Procedimiento para generar Cold y KES keys, y el certificado operacional del pool.
Este procedimiento solo se realiza para el nodo productor de bloques.
Es muy recomendado que toda operación que implique acceso a las cold keys, payment.addr o stake.addr se realicen en una maquina sin acceso a internet a fin de minimizar posibilidades de exponer info sensitiva de nuestro pool y/o fondos a terceros mal intencionados. Luego se copian los archivos firmados al BP o un relay online y desde ahí se les agrega a la blockchain.
KES keys (Key Evolving Signature)
Son las llaves "calientes", éstas deben ser rotadas cada 62 periodos KES, equivalente a 93 días.
1
cd ~/cardano-node/block
2
3
cardano-cli node key-gen-KES \
4
--verification-key-file BP.kes.vkey \
5
--signing-key-file BP.kes.skey
Copied!
Cold keys y cold.counter.
Son las llaves frías, éstas son inmutables. El cold.counter ira evolucionando
Para evitar que terceros puedan tener acceso a nuestros pool keys, solo permitimos el acceso de lectura a nuestro usuario. Este punto es necesario a partir del nodo 1.21.2.
1
sudo chmod -R 400 ~/cardano-node/BP.*.skey
2
sudo chmod -R 400 ~/cardano-node/BP.*.vkey
3
sudo chmod -R 400 ~/cardano-node/BP.counter
4
sudo chmod -R 400 ~/cardano-node/BP.node.opcert
Copied!
Iniciar en modo productor de bloques (BP)
Para esto debemos iniciar cardano-node indicándole la ubicación de los archivos necesarios para que el pool pueda firmar bloques, ver TEMP y BLOCK en Archivos de Servicio: