Renovar KES keys

Es necesario renovar las llaves cada 62 periodos KES (93 días) o de lo contrario nuestro pool no podrá firmar bloques cuando estas expiren.

El procedimiento es similar al de crear las llaves, salvo algunas diferencias.

Es muy recomendado que toda operación que implique acceso a las cold keys, payment.addr o stake.addr se realicen en una maquina sin acceso a internet a fin de minimizar posibilidades de exponer info sensitiva de nuestro pool y/o fondos a terceros mal intencionados. Luego se copian los archivos firmados al BP o un relay online y desde ahí se les agrega a la blockchain.

Calcular epoch inicial

Para hacer el cambio efectivo de inmediato debemos usar el epoch actual.

cd ~/cardano-node
expr $(cardano-cli query tip --mainnet | jq .slotNo) \
  / $(cat block/shelley-genesis.json | jq .slotsPerKESPeriod)

Rotar las llaves KES

Para generar nuevas llaves KES usamos el siguiente comando:

Recuerda siempre hacer un backup de tus llaves antes de manipularlas.

cardano-cli node key-gen-KES \
  --verification-key-file pool-keys/kes.vkey \
  --signing-key-file pool-keys/kes.skey

Certificado operacional

También debemos generar un nuevo certificado operacional firmado con nuestra nueva KES

cardano-cli node issue-op-cert \
  --kes-verification-key-file pool-keys/kes.vkey \
  --cold-signing-key-file pool-keys/cold.skey \
  --operational-certificate-issue-counter pool-keys/cold.counter \
  --kes-period 86 \
  --out-file pool-keys/node.cert

Una vez hecho esto debemos copiar nuestras nuevas llaves al BP y reiniciar el servicio.

AnteriorRegistrar pool SiguienteRetirar un pool

Última actualización hace 5 años

hashtagCalcular epoch inicial

hashtagRotar las llaves KES

hashtagCertificado operacional

Calcular epoch inicial

Rotar las llaves KES

Certificado operacional