substrate基础(6)-新增节点并授权特定节点行为

2022-07-05

Word count: 2k | Reading time≈ 8 min

本文依旧基于substrate-node-template 进行操作.
该项目主要是为了方便开发人员调试和测试，以及初次接触substrate的入门者首选，掌握该项目后，再去接触正式项目，会容易很多
本文假定你已经编译好了这个项目，具体编译可以参考本系列第一篇文章：substrate基础(1)-substrate-node-template编译及部署

本文主要介绍如何授权特定节点行为：比如授予某些节点验证块的权限，而向其他节点授予传播事务的权限。联盟链等有限网络。
初步掌握pallet添加到runtime中的流程

1. 项目导入授权模块

substrate-node-template
项目中默认没有添加节点授权模块，因此需要先从substrate引入pallet-node-authorization模块。从项目根目录开始，具体步骤如下：

前往runtime/Cargo.toml进行编辑：

# 加入pallet-node-authorization，其中version、branch、default-features要以当前[dependencies]别的依赖的版本号为准（不要直接复制官方文档或者下方的）
[dependencies]
pallet-node-authorization = { version = "4.0.0-dev", default-features = false, git = "https://github.com/paritytech/substrate.git", branch = "polkadot-v0.9.24" }

# std中加入一行pallet-node-authorization/std即可
[features]
std = [
    "pallet-node-authorization/std",
]

再次说明[dependencies]中，pallet-node-authorization的version、branch、default-features
属性值，根据同标签下方别的已有的依赖来设置对应的属性，不要复制我提供的，也不要直接复制官方文档的。否则你大概率编译失败。

上述操作完成后，依旧是在runtime目录，执行下面命令，检测新添加的node-template-runtime依赖是否正常：

1	cargo check -p node-template-runtime

2. 添加授权规则

本文用来初步了解如何在runtime中添加pattle
为了模拟权限管理，我们可以使用sudo pallet来调用权限相关的方法，sudo pallet
默认已经是在substrate-node-template 中，允许你通过root-level
来管理账户。在真是项目中，我们一般使用governance-based来更加全面的管理账户。这里，我们编辑文件：runtime/src/lib.rs，添加一行即可：

1	use frame_system::EnsureRoot;

2.1 实现pallet的Config trait

编辑：runtime/src/lib.rs

在宏parameter_types!模块下新增两行：

1 2	pub const MaxWellKnownNodes: u32 = 8; pub const MaxPeerIdLength: u32 = 128;

新增如下整块代码：

impl pallet_node_authorization::Config for Runtime {
    type Event = Event;
    type MaxWellKnownNodes = MaxWellKnownNodes;
    type MaxPeerIdLength = MaxPeerIdLength;
    type AddOrigin = EnsureRoot<AccountId>;
    type RemoveOrigin = EnsureRoot<AccountId>;
    type SwapOrigin = EnsureRoot<AccountId>;
    type ResetOrigin = EnsureRoot<AccountId>;
    type WeightInfo = ();
}

在宏construct_runtime!
的pub enum Runtime where Block = Block, NodeBlock = opaque::Block, UncheckedExtrinsic = UncheckedExtrinsic { xxx }
中，新增一行：

1	NodeAuthorization: pallet_node_authorization::{Pallet, Call, Storage, Event<T>, Config<T>},

在runtime目录下，检测是否可编译：

1	cargo check -p node-template-runtime

正常是完全可编译通过的

2.2 为授权节点添加genesis存储

标题为官方文档提供的，但我认为，这一章节的目的是，通过的代码默认将启动的Alice和Bob两个节点能够自动组成一个网络。
说白了就是在代码层面直接预置两个可信节点。

因为substrate默认节点使用的是bs58编码账户，授权节点要想兼容，则需要加入依赖库

在node/Cargo.toml的[dependencies]中加入：

1	bs58 = "0.4.0"

编辑node/src/chain_spec.rs，添加如下两行：

1
2
3

use sp_core::OpaquePeerId;
// A struct wraps Vec<u8>, represents as our `PeerId`.
use node_template_runtime::NodeAuthorizationConfig; // The genesis config that serves for our pallet.

在fn testnet_genesis( *** )最内层的GenesisConfig代码块中添加：

node_authorization: NodeAuthorizationConfig {
nodes: vec![
    (
        OpaquePeerId(bs58::decode("12D3KooWBmAwcd4PJNJvfV89HwE48nwkRmAgo8Vy3uQEyNNHBox2").into_vec().unwrap()),
        endowed_accounts[0].clone()
    ),
    (
        OpaquePeerId(bs58::decode("12D3KooWQYV9dGMFoRzNStwpXztXaBUjtPqi6aU76ZgUriHhKust").into_vec().unwrap()),
        endowed_accounts[1].clone()
    ),
],
},

上方元组中，有两个属性，一个表示节点的PeerId转换为二进制；另一个表示这个节点属于谁：endowed_accounts[0]为Alice，endowed_accounts[1]为Bob
该目的是，Alice和Bob配置为了内置的可信网络，这两个节点启动后，立马可以组成一个网络

node目录下，执行如下命令，检测是否能编译：

1	cargo check -p bs58

2.3 编译节点

回到项目substrate-node-template根目录，执行命令开始编译

1	cargo build --release

3 网络启动

节点的启动，为方便开发和测试，会用到多个substrate内部提供的账户信息，均为固定值，具体如下：

账户	键值
Alice	Node key: c12b6d18942f5ee8528c8e2baf4e147b5c5c18710926ea492d09cbd9f6c9f82a
	PeerID (generated from the node key): 12D3KooWBmAwcd4PJNJvfV89HwE48nwkRmAgo8Vy3uQEyNNHBox2
	Decoded PeerID in hex: 0024080112201ce5f00ef6e89374afb625f1ae4c1546d31234e87e3c3f51a62b91dd6bfa57df
Bob	Node key: 6ce3be907dbcabf20a9a5a60a712b4256a54196000a8ed4050d352bc113f8c58
	PeerID (generated from the node key): 12D3KooWQYV9dGMFoRzNStwpXztXaBUjtPqi6aU76ZgUriHhKust
	Decoded PeerID in hex: 002408011220dacde7714d8551f674b8bb4b54239383c76a2b286fa436e93b2b7eb226bf4de7
Charlie	Node key: 3a9d5b35b9fb4c42aafadeca046f6bf56107bd2579687f069b42646684b94d9e
	PeerID (generated from the node key): 12D3KooWJvyP3VJYymTqG7eH4PM5rN4T2agk5cdNCfNymAqwqcvZ
	Decoded PeerID in hex: 002408011220876a7b4984f98006dc8d666e28b60de307309835d775e7755cc770328cdacf2e
Dave	Node key: a99331ff4f0e0a0434a6263da0a5823ea3afcfffe590c9f3014e6cf620f2b19a
	PeerID (generated from the node key): 12D3KooWPHWFrfaJzxPnqnAYAoRUyAHHKqACmEycGTVmeVhQYuZN
	Decoded PeerID in hex: 002408011220c81bc1d7057a1511eb9496f056f6f53cdfe0e14c8bd5ffca47c70a8d76c1326d

3.1 节点启动

前面的可信配置和编译，Alice和Bob两个账户的节点启动后，即可组成一个双节点的测试网络，后续新的测试都是在这两个之上完成的。

启动第一个节点，alice节点：预先内置的可信节点
注：如果节点不是在同一个本地网络，启动应该加上：–no-mdns

./target/release/node-template \
--chain=local \
--base-path ./tmp/validator1 \
--alice \
--node-key=c12b6d18942f5ee8528c8e2baf4e147b5c5c18710926ea492d09cbd9f6c9f82a \
--port 30333 \
--ws-port 9944

在创世默认local配置中，sudo账户默认是Alice

启动第二个节点，bob节点：预先内置的可信节点
注：如果节点不是在同一个本地网络，启动应该加上：–no-mdns

./target/release/node-template \
--chain=local \
--base-path ./tmp/validator2 \
--bob \
--node-key=6ce3be907dbcabf20a9a5a60a712b4256a54196000a8ed4050d352bc113f8c58 \
--port 30334 \
--ws-port 9945

在创世默认local配置中，sudo账户默认是Alice
前两个节点基于内置配置，启动后网络可以互通，正常运行

启动第三个节点，charlie节点：
最终目的：授权为alice和bob组成的网络可识别的节点。该节点为外部配置的charlie节点，默认无法被alice和bob组成的网络识别。启动时需要使用--offchain-worker标记
注：如果节点不是在同一个本地网络，启动应该加上：–no-mdns

./target/release/node-template \
--chain=local \
--base-path ./tmp/validator3 \
--name charlie  \
--node-key=3a9d5b35b9fb4c42aafadeca046f6bf56107bd2579687f069b42646684b94d9e \
--port 30335 \
--ws-port=9946 \
--offchain-worker always

启动后，会发现该节点没有同步块，这是因为没有预置账户，没有被前两个节点组成的网络识别到。需要手动添加。打开polkadot web apps (具体使用请参考前面文章)
，连接到节点一和节点二组成的网络，这里我们连接到节点一。进入：开发者-超级管理目录

在创世默认local配置中，sudo账户默认是Alice，选择：nodeAuthorization-addWellKnownNode(node,owner)，在下方node中输入(节点编号)
：0x002408011220876a7b4984f98006dc8d666e28b60de307309835d775e7755cc770328cdacf2e(一定要带上0x)，owner中选择：CHARLIE，表示该节点属于它。
然后点击提交Sudo。之后，第三个节点就能正常同步块了。
(个人猜测：CHARLIE节点此时也参与块的验证，addWellKnownNode中已经包含validated属性)

启动第四个节点，dave节点：
最终目的：配置为charlie的子节点，该节点是有限访问的该节点为外部配置的dave节点，默认无法被alice和bob组成的网络识别。启动时需要使用--offchain-worker标记
注：如果节点不是在同一个本地网络，启动应该加上：–no-mdns

./target/release/node-template \
--chain=local \
--base-path ./tmp/validator4 \
--name dave \
--node-key=a99331ff4f0e0a0434a6263da0a5823ea3afcfffe590c9f3014e6cf620f2b19a \
--port 30336 \
--ws-port 9947 \
--offchain-worker always

启动后，会发现该节点没有同步块，这是因为没有预置账户，没有被前两个节点组成的网络识别到。打开polkadot web apps (具体使用请参考前面文章)
，连接到节点一和节点二组成的网络，这里我们连接到节点一。选择开发者-交易，具体填写内容看下图：先申明dave为一个节点申明dave为节点接着授权dave连接到charlie

此时dave开始同步块数据了。同样的操作，授权charlie连接到dave 目前可以看出，`dave`只属于`charlie`

总结

按照本文流程，每个结果都可以复现的，亲自实现的。

流程一句话：添加授权模块，动态添加节点

本文编辑完毕

参考

[1] Substrate官方文档

Donate

Copyright： Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.