KMS - 密钥管理系统

什么是KMS?

请参阅kms.

构建

可以在这里找到详细的构建说明。

TIP

在编译KMS的时候, 确保您已启用适用的功能:

Backend Recommended Command line
YubiHSM cargo build --features yubihsm
Ledger+Tendermint App cargo build --features ledgertm

配置

tendermint/kms支持所有基于tendermint共识引擎构建的区块链,包括IRIShub。

如果要启用KMS,首先需要在<iris_home>/config/config.toml文件中编辑priv_validator_laddr。例如:

# TCP or UNIX socket address for Tendermint to listen on for
# connections from an external PrivValidator process
Priv_validator_laddr = "localhost:26658"

你可以下载示例配置文件,其中包含对IRIShub的支持,你只需要做如下修改:

  • 编辑 addr 指向你的 iris 实例。
  • 调整 chain-id 以匹配你的 <iris_home>/config/genesis.json 设置。
  • 编辑 auth 以授权访问你的yubihsm。
  • 编辑 keys 确定您将使用哪个pubkey。

然后启动tmkms:

tmkms start

KMS提供了多种选择

使用YubiHSM

有关如何使用YubiHSM2设置KMS的更多信息,请参阅此处

如果要导入已存在的IRIShub private_key,可以:

tmkms yubihsm keys import <iris_home>/config/priv_validator.json -i <id>

使用运行Tendermint app的ledger设备