搭建安全节点前注意事项

在开始构建安全节点之前,最好检查每个资格标准,并确保您了解如何满足每个标准。 这样可以防止在购买和部署VM,VPS实例或您自己的专用硬件时浪费任何工作或错过任何要求.

搭建要求怎么满足要求

余额/挑战

  • 在你拥有T地址及其私钥的地址上最少保留42枚ZEN, 作为质押。
  • 在vps安全节点上的私有(z)地址中保持大于0.001 ZEN的余额(挑战消耗0.0002 ZEN)
    • 推荐至少存入 0.02 ZEN到隐私 (z)地址中
  • 能够在200秒或更短的时间内完成挑战
  • 必须在规定的挑战间隔内成功通过挑战,目前为72小时发起一次(挑战由跟踪服务器自动发送)或随机挑战
    • 为失败的挑战尝试创建异常。 通过重新尝试挑战将清除公开的异常。 在异常期间,失败的挑战会计入奖励资格
    • 跟踪服务器将在收到失败的挑战后,定期发出新的挑战请求

余额

推荐最小余额ZEN: 每个地址存放 = 42.05 ZEN

    • 在T地址上存放至少42枚ZEN 
    • 0.05 ZEN存放在vps节点中的私有z地址; 每72小时进行1次挑战,或747天挑战 249次

怎么质押:

    • 通过Horizen官网,下载Arizen或Sphere钱包 - 下载到单独的设备或你的计算机(并非VPS安全节点)
    • 在Horizen的Arizen或Sphere内设置钱包
    • 从钱包中选择一个未使用的t地址,并将42 ZEN发送到此t地址


怎么给节点中的Z地址发送资金:

    • 在Arizen或Sphere钱包中 - 发送一次交易中将0.05 ZEN发送到节点上的Z地址(扣除矿工费后为0.0499 ZEN)
      • 使用sendmany命令在一次交易中将0.0499(费用为0.0498)ZEN拆分到节点中的两个z地址
        • 此过程将导致节点中两个z地址都有0.0249 ZEN余额
          • 这笔总金额将涵盖249项挑战

挑战

对于安全节点而言,挑战是资源密集型的,需要大量(> 2GB)的RAM和高CPU使用率; 以通过最低挑战要求:

    • VPS,VM或专用硬件,最小为4GB(RAM + SWAP)
    • 一个现代CPU,具有快速的单核或双核
      • 英特尔Haswell架构(或AMD等效)且版本更新后,CPU表现良好

合格 / 异常

  • 在满足最小的异常情况或停机时间(最多约2小时),奖励期内的节点在线率要高于92%
  • 不低于当前区块高度4个块
  • 维护并运行所需的最低版本的zend和nodetracker软件(在发布的时间范围内升级)
  • 必须将主机专用于运行安全节点,并提供搭建节点所需的资源(CPU,RAM / SWAP,磁盘空间)要终符合搭建标准
  • 除批准的应用程序外,不得添加或使用其他透明地址
  • 在一个收入期内,不得超过5个质押(stkbal)异常
  • 其他节点(安全或超级)不能同时使用质押地址
  • 必须根据配置的计划或在请求时将更新的统计信息发送到nodetracker
  • 必须只运行经过批准的nodetracker软件
  • 必须响应来自nodetracker的所有请求,并允许nodetracker更新节点配置
  • 对于没有响应nodetracker发出的命令的节点,将触发异常
  • 必须为nodetracker提供有效的电子邮件,以接收nodetracker发出的警报和其他通知

合格

为了满足正常运行时间目标,您的安全节点需要每年365天,每天24小时运行。 在专用托管环境(即专用托管服务器或VPS)中更容易实现这种正常运行时间。 也可以在专用托管环境之外实现这一点,但当然,这需要专用硬件供电,并且每年365天,每天24小时,每周7天,每天24小时都有互联网连接


异常*

区块高度Block height - 表示您的安全节点下载的区块数少于在特定时间范围内生成的块数。 假设您的安全节点连续连接到互联网且完成同步,您将不太可能遇到此错误

版本控制 - 检查电子邮件(指您安全节点注册时设置的邮箱地址)以及软件版本要求的通知,以及安全节点跟踪器网站(https://securenodes.zensystem.io/)


*安全节点跟踪器网站上保留了完整,详尽的异常列表


网络 / 安全

  • 不得限制对等连接(zen.conf中没有maxconnection =)
  • 必须配置zend P2P端口,使其具有可从外部访问的有效SSL / TLS证书,以便其他节点连接到(zend必须接受来自其他节点的传入连接)
  • 通过zend将正确可达的地址和端口组合通告给网络(在zen-cli getnetworkinfo“localddresses”和'reachable:true'中列出)
  • Tracking Server必须能够直接与zend建立连接
  • Nodetracker必须使用zen.conf中指定的相同IP地址建立到跟踪服务器的传出连接(externalip =)
  • 只需要一个唯一的IPv4或IPv6,但建议使用这两种类型中的一种来帮助网络
  • 必须使用与zen.conf中配置的相同IP的正确DNS记录(A或AAAA)(externalip =)

网络

唯一的IP地址 - 根据设计,所有IP地址都必须是唯一的。 每个安全节点必须通过唯一的IP地址连接到网络,该IP地址不得注册以供其他安全节点使用。 ip地址可以是ipv4或ipv6。 标准家庭或商业宽带互联网连接将提供唯一(通常是动态的)ipv4或ipv6地址。 同样,用于托管安全节点的专用VPS将提供ipv4或ipv6地址,这些通常是静态IP地址


DNS - 安全节点公共IP地址必须由具有完全限定域名(FQDN)的地址映射(基于IP版本的A或AAAA)记录引用。 有许多免费的DNS注册方案,或者可以使用付费DNS记录。 还可以将子域条目添加到现有DNS注册,解析为安全节点的IP地址。 DNS条目作为基于证书的检查的一部分进行验证,以确保其对安全节点有效。 注意:如果您没有静态IP地址,当您的IP地址更改时,还必须更新DNS A记录以解析为正确的IP地址


外部连接 - 为了启用到zend守护程序的传入连接,必须确保可以通过防火墙访问用于zend的端口(主网上的默认值为9033)。 为了实现这一点,请务必检查运行安全节点的主机和互联网之间的所有防火墙(基于主机,调制解调器/路由器,如果适用,硬件防火墙,VPS面板)


SSL / TLS证书 - 安全节点网络要求端到端加密,为此,需要有效的,未过期的SSL证书。 必须为DNS地址映射记录中使用的FQDN生成此解析,该记录解析为安全节点的公共IP地址。 您可以使用付费证书或免费提供的替代方案,例如LetsEncrypt。 也可以使用通配符证书,例如,允许现有DNS记录添加子域,使用通配符证书映射到安全节点


搭建前注意事项



© 2019 Horizen. All rights reserved.