ブロックや承認に署名せずに元帳署名者をテストするにはどうすればよいですか？

Question

ブロックや承認に署名せずに元帳署名者をテストするにはどうすればよいですか？

- 5
- 125 2019-05-01
元帳を署名サーバーに接続しました.署名サーバーは、ベーキングサーバーからのブロック/承認に署名します.

元帳が切断されたり、署名者が何らかの形で誤動作したりした場合、次のベーキングまたは承認が何か問題があることを知るのを待ちたくありません.

署名者サーバーが次のスロットを待たずにブロック/承認に署名できることをテストするにはどうすればよいですか?

私のアイデアは、署名者にダミーデータに署名させることでしたが、元帳のTezos Bakingアプリでは、ブロックと承認にのみ署名できます.署名者にダミーのブロックまたは承認に署名するように依頼できますか?または他のアプローチはありますか?

PS.このテストは、自動監視を目的としています.このテストでは、元帳と物理的にやり取りできません.

PPS. ./tezos-client sign bytes 0x03 for <my_ledger_address>のようなランダムなメッセージに署名しようとしましたが、次のエラーが発生します:

Unregistred error: { "kind": "permanent", "id": "signer.ledger", "ledger-error": "Application level error (sign): Unregistered status message" }
I have my Ledger connected to my signer server, which signs blocks/endorsements from my baking server.

If my Ledger is disconnected or the signer malfunctions in any way, I don't want to wait for my next baking or endorsement to know something is wrong.

How can I test that my signer server can sign blocks/endorsements without waiting for my next slot?

My idea was to have the signer sign some dummy data, but the Tezos Baking app on the Ledger only allows me to sign blocks and endorsements. Can I ask the signer to sign some dummy block or endorsement? Or are there other approaches?

PS. The test is for automatic monitoring purposes. I can't interact physically with the Ledger for this test.

PPS. I tried signing a random message like this: ./tezos-client sign bytes 0x03 for <my_ledger_address>, but it just gives me the following error:

Unregistred error: { "kind": "permanent", "id": "signer.ledger", "ledger-error": "Application level error (sign): Unregistered status message" }
ledger remote-signer

2 回答

投票

- 1
- 2019-05-02
以前にも同様の質問に答えました.以前の回答は元帳に固有のものではありませんでしたが、まったく同じように機能するはずです.

tezos-client sign bytes 0x03 for <tz alias or tz address>

ここで、0x03は古い乱数です.ここに任意の16進値を入力できます.署名者が機能している場合は、次のようなメッセージが返されます.

署名:sigPab0p1MdqojAaNTvASSvLo4ULEujfNFurF71EdoruABoPLLwmSxEDJf4NfQx8nJi3ncjfMEJbiWojTDXDUB8wNF5fgFIbA
I answered a similar question previously. My previous answer was not specific to a ledger, but it should work just fine all the same.

tezos-client sign bytes 0x03 for <tz alias or tz address>

Here 0x03 is just any old random number. You could put any hex value here. If the signer is working you'll get back a message like:

Signature: sigPab0p1MdqojAaNTvASSvLo4ULEujfNFurF71EdoruABoPLLwmSxEDJf4NfQx8nJi3ncjfMEJbiWojTDXDUB8wNF5fgFIbA
- 提案をありがとう、しかし私が書いているように私はすでにこれを試しました.Ledgerベーキングアプリでは、ブロックまたは承認ではないメッセージに署名することはできません.上記の質問にコマンドとエラーを追加しました.
  
  Thanks for the suggestion, but as I write I have already tried this. The Ledger baking app does not allow signing messages which are not a block or an endorsement. I have added the command and error to my question above.
  - 0
  - 2019-05-02
  - Svante
- ああ、わかりました、あなたの質問を読み直してください.それが防げるのは本当に不思議だと思います.その場合はわかりません.
  
  Ah, ok, rereading your question I see that now. I think that's really strange that that would be prevented. Not sure in that case.
  - 0
  - 2019-05-02
  - lostdorje

Andreas Tissen · Accepted Answer · 2019-06-01

3

2019-06-01

編集:リモートではなく、ローカルでのみ試行されました.

ダミーバイトに署名してみることをお勧めします.これは失敗します.ただし、失敗する方法によって、元帳が正しい方法で接続されているかどうか、および署名者が引き続き応答するかどうかがわかります.

  tezos-client sign bytes 0x03 for "<my_ledger_address>"

元帳がベーキングモードの場合に発生するエラーは、次のようになります.

 Error:
Ledger Application level error (sign): Security status unsatisfied

元帳がベーキングモードでない場合、同じサインリクエストで異なるエラーが発生します

 Jun  1 22:08:42 - client.signer.ledger: WARNING: The device at [0001:0004:00] is not a Tezos application
Jun  1 22:08:42 - client.signer.ledger: Transport level error: 
Error:
  Found no ledger corresponding to <my_ledger_address>.

元帳が接続されていない場合のさらに別のエラー応答:

 Found no ledger corresponding to <my_ledger_address>.

上記のエラーのいずれかが発生したという事実は、署名者が期待どおりに応答したことを意味します.

edit: only tried locally, not remote.

I suggest you try signing dummy bytes. This will fail. But the way how it fails will tell you if your ledger is connected in the right way and if your signer still responses.

 tezos-client sign bytes 0x03 for "<my_ledger_address>"

Will give you the error you got if the ledger is in baking mode, looking like this:

Error:
Ledger Application level error (sign): Security status unsatisfied

The same sign request will give you a different error if the ledger is not in baking mode

Jun  1 22:08:42 - client.signer.ledger: WARNING: The device at [0001:0004:00] is not a Tezos application
Jun  1 22:08:42 - client.signer.ledger: Transport level error: 
Error:
  Found no ledger corresponding to <my_ledger_address>.

Yet another error response if the ledger is not connected:

Found no ledger corresponding to <my_ledger_address>.

The Fact that you got one of the errors above means that your signer responses as expected.

ありがとうございました.理想的なテストではありませんが、今のところ最高のテストだと思います.

Thank you. Not an ideal test, but I accept it's the best we got right now.
- 0
- 2019-06-06
- Svante