在本教程中,將使用node-authorization pallet來構建授權准入網路。無許可准入區塊鏈網路我們比較常見,例如比特幣、以太坊都是無准入的。那麼授權准入網路在哪些地方可能出現呢?
可能有如下地方:
- 專用網路或者是聯盟鏈網路;
- 高度管控的環境;
- 大規模測試預公開網路。
本節的目標主要如下:
- 修改node-template工程新增node-authorization pallet。
- 載入部分節點並授權新節點加入網路。
node-authorzation pallet是substrate FRAME中預先構建好的pallet,它主要用來配置授權網路的節點。每個節點定義一個PeerId然後用Vector簡單封裝。每個PeerID都被一個AccountID所有擁有。透過node-authorization pallet,我們有兩種方式授權一個節點加入網路:
1、加入允許連線的已知節點集,需要用到治理(或者sudo)許可權。
2、請求到特定節點的連線。此節點可以是已知節點,也可以是普通節點。
與PeerID關聯的節點必須有且只有一個所有者,新增已知節點時指定其所有者。
節點的所有者可以新增和刪除其節點的連線。
節點授權pallet整合了鏈下工作者來配置節點的連線。不過啟動時請確保使用正確的命令標誌引數,因為預設此鏈下工作者(配置節點)功能是禁用的。
3.1 編譯node-template
執行如下命令:
# Fresh clone, if needed:
git clone -b v3.0.0 --depth 1 https://github.com/substrate-developer-hub/substrate-node-template
cd substrate-node-template然後進行編譯:
cd substrate-node-template/
cargo build --release3.2 新增node-authorization
在runtime/Cargo.toml新增:
[dependencies.pallet-node-authorization]
default-features = false
git = 'https://github.com/paritytech/substrate.git'
tag = 'devhub/latest'
version = '4.0.0-dev'
#--snip--
[features]
default = ['std']
std = [
#--snip--
'pallet-node-authorization/std',
#--snip--
]在runtime/src/lib.rs新增如下程式碼:
/* --snip-- */
//runtime/src/lib.rs
use frame_system::EnsureRoot;
/* --snip-- */
parameter_types! {
pub const MaxWellKnownNodes: u32 = 8;
pub const MaxPeerIdLength: u32 = 128;
}
impl pallet_node_authorization::Config for Runtime {
type Event = Event;
type MaxWellKnownNodes = MaxWellKnownNodes;
type MaxPeerIdLength = MaxPeerIdLength;
type AddOrigin = EnsureRoot<AccountId>;
type RemoveOrigin = EnsureRoot<AccountId>;
type SwapOrigin = EnsureRoot<AccountId>;
type ResetOrigin = EnsureRoot<AccountId>;
type WeightInfo = ();
}
/* --snip-- */然後在該檔案中繼續新增:
//runtime/src/lib.rs
construct_runtime!(
pub enum Runtime where
Block = Block,
NodeBlock = opaque::Block,
UncheckedExtrinsic = UncheckedExtrinsic
{
/* --snip-- */
NodeAuthorization: pallet_node_authorization, // <-- add this line
/* --snip-- */
}
);3.3 為node-authorzation新增genesis儲存
在node/Cargo.toml中新增如下:
[dependencies]
bs58 = "0.4.0"在node/src/chain_spec.rs中新增如下:
/* --snip-- */
use sp_core::OpaquePeerId; // A struct wraps Vec<u8>, represents as our `PeerId`.
use node_template_runtime::NodeAuthorizationConfig; // The genesis config that serves for our pallet.
/* --snip-- */繼續在node/src/chain_spec.rs中新增:
/// Configure initial storage state for FRAME modules.
fn testnet_genesis(
wasm_binary: &[u8],
initial_authorities: Vec<(AuraId, GrandpaId)>,
root_key: AccountId,
endowed_accounts: Vec<AccountId>,
_enable_println: bool,
) -> GenesisConfig {
GenesisConfig {
/* --snip-- */
/***新增下面這個程式碼塊 ***/
node_authorization: NodeAuthorizationConfig {
nodes: vec![
(
OpaquePeerId(bs58::decode("12D3KooWBmAwcd4PJNJvfV89HwE48nwkRmAgo8Vy3uQEyNNHBox2").into_vec().unwrap()),
endowed_accounts[0].clone()
),
(
OpaquePeerId(bs58::decode("12D3KooWQYV9dGMFoRzNStwpXztXaBUjtPqi6aU76ZgUriHhKust").into_vec().unwrap()),
endowed_accounts[1].clone()
),
],
},
}
}上面的程式碼中,NodeAuthorizationConfig包含一個名為nodes的屬性,它是元組的向量。元組的第一個元素是OpaquePeerId,我們使用bs58::decode將人類可讀格式的PeerId轉換為位元組。元組的第二個元素是AccountId,代表這個節點的所有者,這裡我們使用substrate預設提供的賬戶:Alice和Bob。
可能有人會問12D3KooWBmAwcd4PJNJvfV89HwE48nwkRmAgo8Vy3uQEyNNHBox2從哪裡來,這裡告訴大家,我們可以使用如下命令獲取:
subkey generate-node-key還可能有小夥伴會問,怎麼看Alice和Bob的key,可以用如下命令:
subkey inspect //Alice # subkey要自己安裝哈
編譯執行:
cargo build --release4.1 獲取節點keys和PeerIDs
Alice的節點資訊如下:
# node key
c12b6d18942f5ee8528c8e2baf4e147b5c5c18710926ea492d09cbd9f6c9f82a
# peerid, generated from node key
12D3KooWBmAwcd4PJNJvfV89HwE48nwkRmAgo8Vy3uQEyNNHBox2
# bs58 decoded peer id in hex:
0024080112201ce5f00ef6e89374afb625f1ae4c1546d31234e87e3c3f51a62b91dd6bfa57dfBob的節點資訊如下:
# node key
6ce3be907dbcabf20a9a5a60a712b4256a54196000a8ed4050d352bc113f8c58
# peer id, generated from node key
12D3KooWQYV9dGMFoRzNStwpXztXaBUjtPqi6aU76ZgUriHhKust
# bs58 decoded peer id in hex:
002408011220dacde7714d8551f674b8bb4b54239383c76a2b286fa436e93b2b7eb226bf4de74.2 使用Alice和Bob啟動節點
啟動Alice節點:
./target/release/node-template \
--chain=local \
--base-path /tmp/validator1 \
--alice \
--node-key=c12b6d18942f5ee8528c8e2baf4e147b5c5c18710926ea492d09cbd9f6c9f82a \
--port 30333 \
--ws-port 9944啟動Bob節點:
./target/release/node-template \
--chain=local \
--base-path /tmp/validator2 \
--bob \
--node-key=6ce3be907dbcabf20a9a5a60a712b4256a54196000a8ed4050d352bc113f8c58 \
--port 30334 \
--ws-port 9945啟動Charlie節點:
# node key
3a9d5b35b9fb4c42aafadeca046f6bf56107bd2579687f069b42646684b94d9e
# peer id, generated from node key
12D3KooWJvyP3VJYymTqG7eH4PM5rN4T2agk5cdNCfNymAqwqcvZ
# bs58 decoded peer id in hex:
002408011220876a7b4984f98006dc8d666e28b60de307309835d775e7755cc770328cdacf2e使用polkadot.js apps可以進行檢視。
4.3 新增Charlie節點
./target/release/node-template \
--chain=local \
--base-path /tmp/validator3 \
--name charlie \
--node-key=3a9d5b35b9fb4c42aafadeca046f6bf56107bd2579687f069b42646684b94d9e \
--port 30335 \
--ws-port=9946 \
--offchain-worker always本作品採用《CC 協議》,轉載必須註明作者和本文連結