Las siguientes tareas las llevaremos a cabo mediante las herramientas de CNTOOLS. Se trata de operaciones rutinarias relativamente sencillas que implican transacciones. Por lo tanto, requerirán del uso de claves de firma que, por precaución, nunca deberÃan guardarse en el nodo. Existen dos modos de llevar a cabo este tipo de tareas.
- Modo online: si disponemos de todas las claves en el nodo. Es la manera más cómoda de operar, aunque también la más arriesgada. Si realizamos operaciones en este modo, es importante conservar las claves en el nodo únicamente el tiempo imprescindible para realizar la operación.
- Modo hÃbrido: La transacción se prepara en el nodo, se pasa a un entorno frÃo en el cual se encuentran las claves de firma y, una vez firmada, se lleva de vuelta al nodo para enviarla a la red.
En esta entrada, por simplicidad, nos referiremos al modo online y haremos referencia a las claves necesarias para cada operación. Dichas claves deberÃan conservarse en una unidad externa cifrada y ser copiadas temporalmente al nodo durante los minutos que dura la operación. A continuación deberán ser borradas con un programa de borrado seguro.
Rotación de claves
Hay ocasiones en las que un servidor es puesto en funcionamiento y posteriormente desatendido e incluso olvidado. Contrariamente a lo que se pudiera pensar, un servidor en estas condiciones puede mantenerse en funcionamiento durante mucho tiempo sin que nadie se ocupe de él e, incluso, sin que sea fácil siquiera acceder a su ubicación para retirarlo de la circulación. Esto no resulta tan raro si pensamos en servidores virtuales o servicios en funcionamiento alojados en servidores más grandes que están suministrando otros servicios de manera simultánea. Esto explicarÃa por qué el servidor fÃsico sigue recibiendo mantenimiento por parte de responsables que pueden llegar a ignorar durante años la existencia de servicios «fantasma» ejecutándose en sus máquinas.
Sin ir más lejos, yo mismo me he encontrado con esta circunstancia al menos en dos ocasiones. En ambos casos se trataba de páginas web profesionales que habÃan sido puestas en funcionamiento en servidores compartidos por responsables que luego desaparecieron del mapa. Las páginas pronto quedaron obsoletas sin que fuera posible acceder a ellas para desactivarlas o actualizarlas.
Pues bien. Para evitar que los nodos de Cardano puedan llegar a convertirse en nodos fantasma, degradando asà el funcionamiento de la red, los operadores tienen la obligación de renovar unas claves cada tres meses para que el nodo siga teniendo la capacidad de firmar bloques. A este proceso se le llama rotación.
Claves necesarias: cold.skey
ruta: $CNODE_HOME/priv/pool/<pool_name>/
Retiro de recompensas
Las recompensas obtenidas tras la firma de bloques se van depositando en una dirección especÃfica dentro de nuestra billetera. Estas recompensas son delegadas en el «pool» de manera automática, por lo que si no queremos disponer de ellas no es necesario realizar ninguna acción. Sin embargo, estrictamente no forman parte de los fondos de la billetera propiamente dicha, asà que no nos servirÃan para cumplir con el «pledge», en caso de que quisiéramos aumentarlo. En cualquier caso, bien porque queramos elevar el «pledge», bien porque queramos transferirlas a otra dirección, antes o después necesitaremos retirarlas.
Importante: Los gestores de billeteras tipo Daedalus o Yoroi incorporan una opción para retirar las recompensas directamente. Esto está muy bien si estamos delegando en cualquier «pool» que no sea el nuestro o siempre que se trate de una billetera diferente de la utilizada para crear el nodo. Sin embargo, si durante la creación del nodo decidimos incorporar una billetera externa generada con Yoroi o Daedalus es muy importante que no realicemos el retiro de las recompensas desde ninguno de estos programas externos, ya que en este caso se romperÃa la sincronización entre el saldo real y el mostrado en la billetera. Una billetera de este tipo deberÃa utilizarse solamente como herramienta de monitorización. Cualquier transacción deberá realizarse directamente con las herramientas de cliente del nodo.
Claves necesarias: payment.skey, stake.skey
ruta: $CNODE_HOME/priv/wallet/<wallet_name>/
Listado de claves
A modo de chuleta, aquà dejo una tabla con el listado de claves del nodo y donde podemos encontrar cada una de ellas.
Para el pool
| Clave | hot node | cold node |
|---|---|---|
| cold.skey | – | X |
| cold.vkey | X | X |
| hot.vkey | X | X |
| hot.skey | X | X |
| vrf.vkey | X | X |
| vrf.skey | X | X |
Para la billetera
| Clave | hot node | cold node |
|---|---|---|
| base.addr | X | X |
| reward.addr | X | X |
| payment.addr | X | X |
| payment.vkey | X | X |
| payment.skey | – | X |
| stake.vkey | X | X |
| stake.skey | – | X |
| stake.cert | X | – |
| delegation.cert | X | – |