原文鏈接:https://blog.csdn.net/zhj_fly/article/details/80560744
關(guān)于quorum的介紹可以看一些這幾篇文章:
https://blog.csdn.net/about_blockchain/article/details/78684901
https://blog.csdn.net/about_blockchain/article/details/78750686
https://blog.csdn.net/about_blockchain/article/details/78814873
本文參考官網(wǎng)教程:https://github.com/jpmorganchase/quorum-examples/tree/master/examples/7nodes
官網(wǎng)教程中創(chuàng)建了7個(gè)節(jié)點(diǎn)罕模,由這7個(gè)節(jié)點(diǎn)來(lái)模擬聯(lián)盟鏈網(wǎng)絡(luò)窖铡。
作為聯(lián)盟鏈,節(jié)點(diǎn)接入是有權(quán)限要求的仰楚,通過(guò)permissioned-nodes.json文件和permissioned參數(shù)來(lái)控制哪些節(jié)點(diǎn)可以和本節(jié)點(diǎn)建立連接岔霸,后面會(huì)詳解薛躬。對(duì)原來(lái)教程中有些比較省略,本文會(huì)將一些省略的地方介紹呆细。
一型宝、下載資源
1八匠、首先安裝quorum
git?clone?--recursive https://github.com/jpmorganchase/quorum.git
cd quorum
make all
編譯完后,quorum/build/bin目錄下會(huì)生成如下文件列表
abigen bootnode evm examples faucet geth p2psim puppeth rlpdump swarm wnode
將上面這些加入系統(tǒng)path中趴酣。
2梨树、獲取costellation-node可執(zhí)行文件
https://github.com/jpmorganchase/constellation/releases
下載下來(lái)后解壓,得到constellation-node岖寞,加入系統(tǒng)PATH中抡四。
3、下載教程樣例:
git clone https://github.com/jpmorganchase/quorum-examples
二仗谆、搭建raft共識(shí)的聯(lián)盟鏈
因?yàn)槁?lián)盟間一般是存在信任關(guān)系指巡,因此可以使用raft共識(shí)算法,這個(gè)算法可以容忍節(jié)點(diǎn)掛掉隶垮,但不能容忍拜占庭錯(cuò)誤藻雪,即不能存在惡意節(jié)點(diǎn)。這樣就不用以太坊中的pow算法了狸吞,節(jié)省cup勉耀、內(nèi)存,而且出塊時(shí)間塊蹋偏。另外便斥,這個(gè)算法中不會(huì)存在空塊,節(jié)省大量空間威始,如果沒有交易枢纠,那么生成區(qū)塊就暫停。
1字逗、初始化京郑,創(chuàng)建7個(gè)節(jié)點(diǎn),其中1-4號(hào)節(jié)點(diǎn)是permissioned節(jié)點(diǎn)葫掉,即這些節(jié)點(diǎn)只允許和permissioned-nodes.json中的節(jié)點(diǎn)建立連接,其他節(jié)點(diǎn)無(wú)法連接到這個(gè)節(jié)點(diǎn)跟狱。初始化的腳本如下:
raft-init.sh
#!/bin/bash
set -u
set -e
echo"[*] Cleaning up temporary data directories"
rm -rf qdata
mkdir -p qdata/logs
echo"[*] Configuring node 1 (permissioned)"
mkdir -p qdata/dd1/{keystore,geth}
cp permissioned-nodes.json qdata/dd1/static-nodes.json
cp permissioned-nodes.json qdata/dd1/
cp keys/key1 qdata/dd1/keystore
cp raft/nodekey1 qdata/dd1/geth/nodekey
geth --datadir qdata/dd1 init genesis.json
echo"[*] Configuring node 2 (permissioned)"
mkdir -p qdata/dd2/{keystore,geth}
cp permissioned-nodes.json qdata/dd2/static-nodes.json
cp permissioned-nodes.json qdata/dd2/
cp keys/key2 qdata/dd2/keystore
cp raft/nodekey2 qdata/dd2/geth/nodekey
geth --datadir qdata/dd2 init genesis.json
echo"[*] Configuring node 3 (permissioned)"
mkdir -p qdata/dd3/{keystore,geth}
cp permissioned-nodes.json qdata/dd3/static-nodes.json
cp permissioned-nodes.json qdata/dd3/
cp keys/key6 qdata/dd3/keystore
cp keys/key3 qdata/dd3/keystore
cp raft/nodekey3 qdata/dd3/geth/nodekey
geth --datadir qdata/dd3 init genesis.json
echo"[*] Configuring node 4 (permissioned)"
mkdir -p qdata/dd4/{keystore,geth}
cp permissioned-nodes.json qdata/dd4/static-nodes.json
cp permissioned-nodes.json qdata/dd4/
cp keys/key4 qdata/dd4/keystore
cp raft/nodekey4 qdata/dd4/geth/nodekey
geth --datadir qdata/dd4 init genesis.json
echo"[*] Configuring node 5"
mkdir -p qdata/dd5/{keystore,geth}
cp permissioned-nodes.json qdata/dd5/static-nodes.json
cp keys/key5 qdata/dd5/keystore
cp raft/nodekey5 qdata/dd5/geth/nodekey
geth --datadir qdata/dd5 init genesis.json
echo"[*] Configuring node 6"
mkdir -p qdata/dd6/{keystore,geth}
cp permissioned-nodes.json qdata/dd6/static-nodes.json
cp raft/nodekey6 qdata/dd6/geth/nodekey
cp keys/key7 qdata/dd6/keystore
geth --datadir qdata/dd6 init genesis.json
echo"[*] Configuring node 7"
mkdir -p qdata/dd7/{keystore,geth}
cp permissioned-nodes.json qdata/dd7/static-nodes.json
cp raft/nodekey7 qdata/dd7/geth/nodekey
cp keys/key8 qdata/dd7/keystore
geth --datadir qdata/dd7 init genesis.json
以第一個(gè)節(jié)點(diǎn)的配置為例解釋命令:
第一行:創(chuàng)建節(jié)點(diǎn)1的目錄
第二行:permissioned-nodes.json中存了已經(jīng)設(shè)置好的enode值俭厚,即節(jié)點(diǎn)的地址,通過(guò)這個(gè)值驶臊,運(yùn)行g(shù)eth客戶端時(shí)可以將不同的節(jié)點(diǎn)連接起來(lái)挪挤。與普通以太坊的geth客戶端不同,這里需要一個(gè)static-nodes关翎,應(yīng)該是指定和哪些節(jié)點(diǎn)建立連接吧扛门。如果啟動(dòng)geth時(shí)不指定--permissioned,啟動(dòng)后本節(jié)點(diǎn)就會(huì)尋找static-node里面的節(jié)點(diǎn)建立連接纵寝。
另外论寨,這個(gè)enode的值是與nodekey相關(guān)的,就是第五行中的nodekey文件,兩者應(yīng)該是一一對(duì)應(yīng)的葬凳。所以第五行中將nodekey復(fù)制到這個(gè)目錄中绰垂,就相當(dāng)于把一個(gè)節(jié)點(diǎn)的唯一標(biāo)識(shí)復(fù)制過(guò)去。nodekey的生成方法:運(yùn)行bootnode -genkey nodekey即可生成nodekey文件火焰,再運(yùn)行bootnode -nodekey nodekey就會(huì)輸出本節(jié)點(diǎn)的enode信息劲装,記錄下來(lái)即可。
第三行:將permissioned-node.json復(fù)制到節(jié)點(diǎn)1的目錄下昌简,這里面記錄了哪些節(jié)點(diǎn)可以與本節(jié)點(diǎn)建立連接占业,不在這個(gè)列表里的節(jié)點(diǎn)是不能和本節(jié)點(diǎn)連接的。
第四行:將一個(gè)賬戶文件復(fù)制到節(jié)點(diǎn)1下的目錄纯赎,啟動(dòng)geth后谦疾,用eth.accounts查賬戶,就會(huì)顯示這個(gè)文件中的賬戶地址址否。
第五行:將nodekey復(fù)制到節(jié)點(diǎn)1目錄下餐蔬,它作用如上面所述。
第六行:根據(jù)創(chuàng)世區(qū)塊信息genesis.json初始化區(qū)塊鏈佑附。
2樊诺、啟動(dòng)constellation和geth節(jié)點(diǎn)
(1)constellation:可以將其看成是分布式密鑰服務(wù)器、PGP加密和郵件傳輸代理的合并音同,用它來(lái)實(shí)現(xiàn)quorum的私有機(jī)制词爬。
使用方法:生成密鑰constellation-node --generatekeys node,就會(huì)生成node.pub和node.key兩個(gè)密鑰文件权均,分別是公私鑰文件顿膨。如果在生成是使用密碼加密,那么在啟動(dòng)contellation-node時(shí)是需要輸入密碼的叽赊,為了方便恋沃,下面的方法中不輸入密碼。
下面來(lái)看啟動(dòng)節(jié)點(diǎn)的constellation-start.sh腳本:
#!/bin/bash
set -u
set -e
foriin{1..7}
do
DDIR="qdata/c$i"
? ? mkdir -p $DDIR
? ? mkdir -p qdata/logs
cp"keys/tm$i.pub""$DDIR/tm.pub"
cp"keys/tm$i.key""$DDIR/tm.key"
rm -f"$DDIR/tm.ipc"
CMD="constellation-node --url=https://127.0.0.$i:900$i/ --port=900$i --workdir=$DDIR --socket=tm.ipc --publickeys=tm.pub --privatekeys=tm.key --othernodes=https://127.0.0.1:9001/"
echo"$CMD >> qdata/logs/constellation$i.log 2>&1 &"
$CMD >>"qdata/logs/constellation$i.log"2>&1&
done
DOWN=true
while$DOWN;do
sleep0.1
DOWN=false
foriin{1..7}
do
if[ ! -S"qdata/c$i/tm.ipc"]; then
DOWN=true
fi
? ? done
done
其中必指,
第五行是代表一共啟動(dòng)7個(gè)節(jié)點(diǎn)囊咏,需要在不同的節(jié)點(diǎn)目錄
第7-9行:建立節(jié)點(diǎn)目錄
第10-11行:將之前生成的公私鑰對(duì)放到對(duì)應(yīng)幾點(diǎn)目錄中
第12行:刪除之前存在的舊的 .ipc文件(如果存在的話)
第13行:?jiǎn)?dòng)constellation-node節(jié)點(diǎn),具體參數(shù)參考https://github.com/jpmorganchase/constellation/blob/master/sample.conf
第15行:將控制臺(tái)的輸出定向到指定文件里塔橡,如果啟動(dòng)錯(cuò)誤梅割,可以去對(duì)應(yīng)文件查看錯(cuò)誤內(nèi)容
第18-28行:等待所有constellation-node啟動(dòng)完畢,其中24行 -S 是查看對(duì)應(yīng)文件是否存在葛家。
可以運(yùn)行./constellation-start.sh來(lái)啟動(dòng)測(cè)試啦逆,啟動(dòng)完畢后輸入ps -ef | grep constellation-node可以查看進(jìn)程情況忿墅,輸入killall constellation-node 來(lái)終止程序運(yùn)行。
(2)下面來(lái)啟動(dòng)7個(gè)geth節(jié)點(diǎn)
raft-start.sh
#!/bin/bash
set -u
set -e
mkdir -p qdata/logs
echo"[*] Starting Constellation nodes"
./constellation-start.sh
echo"[*] Starting Ethereum nodes"
set -v
ARGS="--nodiscover --raft --rpc --rpcaddr 0.0.0.0 --rpcapi admin,db,eth,debug,miner,net,shh,txpool,personal,web3,quorum --emitcheckpoints"
PRIVATE_CONFIG=qdata/c1/tm.ipc nohup geth --datadir qdata/dd1 $ARGS --permissioned --raftport50401--rpcport22000--port21000--unlock0--password passwords.txt2>>qdata/logs/1.log &
PRIVATE_CONFIG=qdata/c2/tm.ipc nohup geth --datadir qdata/dd2 $ARGS --permissioned --raftport50402--rpcport22001--port21001--unlock0--password passwords.txt2>>qdata/logs/2.log &
PRIVATE_CONFIG=qdata/c3/tm.ipc nohup geth --datadir qdata/dd3 $ARGS --permissioned --raftport50403--rpcport22002--port21002--unlock0--password passwords.txt2>>qdata/logs/3.log &
PRIVATE_CONFIG=qdata/c4/tm.ipc nohup geth --datadir qdata/dd4 $ARGS --permissioned --raftport50404--rpcport22003--port21003--unlock0--password passwords.txt2>>qdata/logs/4.log &
PRIVATE_CONFIG=qdata/c5/tm.ipc nohup geth --datadir qdata/dd5 $ARGS --raftport50405--rpcport22004--port21004--unlock0--password passwords.txt2>>qdata/logs/5.log &
PRIVATE_CONFIG=qdata/c6/tm.ipc nohup geth --datadir qdata/dd6 $ARGS --raftport50406--rpcport22005--port21005--unlock0--password passwords.txt2>>qdata/logs/6.log &
PRIVATE_CONFIG=qdata/c7/tm.ipc nohup geth --datadir qdata/dd7 $ARGS --raftport50407--rpcport22006--port21006--unlock0--password passwords.txt2>>qdata/logs/7.log &
set +v
echo
echo"All nodes configured. See 'qdata/logs' for logs, and run e.g. 'geth attach qdata/dd1/geth.ipc' to attach to the first Geth node."
echo"To test sending a private transaction from Node 1 to Node 7, run './runscript.sh private-contract.js'"
其中
第7行:調(diào)用上面寫的constellation-start.sh腳本麦撵,啟動(dòng)7個(gè)constellation
第11行:?jiǎn)?dòng)geth節(jié)點(diǎn)需要的參數(shù),這里需要制定--raft來(lái)使用raft共識(shí)方法
第12-18行,啟動(dòng)7個(gè)geth節(jié)點(diǎn),需要指定raftport端口號(hào),用 --permissioned參數(shù)來(lái)指定那些節(jié)點(diǎn)是有連接權(quán)限的喇澡。
這樣,constellation-node和geth節(jié)點(diǎn)都啟動(dòng)起來(lái)了殊校,也就是環(huán)境已經(jīng)搭建好了晴玖,可以在上面開發(fā)了。開發(fā)之前先做一下測(cè)試为流。
3呕屎、測(cè)試環(huán)境
zhj@zhj-HP:~/project/test_chain/quorum/quorum-examples/examples/7nodes$ ps -ef | grep constellation-node
zhj171502994409:23pts/300:00:03constellation-node --url=https://127.0.0.1:9001/ --port=9001 --workdir=qdata/c1 --socket=tm.ipc --publickeys=tm.pub --privatekeys=tm.key --othernodes=https://127.0.0.1:9001/
zhj171742994309:23pts/300:00:02constellation-node --url=https://127.0.0.2:9002/ --port=9002 --workdir=qdata/c2 --socket=tm.ipc --publickeys=tm.pub --privatekeys=tm.key --othernodes=https://127.0.0.1:9001/
zhj172002994309:23pts/300:00:02constellation-node --url=https://127.0.0.3:9003/ --port=9003 --workdir=qdata/c3 --socket=tm.ipc --publickeys=tm.pub --privatekeys=tm.key --othernodes=https://127.0.0.1:9001/
zhj172182994309:23pts/300:00:03constellation-node --url=https://127.0.0.4:9004/ --port=9004 --workdir=qdata/c4 --socket=tm.ipc --publickeys=tm.pub --privatekeys=tm.key --othernodes=https://127.0.0.1:9001/
zhj172262994309:23pts/300:00:03constellation-node --url=https://127.0.0.5:9005/ --port=9005 --workdir=qdata/c5 --socket=tm.ipc --publickeys=tm.pub --privatekeys=tm.key --othernodes=https://127.0.0.1:9001/
zhj172652994409:23pts/300:00:03constellation-node --url=https://127.0.0.6:9006/ --port=9006 --workdir=qdata/c6 --socket=tm.ipc --publickeys=tm.pub --privatekeys=tm.key --othernodes=https://127.0.0.1:9001/
zhj172822994309:23pts/300:00:03constellation-node --url=https://127.0.0.7:9007/ --port=9007 --workdir=qdata/c7 --socket=tm.ipc --publickeys=tm.pub --privatekeys=tm.key --othernodes=https://127.0.0.1:9001/
zhj1769011030009:24pts/600:00:00grep --color=auto constellation-node
zhj@zhj-HP:~/project/test_chain/quorum/quorum-examples/examples/7nodes$ ps -ef |grep geth
zhj173542994109:23pts/300:00:05geth --datadir qdata/dd1 --nodiscover --raft --rpc --rpcaddr0.0.0.0--rpcapi admin,db,eth,debug,miner,net,shh,txpool,personal,web3,quorum --emitcheckpoints --permissioned --raftport50401--rpcport22000--port21000--unlock0--password passwords.txt
zhj173552994109:23pts/300:00:05geth --datadir qdata/dd2 --nodiscover --raft --rpc --rpcaddr0.0.0.0--rpcapi admin,db,eth,debug,miner,net,shh,txpool,personal,web3,quorum --emitcheckpoints --permissioned --raftport50402--rpcport22001--port21001--unlock0--password passwords.txt
zhj173562994209:23pts/300:00:08geth --datadir qdata/dd3 --nodiscover --raft --rpc --rpcaddr0.0.0.0--rpcapi admin,db,eth,debug,miner,net,shh,txpool,personal,web3,quorum --emitcheckpoints --permissioned --raftport50403--rpcport22002--port21002--unlock0--password passwords.txt
zhj173572994109:23pts/300:00:05geth --datadir qdata/dd4 --nodiscover --raft --rpc --rpcaddr0.0.0.0--rpcapi admin,db,eth,debug,miner,net,shh,txpool,personal,web3,quorum --emitcheckpoints --permissioned --raftport50404--rpcport22003--port21003--unlock0--password passwords.txt
zhj173582994109:23pts/300:00:05geth --datadir qdata/dd5 --nodiscover --raft --rpc --rpcaddr0.0.0.0--rpcapi admin,db,eth,debug,miner,net,shh,txpool,personal,web3,quorum --emitcheckpoints --raftport50405--rpcport22004--port21004--unlock0--password passwords.txt
zhj173592994109:23pts/300:00:04geth --datadir qdata/dd6 --nodiscover --raft --rpc --rpcaddr0.0.0.0--rpcapi admin,db,eth,debug,miner,net,shh,txpool,personal,web3,quorum --emitcheckpoints --raftport50406--rpcport22005--port21005--unlock0--password passwords.txt
zhj173602994109:23pts/300:00:04geth --datadir qdata/dd7 --nodiscover --raft --rpc --rpcaddr0.0.0.0--rpcapi admin,db,eth,debug,miner,net,shh,txpool,personal,web3,quorum --emitcheckpoints --raftport50407--rpcport22006--port21006--unlock0--password passwords.txt
zhj1794611030009:29pts/600:00:00grep --color=auto geth
說(shuō)明節(jié)點(diǎn)都已正常運(yùn)行,下面連接第一個(gè)節(jié)點(diǎn)的geth控制臺(tái):
輸入geth attach qdata/dd1/geth.ipc敬察,查看基本信息:
zhj@zhj-HP:~/project/test_chain/quorum/quorum-examples/examples/7nodes$ geth attach qdata/dd1/geth.ipc
Welcome to the Geth JavaScriptconsole!
instance: Geth/v1.7.2-stable-fd0e3b9d/linux-amd64/go1.10.1
coinbase:0xed9d02e382b34818e88b88a309c7fe71e65f419d
at block:0(Thu,01Jan197008:00:00CST)
datadir:/home/zhj/project/test_chain/quorum/quorum-examples/examples/7nodes/qdata/dd1
modules: admin:1.0debug:1.0eth:1.0miner:1.0net:1.0personal:1.0raft:1.0rpc:1.0txpool:1.0web3:1.0
> eth.accounts
["0xed9d02e382b34818e88b88a309c7fe71e65f419d"]
> acc0 = eth.accounts[0]
"0xed9d02e382b34818e88b88a309c7fe71e65f419d"
> eth.getBalance(acc0)
1e+27
> eth.blockNumber
0
可以看到有一個(gè)賬戶地址秀睛,就是復(fù)制進(jìn)去的賬戶,里面有余額(在創(chuàng)世文件里設(shè)置的)莲祸,現(xiàn)在的區(qū)塊數(shù)目是0蹂安,現(xiàn)在沒有交易,是不產(chǎn)生區(qū)塊的锐帜,下面進(jìn)行發(fā)送一筆交易田盈。
連接第7個(gè)節(jié)點(diǎn)的geth控制臺(tái),查看賬戶和余額:
zhj@zhj-HP:~/project/test_chain/quorum/quorum-examples/examples/7nodes$ geth attach qdata/dd7/geth.ipc
Welcome to the Geth JavaScriptconsole!
instance: Geth/v1.7.2-stable-fd0e3b9d/linux-amd64/go1.10.1
coinbase:0xa9e871f88cbeb870d32d88e4221dcfbd36dd635a
at block:0(Thu,01Jan197008:00:00CST)
datadir:/home/zhj/project/test_chain/quorum/quorum-examples/examples/7nodes/qdata/dd7
modules: admin:1.0debug:1.0eth:1.0miner:1.0net:1.0personal:1.0raft:1.0rpc:1.0txpool:1.0web3:1.0
> eth.accounts
["0xa9e871f88cbeb870d32d88e4221dcfbd36dd635a"]
> acc0 =eth.accounts[0]
"0xa9e871f88cbeb870d32d88e4221dcfbd36dd635a"
> eth.getBalance(acc0)
0
然后從節(jié)點(diǎn)1的賬戶發(fā)送一筆錢到節(jié)點(diǎn)7的賬戶:
> eth.sendTransaction({from:acc0,to:"0xa9e871f88cbeb870d32d88e4221dcfbd36dd635a",value:100000})
"0xa0da7ef1632361e7b4d37f5258598bce0bbb074935c613c7e565a2c93964807f"
這時(shí)查看賬戶7的余額:
> eth.getBalance(acc0)
100000
再查看區(qū)塊數(shù)目:
> eth.blockNumber
1
可以看到因?yàn)檫@筆交易已經(jīng)生成了一個(gè)區(qū)塊缴阎。
如果要發(fā)送一筆私有交易允瞧,可以用privateFor來(lái)指定,例如節(jié)點(diǎn)1賬戶發(fā)送一筆私有交易給節(jié)點(diǎn)2的賬戶:
>eth.sendTransaction({from: acc0,to: acc1,value:10000,privateFor:["QfeDAys9MPDs2XHExtc84jKGHxZg/aj52DTh0vtA3Xc="]})
"0x241c0d71035cce2891e82a883d010bbf0151e79fc3aace8966a626cf0598e7ff"
其中acc0是節(jié)點(diǎn)1的賬戶蛮拔,acc1是節(jié)點(diǎn)2的賬戶述暂,privateFor后面的地址是tm2.pub中的內(nèi)容,返回的交易的地址,下面查看這筆交易:
> eth.getTransaction("0x241c0d71035cce2891e82a883d010bbf0151e79fc3aace8966a626cf0598e7ff")
{
blockHash:"0x6e74d807e1951e168489e54b23dd39f367f62312b1463a160c8730ad360f48bf",
blockNumber:1,
from:"0xed9d02e382b34818e88b88a309c7fe71e65f419d",
gas:90000,
gasPrice:18000000000,
hash:"0x241c0d71035cce2891e82a883d010bbf0151e79fc3aace8966a626cf0598e7ff",
input:"0x33e358398b2bc693db176718211e9a80b2d2cf58df79e7a760c9b68baa2f41d95a5bec625b3f3eb3b0bb996afb6692e8187164fed745ebd726abd74455895d90",
nonce:0,
r:"0xfa734439ccc3f8d54f22a012703d951a0891c2914b1361967e3f755466f778b6",
s:"0x79ba2235b3d049e3132a32e4bac3d6023f3c460875d098a61c6c829d3c65af7f",
to:"0xca843569e3427144cead5e4d5999a3d0ccf92b8e",
transactionIndex:0,
v:"0x25",
value:100000
}
其中倒數(shù)第二行的v字段值是0x25建炫,即37畦韭。當(dāng)值為37、 38時(shí)代表是一筆私有交易肛跌。
(7.13補(bǔ)充:我又試了一下廊驼,現(xiàn)在quorum還不支持私有交易發(fā)送以太幣,上面這筆私有交易可以成功發(fā)送并被記錄在區(qū)塊里惋砂,但是查一下雙方的余額時(shí),發(fā)現(xiàn)都沒有改變绳锅。github上開發(fā)者是這么說(shuō)的:鏈接西饵。但是私有合約可以正常執(zhí)行,下一篇文章中有具體介紹)
本篇到此結(jié)束鳞芙,下一篇文章介紹在quorum上部署和執(zhí)行智能合約眷柔。