Las siguientes tareas las llevaremos a cabo mediante las herramientas de CNTOOLS. Se trata de operaciones rutinarias relativamente sencillas que implican transacciones. Por lo tanto, requerir谩n del uso de claves de firma que, por precauci贸n, nunca deber铆an guardarse en el nodo. Existen dos modos de llevar a cabo este tipo de tareas.
- Modo online: si disponemos de todas las claves en el nodo. Es la manera m谩s c贸moda de operar, aunque tambi茅n la m谩s arriesgada. Si realizamos operaciones en este modo, es importante conservar las claves en el nodo 煤nicamente el tiempo imprescindible para realizar la operaci贸n.
- Modo h铆brido: La transacci贸n se prepara en el nodo, se pasa a un entorno fr铆o en el cual se encuentran las claves de firma y, una vez firmada, se lleva de vuelta al nodo para enviarla a la red.
En esta entrada, por simplicidad, nos referiremos al modo online y haremos referencia a las claves necesarias para cada operaci贸n. Dichas claves deber铆an conservarse en una unidad externa cifrada y ser copiadas temporalmente al nodo durante los minutos que dura la operaci贸n. A continuaci贸n deber谩n ser borradas con un programa de borrado seguro.
Rotaci贸n de claves
Hay ocasiones en las que un servidor es puesto en funcionamiento y posteriormente desatendido e incluso olvidado. Contrariamente a lo que se pudiera pensar, un servidor en estas condiciones puede mantenerse en funcionamiento durante mucho tiempo sin que nadie se ocupe de 茅l e, incluso, sin que sea f谩cil siquiera acceder a su ubicaci贸n para retirarlo de la circulaci贸n. Esto no resulta tan raro si pensamos en servidores virtuales o servicios en funcionamiento alojados en servidores m谩s grandes que est谩n suministrando otros servicios de manera simult谩nea. Esto explicar铆a por qu茅 el servidor f铆sico sigue recibiendo mantenimiento por parte de responsables que pueden llegar a ignorar durante a帽os la existencia de servicios 芦fantasma禄 ejecut谩ndose en sus m谩quinas.
Sin ir m谩s lejos, yo mismo me he encontrado con esta circunstancia al menos en dos ocasiones. En ambos casos se trataba de p谩ginas web profesionales que hab铆an sido puestas en funcionamiento en servidores compartidos por responsables que luego desaparecieron del mapa. Las p谩ginas pronto quedaron obsoletas sin que fuera posible acceder a ellas para desactivarlas o actualizarlas.
Pues bien. Para evitar que los nodos de Cardano puedan llegar a convertirse en nodos fantasma, degradando as铆 el funcionamiento de la red, los operadores tienen la obligaci贸n de renovar unas claves cada tres meses para que el nodo siga teniendo la capacidad de firmar bloques. A este proceso se le llama rotaci贸n.
Claves necesarias: cold.skey
ruta: $CNODE_HOME/priv/pool/<pool_name>/
Retiro de recompensas
Las recompensas obtenidas tras la firma de bloques se van depositando en una direcci贸n espec铆fica dentro de nuestra billetera. Estas recompensas son delegadas en el 芦pool禄 de manera autom谩tica, por lo que si no queremos disponer de ellas no es necesario realizar ninguna acci贸n. Sin embargo, estrictamente no forman parte de los fondos de la billetera propiamente dicha, as铆 que no nos servir铆an para cumplir con el 芦pledge禄, en caso de que quisi茅ramos aumentarlo. En cualquier caso, bien porque queramos elevar el 芦pledge禄, bien porque queramos transferirlas a otra direcci贸n, antes o despu茅s necesitaremos retirarlas.
Importante: Los gestores de billeteras tipo Daedalus o Yoroi incorporan una opci贸n para retirar las recompensas directamente. Esto est谩 muy bien si estamos delegando en cualquier 芦pool禄 que no sea el nuestro o siempre que se trate de una billetera diferente de la utilizada para crear el nodo. Sin embargo, si durante la creaci贸n del nodo decidimos incorporar una billetera externa generada con Yoroi o Daedalus es muy importante que no realicemos el retiro de las recompensas desde ninguno de estos programas externos, ya que en este caso se romper铆a la sincronizaci贸n entre el saldo real y el mostrado en la billetera. Una billetera de este tipo deber铆a utilizarse solamente como herramienta de monitorizaci贸n. Cualquier transacci贸n deber谩 realizarse directamente con las herramientas de cliente del nodo.
Claves necesarias: payment.skey, stake.skey
ruta: $CNODE_HOME/priv/wallet/<wallet_name>/
Listado de claves
A modo de chuleta, aqu铆 dejo una tabla con el listado de claves del nodo y donde podemos encontrar cada una de ellas.
Para el pool
Clave | hot node | cold node |
---|---|---|
cold.skey | – | X |
cold.vkey | X | X |
hot.vkey | X | X |
hot.skey | X | X |
vrf.vkey | X | X |
vrf.skey | X | X |
Para la billetera
Clave | hot node | cold node |
---|---|---|
base.addr | X | X |
reward.addr | X | X |
payment.addr | X | X |
payment.vkey | X | X |
payment.skey | – | X |
stake.vkey | X | X |
stake.skey | – | X |
stake.cert | X | – |
delegation.cert | X | – |