顯示出來。

就這么簡單。我們已經開始運行信標鏈節點和驗證者客戶端了。恭喜恭喜，你很棒！

原文鏈接:?https://medium.com/@SomerEsat/guide-to-staking-on-ethereum-2-0-ubuntu-medalla-prysm-4d2a86cc637b作者:?SomerEsat翻譯:?閔敏、阿劍

Tags：ETHALIDATLIDtogetherbnb喝醉之后能干嘛Carbon NeutralitydatalinkbaseSolidex

Ethereum