Teku抵押指南以太坊2.0

Posted 2022-07-20 新缸中之脑

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Teku抵押指南以太坊2.0相关的知识，希望对你有一定的参考价值。

本文为使用 ConsenSys Teku 客户端在以太坊 2.0 主网上进行质押的分步指南。

本指南基于以下技术：

Ubuntu v20.04 (LTS) x64 服务器
Geth节点（代码分支）
ConsenSys 以太坊 2.0 客户端，Teku（代码分支）
MetaMask浏览器扩展

警告：Staking 至少需要 32 ETH + 汽油费。不要在不知道自己在做什么的情况下将 ETH 发送到任何地方。
本指南包括使用官方方法安全存入ETH 以在以太坊 2.0 主网上进行质押的说明。永远不要将你的 ETH 发送给任何人。

本文仅供参考，不构成专业建议。作者不保证本文信息的准确性，不对因关注本文而造成的任何损害或损失负责。

用熟悉的语言学习 Web3 DApp开发 ：Java | Php | Python | .Net / C# | Golang | Node.JS | Flutter / Dart

以太坊Teku抵押概述

本指南假定你了解以太坊、ETH、质押、Linux 和 MetaMask（或 Portis 或 Fortmatic）。

在开始之前，本指南还需要以下内容：

Ubuntu 服务器 v20.04 (LTS) amd64或更高版本，在本地计算机或云中安装并运行。鼓励本地运行的计算机进行更大程度的去中心化——如果云提供商出现故障，那么由该提供商托管的所有节点都会停机。

MetaMask浏览器扩展（或 Portis 或 Fortmatic）已安装和配置。需要一台带有桌面（Mac、Windows、Linux 等）和浏览器（Brave、Safari、FireFox 等）的计算机。

如果从测试网设置迁移到主网设置，强烈建议从全新（新安装的）服务器实例开始。本指南尚未针对迁移场景进行测试，如果你使用现有实例和先前安装的测试网软件，则不保证成功。

硬件要求是一个广泛的话题。一般来说，为了获得良好的 Staking 性能，可能需要相对现代的 CPU、8GB RAM（16GB 更好）、至少 500GB（1TB 更好）的 SSD，以及具有足够下载速度和每月数据限额的稳定互联网连接。

注意：检查你的可用磁盘空间。即使你有一个大的 SSD，在某些情况下 Ubuntu 报告只有 200GB 的可用空间。

在开始之前，先看一下验证器激活。

随着质押需求的增长，注册新验证者的队列也会增加。基于各种因素，以太坊 PoS 网络每天允许固定数量的验证者加入。根据需求，你的抵押存款可能需要数小时、数天、数周或数月才能激活并开始验证。

可以在这里找到一个显示当前激活队列长度和估计激活时间的便捷应用程序。

上面的屏幕截图是在 2022 年 4 月 16 日拍摄的，表明当天向 ETH 2.0 质押合约的存款将需要等待大约 16 天的时间才能激活。这意味着一旦你将验证者排队加入网络（通过存入你的 32 ETH），在激活之前，它将没有资格参与质押或获得质押奖励。

注意：如本指南开头所述，请勿在不了解你在做什么的情况下存入ETH。未遵循本指南中的详细说明，请勿将你的 ETH 发送到 ETH 2.0 存款合约。

下面的简化图表明了本指南的范围。黄色框是本指南主要涵盖的区域。

通过指南的概念流程是：

生成质押验证者密钥和存款数据
准备 Ubuntu 服务器（防火墙、安全等）
设置 Eth1 节点并将其与 Eth1 区块链同步
配置 Teku 客户端并将其与 Eth1 节点同步
存入 ETH 以激活验证者密钥

让我们开始吧！

1、生成 Staking 数据

为了参与质押，有必要根据你想要资助和运营的验证者数量生成一些数据文件。

注意：如果你已经生成了存款数据和验证器密钥，则可以跳过此步骤。

每个验证者需要 32 ETH 的押金。你的 MetaMask 钱包中应该有足够的 ETH 来资助每个验证者。例如，如果你计划运行 5 个验证器，那么将需要 (32 x 5) = 160 ETH 加上一些额外的费用来支付gas费。其他一切都启动并运行后，ETH 存款将在指南的后面部分进行。

1.1 下载Deposit CLI

前往此处获取存款命令行界面 (CLI) 应用程序的“最新版本”。

在资产部分下载与当前使用的平台匹配的版本（例如 Windows、Mac、Linux 桌面等）。

1.2 运行Deposit工具

解压缩前面下载的档案，里面应该有一个二进制文件（可执行文件）。deposit工具会生成用于质押的文件以及助记键。必须安全地处理此密钥。从这里开始有两种选择。

推荐：将二进制文件复制到 USB 驱动器。连接到完全隔绝的机器（绝不连接到互联网），复制文件并从那里运行。
不推荐— 从当前机器运行。互联网连接可能是泄露你的助记键。如果没有完全隔离的机器，请在继续之前断开当前机器上的互联网。

准备就绪后，在终端窗口（或 Windows 中的 CMD）中运行文件以继续使用以下命令。替换 <NumberOfValidators> 为想要资助的验证者数量。例如–num_validators 2。

在 Linux/Mac 上：

./deposit new-mnemonic --num_validators <NumberOfValidators> --chain mainnet

在 Windows 上：

deposit.exe new-mnemonic --num_validators <NumberOfValidators> --chain mainnet

在选择的平台上执行上述步骤后，你将被要求创建验证器密钥库密码。备份到安全的地方。稍后将需要它来将验证器密钥加载到 Teku 验证器钱包中。

将生成助记词（助记符）备份到安全的地方。这很关键。最终将使用它为你的 ETH 生成取款密钥或添加额外的验证器。如果丢失此密钥，你将无法提取资金。

一旦确认了你的助记词，验证器密钥就会被创建。

新创建的验证器密钥和存款数据文件在指定位置创建。该文件夹的内容如下所示：

关于文件的说明：

deposit_data-[timestamp].json文件包含验证者的公钥和有关质押押金的信息。该文件将用于稍后完成 ETH 存款过程。
这些keystore-m…json文件包含加密的验证器签名密钥。你资助的每个验证者都有一个 keystore-m。这些将被导入 Teku 验证器钱包以在质押时使用。稍后你将把这些文件复制到 Ubuntu 服务器（如果还没有的话）。

1.3 最后的步骤

现在有了存款数据和密钥库文件，继续设置 Ubuntu 服务器。

此时不要存入任何 ETH。

首先完成并验证你的质押设置非常重要。如果 ETH 存款激活并且你的质押设置尚未准备好，将开始因不活跃而受到处罚。

2、连接到服务器

使用 SSH 客户端，连接到你的 Ubuntu 服务器。如果以 root 用户身份登录，root则创建一个具有管理员权限的用户级帐户，因为以 root 用户身份登录是有风险的。

注意：如果您没有登录root请跳过此步骤并转到下一步骤。

创建一个新用户。替换<yourusername>为你选择的用户名。将要求创建一个强密码并提供一些其他可选信息。

# adduser <yourusername>

将新用户添加到sudo组来授予管理员权限。sudo这将允许用户通过在命令之前键入以超级用户权限执行操作。

# usermod -aG sudo <yourusername>

可选：如果使用SSH 密钥通过root用户连接到你的 Ubuntu 实例，需要将新用户与 root 用户的 SSH 密钥数据相关联。

# rsync --archive --chown=<yourusername>:<yourusername> ~/.ssh /home/<yourusername>

最后，注销root并以<yourusername>登录。

3、更新服务器

确保系统是最新的软件和安全更新。

$ sudo apt update && sudo apt upgrade
$ sudo apt dist-upgrade && sudo apt autoremove
$ sudo reboot

4、保护服务器

安全很重要。这不是一个全面的安全指南，只是一些基本设置

4.1 修改默认 SSH 端口

端口 22 是默认的 SSH 端口和常见的攻击媒介。更改 SSH 端口以避免这种情况。

选择一个介于 1024-49151 之间的端口号并运行以下命令以检查是否已在使用中。空白响应表示未使用，红色文本响应表示正在使用，尝试不同的端口。例如sudo ss -tulpn | grep ':6673'。

$ sudo ss -tulpn | grep ':<YourSSHPortNumber>'

如果确认可用，请通过更新 SSH 配置来修改默认端口。

$ sudo nano /etc/ssh/sshd_config

在文件中查找或添加（如果不存在）Port 22行。删除#（如果存在）并更改值如下：

Port <YourSSHPortNumber>

检查下面的屏幕截图以供参考。按 CTRL+x，然后按 ‘y’，然后按 <enter> 保存并退出。

重新启动 SSH 服务以反映上述更改：

$ sudo systemctl restart ssh

注销并使用端口<YourSSHPortNumber>通过 SSH 重新登录。

4.2 配置防火墙

Ubuntu 20.04 服务器可以使用默认的UFW 防火墙来限制到服务器的入站流量。在启用它之前，允许 SSH、Go Ethereum 和 Teku 的入站流量。

应默认安装 UFW。以下命令将确保它是：

$ sudo apt install ufw

显式应用UFW默认值。入站流量被拒绝，出站流量被允许。

$ sudo ufw default deny incoming
$ sudo ufw default allow outgoing

允许如上设置<YourSSHPortNumber>的入站流量。SSH 需要 TCP 协议。例如sudo ufw allow 6673/tcp：

$ sudo ufw allow <yourSSHportnumber>/tcp

拒绝端口 22/TCP 上的入站流量。

注意：仅在启用<YourSSHPortNumber>上的SSH 后执行此操作。

$ sudo ufw deny 22/tcp

允许与 Go Ethereum 节点的 P2P 连接（端口 30303）。如果使用由第 3 方托管的 Eth1 节点，
则跳过此步骤。

注意：如果在本地托管 Ubuntu 实例，你的 Internet 路由器可能需要配置为也允许端口 30303 上的传入流量。

$ sudo ufw allow 30303

允许与 Teku 节点的 P2P 连接以在信标节点（端口 9000）上执行操作。

注意：如果在本地托管 Ubuntu 实例，你的 Internet 路由器可能需要配置为也允许端口 9000 上的传入流量。

$ sudo ufw allow 9000

启用防火墙并验证规则是否已正确配置。

$ sudo ufw enable
$ sudo ufw status numbered

检查下面的屏幕截图以供参考。

5、配置计时

Ubuntu 具有内置的时间同步功能，默认情况下使用 systemd 的 timesyncd 服务激活。验证它是否正常运行。

$ timedatectl

NTP service应该是active。如果没有，则运行：

$ sudo timedatectl set-ntp on

检查下面的屏幕截图以供参考。

应该只使用单一的保管服务。如果在以前的安装中使用 NTPD，可以检查它是否存在并使用以下命令将其删除。

$ ntpq -p
$ sudo apt-get remove ntpq

6、设置以太坊 (Eth1) 节点

质押需要以太坊节点。可以运行本地 Eth1 节点或使用第三方节点。本指南将提供运行Go Ethereum的说明。如果你更愿意使用第三方选项，请跳过此步骤。

注意：检查可用磁盘空间。一个 Eth1 节点大约需要 400GB 的空间。即使你有一个大的 SSD，在某些情况下 Ubuntu 报告只有 200GB 的可用空间。

6.1 安装以太坊节点

使用 PPA（个人包档案）安装 Go Ethereum 客户端。

$ sudo add-apt-repository -y ppa:ethereum/ethereum 
$ sudo apt update 
$ sudo apt install geth

Go Ethereum 将被配置为作为后台服务运行。为要运行的服务创建一个帐户。此类帐号无法登录服务器。

$ sudo useradd --no-create-home --shell /bin/false goeth

为 Eth1 链创建数据目录。这是存储 Eth1 节点数据所必需的。

$ sudo mkdir -p /var/lib/goethereum

设置目录权限。goeth帐户需要修改数据目录的权限。

$ sudo chown -R goeth:goeth /var/lib/goethereum

创建一个 systemd 服务配置文件来配置服务。

$ sudo nano /etc/systemd/system/geth.service

将以下服务配置粘贴到文件中。

[Unit]
Description=Go Ethereum Client
After=network.target
Wants=network.target
[Service]
User=goeth
Group=goeth
Type=simple
Restart=always
RestartSec=5
ExecStart=geth --http --datadir /var/lib/goethereum --cache 2048 --maxpeers 30
[Install]
WantedBy=default.target

值得注意的标志：

--http 公开 Teku 信标链将连接到的 HTTP 端点 (http://localhost:8545)。
-cache 以 GB 为单位的内部缓存大小。根据可用的系统内存减少或增加。设置2048将导致大约 4-5GB 的内存使用量。
--maxpeers 要连接的最大peer数。更多的peer等于更多的互联网数据使用。不要将此设置得太低，否则你的 Eth1 节点将难以保持同步。

检查下面的屏幕截图以供参考。按 CTRL+x，然后按 ‘y’，然后按保存并退出。

重新加载 systemd 以反映更改并启动服务。检查状态以确保其正常运行。

$ sudo systemctl daemon-reload 
$ sudo systemctl start geth 
$ sudo systemctl status geth

检查下面的屏幕截图以供参考。

它应该以绿色文本显示活动（运行）。如果没有，请返回并重复这些步骤来解决问题。按Q退出（不会影响geth服务）。

启用 geth 服务以在重新启动时自动启动。

$ sudo systemctl daemon-reload
$ sudo systemctl start geth
$ sudo systemctl status geth

检查下面的屏幕截图以供参考。

6.2 检查同步状态

要检查你的 Eth1 节点同步状态，请使用以下命令访问控制台：

geth attach http://127.0.0.1:8545
> eth.syncing

如果返回false则表示同步已完成。如果返回同步数据，那么表示仍在同步。作为参考，大约有 7-8 亿已知的状态。

检查下面的屏幕截图以供参考。

完成后按 CTRL+d 退出。

6.3 检查连接的对等点

要检查你的 Eth1 节点连接的对等点，请使用以下命令访问控制台。

geth attach http://127.0.0.1:8545
> net.peerCount

peerCount不会超过你的--maxpeers设置。如果无法找到要同步的对等方，请参阅下一部分。

完成后按 CTRL+d 退出。

6.4 添加引导节点（可选）

有时可能需要一段时间才能找到要同步的对等方。如果是这样，可以添加一些引导节点来帮助解决问题。去这里获取最新列表，修改geth服务如下：

$ sudo systemctl stop geth 
$ sudo nano /etc/systemd/system/geth.service

修改 ExecStart 行并使用--bootnodes标志添加一些最新对等点，逗号分隔。

ExecStart=geth --http --datadir /var/lib/goethereum --cache 2048 --maxpeers 30 --bootnodes "enode://d0b4a09d072b3f021e233fe55d43dc404a77eeaed32da9860cc72a5523c90d31ef9fab7f3da87967bc52c1118ca3241c0eced50290a87e0a91a271b5fac8d0a6@157.230.142.236:30303,enode://5070366042daaf15752fea340e7ffce3fd8fc576ac846034bd551c3eebac76db122a73fe8418804c5070a5e6d690fae133d9953f85d7aa00375d9a4a06741dbc@116.202.231.71:30303"

保存文件并退出。重启服务并观察。

$ sudo systemctl daemon-reload 
$ sudo systemctl start geth 
$ sudo journalctl -fu geth.service

注意：1. 有必要遵循一系列特定的步骤来更新 Geth。2. 有时需要“修剪”Geth 的数据库以使其在磁盘上的大小尽可能小。

7、下载 Teku

Teku 客户端是一个单一的二进制文件，它封装了信标链和验证器的功能。此步骤将下载并准备 Teku 二进制文件。

首先，转到此处并确定最新版本。它位于页面顶部。例如：

在“下载”部分中，将下载链接复制到tar.gz文件。请务必复制正确的链接。

使用以下命令下载存档。修改以下说明中的 URL 以匹配最新版本的下载链接。

注意语法是curl -LO <url>.

$ cd ~
$ sudo apt install curl
$ curl -LO https://artifacts.consensys.net/public/teku/raw/names/teku.tar.gz/versions/22.5.1/teku-22.5.1.tar.gz

从存档中提取文件并复制到/usr/local/bin目录。Teku 服务将从那里运行它。根据需要修改 URL 名称。

$ tar xvf teku-22.5.1.tar.gz 
$ sudo cp -a teku-22.5.1 /usr/local/bin/teku

安装所需的 Java 运行时先决条件。

$ sudo apt install default-jre

清理提取的文件。根据需要修改文件名。

$ cd ~ 
$ sudo rm teku-22.5.1.tar.gz 
$ sudo rm -r teku-22.5.1

注意：必须遵循一系列特定步骤来更新 Teku。

8、导入验证器密钥

通过导入验证器密钥来配置 Teku 验证器。

8.1 复制验证器密钥库文件

如果你的keystore-m…json在 Ubuntu 服务器以外的机器上生成验证器文件，则需要将文件复制到你的主目录。可以使用 USB 驱动器（如果你的服务器是本地服务器）或通过安全 FTP (SFTP)执行此操作。

将文件放在这里：$HOME/eth2deposit-cli/validator_keys。如有必要，创建目录。

8.2 将 Keystore 文件导入验证器

创建一个目录来存储验证器密钥并将validator_keys包含keystore-m…json文件的目录复制到其中。

$ sudo mkdir -p /var/lib/teku 
$ sudo cp -a / $HOME/eth2deposit-cli/validator_keys /var/lib/teku

不要复制deposit_data…json文件。如果这样做，只需将其删除。

$ cd /var/lib/teku/validator_keys 
$ ls 
$ sudo rm <depositdatafilename>

检查下面的屏幕截图以供参考。

8.3 创建验证者密码文件

Teku 需要密码文件才能在运行和自动重新启动服务时访问每个验证器帐户。

对于每个keystore-m...json文件，都需要一个相应的密码文件。即使每个验证器的密码相同，也是如此。密码文件需要命名以匹配相应的keystore-m…json文件。

获取密钥库文件的列表。

$ ls /var/lib/teku/validator_keys

对于每个keystore_m*.json文件，创建一个同名的密码文件。

在执行下一个命令之前，请替换<jsonfilename>为 json 文件的名称。不要忘记.txt 在最后添加。例如sudo nano /var/lib/teku/validator_keys/keystore-m_12381_3600_0_0_0–1606351647.txt

$ sudo nano /var/lib/teku/validator_keys/<jsonfilename>.txt

在 txt 文件中，替换YourKeystorePasswordForThisValidator为密钥库密码（在前面步骤创建验证器文件时提供的密码）。

检查下面的屏幕截图以供参考。按 CTRL+x，然后按 ‘y’，然后按保存并退出。

对每个*.json文件重复此序列，直到有一个匹配的 txt 文件包含每个 json 文件的密钥库密码。

检查下面的屏幕截图以供参考。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kZ5OH4dk-1658103553507)(teku-tutorial/keys.png)]

注意：不应该存在deposit_data-*.json文件。如果有，请将其删除。这将导致错误，因为 Teku 将需要相应的密码文件。

9、配置 Teku 服务

在此步骤中，我们将配置和运行 Teku 作为服务，因此如果系统重新启动，该过程将自动重新启动。

9.1 设置帐户和目录

为信标节点创建一个帐户以在其下运行。此类帐号无法登录服务器。

$ sudo useradd --no-create-home --shell /bin/false teku

9.2 设置权限

设置目录权限。该teku帐户需要修改上一步中创建的数据目录 (/var/lib/teku ) 的权限。

$ sudo chown -R teku:teku /var/lib/ teku 
$ ls -dl /var/lib/teku

检查下面的屏幕截图以供参考。

将文件权限应用于验证器密钥以提供额外的安全层并防止意外删除。向用户 (teku)授予读/写/执行权限。

$ sudo chmod -R 700 /var/lib/teku/validator_keys 
$ sudo ls -lh /var/lib/teku/validator_keys

检查下面的屏幕截图以供参考。

9.3 创建和配置服务

创建一个 systemd 服务配置文件来配置服务。

$ sudo nano /etc/systemd/system/teku.service

将以下内容粘贴到文件中。

[Unit]
Description=Teku Eth2 Client
Wants=network-online.target
After=network-online.target
[Service]
User=teku
Group=teku
Type=simple
Restart=always
RestartSec=5
Environment="JAVA_OPTS=-Xmx4g"
ExecStart=/usr/local/bin/teku/bin/teku --data-base-path=/var/lib/teku --eth1-endpoint=http://localhost:8545 --validator-keys=/var/lib/teku/validator_keys:/var/lib/teku/validator_keys --rest-api-enabled=true --rest-api-docs-enabled=true --metrics-enabled --validators-graffiti="<yourgraffiti>"
[Install]
WantedBy=multi-user.target

值得注意的标志：

Environment="JAVA_OPTS=-Xmx4g" 是当前推荐的设置，它将可用堆大小限制为 4GB，并导致 Teku 进程的总内存大小约为 4-4.5GB。
如果内存很紧，可以使用-Xmx3g但不应少于该值。相反，如果有额外的内存，请考虑增加到-Xmx5g. 目前增加超过 5g 没有任何好处。
--eth1-endpoint 如果使用远程或第三方 Eth1 节点，请更改该值。如果在本地创建了 Eth1 节点，则无需进行任何更改。如果
想使用第 3 方后备 Eth1 节点，请将其添加到末尾，以逗号分隔。例如：
```
--eth1-endpoint=http://localhost:8545,https://3rdPartyProviderURL
```
--validators-graffiti="<yourgraffiti>" 替换为你自己的涂鸦字符串。出于安全和隐私原因，请避免使用可以唯一识别你身份的信息。
例如--validators-graffiti="Hello Eth2! From Dominator"。

检查下面的屏幕截图以供参考。按 CTRL+x，然后按 ‘y’，然后按保存并退出。

重新加载 systemd 以反映更改。

$ sudo systemctl daemon-reload

注意：如果你正在运行本地 Eth1 节点（参见步骤 6），应该等到它完全同步后再启动 Teku 服务。在此处查看进度：sudo journalctl -fu geth.service

启动服务并检查以确保其正常运行。

$ sudo systemctl start teku 
$ sudo systemctl status teku

检查下面的屏幕截图以供参考。

如果做的一切正确，它应该以绿色文本显示活动（正在运行）。如果没有，请返回并重复这些步骤来解决问题。按Q退出（不影响teku服务）。

使服务在重新启动时自动启动。

$ sudo systemctl enable teku

如果 Eth2 链是创世后的，Teku 信标链将开始同步。完全同步可能需要几个小时。可以通过运行journalctl命令来跟踪进度或检查错误。按CTRL+c退出（不会影响teku服务）。

$ sudo journalctl -fu teku.service

日志的截断视图显示以下状态信息。

Nov 26 21:00:50 ETH-STAKER-001 teku[41629]: 21:00:50.573 INFO  - Eth1 tracker successfully caught up to chain head
Nov 26 21:10:49 ETH-STAKER-001 teku[41629]: 21:10:49.010 INFO  - 4 days 14 hours 49 minutes 34 seconds until genesis time is reached. Peers: 74

一旦 Eth2 主网启动信标链，验证者将自动开始处理。

可以通过beaconcha.in检查验证者的状态。只需搜索你的验证者公钥或使用你的 MetaMask（或其他）钱包地址进行搜索。数据出现在网站上可能需要一段时间。