Renovar KES keys
Es necesario renovar las llaves cada 62 periodos KES (93 días) o de lo contrario nuestro pool no podrá firmar bloques cuando estas expiren.
El procedimiento es similar al de crear las llaves, salvo algunas diferencias.
Es muy recomendado que toda operación que implique acceso a las cold keys, payment.addr o stake.addr se realicen en una maquina sin acceso a internet a fin de minimizar posibilidades de exponer info sensitiva de nuestro pool y/o fondos a terceros mal intencionados. Luego se copian los archivos firmados al BP o un relay online y desde ahí se les agrega a la blockchain.
Para hacer el cambio efectivo de inmediato debemos usar el epoch actual.
cd ~/cardano-node
expr $(cardano-cli query tip --mainnet | jq .slotNo) \
/ $(cat block/shelley-genesis.json | jq .slotsPerKESPeriod)
Para generar nuevas llaves KES usamos el siguiente comando:
Recuerda siempre hacer un backup de tus llaves antes de manipularlas.
cardano-cli node key-gen-KES \
--verification-key-file pool-keys/kes.vkey \
--signing-key-file pool-keys/kes.skey
También debemos generar un nuevo certificado operacional firmado con nuestra nueva KES
cardano-cli node issue-op-cert \
--kes-verification-key-file pool-keys/kes.vkey \
--cold-signing-key-file pool-keys/cold.skey \
--operational-certificate-issue-counter pool-keys/cold.counter \
--kes-period 86 \
--out-file pool-keys/node.cert
Una vez hecho esto debemos copiar nuestras nuevas llaves al BP y reiniciar el servicio.
Última actualización 2yr ago