substrate学习笔记7:使用substrate构建授权网络
0 / 0 / 创建于 3年前
linghuyichong 的个人博客
1 说明#
在本教程中,将使用 node-authorization pallet 来构建授权准入网络。无许可准入区块链网络我们比较常见,例如比特币、以太坊都是无准入的。那么授权准入网络在哪些地方可能出现呢?
可能有如下地方:
- 专用网络或者是联盟链网络;
- 高度管控的环境;
- 大规模测试预公开网络。
2 本节目标#
本节的目标主要如下:
- 修改 node-template 工程添加 node-authorization pallet。
- 加载部分节点并授权新节点加入网络。
3 添加 node-authorization pallet#
node-authorzation pallet 是 substrate FRAME 中预先构建好的 pallet,它主要用来配置授权网络的节点。每个节点定义一个 PeerId 然后用 Vector 简单封装。每个 PeerID 都被一个 AccountID 所有拥有。通过 node-authorization pallet,我们有两种方式授权一个节点加入网络:
1、加入允许连接的已知节点集,需要用到治理(或者 sudo)权限。
2、请求到特定节点的连接。此节点可以是已知节点,也可以是普通节点。
与 PeerID 关联的节点必须有且只有一个所有者,添加已知节点时指定其所有者。
节点的所有者可以添加和删除其节点的连接。
节点授权 pallet 集成了链下工作者来配置节点的连接。不过启动时请确保使用正确的命令标志参数,因为默认此链下工作者(配置节点)功能是禁用的。
3.1 编译 node-template#
执行如下命令:
# Fresh clone, if needed:
git clone -b v3.0.0 --depth 1 https://github.com/substrate-developer-hub/substrate-node-template
cd substrate-node-template然后进行编译:
cd substrate-node-template/
cargo build --release3.2 添加 node-authorization#
在 runtime/Cargo.toml 添加:
[dependencies.pallet-node-authorization]
default-features = false
git = 'https://github.com/paritytech/substrate.git'
tag = 'devhub/latest'
version = '4.0.0-dev'
#--snip--
[features]
default = ['std']
std = [
#--snip--
'pallet-node-authorization/std',
#--snip--
]在 runtime/src/lib.rs 添加如下代码:
/* --snip-- */
//runtime/src/lib.rs
use frame_system::EnsureRoot;
/* --snip-- */
parameter_types! {
pub const MaxWellKnownNodes: u32 = 8;
pub const MaxPeerIdLength: u32 = 128;
}
impl pallet_node_authorization::Config for Runtime {
type Event = Event;
type MaxWellKnownNodes = MaxWellKnownNodes;
type MaxPeerIdLength = MaxPeerIdLength;
type AddOrigin = EnsureRoot<AccountId>;
type RemoveOrigin = EnsureRoot<AccountId>;
type SwapOrigin = EnsureRoot<AccountId>;
type ResetOrigin = EnsureRoot<AccountId>;
type WeightInfo = ();
}
/* --snip-- */然后在该文件中继续添加:
//runtime/src/lib.rs
construct_runtime!(
pub enum Runtime where
Block = Block,
NodeBlock = opaque::Block,
UncheckedExtrinsic = UncheckedExtrinsic
{
/* --snip-- */
NodeAuthorization: pallet_node_authorization, // <-- add this line
/* --snip-- */
}
);3.3 为 node-authorzation 添加 genesis 存储#
在 node/Cargo.toml 中添加如下:
[dependencies]
bs58 = "0.4.0"在 node/src/chain_spec.rs 中添加如下:
/* --snip-- */
use sp_core::OpaquePeerId; // A struct wraps Vec<u8>, represents as our `PeerId`.
use node_template_runtime::NodeAuthorizationConfig; // The genesis config that serves for our pallet.
/* --snip-- */继续在 node/src/chain_spec.rs 中添加:
/// Configure initial storage state for FRAME modules.
fn testnet_genesis(
wasm_binary: &[u8],
initial_authorities: Vec<(AuraId, GrandpaId)>,
root_key: AccountId,
endowed_accounts: Vec<AccountId>,
_enable_println: bool,
) -> GenesisConfig {
GenesisConfig {
/* --snip-- */
/***添加下面这个代码块 ***/
node_authorization: NodeAuthorizationConfig {
nodes: vec![
(
OpaquePeerId(bs58::decode("12D3KooWBmAwcd4PJNJvfV89HwE48nwkRmAgo8Vy3uQEyNNHBox2").into_vec().unwrap()),
endowed_accounts[0].clone()
),
(
OpaquePeerId(bs58::decode("12D3KooWQYV9dGMFoRzNStwpXztXaBUjtPqi6aU76ZgUriHhKust").into_vec().unwrap()),
endowed_accounts[1].clone()
),
],
},
}
}上面的代码中,NodeAuthorizationConfig 包含一个名为 nodes 的属性,它是元组的向量。元组的第一个元素是 OpaquePeerId,我们使用 bs58::decode 将人类可读格式的 PeerId 转换为字节。元组的第二个元素是 AccountId,代表这个节点的所有者,这里我们使用 substrate 默认提供的账户:Alice 和 Bob。
可能有人会问 12D3KooWBmAwcd4PJNJvfV89HwE48nwkRmAgo8Vy3uQEyNNHBox2 从哪里来,这里告诉大家,我们可以使用如下命令获取:
subkey generate-node-key还可能有小伙伴会问,怎么看 Alice 和 Bob 的 key,可以用如下命令:
subkey inspect //Alice # subkey要自己安装哈
编译运行:
cargo build --release4 启动 permission 网络#
4.1 获取节点 keys 和 PeerIDs#
Alice 的节点信息如下:
# node key
c12b6d18942f5ee8528c8e2baf4e147b5c5c18710926ea492d09cbd9f6c9f82a
# peerid, generated from node key
12D3KooWBmAwcd4PJNJvfV89HwE48nwkRmAgo8Vy3uQEyNNHBox2
# bs58 decoded peer id in hex:
0024080112201ce5f00ef6e89374afb625f1ae4c1546d31234e87e3c3f51a62b91dd6bfa57dfBob 的节点信息如下:
# node key
6ce3be907dbcabf20a9a5a60a712b4256a54196000a8ed4050d352bc113f8c58
# peer id, generated from node key
12D3KooWQYV9dGMFoRzNStwpXztXaBUjtPqi6aU76ZgUriHhKust
# bs58 decoded peer id in hex:
002408011220dacde7714d8551f674b8bb4b54239383c76a2b286fa436e93b2b7eb226bf4de74.2 使用 Alice 和 Bob 启动节点#
启动 Alice 节点:
./target/release/node-template \
--chain=local \
--base-path /tmp/validator1 \
--alice \
--node-key=c12b6d18942f5ee8528c8e2baf4e147b5c5c18710926ea492d09cbd9f6c9f82a \
--port 30333 \
--ws-port 9944启动 Bob 节点:
./target/release/node-template \
--chain=local \
--base-path /tmp/validator2 \
--bob \
--node-key=6ce3be907dbcabf20a9a5a60a712b4256a54196000a8ed4050d352bc113f8c58 \
--port 30334 \
--ws-port 9945启动 Charlie 节点:
# node key
3a9d5b35b9fb4c42aafadeca046f6bf56107bd2579687f069b42646684b94d9e
# peer id, generated from node key
12D3KooWJvyP3VJYymTqG7eH4PM5rN4T2agk5cdNCfNymAqwqcvZ
# bs58 decoded peer id in hex:
002408011220876a7b4984f98006dc8d666e28b60de307309835d775e7755cc770328cdacf2e使用 polkadot.js apps 可以进行查看。
4.3 添加 Charlie 节点#
./target/release/node-template \
--chain=local \
--base-path /tmp/validator3 \
--name charlie \
--node-key=3a9d5b35b9fb4c42aafadeca046f6bf56107bd2579687f069b42646684b94d9e \
--port 30335 \
--ws-port=9946 \
--offchain-worker always本作品采用《CC 协议》,转载必须注明作者和本文链接
关于 LearnKu
粤公网安备 44030502004330号