Humanode. Подготовьте вашу систему
Эта страница проведет вас через настройку вашей системы, чтобы иметь возможность устанавливать и запускать Humanode.
Соображения безопасности
На данный момент тестовая сеть Humanode не использует безопасные анклавы или наши криптографические схемы для обработки биометрических данных, поскольку это требует дальнейшего развития.
Основная команда Humanode использует передовой опыт для управления конфиденциальными данными. Безопасная обработка биометрических данных осуществляется за счет интеграции FaceTec и сквозного шифрования. Все обработанные данные хранятся в зашифрованном виде в облаке. Ключи контролируются Humanode следующим образом:
- FaceTec SDK шифрует обработанные биометрические данные на стороне клиента с помощью 2048-битных ключей RSA.
- Сервер использует эти ключи для обработки вышеупомянутых данных.
- Ключи были сгенерированы в виртуальной машине локально, чтобы предотвратить утечку.
- Закрытые ключи никогда не покидают виртуальную машину, а доступ к виртуальной машине ограничен.
Интернет-соединение
Чтобы стать валидатором Humanode и участвовать в производстве блоков в тестовой сети Humanode, вам необходимо иметь правильно настроенное сетевое соединение.
Мы рекомендуем запустить ваш узел в облаке, чтобы у вас не было проблем с NAT. Вы можете использовать Amazon, DigitalOcean, Scaleway или любой другой облачный провайдер, который вам нравится. Если вы решите запустить узел дома, убедитесь, что вы перенаправили TCP-порт 30333 в вашу систему.
Вам нужно будет подключиться к конечной точке RPC вашего узла с портативного устройства (например, телефона), и мы расскажем, как это сделать с помощью ngrok, в следующих разделах. Если вам не нравится ngrok, вы можете настроить его вручную, если знаете, что делаете. Просто убедитесь, что у вас есть правильный сертификат TLS и что соединение направлено на TCP-порт 9933.
Чтобы установить ngrok, следуйте этим инструкциям. Вам нужно только разархивировать его и настроить токен аутентификации, настройка туннеля будет объяснена позже.
Обратите внимание, что если вы используете WSL 2 в Windows и у вас процессор AMD64, вам нужно выбрать More Options -> Linux -> Linux.
Требования к оборудованию
- 2 CPU Cores
- 4 GB RAM
- 40 GB disk space
- 100 Mbps internet connection
- Public IP address or ports forwarded in NAT (and
ngrok-like tunnel)
Требования к программному обеспечению
В настоящее время мы официально поддерживаем только операционные системы на базе Linux.
Однако мы предоставляем двоичные файлы для macOS и обходной путь для пользователей Windows.
На базе Linux
Чтобы запустить одноранговый узел Humanode в системе на базе Linux, вам не нужно предпринимать никаких дополнительных действий. Просто убедитесь, что ваше системное время настроено правильно.
Системное время
Одна из наиболее распространенных, но трудных для поиска проблем заключается в том, что время в вашей ОС неточно. Для распределенной системы, такой как блокчейн, важно иметь правильно установленное время, поскольку от него зависят алгоритмы синхронизации. Даже небольшое отклонение от сетевого времени приведет к тому, что ваш узел будет создавать недопустимые блоки, что не позволит вам правильно участвовать в консенсусе.
Поэтому, пожалуйста, настройте вашу систему на использование NTP для автоматической синхронизации времени. Пока вы используете ОС с правильно реализованными системными часами, часовой пояс, который вы используете, не имеет значения и не влияет на правильность консенсуса. Однако, если у вас есть проблемы (например, вы работаете в Windows), вы должны установить часовой пояс системы на UTC. Вы можете использовать онлайн-часы, чтобы определить, отклоняется ли ваше системное время от общепринятого.
Портативные устройства
Вам понадобится портативное устройство (например, телефон или планшет) для сбора биометрических данных. Никакой специальной настройки не требуется.