JOE:長文 | 如何在波卡和 Kusama 上 Staking 和驗證_ETR

由波卡的開發團隊Parity制作的最新一集播客「RelayChain」第三集出爐啦～

「RelayChain」主要討論區塊鏈開發和構建去中心化網絡，專注于區塊鏈技術的最前沿，討論的內容包括Substrate、Polkadot和Web3.0等。

在這一期節目中，Parity解決方案架構師GautamDhameja作為客座嘉賓，對話Parity研究分析師JoePetrowski，探討Kusama和波卡上的staking、驗證和提名。

如果你想知道Kusama和波卡的NPoS系統是如何運作的，或者你對Staking或驗證感興趣，那么這期的節目一定是你的菜。

以下是本期播客的中文文字稿，由PolkaWorld“超級探員”童境之南和CharlieHu翻譯。

JoePetrowski:歡迎來到「RelayChain」，這是一個由Parity科技制作的播客，我們在這里討論所有事情，包括Substrate、波卡和Web3。

JoePetrowski:今天在「RelayChain」節目里我們請到了Gautam，他是我們Parity的解決方案架構師。一會兒他將要采訪我，所以我將讓Gautam從這里開始我們的播客。

GautamDhameja:大家好。歡迎來到新一期的「RelayChain」播客。我是本期的主持人。我叫GautamDhameja。正如Joe提到的，我是Parity的解決方案架構師。正如你所看到和聽到的，很快就會有一個波卡的候選網絡出現。或者我也不確定，也許大家聽到這個播客發布的時候，它可能已經出現了，它就是Kusama。還有一些重要的問題關于我如何成為一個驗證節點？在那之前我應該學什么？提前準備是什么？有哪些誤解？等等。

GautamDhameja:我們想和Joe談談，他實際上也在朝這個方向工作，幫助驗證節點啟動和運行，并已經開始這些過程。他是最好的談話對象，因為他對這些事情了解得更多，所以我今天要在他的播客上采訪Joe。讓我們深入了解如何成為一個Polkadot或Kusama驗證節點。Joe，歡迎你。

JoePetrowski:謝謝，Gautam

GautamDhameja:讓我們快速理解一點，然后我們就直接進入主題。我想了解一點關于驗證節點在Kusama和Polkadot環境中做什么？

JoePetrowski:是的，我認為我們甚至可以離開區塊鏈一分鐘，然后討論…因為驗證節點是幫助網絡達成共識。那么什么是共識呢？共識算法往往是一系列定義好的信息，使計算機網絡看起來像一臺計算機。無論你是如何連接到計算機網絡，還是與哪臺計算機交談，如果你問一個問題，你應該總是得到相同的答案。

JoePetrowski:這聽起來有點抽象。但是如果你想一想，在一個物理空間，如果你有一架飛機，會配置有多臺電腦，因為有人的環境，往往有多余的系統。如果你問飛機里的計算機，我正在往哪個方向走？不管你問的是網絡的哪一部分，你都應該得到相同的答案，因為很明顯飛機只能朝一個方向飛行。因此，共識只是一種算法，它是一系列信息，說明如何讓計算機網絡看起來像一臺計算機。這確實就是我們的目標，驗證節點正在傳遞這些消息。

JoePetrowski:在Polkadot和Kusama的環境下，我們有共同工作的算法。他們叫BABE和GRANDPA。BABE是為了生產塊，并提出下一階段的變化應該是什么。而GRANDPA則是最后一個。我想我們會在這里談論很多關于staking、獎勵和懲罰的事情。主要要記住的是，獎勵和經濟部分與共識不同。共識只是定義；這些是我們希望你做的行為。我們希望您生成有效的塊，我們希望您檢查它們是否實際有效。我們希望你們就哪些是最終的達成一致。不好的事情可能是簽署或投票給兩個實際相互沖突的區塊，或者提議一個無效的區塊。

JoePetrowski:當涉及到staking、削減和獎勵時，我們真的在討論如何回應共識定義為好或壞的信息。

GautamDhameja:有趣。在這種情況下，我如果正確地理解了這一點，那么我想為我們的聽眾重新表述它，在Kusama和Polkadot的環境中，驗證節點將做兩件事。一種方法是確保當有機會生成下一個塊時，對后續塊或前一個塊的最終確定進行投票。因此，每當需要你的意見時，你就投一個區塊的票，讓這個區塊成為最終被確定的區塊。每當你有機會的時候產生一個區塊，我認為這是一種循環的方法，或者這是一個隨機的方法，對吧？

JoePetrowski:兩者都是。它有一個循環回退的隨機方法，這樣我們可以得到一個恒定的阻塞時間。

GautamDhameja:有趣，有趣。

JoePetrowski:我想說，實際上還有一件事我在這里遺漏了，這是Polkadot特有的，因為Polkadot驗證節點負責在平行鏈之間傳遞消息，而這在單個區塊鏈中是不存在的。但是，當您有多個區塊鏈時，驗證節點有額外的責任，在它們之間發送消息并使這些消息可用于重建。

GautamDhameja:有趣。所以在這種情況下，驗證節點現在可以做三件事。一種是在被選定執行此操作時生成一個塊；對需要最終確定的前一個塊進行投票，然后在不同的區塊鏈之間傳遞消息？

JoePetrowski:對。我想說，我們這里有一個細微的差別，我們不是真的在“塊”上投票，而是在“鏈”上投票。

GautamDhameja:好滴，很有趣。所以我們正在考慮用一條鏈的“塊”來完成而不是一個單一的“塊”？

JoePetrowski:是滴。

GautamDhameja:太令人驚嘆了。太棒了，在進行最終確定區塊方面效率太高了。

JoePetrowski:所以你可以投票給最后一個區塊前的五個區塊，它會在后面的區塊添加簽名和投票，然后我們可以同時確定所有的區塊。

GautamDhameja:如果我用另一種方式來看待它，那真是太不可思議了，因為你實際上是在真正利用區塊鏈的特性來最終確定區塊鏈。

Sui主網已升級至V1.7.1版本:8月17日消息，Sui主網現已升級至V1.7.1版本，此升級包含了多項修復和優化，包括：協議版本提升至20版本，在Sui框架中新增Kiosk Extensions API和一個新的sui::kiosk_extension模塊，開發者可使用該API構建自定義的Kiosk應用程序，以擴展Kiosk基本功能；為新的Narwhal領導者調度算法啟用narwhal_new_leader_election_schedule標志，該算法增強了容錯性并設置了惡意節點的質押閾值等。[2023/8/17 18:05:41]

JoePetrowski:是滴。

GautamDhameja:哇哦！關于是個問題，我們的同事Ben，他在向我解釋GRANDPA的時候向我指出了這一點，所以，是的，相當酷。現在我們知道了驗證節點的作用，我們還想了解更多關于帳戶、密鑰和token的信息。因為在我們投票提名之前，有一些事情要做。你的stake怎么樣？你是怎么控制的？你是怎么拿到這些的？你如何簽名你的信息和類似的一切？為此，在我們討論這個話題之前…因為給節點質押投票需要調用很多函數調用和消息等。所以在那之前，我們想了解這里的“賬戶”和“鑰匙”。

GautamDhameja:所以，也許你能給我們簡單介紹一下這些事情。

JoePetrowski:是啊。Polkadot有兩種常見的賬戶類型，一種是Stash賬戶，另一種是Controller賬戶。預先知道這里的區別完全只是“叫法”上的區別。實際上它們是相同類型的密碼，相同類型的密鑰對，它們實際上可以是相同的帳戶，盡管我們不建議這樣做。區別僅僅在于你如何使用它們，或者我們希望你如何使用它們。Stash賬戶通常應保持離線狀態。這就像你把你的生活儲蓄或者你不打算搬家的大筆錢放在那里。

JoePetrowski:但是，如果你是治理或提名的參與者，你希望能夠提名與此相關的人。但是你不想用這把鑰匙簽署很多信息，因為這本質上使它容易被別人捕獲。你只需要在你的stash賬戶上簽一條信息，那就是一張證書。所以你拿著另一個賬戶的公鑰，我們稱之為controller，你只需要在你的stash賬戶上簽一條信息，上面寫著，“你知道嗎，這是另一個地址的公鑰。我希望這是我的controller。”在這個控制者帳戶中，你可以投入非常少量的資金，就像剛剛足夠支付轉幣手續費，或者我猜那將是交易費，因為不是每次交易都是需要轉移幣。

JoePetrowski:這個controller的密鑰可以告訴系統你想做什么。它可以說，我想提名這個驗證人、我想驗證我自己，或者我想對這個治理提案進行投票，因為它得到了這樣做的許可，所以擁有stash帳戶的權重。但這些資金并沒有真正的風險，因為你沒有用一個stash賬戶簽署這些信息，而是用一個controller賬戶簽署它們。只有這一小部分存在風險，如果你擔心你的controller賬戶的鑰匙可能被其他人拿走，你可以改變它，為你的stash賬戶指定一個新的controller賬戶。

GautamDhameja:好吧，我們有兩個賬戶，一個叫做“stash賬戶”，我把大部分資金都關聯在這里。第二個賬戶是“controller賬戶”，基本上更像是控制或管理操作的操作賬戶，或者類似于鏈上的功能。這些帳戶是通過調用或使用stash帳戶簽署調用而關聯在一起的？

JoePetrowski:是哦。

GautamDhameja:Okay，有趣。然后，這使得整個事情變得更加安全，因為一旦你有了你的stash賬戶，你就可以通過把一個controller賬戶和它聯系起來，把stash賬戶放在一邊，把它放在一個非常安全的地方。然后，從那時起，你的controller帳戶是你想要處理的主要事情。

JoePetrowski:Yeah，是對滴。

GautamDhameja:好的，很有趣。現在，我們來談談“會話密鑰”。因為這真的很有趣。我仍然無法將轉過彎來它們是什么以及它們是如何工作的。所以讓我們更深入地了解它們。在此之前，請告訴我們“會話密鑰”到底是什么。

JoePetrowski:“會話密鑰”起初是一個非常抽象的概念。如果在Polkadot中演示如何使用它們將非常有助于我們進行討論。然而，更抽象的是——你可以在區塊鏈中使用Substrate聲明很多你想要的“會話密鑰”，但是在Polkadot中我們有四個。這些密鑰，您可以聲明并說，我希望它們與驗證節點執行的某種消息相關聯。

JoePetrowski:應該注意的是，這些密鑰并不意味著是帳戶。因此，它們不必與賬戶使用的密碼相同。它們可能完全不同，盡管目前還沒有。這些只是用于簽署消息，因此它們根本不與資金關聯。在Polkadot，我們有四個這類密鑰。我們有一個為BABE準備的、生產新區塊用的。我們為GRANDPA準備了一個，它是確定最終節點的，我們為“I'monline”準備了一個，這有點像是一條幫助消息，你每隔幾個小時就會告訴這個鏈，比如，“嘿，我來了，我應該在這里。”然后我們有一個叫“平行鏈ID”的東西，它幫助驗證人與平行鏈匹配，以便他們可以找到彼此。

GautamDhameja:有趣。如果我理解正確的話，我們有四個“會話密鑰”，這些“會話密鑰”的基本功能是在不同的應用環境中，顯示您的身份或證明您的身份。舉個例子，比如說，你想給我的BABE和GRANDPA展示你的身份，“我在不同的環境下都是經過驗證的。”然后，“Iamonline”，比如說，我會在我的郵件上簽名，表明我在線上，或者通過使用這個特殊的密鑰來顯示我在線上。這樣，在“Iamonline”應用環境中，我將再次被識別為的驗證節點。

GautamDhameja:最后，你提到了一些關于平行鏈ID或者類似的東西，對嗎？

JoePetrowski:是啊。這也有助于平行鏈和驗證節點找到彼此，并知道他們在和誰說話。

GautamDhameja:好的，很有趣。所以，再一次，基本上，這是關于身份的。所以會話密鑰，我會說，它們主要用于在不同的應用環境中證明驗證節點的身份。它們彼此分開，這樣就可以很容易地更換、維護它們，或者更好地控制它們，因為它們有四個不同的會話密鑰，您如何維護這些會話密鑰？

Gnosis將發布Gnosis Pay，或支持線下線上刷Visa卡消費:7月6日消息，推特用戶Luyao發推表示，Gnosis將在兩周后的EthCC發布Gnosis Pay，它既是一張Visa卡，同時也是一個自托管的硬件錢包，支持線下線上的各種刷卡消費，不需要充值，交易會走智能合約，劃走的是個人地址里的錢，此外還會和Safe有一些結合。[2023/7/6 22:20:46]

JoePetrowski:是啊。一般有兩種的方法可以做到。我想首先，你是對的，就像這些連接你驗證節點的密鑰是為驗證節點工作的。所以，就像你通過從你的Stash賬戶簽名來分配你的控制器帳戶一樣，你要告訴整個網絡你的與“controller賬戶”關聯的會話密鑰。

JoePetrowski:在你告訴所有人你想成為一個驗證節點之后，你將獲得你的全部四個會話密鑰，其中一半是公開的，然后用你的控制器帳戶簽署這條消息。也就是說，“這些會話密鑰是我要為我的驗證節點簽名的密鑰，它與我的stash帳戶綁定在一起。”所以當網絡收到你的消息，說它已簽名時，一個GRANDPA對一個鏈重點投票，然后它可以說，這個投票來自這個stash帳戶，因為它鏈接到這個會話密鑰。

GautamDhameja:但是，為了讓我們的聽眾理解，也為了我個人，當我有兩個賬戶和四把鑰匙時，我如何確保我沒有做錯什么，或者做我需要做的事情？

JoePetrowski:是的，這比普通用戶可能做的要高級一點。所以這些絕對是針對驗證節點的。如果你只是想提名，這不是你必須擔心的事情。生成會話密鑰的方法是在要作為驗證節點中調用RPC端點。它將為您生成這四個密鑰，并將它們放在客戶機中包含的密鑰存儲區中。它將把所有四個公鑰返回給您，然后您可以用將節點與控制器關聯的那個控制器簽署此消息。

JoePetrowski:這些密鑰都可以在客戶端進行管理。所以在你這么做之后，你就不必擔心了。您已經告訴了鏈，這些是您的會話密鑰，它們在客戶端中，您的客戶端實際上知道要使用哪些密鑰。這是一個非常簡單的例子，當你第一次開始的時候，你只需要做一次，然后你可以在每次會話中更改這些密鑰。因此，您可以通過調用這個RPC，然后將這個消息發送回鏈，來生成一組新的密鑰，“嘿，這些是我的新會話密鑰”，您的節點將實際檢查鏈，您的會話密鑰的最新聲明是什么，它將使用這些聲明。因為它已經提前記住了。

GautamDhameja:Okay。這就是我真正想要理解的，我不需要真正地管理或維護這些密鑰中的任何一個，它將由節點為我完成。我所要做的就是基本上調用一個RPC，它將為我生成這些鍵，然后返回所有四個鍵中的一半。我的意思是，為了更簡單地說，我必須將這四個公鑰作為參數傳遞給外部調用，然后它將這些公鑰與我的controller相關聯，因為消息將與我的controller密鑰簽名關聯。從那以后，我就設置好了。

JoePetrowski:是的，沒錯。有更多的高級驗證節點想要在客戶端之外生成會話密鑰。因此，如果您想這樣做，有一種方法可以將會話密鑰注入到客戶端，盡管…這樣做的一個動機是擁有備份驗證節點。因此，您要兩個擁有相同會話密鑰對的驗證節點，如果在其中一個離線時，另一個可以接收。如果你真的知道自己在做什么，我們真的只建議你這么做。

JoePetrowski:如果你正在聽這個播客，那可能不適合你。你想在線并且有一個應變計劃是很好的，但是分配兩個沖突塊的懲罰要比離線的懲罰高很多。如果你對你所做的事情沒有100%的信心，你應該讓客戶端自己來管理它。但是，你可以用工具生成這些密鑰并在客戶端外部管理它們，并在您選擇的時候將它們注入客戶端。你也可以這樣做。

GautamDhameja:對于我們討論的范圍和本播客中討論的概念，我認為我們將把這些放在一邊，因為這些都是先進的東西。聽眾們，如果你真的想了解這些事情，就去找Joe。

JoePetrowski:好滴。

GautamDhameja:好吧，我們繼續。我現在想了解一些密鑰管理。此時，我明白我只需要管理我的stash和controller賬戶。stash處可以類似于使用紙夾本身進行管理，因為在通過斷開controller與它的鏈接簽署初始消息后，我實際上并不需要它就可操作，所以我可以將它放在一邊。

GautamDhameja:因此，我認為，只需要對controller賬戶進行密鑰管理。我們怎么做？

JoePetrowski:是的，現在我們的密鑰是基于SR25519的。你現在必須使用桌面錢包或紙質錢包，因為我們沒有所有的硬件支持，盡管我們確實有人致力于集成Ledger和Trezor。

JoePetrowski:對于Kusama來說，你只需要保存一個密碼并把這個文件保存在你的電腦上。顯然是加密的。如果您設置了密碼，在我們啟動Polkadot時，我們應該有Ledger和Trezor支持，這樣您就可以用硬件錢包管理這些密鑰。

GautamDhameja:有趣。目前，我們沒有HSM支持或類似的硬件錢包支持，但我們正在做？

JoePetrowski:是對滴

GautamDhameja:Okay.

JoePetrowski:然后，HSM被轉移到驗證節點中，因為它可以將它們用于會話密鑰，一些其他的proof-of-stake協議可以做到這一點。但現在還沒實現，因為我們有四個會話密鑰，并且沒有任何可以處理SR25519的硬件錢包。

JoePetrowski:HSM背后的優勢是它有…HSM設計的內存非常有限。它是故意被這么設計的，因為他能限制攻擊者做壞事的空間。所以我們不能真正地做出SR25519簽名，當然不能用四個單獨的密鑰。目前，我們還沒有HSM的支持，盡管我們正在研究一些替代它的方法。

GautamDhameja:Okay。我認為只要我們得到支持，這將眾人皆知。我個人相信，無論是HSM還是硬件錢包。

印度儲備銀行：建議印度銀行采用人工智能和區塊鏈等創新技術:金色財經報道，在印度儲備銀行組織的印度銀行董事會議上，副行長Mahesh Kumar Jain討論了可持續增長和穩定的風險策略。 Jain建議印度銀行采用人工智能和區塊鏈等創新技術，同時關注數字化轉型、提升客戶體驗和投資網絡安全措施，為未來做好準備。[2023/5/31 11:50:08]

JoePetrowski:是啊。作為路線圖的一部分，我們不僅能夠支持會話密鑰的客戶端內管理，而且能夠支持外部管理，只需讓客戶端發送一個命令并說“我需要這個簽名”，然后您就可以將它的簽名返回給您想要的任何人。HSM實際上傾向于提供一種虛假的安全感，因為它們只是一種虛假的簽名文章，無論你發送什么，它們都會在上面簽名，然后再發送給你。所以如果你真的發送了，比如說，兩個不同的塊，相互沖突，一個HSM會簽署他們。但它什么都不知道，里面沒有任何邏輯。

JoePetrowski:因此，一些更高級的方法實際上可以幫助我們，比如SGX，或者僅僅是一個x86通用機器，它有一些簽名邏輯，并且在這一點上說，你知道，我永遠不會簽署兩個高度相同的塊或其他東西。每個突然給HSM發送消息的命令都像第一次發送，但這并不是保護自己的最佳方式。通過圍繞它實現一些邏輯，可以進行更多安全的設置。

GautamDhameja:Okay。有趣。在這種情況下，我想澄清的一點是，此時您可以自由的，輕松地進行密鑰管理，使用客戶端會話密鑰和使用桌面錢包的controller密鑰。或者我認為我們的JavaScript團隊也在開發瀏覽器擴展。所以我認為現在有辦法管理你的鑰匙。

JoePetrowski:是的，對于真正的偏執狂，我們要做的是一旦我們有了我們的PolkadotJS，就像我們的javascript工具和網站生成這些為了與Polkadot生成的密鑰，一旦我們為Kusama做好了準備，我相信我們會在Polkadot上再次這樣做，我們要給PolkadotJS提交一個commit。Parity有自己的GPG密鑰，我們認為，“這是一個好版本的PolkadotJS，你可以使用。”你可以把它放在一個U盤或什么東西上，然后在虛擬機或一個“熱啟動機器”或“airgapped機器”或什么東西上使用它，然后以這種方式生成你的密鑰。然后你就可以像這樣簽下你的有效載荷。把它放在一個連接的機器上，產生你的有效載荷，把它帶到你“airgapped機器”、簽名、最后帶回來。

JoePetrowski:有各種硬件錢包解決方案。這比使用“分類賬本”的方式要簡單得多。

GautamDhameja:Okay。讓我們繼續討論下一個我想和你們討論的話題，是關于深入了解staking方面的一些細節和提名proof-of-stake。當涉及到stake時，我們就有了stake獎勵。然后我們在Polkadot和Kusama中也就有了一種叫做“削減(slashing)”的東西。我們來談談這個。

GautamDhameja:讓我們從可能理解的NPoS提名的proof-of-stake開始。

JoePetrowski:是的，在NPoS，你會有一系列想要成為驗證者的人。有很多人，大多數人不想成為驗證節點，因為要成為驗證節點需要很多工作。但他們仍然想捕捉網絡的通脹。這就是proof-of-work和proof-of-stake之間的區別，即只有在proof-of-work中捕獲通脹的人才是實際的礦工，而在proof-of-stake中，根據網絡配置的方式，許多人可以通過提名或授權捕獲通脹的一部分。

JoePetrowski:但如果我們把重點放在波卡，這就是提名。將會有一個想要成為驗證節點的人的列表。如果您不想成為驗證節點，那么您可以提名某人。如果你愿意的話，你可以提名很多人。我們的目標是擁有平等的驗證節點。因此，如果我們希望在網絡中有100個驗證節點，我們希望每個驗證節點都擁有1%的token。我們允許人們指定多個驗證節點，并且我們有一個稱為fragment的算法，它將以優化驗證節點的方式自動分配提名token。

JoePetrowski:實際上正在進行兩種優化。一個是尋找驗證者和提名者的最佳組合來產生最多的DOT。第二個優化是，尋找這些投票者的回報分配最均勻的方式。

GautamDhameja:我想更好地理解這一點。當你說算法自動決定如何分配投票者的回報時，我能控制我該提名誰嗎？例如，有一件事是算法或網絡允許我指定多個驗證節點。然后，假設A、B、C和D或者四個驗證節點，我想提名它們，我有10個DOT，或者10個KSM。我想把這10個KSM投給這四個驗證節點上。我有控制權說我想給兩個A，四個B，一個C，然后給D剩下的東西嗎？或者算法會幫我決定嗎？

JoePetrowski:不行，這個要你自己來定。

GautamDhameja:好吧，我只想說，我要指定四個驗證節點，然后這些就是我擁有的DOT，然后剩下的事算法來定？

JoePetrowski:是噠.

GautamDhameja:真是令人驚嘆的。這使得它非常、非常、非常簡單。我不必擔心錢的去向。

JoePetrowski:Yeah.

GautamDhameja:Okay，Cool。有些人擔心這個，但這個算法會使它變得很簡單。

GautamDhameja:Okay，既然我們已經大致了解了提名proof-of-stake是如何工作的。讓我為我們的用戶重新表述一下，以便讓他們理解，提名者是持有代幣的任何人，都可以是持有代幣的任何人。在這種情況下，被提名人實際上是等待被選擇的驗證節點或下一個驗證節點的。。

JoePetrowski:那些想成為驗證節點的人。

GautamDhameja:想成為驗證節點的人。你可以簡單地選擇和決定哪些是你想要提名的驗證節點的子集，并把你的stake給它。然后他們會幫你決定如何運作。

美國參議員：SBF應當出席參議院銀行委員會聽證會:12月3日消息，美國參議院共和黨成員Toomey表示，數字貨幣交易所FTX創始人Sam Bankman-Fried應當出席參議院銀行委員會聽證會。[2022/12/3 21:20:25]

JoePetrowski:是噠.

GautamDhameja:現在，讓我們繼續討論一下我如何提名以及如何申請提名。因為現在我們必須明確兩個不同的角色。讓我們繼續討論它的相關操作。如果我有代幣，如果我知道我想提名Joe和Joe的朋友以及Joe的朋友的朋友作為我的三個驗證節點。我如何告訴系統或告訴網絡這些是我的三個被提名者？

JoePetrowski:這很簡單。你用你希望提名的節點地址發一個簽名信息。這個地址會是節點的Stash賬號因為控制者在session密鑰可以修改。所有的這些都可以通過PolkadotUI界面來處理。這個聽上去比較復雜，比如簽發一個針對節點地址的信息，但是在Polkadot的JS界面中，有一個按鈕就是叫做“提名”，你可以選擇哪個節點你需要來提名。

GautamDhameja:OK，在這種情況下，如果我理解正確，里面有一個對外的extrinsiccall發出，我想這個情況必須得在staking模塊中吧？

JoePetrowski:是的

GautamDhameja:OK，所以有一個extrinsiccall你可以call用任意的鏈接了網絡的UI，然后你可以設置你的提名設置。這個應該被你的控制者賬戶來簽收？

JoePetrowski:是的，所有一個提名者，你仍然可以擁有一個stash和一個controller的賬戶。你不應該把你的stash基金處于風險之中。你只要用你的controller賬戶來簽發哪個節點是你提名的。

GautamDhameja:OK，這比較簡單。我可以通過發出一個API的終端指令，或者發出extrinsic在Polkadot或者Kusama上面。那讓我們來討論一下節點建立這塊吧。

GautamDhameja:我們討論了staking，節點需要質押代幣來變成驗證者。驗證者質押代幣來獲得節點反復收益，所以我如何來獲得獎勵呢？

JoePetrowski:這一點就是Polkadot跟其他很多POS網絡在獎勵機制上不同的地方。這邊獎勵并不是根據你所為個人所質押的數量來等比例做獎勵。他們是按照所有在質押的代幣數量來等比例做計算。在這個范圍中，所有的驗證者獲得同樣獎勵，無論誰有最多的代幣質押。我們希望有大概50%的網絡中的驗證者代幣在staking。這是我們的目標，另外的50%的網絡是為了給平行鏈插槽做拍賣。所以我們預計平行鏈開發者有DOT代幣綁定在他們的平行鏈插槽中，一小部分的流動性的代幣可以用來交易，轉賬等。

JoePetrowski：我們希望50%的驗證者網絡的資產安全，所以我們有一個曲線，從0%質押提升到50%質押，根據通貨膨脹來調整。

JoePetrowski:一旦網絡的通貨膨脹成為事實，在任何時候DOT在所有的驗證節點中被平均分配。所以即使一個驗證節點的抵押的代幣是另一個驗證節點的兩倍，他們也會得到同樣的獎勵。這么設置有兩個理由，一種是“第一性原則”，驗證節點也在做同樣的事情。他們有同樣的責任。它們在投票、它們在出塊，所以它們做同樣的工作，也得到同樣的報酬。

JoePetrowski:第二個理由是讓所有這些驗證節點都被同等抵押。如果你提名某人，你實際上會想提名最低抵押的驗證節點。如果一個驗證節點有100個DOTs，另一個驗證節點有500個DOT。你作為一名提名者，將按照比例獲得獎勵。如果你投票給100個DOT的驗證節點，你將獲得更高比例的獎勵。這種機制會激勵人們來提名目前抵押很低的驗證節點，而這很自然的導致整個網絡均勻抵押。

GautamDhameja:這真的很有意思，很酷，因為在這種情況下，我作為提名者被激勵著，把我的投票放在目前已抵押最少的驗證節點，這樣每個人都是平等的。這也有助于我獲得更多的獎勵，因為我在那個特定的驗證節點上有比例更多的抵押。

JoePetrowski:是滴。

GautamDhameja:讓我們來談談slashing.

JoePetrowski:沒問題。

GautamDhameja:如果一個節點得到了獎勵，但卻不公正的分配，那將會發生什么？

JoePetrowski:是的，如果不公正分配，那將會受到懲罰。

GautamDhameja:好的。

JoePetrowski:作為一個驗證節點，你有有很多責任，所以你應該尊重它。當然，從不同的標準上看也是變化的。這也與保持一個均衡的網絡是一致的。削減的量與你的抵押成正比。Slash是相對百分比的，而不是絕對的。

JoePetrowski:如果你給一個驗證節點抵押了很多資金并處于危險之中，從絕對意義上講，你實際上會比一個低風險的驗證節點損失更多。當涉及到更大的驗證節點時，把兩件事結合在一起，您可以從某種程度上得到這樣一個結論：您應該運行多個驗證節點，而不是僅僅抵押給一個驗證節點。但如果我們把重點放在Slashing上，就會發現有幾類嚴重程度不同的不當行為，稍輕的一點就是下線。

JoePetrowski:你應該對線上運行的節點負責，這是你的工作，但我們也認識到，每隔一段時間，你可能會有幾分鐘失去連接或其他的不好的事。我想如果你錯過了一個線程，我們會認為有情可原。但如果你接二連三的出錯，你就會被取消資格。這個概率真的很小，我想大概是你總抵押代幣的0.01%或者0.1%，就像一個小小的耳光。然后它會強迫舉行一個新的選舉，所以你會在下一次運營節點中被踢出出局，以上過程馬上開始，然后你在稍晚時可能會希望回來。

JoePetrowski:懲罰會隨著你做的更糟糕的事情而增加，所以我認為像是雙重簽名的區塊，這意味著給兩個相互沖突的區塊簽名，我認為這就像是10%的削減。然后是攻擊網絡的事情。就像在一個與已經確定區塊的鏈沖突的鏈上投票一樣，最多可以被削減到100%。這三類壞事背后的部分動機是線下的事情，也就是線下發生的錯誤。雙重簽名的事。就像你可以運行一個好的軟件，但也許你犯了一個基礎設施的錯誤。你用相同的密鑰建立兩個節點，它們意外地簽署了不同的東西。你真的不應該那樣做，所以你會受到嚴厲的懲罰。

過去一周Circle USDC流通量減少5億美元:金色財經報道，據Circle官網，10月6日至10月13日期間，Circle共發行21億美元USDC，贖回26美元USDC，USDC流通量減少5億美元。截至10月13日，USDC總流通量為457億美元，儲備量為458億美元，其中現金101億美元，短期美國國債357億美元。[2022/10/16 14:29:23]

JoePetrowski:如果你投票給一個與已標記為確定出塊沖突的塊，這表明你實際上已經修改了軟件。在Polkadot的機制中，你甚至不能導入與最終鏈沖突的塊。如果導入和投票塊與此鏈沖突，則顯然沒有運行標準軟件。這不僅僅是一個錯誤，而是你在試圖攻擊網絡。這將會得到最重的一種懲罰。

JoePetrowski:這還有另一個層面，那就是協調。如果，比如說20%的網絡離線，它不會被削減0.01%，就像只有一個驗證節點離線一樣，因為它看起來像是一個協調攻擊，可以減慢網絡的速度，甚至終止網絡。這可能是一次協同攻擊，也可能只是疏忽大意，比如，如果所有驗證節點都在同一個數據中心，我們希望避免這種情況。我們希望驗證節點有意識的把基礎設施放在哪里，并確保它是真正獨立的，這樣我們就不會有大量的網絡同時離線。

GautamDhameja:好的。讓我更好地理解這一點，我來重復一下你說的意思，如果我轉述的不對，請直接打斷我。當我得到獎勵時，我基本上和其他驗證節點一樣得到同等的獎勵。作為一個提名者，我會根據我在一個特定的驗證節點中的投入得到獎勵。例如，如果一個驗證器獲得10個代幣作為獎勵，如果我有一個10%的抵押，那么我會得到一個代幣作為獎勵。

GautamDhameja:但是當涉及到Slashing的時候，就有點不同了，因為我沒有被公平的懲罰，因為是我犯了錯誤，而不是其他人。所以我會按百分比被懲罰。然后有不同的場景需要考慮，比如，如果這只是缺少一個塊生產，那么就有不同的事情。如果只是缺少一張選票，那么就會有不同的削減。如果我試圖通過簽名兩個區塊或類似的方式來攻擊網絡，那么這將是一個完全不同類型的錯誤。

JoePetrowski:是的。

GautamDhameja:是滴。所以，懲罰代幣是非常非常嚴肅的事情，在這里公平競爭非常重要，否則我會損失很多錢。

JoePetrowski:是的，你應該小心你提名的人，因為提名者會被他們支持的驗證節點懲罰。

GautamDhameja:哦，好的。所以提名者，他們也會受到懲罰的影響？

JoePetrowski:是滴。

GautamDhameja:哦哦。這個比例也一樣嗎？

JoePetrowski:是的，這個懲罰標準影響了提名者和驗證節點。

GautamDhameja:好的。我怎么知道有人已經被懲罰了、或者還是對有些人不公平？例如，是否有儀表板顯示相關信息？或者有沒有這樣的計劃，我可以去看看這些是當前的驗證節點，他們信譽如何、他們一直在線或不在線，等等。這方面有什么計劃嗎？

JoePetrowski:這當然在計劃之中了，甚至遠超Parity的范疇，但我們肯定希望看到某種論壇或儀表板，實時報告驗證節點的活動。因為像懲罰之類的事情都是在鏈上完成的。它可以將鏈上事件回放出來，讓用戶看看會發生什么。我不記得那些懲罰事件是否真的被儲存起來了。我的意思是，你可以看到實際賬戶余額的變化，會展示相關的事件。我不知道我們是否計劃這么做，但肯定的是，這些事情肯定會出現。

GautamDhameja:是的，從這個現狀來看，我認為這將對提名者很有趣，因為就像你提到的，你應該知道你提名的誰。然后應該有辦法知道，比如我支持的節點，違規記錄之類的東西，我可以說，看，這家伙做得不好。他被懲罰了那么多次，他沒有始終發送“我在線”的信息。

GautamDhameja:應該有…我的意思是，當然，如果沒有人在做這件事，我想這是一件好事。

JoePetrowski:是啊。

GautamDhameja:對于聽眾來說，比如說如果有人愿意在Polkadot生態中做些事情，那能是什么呢？

JoePetrowski:是的，當然，尤其是你不能像那些真正的…因為在驗證中需要很多硬件設備。如果你沒有資金或硬件來做這件事，而且你對Staking和驗證感興趣，你完全可以把這作為一個軟件項目來做。比如創建一個網站來顯示各個節點是否在線，這也確保了表現良好的驗證節點的利益。

GautamDhameja:真的是這樣。

GautamDhameja:我們討論了抵押獎勵削減和NPoS方面的事情。我們還討論了一些關于密鑰管理、不同帳戶密鑰等的內容。然后我們開始驗證節點的介紹。現在，讓我們直接進入具體操作部分。讓我們繼續播客，當有人想成為一個驗證節點，他應該做什么。到目前為止，我們基本上都是建立在這一部分，理解不同的概念，以及事物是如何工作的，以及一切。但現在，讓我們進入真正的工作。比如說，如果我想成為一個驗證節點，首先，與其他PoS網絡相比，這對我來說有多大的不同？

GautamDhameja:如果我想成為Kusama或Polkadot的驗證節點，我應該考慮一些不同的東西，還是應該期待一些不同的內容？

JoePetrowski:我認為從設置的角度來看，這是非常相似的。我是說，DevOps和基礎設施在任何地方都是一樣的。有一些不同之處，比如你是否是一個HSM，但總體架構與其他PoS網絡非常相似。沒有什么大的不同，這是我們真正想要的，因為我們想要有驗證能力的驗證節點。現在，這是一個非常利基和新的行業，所以最有經驗的驗證節點正在其他的PoS驗證。

JoePetrowski:對于最安全的設置來說，有一些類似的東西是很好的，這些原則比如在線而不是雙重簽名，這些原則在所有的PoS中都是通用的。

GautamDhameja:好的。在這種情況下，聽眾們，別擔心，這里沒有什么真正復雜的事情。讓我們單刀直入吧。如果我想在我選擇的數據中心中創建一個驗證節點或部署一個驗證節點，那么我應該首先做什么呢？第一步是什么？

JoePetrowski:我只是在一兩天前的Web3峰會上和一個正在為這些東西設計一鍵式部署的人聊天。希望你不用做那么多。但是如果我們稍微了解一下一鍵式部署的內容，您可能會看到云中的一些哨兵節點。哨兵節點是什么，是你不想放棄你的實際驗證節點的IP地址，因為這將是非常容易做到的，只是讓它離線。它不會給攻擊者帶來任何利潤，只會讓你因為被懲罰而賠錢。

JoePetrowski:您不希望您的實際驗證節點暴露在網絡中，有很多工作要做。有一個叫做哨兵節點的概念，它只是云中運行的完整節點，它們是唯一有權連接到驗證節點的節點。所以你的驗證節點不在公共互聯網上。它只有一個VPN接到云中的一些完整節點。這些可能就像aws或azure中的ec2實例之類的。他們會把信息轉發到你的驗證節點上。

JoePetrowski:如果有人試圖通過發送一百萬個相同消息的副本來攻擊其中一個，哨兵節點會進行檢查，并且他們只會向實際的驗證節點發送一個副本。如果這些哨兵節點受到攻擊，很容易把它們動態分配。您可以使用負載平衡或自動縮放，這有助于在不同的哨兵節點之間分配負載。一旦你越過了它，就有了真正的驗證器。我們建議您在私人數據中心運行，或者如果您會靈活操作自己的服務器。這些連接到哨兵節點，最終在這里您可以實際添加第三層，比如簽名或其他東西。

JoePetrowski:但從一個很高的層次上講，我想我們可以說，口頭上不講有點像一個前線哨兵節點，它們生活在云中，可以負載平衡和縮放。他們是唯一有權與驗證節點交談并請求簽名的人，驗證節點通過他們發送消息。這樣網絡上就沒有人知道你的驗證節點在哪里了。

GautamDhameja:好的。在這種情況下，我的驗證節點可以在任何地方，比如，在同一個數據中心，在不同的數據中心、不同的云操作系統、云提供商、甚至在我的筆記本電腦上。

JoePetrowski:是啊。我的意思是，我們并不真的建議將實際的驗證節點放在云上，因為這樣你就可能把密鑰交給了其他人，在大多數情況下…我是說，這是一個脫離區塊鏈的話題。但很多小企業甚至中型企業都認為“我不想把我的信息放到云上，因為我怎么知道它是安全的？”。這就好像微軟和亞馬遜在保護他們的數據中心方面比你做得更好。但在這種情況下，因為一個Polkadot驗證節點將有（賬號上顯數百萬美元的代幣。如果你認為某項任務非常關鍵，也許你不想把它留給云，那么也許你想把它放在私有數據中心或讓它自己運行。

JoePetrowski:但是當然啦，這是從DevOps的角度來看的。在云平臺運行驗證節點是可能的，甚至可能更容易。

GautamDhameja:可以。我將把這個留給那些想成為驗證節點的聽眾。讓他們決定他們想把它放在哪里，但我認為他們的建議非常明確，他們應該考慮自己運行它們，或者在非云數據中心或私有數據中心運行，或者如果他們只想保持簡單，他們可以在任何地方運行它。

JoePetrowski:是滴。

GautamDhameja:好滴。現在更多的是關于基礎設施和拓撲結構，就像哨兵節點，他們將與驗證節點交談，等等。但是我認為這里有一些關鍵的概念，我們之前已經討論過了。讓我們回到主題。

GautamDhameja:如果我們從頭開始，假設首先，我需要一個stash帳戶？

JoePetrowski:是的。

GautamDhameja:然后我需要一個驗證節點，對不起，是controller帳戶。然后，步驟是通過調用一個外部函數連接或關聯這些帳戶。簽名，這個發起應該由Stash帳戶簽名。這就像把這兩個賬戶連接在一起，所以在這個時候我有了我的兩個賬戶。

JoePetrowski:是的。

GautamDhameja:然后我將Polkadot或Kusama二進制文件、node二進制文件和supplierchainspec文件下載到其中，我猜的對嗎？

JoePetrowski:是的，如果你是在Polkadot或Kusama，那區塊鏈說明文件會有一個二進制文件。

GautamDhameja:好吧，有趣。酷，聽起來更簡單了。所以我下載Polkadot二進制文件，運行節點并與網絡同步。此時，我有一個完整的節點正在運行，我有兩個帳戶，它正在與正確的版本同步，且此時已經同步。現在我要做的是通過調用RPC來創建會話密鑰？

JoePetrowski:是的。

GautamDhameja:現在返回所有會話密鑰的公共部分。然后我用那些公共部分再調用外部函數，應該由我的controller帳戶簽名。這會把我的controller和會話密鑰關聯起來嗎？

JoePetrowski:是的。

GautamDhameja:酷。所以在這個時候，我的賬戶和密鑰都準備好了嗎？

JoePetrowski:是的，我認為介于兩者之間的一件事是，您在controller上設置會話密鑰之前，您還需要從控制器中簽名引用一個外部函數，上面寫著“我想驗證”。

GautamDhameja:好的，那就是之前發生的？

JoePetrowski:是的。

GautamDhameja:可以。我也想通過調用“續期的驗證函數”來表明我想成為驗證者的意圖。所以現在我真的可以，無論何時都參加下一次選舉？

JoePetrowski:是滴。

GautamDhameja:如果我有足夠的抵押，同時我有足夠的提名者支持我，那么我會被選為一個驗證節點。如果我不能成功當選一個驗證節點，我該怎么辦？

JoePetrowski:留著這些。是的，我的意思是，如果你運行多個驗證節點，你可能只需要關閉一個驗證節點，把更多的抵押代幣放投給一個驗證節點。從另一種角度講，我覺得那更像是社交活動。找更多的人提名你。

GautamDhameja:是的。基本上，這就是我想要理解的，因為驗證節點的改變周期會是...

JoePetrowski:大約一天。

GautamDhameja:大約一天，然后我可以嘗試成為任何我想要參選的驗證節點。

JoePetrowski:是的。

GautamDhameja:是的。現在，我成為了一個驗證節點，我開始驗證，然后，例如，我想離線。離線時會被懲罰，所以當我是驗證節點的時候我不應該這么做。但同時，我正在運行驗證節點的服務器，或者可能是因為其他原因，我想離線一段時間。我想升級一些東西或者做一些維護，或者把所有的東西遷移到一個新的更好的地方，等等。為此，我將考慮一些停機時間，因為服務器等硬件就是這樣工作的。我該怎么辦？

JoePetrowski:是啊。如果你需要離線，那么你有兩個選擇，基本上。一是設置一個外在的備份。這叫做“Chill”，意思是我現在不想再驗證了。我想你還是要完成你的當選周期。但在下一次選舉中，你將被從驗證節點集中移除，然后你可以離線，不受懲罰或其他任何事情。然后，一旦你完成升級并重新上線，你只要說“我想再次驗證”，你就可以在下次選舉中參加選舉了。

JoePetrowski:如果您不想讓驗證節點集拋棄我當前運行的節點，那么你可以做的就是讓第二個驗證節點運行，在該驗證節點上設置會話密鑰。告訴網絡你想使用這組新的會話密鑰，我想我們已經討論了很多次了，不要在兩個不同的節點上放置同一個密鑰。

JoePetrowski:告訴網絡您要使用哪個會話密鑰，然后您的新驗證節點應該會接收，您可以更新舊的并切換回來。我認為您必須將它連接到同一個哨兵節點，因為這會進入網絡，但是驗證節點有這個DHT，說明所有其他驗證節點在哪里以及如何找到它們。

JoePetrowski:當然，這會隨著你添加和刪除哨兵節點而改變，DHT會更新，但我認為如果你能保持相同的哨兵節點，那么大家都知道在哪里可以找到你。

GautamDhameja:好吧，換個說法，對聽眾來說，第一個也是最簡單的選擇是，如果我必須下線，如果我必須臨時離開或類似的事情，那么很明顯，只要調用外在的“Chill”，我就表明了我不想參選下一個參選周期。然后，一旦當前的任用周期結束，我將被暫時從驗證節點集中移除。然后我可以離線，做我的事情，升級我的服務器和一切，然后回來，通過調用validate函數再次申請成為驗證節點。

JoePetrowski:是的。

GautamDhameja:是的。我認為這涵蓋了我們討論的具體操作部分，我們將要建立我們的帳戶。我們要下載二進制文件，創建會話密鑰。我們表明想成為一個驗證節點的意圖，或者實際上它是在這之前出現的，因為您清楚地提到，在下載二進制文件并進行節點同步之后，我們首先說我們想驗證，然后我們想生成會話密鑰并將它們與controller帳戶關聯。

JoePetrowski:是的。

GautamDhameja:了解。這使我們成為下一次選舉的競爭者。如果我們當選，我們就會成為一個整體。

GautamDhameja:酷。最后一點也是最后一個問題，我在這里只是為聽眾澄清一些關于誤解的事情。因為有很多新的概念，這是我們第一次真正詳細地討論這些東西，并將它們對外公開。我還想談一點關于誤解的問題，比如這些概念可能是什么，或者這里的誤解是什么？如果你想讓聽眾知道這些…你應該避免那些。。。

JoePetrowski:我要說的是，就像我們討論過的第一個錯誤觀念一樣，驗證節點得到的回報是平等的，而與抵押無關。我覺得我幾乎每天都有這樣的談話，因為這和其他PoS網絡不同。

JoePetrowski:另一個，我不認為這是一個誤解，關于GRANDPA，你是在鏈上投票，而不是塊上投票，我們也提到過，這與其他算法和區塊鏈非常不同。它不是基于塊的，而是基于鏈的。

JoePetrowski:我想沒有其他的了。我是說，實際的硬件設備部分與其他類似，我是說，非區塊鏈只是普通的基礎設施。

GautamDhameja:我認為主要的誤解只是關于懲罰和獎勵。獎勵基本上在驗證節點中平均分配，然后他們的提名者根據他們在某個驗證節點中的持股比例來獲得獎勵，而懲罰實際上是按百分比進行的，我們之前已經討論過了。

GautamDhameja:是的，這是最大的區別，不應該被認為是誤解，而是你本應該就關心它。

JoePetrowski:是的。

GautamDhameja:可以。我想這涵蓋了很多事情。最后，我想問你，對于候選的驗證節點是否有什么應該做和不應該做的，他們是否應該注意什么，或者根本不應該做？

JoePetrowski:是的，我認為首要任務是，認真對待它，否則會有很多資金處于危險之中。Pos網絡，哦，不僅僅Pos網絡，區塊鏈網絡甚至共識網絡都是完全經濟的。他們的安全性取決于風險的大小，而不是其他因素。

JoePetrowski:我們預期驗證節點后面有很多資金。那不像你在測試網絡上隨便玩，然后在那里做實驗。但是，當你在主網上時，一定要認真考慮一下你的設置，比如什么事情都想當然。

JoePetrowski:盡量不要搞砸。

GautamDhameja:也不要離線。

JoePetrowski:是的，不要下線、不要雙重簽名、也不要做壞事，比如對與出塊的鏈沖突的鏈進行投票。

GautamDhameja:可以。酷。我希望聽眾聽過并且明白了。現在，我想這基本上是我從我們的團隊和我自己收集的問題。并希望這對我們的聽眾是有用的，他們希望在未來積極參與Kusama或Polkadot。

GautamDhameja:非常感謝你，喬，和我們分享這些信息。

JoePetrowski:是的，謝謝你請我上播客，高譚。

GautamDhameja:嗯嗯，開心。

JoePetrowski:感謝收聽中繼鏈。我們很希望與您保持聯系。

JoePetrowski:請在或電子郵件上關注我們。Parity團隊包括一些Parity網絡開發人員、一共識算法發明者、區塊鏈創新者和Rust開發人員。如果您想了解更多關于我們工作的信息或想與我們合作，請訪問我們的網站parity.io并在parity.io/newsletter注冊我們的newsletter。

翻譯者：24min-26minCharlie；其他時間童境之南

原文：https://relaychain.fm/3-staking-validating-kusama-polkadot

Tags：TROJOEEPEETRCoinControllerCashJOEY價格Deeper NetworkPetrachor

比特幣交易