Docker e chaves criptografadas

Sim,vocêpodeexecutar o Signer Tezos separadamente dobinário de origeme,em seguida,deixe-o conectar-se aonó de Tezosem execuçãono contêiner de Docker. É assim que vocêpodefazerisso.

On Tezos-signater Server Execute a seguir 3 comandos do diretório onde o Binário Tezos-Signer ébaixado:

.
1. Tezos-signater Gen Keys Alice
2. gato ~/.tezos-signater/public_key_hashs

Isso vaiproduzir algo assim: [{"nome": "Alice","valor": "tz1abc ..."}]

Copie sua chave de chavepública que separece com "tz1abc ..." acima.

3. Signer de soquete de lançamento de Tezos-signater -A Home-IP

onde Home-IP éendereço IP do seu servidor onde Tezos-signatingestá sendoexecutado. Porpadrão,usa aporta 7732

Nota: comando acima solicitará a senhapara sua chave criptografada,parainiciar o signatário doamon. Vocêprecisamanter seu deamonem execuçãopara que o signatário remotofuncione. Então é recomendadoexecutá-lo como serviço defundo. Eu recomendo usar tmux parafazerisso.

Agorano servidor onde seu dockerestá sendoexecutado,execute os seguintes comandos:

1) ./mainnet.sh clienteimportação chave secreta Alice TCP://Home-IP: 7732/tz1abc ...

onde

Home-IP é omesmo que usadonoponto 3 acima

tz1abc ... é omesmo hash de chavepública usadonoponto 2 acima

comando acimairáimportar a chavepública do servidor de canto,mas a chaveprivada aindapermaneceno servidor de assinatura. Se você verificar o arquivo de chavesprivadas armazenadono contêiner de Docker,vocêencontraráem vez de chaveprivadaeste valor seria armazenamento [{"nome": "Alice", "Valor": "TCP://Home-IP: 7732/tz1abc ...."}]

Bakerem execuçãono contêiner receberá automaticamente atransação assinada do servidor de assinatura usando o valor acima contatando o servidor de assinaturaem que o cantor de Tezos-cantor deveestarnoestado deexecução.

info: para verificar asteclasprivadas armazenadasno contêiner de Docker Use oprocesso abaixo:

//paraentrarnomodo shellno contêiner

.
1. dockerexec -itmainnet_node_1/bin/sh

//parainserir o diretórioem que as chaves sãomantidasno contêiner de docker

2. cd/var/run/tezos/client/

3. secret_keys degato

Yes you can run tezos-signer separately from source binary and then let it connect to tezos-node running in docker container. This is how you can do it.

On tezos-signer server run following 3 commands from directory where tezos-signer binary is downloaded:

1. tezos-signer gen keys alice
2. cat ~/.tezos-signer/public_key_hashs

This will output something like this: [ { "name": "alice", "value": "tz1abc..." } ]

Copy your public key hash which looks like "tz1abc..." above.

3. tezos-signer launch socket signer -a home-ip

where home-ip is IP address of your server where tezos-signer is running. By default it uses port 7732

NOTE: Above command will prompt for password for your encrypted key, to start the signer deamon. You need to keep your deamon running in order for remote signer to work. So it is recommended to run it as background service. I recommend using tmux to do that.

Now on server where your docker is running, run following commands:

1) ./mainnet.sh client import secret key alice tcp://home-ip:7732/tz1abc...

where

home-ip is same as used in point 3 above

tz1abc... is same public key hash used in point 2 above

Above command will import the public key from singing server, but private key still remains on signing server. If you check the private keys file stored in docker container you'll find instead of private key this value would be store [{ "name": "alice", "value": "tcp://home-ip:7732/tz1abc...." }]

Baker running in container will automatically get the transaction signed from signing server using the above value by contacting the signing server where tezos-singer deamon must be in running state.

INFO: To check private keys stored in docker container use below process:

// To enter the shell mode in container

1. docker exec -it mainnet_node_1 /bin/sh

// To enter the directory where keys are maintained in docker container

2. cd /var/run/tezos/client/

3. cat secret_keys