技术 | Substrate 2.0 搭建私有区块链网络

相信很多朋友已经在使用Substrate 2.0构建自己的runtime模块,但官方Substrate开发者中心还没有2.0版本的教程。

在本文中,我整理总结了如何使用Substrate 2.0启动一个区块链网络,并使用你选择的验证者/管理者集合。

你需要:

一个Linux或Mac操作系统下的命令行客户端

Git

你将学习到:

从源代码编译一个Substrate节点

为区块链网络中的验证人生成ed25519密钥对

创建和编辑chainspec json文件

编译所需工具

Substrate是一个开源区块链开发框架,用来构建你自己的区块链,以及可以用来开发各种各样的去中心化应用程序。

目前Substrate没有提供二进制安装包,因此必须从源代码中编译它,这可能是一个耗时的过程。

Substrate仓库会经常更新,请确保参加此网络的每个节点都有同样版本的Substrate以保证成功。在实践中,类似但不完全相同的版本通常可以正常工作,但是依靠这个通常会让人感到沮丧。

我们将使用master分支的这个commit(c63ee7ad8fef5aba30930e56b82e282e2f14d1d5)来获取更多的一致性。

首次操作

首先,我们将通过git clone下载Substrate代码。目前还没有v2.0的分支。

git clone https://github.com/paritytech/substrate
cd substrate

仓库中包含一个名为subkey的工具,我们需要用它来生成和检查密钥对。让我们先编译它。–force选项意味着我们将移除之前安装的版本,重新安装此版本。

cargo install –force –path subkey subkey

现在让我们编译我们将要运行的区块链节点。由于Substrate是一个框架,使用它编写自定义的runtime代码。之前写过文章详细涵盖了这方面的内容。

Substrate仓库本身已经有两个随时可以运行的节点环境。

第一个在node目录,它包含了许多功能,可以构建实际可运行的区块链。事实上,它看起来和Polkadot类似,它也是基于Substrate构建的。

第二个是在node-template目录下的最小化runtime代码。我们将在本文中使用节点模板node-template,因为它比较简单,通常是编写自定义runtime的起点。

# 切换到 node-template 目录
cd node-template

# 确保你的 rust toolchain 是最新的
./scripts/init.sh

# 编译本地节点版本
cargo build

下次更新

更新或改变Substrate版本时,这个过程类似,但构建速度更快。

cd node-template
./scripts/init.sh
cargo build

提示:如果想要node-template安装在可执行文件路径下,你可以在上一步使用cargo install代替cargo build。

Alice 和 Bob 启动区块链

在我们生成自己的密钥并启动一个真正特定的Substrate网络之前,让我们了解下基础知识,首先使用一个预先定义的网络规范,称为local,使用两个预先定义的密钥,称为Alice和Bob。

Alice 首先启动

Alice应该从Substrate仓库的根目录运行此命令。

# 如果你仍然在 node-template/ 目录
cd ..

# 启动节点
./target/debug/node-template \
–base-path /tmp/alice \
–chain=local \
–alice

我们了解一下这些命令选项的含义:

–base-path 指定一个目录,Substrate用它来存储与此链有关的所有数据。如果目录不存在,将创建它。如果已经存在其它区块链的数据,启动将会报错。这种情况下,要么清除目录,要么选择不同的目录。

–chain=local 指定要使用的链规范。有几个预先准备的选项,包括local,dev等,但我们要指定自己的 chainspec文件。

–alice 指定我们正在使用预定义的Alice密钥作为此节点的验证者。这里是和v1.0的不同之处,v2.0使用这个快捷方式替代v1.0中–name Alice –validator,同时Alice的会话密钥会被添加到keystore文件中。

chainspec文件和keystore文件,这两个我们将在稍后阶段说明。

当节点启动后,你应该看到类似下面的输出:

2019-09-04 07:25:11 Substrate Node
2019-09-04 07:25:11 version 2.0.0-d8589ad-x86_64-macos
2019-09-04 07:25:11 by Anonymous, 2017, 2018
2019-09-04 07:25:11 Chain specification: Local Testnet
2019-09-04 07:25:11 Node name: Alice
2019-09-04 07:25:11 Roles: AUTHORITY
2019-09-04 07:25:11 Initializing Genesis block/state (state: 0x2b2e…9b06, header-hash: 0x7d3d…f9e9)
2019-09-04 07:25:11 Loading GRANDPA authority set from genesis on what appears to be first startup.
2019-09-04 07:25:11 Loaded block-time = BabeConfiguration { slot_duration: 10000, c: (1, 4), median_required_blocks: 1000 } seconds from genesis on first-launch
2019-09-04 07:25:11 Creating empty BABE epoch changes on what appears to be first startup.
2019-09-04 07:25:11 Highest known block at #0
2019-09-04 07:25:11 Using default protocol ID “sup” because none is configured in the chain specs
2019-09-04 07:25:11 Local node identity is: QmbqmYrUEMcPFqnKjBAjZXgZBgpFs9Xsp5zhpbPXtENngE
2019-09-04 07:25:16 Idle (0 peers), best: #0 (0x7d3d…f9e9), finalized #0 (0x7d3d…f9e9), ⬇ 0 ⬆ 0

你可以通过节点在命令行中产生的输出了解很多信息。需要注意的几行:

Node name: Alice 显示指定的节点名称,这里是预定义的Alice

Local node identity is: QmbqmYrUEMcPFqnKjBAjZXgZBgpFs9Xsp5zhpbPXtENngE 节点ID,Bob节点启动时需要依赖此ID

还有一些选项,大家可以通过./target/debug/node-template –help去了解,比如:

–port 30333 指定节点将监听的p2p端口。默认是30333,如果Bob的节点在同一物理机上运行,就需要明确指定一个不同的端口。

–ws-external 默认情况下,节点监听9944端口上的RPC连接,只有本地主机的连接会被接受,但你可以通过指定它改变此行为。你也可以通过指定–ws-port 12345更改端口。

–rpc-cors 指定允许访问HTTP和WS RPC服务器的浏览器来源Origins。它是以逗号分隔的来源列表。all值将禁用来源验证。默认是允许localhost,https://polkadot.js.org和https://substrate-ui.parity.io这些来源。此处有个坑! 在–dev模式下运行时,默认设置为允许所有来源。

连接UI

有一个很好的图形用户界面,称为 Polkadot Js Apps UI,可以用它连接你的节点。之前写过文章详细涵盖了这方面的内容。

点击链接会跳转到该UI的官方页面,非常方便,但与你正在运行的Substrate版本相比可能已经过时。在UI页面过期的情况下,你可以通过从github获取代码在本地运行该应用。一般来说,其仓库中的指令将是你的最佳指南,但大致过程应该是这样的。

# 抓取代码
git clone https://github.com/polkadot-js/apps
cd apps

# 安装依赖
yarn

# 启动项目
yarn run start

你会注意到,在命令行和用户界面中,还没有产生任何块。一旦另一个验证者加入网络,将开始生成区块。

Bob 加入

现在,Alice节点已经启动并运行,Bob可以通过引导节点来加入网络。他的启动命令类似下面:

./target/debug/node-template \
–base-path /tmp/bob \
–chain=local \
–bob \
–bootnodes /ip4//tcp//p2p/

上面已经解释了大多数这些选项,但有几个要注意的地方:

如果这两个节点在同一物理机器上运行,Bob必须指定一个不同的路径–base-path和端口–port。

–bootnodes选项,Bob必须正确指定以下三项(这三项Alice可以为他提供):

Alice的IP地址,格式192.168.1.1

Alice的端口,可能为30333

Alice节点ID,从上面日志输出中复制 (QmbqmYrUEMcPFqnKjBAjZXgZBgpFs9Xsp5zhpbPXtENngE)

如果所有进展顺利,在几秒之后,节点应该相互连接,开始生成区块。你应该看到类似下面的内容:

Idle (1 peers), best: #1 (0x9f1b…9b57), finalized #1 (0x28be…45e5), ⬇ 1.7kiB/s ⬆ 1.4kiB/s

此行显示,Bob有对等节点Alice(1 peers),它们产生了一个区块(best: #1 (0x9f1b…9b57)),并且区块已被最终确定/敲定(finalized #1 (0x28be…45e5))。

这也是v2.0和v1.0的区别之处。v2.0的节点模板中增加引用了Grandpa模块来做最终一致性,而在v1.0的网络中,只有创世区块会被最终敲定,v1.0的节点模板中没有最终一致性模块(finality gadget)。

生成密钥

现在我们知道了基本原理和命令行选项,是时候生成我们自己的密钥而不是使用众所周知的Alice和Bob密钥。

每个想要加入这个区块链网络的人,都可以使用我们之前提到的subkey工具,或Polkadot JS Apps UI生成自己的密钥。在本文中,我们将使用RPC调用。该小节是本文更有价值的一部分内容。

生成 key

对于大多数想要运行验证节点的用户,可以使用author_rotateKeys这个RPC调用。该RPC调用将生成会话密钥session key,并返回其公钥public key。命令如下:

curl -H ‘Content-Type: application/json’ –data ‘{“jsonrpc”:“2.0”,“method”:“author_rotateKeys”,“id”:1}’ localhost:9933

导入 keystore

如果会话密钥需要匹配固定种子seed,则可以按类型单独设置它们。RPC调用需要密钥种子和密钥类型。此处列出了Substrate中默认支持的类型。命令如下:

curl -H ‘Content-Type: application/json’ –data ‘{ “jsonrpc”:”2.0″, “method”:”author_insertKey”, “params”:[“KEY_TYPE”, “SEED”, “PUBLIC”],”id”:1 }’ localhost:9933

KEY_TYPE – 需要用4个字符的类型标识符替换,比如:ed25

SEED – 是密钥的种子seed

PUBLIC – 给定密钥的公钥

启动你的私有区块链

上一次,我们使用–chain=local这是一个预定义的chainspec,它将Alice和Bob指定为验证人以及许多其他的默认值。本节将介绍如何创建自己的chainspec。

创建 chainspec

我们不是从头开始完全编写chainpec,而是对我们之前使用的那个进行一些修改。

首先,我们需要将chainspec导出到json文件。

./target/debug/node-template build-spec –chain=local > customSpec.json

我们刚创建的文件包含几个字段,人们可以通过探索它们来学习很多东西。目前,最长的字段是一个十六进制编码的数据,它是我们runtime的wasm的二进制。

我们感兴趣的部分,是像这样的验证人地址:

“consensus”: {
“authorities”: [
“5FA9nQDVg267DEd8m1ZypXLBnvN7SFxYwV7ndqSYGiN9TTpu”,
“5GoNkf6WdbxCFnPdAnYYQyCjAKPJgLNxXwPjwTh6DGg6gN3E”,
],
“code”:
}

我们需要做的就是将列出的验证人地址(当前为Alice和Bob)更改为我们在上一步中生成的地址。

注意:应该由一个人执行这些步骤,并共享生成的文件给其他验证人。因为从rust – > wasm的构建不是“可重现的”,每个人都会得到一个略有不同的wasm blob,如果每个参与者自己生成文件,这将破坏共识。

准备好chainspec后,将其转换为“raw”chainspec。 regular和raw之间的区别只是所有字段在”raw” chainspec中编码为了十六进制。

./target/debug/node-template build-spec –chain customSpec.json –raw > customSpecRaw.json

最后与网络中的所有其他验证人共享customSpecRaw.json。

启动链

你已完成所有必要的准备工作,现在准备好启动链。此过程非常类似于之前以Alice和Bob的身份启动链。

从干净的目录开始非常重要,如果你打算使用之前的目录,请删除该目录中的所有内容。

第一位参与者启动节点:

./target/debug/node-template \
–chain ./customSpecRaw.json \
–validator \
–name lester

以下是我们启动Alice时的一些不同之处。

–validator 表示节点将参与出块而不是仅仅同步网络数据。

–name 给节点取个可读性高的名字。

后续验证人现在可以像Bob之前一样加入网络,确保使用新的chainspec和密钥。你可以使用网络中任意已有的节点引导,而不仅是之前的节点。

小结

恭喜你!你已启动了自己的区块链!

在本文中,你学会了编译节点模板,生成自己的公私钥对,创建一个自定义的链,使用这些密钥对,并根据自定义chainspec和节点模板启动了一个私有区块链网络。