豪翔天下

Change My World by Program

0%

Geth 搭建私链 private blockchain

Go Ethereum

  • 对于RPC端口,如果实在得暴露到公网,其实也没啥,注意不要在network里面创建账户,即使有也要把私钥放到其他地方物理隔离,当然换端口以及防火墙也是基本操作。也可以在nginx层添加一个HTTP basic Auth认证。网上很多黑客一直在扫30303和8545端口

安装配置

1
2
3
4
5
6
7
8
9
10
11
# macos
brew tap ethereum/ethereum
brew install ethereum

# ubuntu
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository -y ppa:ethereum/ethereum
sudo apt-get update
sudo apt-get install -y ethereum
curl -LSs https://raw.githubusercontent.com/gochain/web3/master/install.sh | sh # 安装web3 CLI

常用命令

  • 直接在节点上创建的账号会生成一个json文件存储在data/keystore
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
geth --datadir ./data account list	# 列出当前所有的account
geth --datadir ./data console # 进入console

# console控制台命令
personal.newAccount('password') # 创建账号
personal.unlockAccount('0x111') # 解锁账号d

eth.accounts # 获取当前节点所有的账户信息
eth.getBalance(eth.accounts[0]) # 获取某个账户的balance
user1 = eth.accounts[1] # 在当前console为账户设置别名

admin.nodeInfo # 获取当前节点信息
admin.peers # 获取peer节点信息
net.peerCount # 获取节点数量
eth.blockNumber # 查看当前区块数量
eth.getBlock(eth.blockNumber - 1) # 获取指定块的详情,包括hash、difficulty, totalDifficulty(直到当前区块的所有difficulty的和)
eth.getTransaction()
eth.pendingTransactions # 获取当前所有pending的transaction
eth.coinbase # 获取当前的矿工

web3 account extract --keyfile data/keystore/UTC--2022-03-16T02-29-14.506737237Z--XXXXXXXX --password XXXXXXXX # 获取在当前网络上创建的账户的私钥

txpool.status # 查看当前pending和queued的transaction的状态
txpool.content.queued
txpool.inspect.queued # 查看queued的transaction的gas price

挖矿操作

  • 注意第一次挖会有Generating DAG in progress的操作,很慢,并且很耗CPU,这之后就好了
  • 挖矿难度difficulty,是一个动态变化的值,即使初始块为0,这之后也会越来越大的
  • 至少要有一个矿工在挖矿并且挖出了矿,交易才能正常执行完成
1
2
miner.setEtherbase(base)
miner.start(1) # 执行挖矿操作,参数是线程数

转账操作

  • Wei是以太坊中的最小货币面额单位,1 ether = 10^18 Wei
1
2
3
4
5
personal.unlockAccount('0x111111')	# 转账前需要先解锁账号
eth.sendTransaction({from: '0x1111111', to: '0x2222222', value: web3.toWei(2, "ether")}) # 此时暂时看不到余额变化,因为此时交易还没有上链

miner.start(1) # 需要执行一次挖矿操作,让矿工来打包确认
miner.stop() # 就能发现余额发生变化了

搭建私有链private blockchain

  1. 新建目录

    1
    2
    mkdir ~/config	# 配置目录
    mkdir ~/data # 数据目录
  2. 创建第一个账户方便测试,记录下public address和secret key file地址,可以给它初始化balance。后面也可以用这条命令创建更多的测试账户

    1
    geth account new --datadir data
  3. 首先配置一个初始块(initial block)/创世块(Genesis Block)

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    // vim ~/config/genesis.json
    {
    "nonce": "0x0000000000000042",
    "timestamp": "0x0", // 设置创世块的时间戳
    "parentHash": "0x0000000000000000000000000000000000000000000000000000000000000000", // 上一个区块的hash,创世块的话就为0
    "extraData": "0x00", // 附加信息,随便写就行了
    "gasLimit": "0x8000000", // 设置对GAS的消耗总量限制,用来限制区块能包含的交易信息总和,执行智能合约的最大值
    "difficulty": "0x0", // 挖矿的复杂度,越低挖得越快,不过经过我的测试,在aws的
    "mixhash": "0x0000000000000000000000000000000000000000000000000000000000000000",
    "coinbase": "0x3333333333333333333333333333333333333333", // 矿工的账号,随便填
    "alloc": { // 预先分配balance到特定的地址,默认留空就可以了,当然也可以给某个address直接制定
    "7df9a875a174b3bc565e6424a0050ebc1b2d1d82": {"balance": "10000"}
    },
    "config": {
    "chainId": 202203101600, // 当前私有区块链的唯一id,如果是私有倒无所谓,如果要上公链必须唯一,可以去https://chainlist.org 确认
    "homesteadBlock": 0, // 第一次发布时的区块,默认为0就行
    "eip150Block": 0,
    "eip155Block": 0, // eip表示Ethereum Improvement Proposals,私有链的话默认为0即可
    "eip158Block": 0, // 私有链默认为0即可
    "byzantiumBlock": 0,
    "constantinopleBlock": 0,
    "petersburgBlock": 0,
    "istanbulBlock": 0
    }
    }
  4. 初始化创世块,如果后续有啥不顺的,可以直接将data下的geth目录和history移除,重新初始化并创建创世块

    1
    2
    3
    4
    5
    6
    7
    geth init --datadir ~/data ~/config/genesis.json

    # 如果已经初始化了,可以执行下面命令来启动
    geth --datadir data --networkid 15

    # 如果要重新初始化,需要先将之前的状态删除
    rm -rf data/geth
  5. 启动以太坊私有测试链

    • 这里需要用到服务器的公网IP地址,并且需要将服务器的防火墙允许UDP和TCP的30303端口
    • 如果开启了RPC服务,那么每个人都能够访问你的节点,最好还是关闭了。虽然有unlockAccount的存在,但是如果输入密码短时间内不会再次要求输入密码,黑客会不断尝试转账交易。目前能做的主要有更换端口,设置访问墙,nginx http basic auth。
    • API支持HTTP-RPC,WS-RPC,GraphQL(基于HTTP-RPC)
    • 如果开启了graphql可以直接访问http://ip:8545/graphql/ui,但是实际看感觉graphql的api不全呀,就只能查一些区块的东西,contract的基本不支持,这应该是目前的支持列表EIP-1767
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    geth --identity "FirstNode" --nodiscover --datadir data --allow-insecure-unlock --http --http.addr "0.0.0.0" --http.corsdomain '*' --http.api "eth,net,web3,personal" --graphql --graphql.corsdomain '*' --nat extip:172.168.254.4 --networkid 202203101600 console	# 这里的console能够直接进入控制台
    # 参数列表,注意网上很多教程的rpc现在已经被http替代了
    --identity "First" # 自定义节点名称
    --networkid 123 # 设置network的id
    --nat extip:172.16.254.4 # 将当前节点暴露到公网
    --maxpeers 0: 节点数最大值
    --nodiscover: 使节点不可发现,可以防止使用相同network id和创世块的节点连接到你的区块链网络中,只能手动添加节点
    --nousb: 关闭USB硬件钱包
    --allow-insecure-unlock # 允许通过HTTP-RPC来解锁account,是一个比较危险的操作,建议不开启,只有测试的时候可以开启一下
    --http.api admin.debug,web3,eth,txpool,personal,ethash,miner,net # 支持哪些http api
    --http.corsdomain '*' # 允许哪些域名能够跨于连接
    --http.vhosts '*' # 允许用哪些域名访问当前的network
    --ws # 启用websocket
    --ws.addr value
    --ws.port value
    --ws.api value
    --ws.rpcprefix value
    --ws.origins value

    # 然后需要另启一个终端,执行下面命令获取引导节点bootstrap node
    geth attach data/geth.ipc --exec admin.nodeInfo.enr
  6. 创建另外的节点(member节点)

    • 注意必须使用相同的创世块配置
    • 如果是同一个机器上,需要创建不同的data目录
    • 这里的创世块enoce信息,可以在初始节点的console中通过admin.nodeInfo获取到
    1
    2
    3
    4
    5
    geth --datadir data2 init ~/config/genesis.json	# 同样需要先初始化
    geth --datadir data2 --networkid 15 --port 30305 --bootnodes "enode://xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@172.16.254.4:30303"

    # 启动完成后在另一个终端执行下面命令查看是否连接上初始节点
    geth attach data2/geth.ipc --exec admin.peers

TroubleShooting

  • 客户端报错the method xxx does not exist/is not available: 需要将要使用的api添加到--http.api参数中,例如--http.api "eth,web3,personal,miner"

  • Error: invalid opcode: SHR: 需要在创世块配置里面加上

    1
    2
    "byzantiumBlock": 0,
    "constantinopleBlock": 0
  • 移除所有pending的transaction: 删除data/geth/transactions.rlp,然后重启geth服务端,注意queued的transaction不会清除,nonce从0开始,导致queud队列中的一直执行不了,此时只需要把中间空白的nonce值补齐就行(创建transaction)

  • invalid host specified: 可能是在运行network的时候没有指定hosts,参考上面的配置

坚持原创技术分享,谢谢支持

欢迎关注我的其它发布渠道