Go Ethereum

• 对于RPC端口，如果实在得暴露到公网，其实也没啥，注意不要在network里面创建账户，即使有也要把私钥放到其他地方物理隔离，当然换端口以及防火墙也是基本操作。也可以在nginx层添加一个HTTP basic Auth认证。网上很多黑客一直在扫30303和8545端口

安装配置

1
2
3
4
5
6
7
8
9
10
11

# macos
brew tap ethereum/ethereum
brew install ethereum

# ubuntu
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository -y ppa:ethereum/ethereum
sudo apt-get update
sudo apt-get install -y ethereum
curl -LSs https://raw.githubusercontent.com/gochain/web3/master/install.sh | sh# 安装web3 CLI

常用命令

• 直接在节点上创建的账号会生成一个json文件存储在data/keystore下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

geth --datadir ./data account list# 列出当前所有的account
geth --datadir ./data console# 进入console

# console控制台命令
personal.newAccount('password')# 创建账号
personal.unlockAccount('0x111')# 解锁账号d

eth.accounts# 获取当前节点所有的账户信息
eth.getBalance(eth.accounts[0])# 获取某个账户的balance
user1 = eth.accounts[1]# 在当前console为账户设置别名

admin.nodeInfo# 获取当前节点信息
admin.peers# 获取peer节点信息
net.peerCount# 获取节点数量
eth.blockNumber# 查看当前区块数量
eth.getBlock(eth.blockNumber - 1) # 获取指定块的详情，包括hash、difficulty, totalDifficulty(直到当前区块的所有difficulty的和)
eth.getTransactionCount('0x0000000')# 获取指定账户的transaction nonce值
eth.pendingTransactions# 获取当前所有pending的transaction
eth.coinbase# 获取当前的矿工

web3 account extract --keyfile data/keystore/UTC--2022-03-16T02-29-14.506737237Z--XXXXXXXX --password XXXXXXXX # 获取在当前网络上创建的账户的私钥

txpool.status # 查看当前pending和queued的transaction的状态
txpool.content.queued
txpool.inspect.queued# 查看queued的transaction的gas price

挖矿操作

• 注意第一次挖会有Generating DAG in progress的操作，很慢，并且很耗CPU，这之后就好了
• 挖矿难度difficulty，是一个动态变化的值，即使初始块为0，这之后也会越来越大的
• 至少要有一个矿工在挖矿并且挖出了矿，交易才能正常执行完成

1
2

miner.setEtherbase(base)
miner.start(1)# 执行挖矿操作，参数是线程数

转账操作

• Wei是以太坊中的最小货币面额单位，1 ether = 10^18 Wei

1
2
3
4
5

personal.unlockAccount('0x111111')# 转账前需要先解锁账号
eth.sendTransaction({from: '0x1111111', to: '0x2222222', value: web3.toWei(2, "ether")})# 此时暂时看不到余额变化，因为此时交易还没有上链

miner.start(1)# 需要执行一次挖矿操作，让矿工来打包确认
miner.stop()# 就能发现余额发生变化了

搭建私有链private blockchain

1. 新建目录

   1 2	mkdir ~/config# 配置目录 mkdir ~/data# 数据目录

2. 创建第一个账户方便测试，记录下public address和secret key file地址，可以给它初始化balance。后面也可以用这条命令创建更多的测试账户

   1	geth account new --datadir data

3. 首先配置一个初始块(initial block)/创世块(Genesis Block)

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

   // vim ~/config/genesis.json { "nonce": "0x0000000000000042", "timestamp": "0x0",// 设置创世块的时间戳 "parentHash": "0x0000000000000000000000000000000000000000000000000000000000000000",// 上一个区块的hash，创世块的话就为0 "extraData": "0x00",// 附加信息，随便写就行了 "gasLimit": "0x8000000",// 设置对GAS的消耗总量限制，用来限制区块能包含的交易信息总和，执行智能合约的最大值 "difficulty": "0x0",// 挖矿的复杂度，越低挖得越快，不过经过我的测试，在aws的 "mixhash": "0x0000000000000000000000000000000000000000000000000000000000000000", "coinbase": "0x3333333333333333333333333333333333333333",// 矿工的账号，随便填 "alloc": {// 预先分配balance到特定的地址，默认留空就可以了，当然也可以给某个address直接制定 "7df9a875a174b3bc565e6424a0050ebc1b2d1d82": {"balance": "10000"} }, "config": { "chainId": 202203101600,// 当前私有区块链的唯一id，如果是私有倒无所谓，如果要上公链必须唯一，可以去https://chainlist.org 确认 "homesteadBlock": 0,// 第一次发布时的区块，默认为0就行 "eip150Block": 0, "eip155Block": 0,// eip表示Ethereum Improvement Proposals，私有链的话默认为0即可 "eip158Block": 0, // 私有链默认为0即可 "byzantiumBlock": 0, "constantinopleBlock": 0, "petersburgBlock": 0, "istanbulBlock": 0 } }

4. 初始化创世块，如果后续有啥不顺的，可以直接将data下的geth目录和history移除，重新初始化并创建创世块

   1 2 3 4 5 6 7

   geth init --datadir ~/data ~/config/genesis.json # 如果已经初始化了，可以执行下面命令来启动 geth --datadir data --networkid 15 # 如果要重新初始化，需要先将之前的状态删除 rm -rf data/geth

5. 启动以太坊私有测试链

   • 这里需要用到服务器的公网IP地址，并且需要将服务器的防火墙允许UDP和TCP的30303端口
   • 如果开启了RPC服务，那么每个人都能够访问你的节点，最好还是关闭了。虽然有unlockAccount的存在，但是如果输入密码短时间内不会再次要求输入密码，黑客会不断尝试转账交易。目前能做的主要有更换端口，设置访问墙，nginx http basic auth。
   • API支持HTTP-RPC，WS-RPC，GraphQL(基于HTTP-RPC)
   • 如果开启了graphql可以直接访问http://ip:8545/graphql/ui，但是实际看感觉graphql的api不全呀，就只能查一些区块的东西，contract的基本不支持，这应该是目前的支持列表EIP-1767

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

   geth --identity "FirstNode" --nodiscover --datadir data --allow-insecure-unlock --http --http.addr "0.0.0.0" --http.corsdomain '*' --http.api "eth,net,web3,personal" --graphql --graphql.corsdomain '*' --nat extip:172.168.254.4 --networkid 202203101600 console# 这里的console能够直接进入控制台 # 参数列表，注意网上很多教程的rpc现在已经被http替代了 --identity "First"# 自定义节点名称 --networkid 123# 设置network的id --nat extip:172.16.254.4# 将当前节点暴露到公网 --maxpeers 0: 节点数最大值 --nodiscover: 使节点不可发现，可以防止使用相同network id和创世块的节点连接到你的区块链网络中，只能手动添加节点 --nousb: 关闭USB硬件钱包 --allow-insecure-unlock# 允许通过HTTP-RPC来解锁account，是一个比较危险的操作，建议不开启，只有测试的时候可以开启一下 --http.apiadmin.debug,web3,eth,txpool,personal,ethash,miner,net# 支持哪些http api --http.corsdomain '*'# 允许哪些域名能够跨于连接 --http.vhosts '*'# 允许用哪些域名访问当前的network --ws# 启用websocket --ws.addr value --ws.port value --ws.api value --ws.rpcprefix value --ws.origins value # 然后需要另启一个终端，执行下面命令获取引导节点bootstrap node geth attach data/geth.ipc --exec admin.nodeInfo.enr

6. 创建另外的节点(member节点)

   • 注意必须使用相同的创世块配置
   • 如果是同一个机器上，需要创建不同的data目录
   • 这里的创世块enoce信息，可以在初始节点的console中通过admin.nodeInfo获取到

   1 2 3 4 5

   geth --datadir data2 init ~/config/genesis.json# 同样需要先初始化 geth --datadir data2 --networkid 15 --port 30305 --bootnodes "enode://xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@172.16.254.4:30303" # 启动完成后在另一个终端执行下面命令查看是否连接上初始节点 geth attach data2/geth.ipc --exec admin.peers

TroubleShooting

• 客户端报错the method xxx does not exist/is not available: 需要将要使用的api添加到--http.api参数中，例如--http.api "eth,web3,personal,miner"

• Error: invalid opcode: SHR: 需要在创世块配置里面加上

  1 2	"byzantiumBlock": 0, "constantinopleBlock": 0

• 移除所有pending的transaction: 删除data/geth/transactions.rlp，然后重启geth服务端，注意queued的transaction不会清除，nonce从0开始，导致queud队列中的一直执行不了，此时只需要把中间空白的nonce值补齐就行(创建transaction)

• invalid host specified: 可能是在运行network的时候没有指定hosts，参考上面的配置