Hyperlane AVS 操作员指南
概述
Hyperlane 验证者是负责安全的轻量级链下代理 - 它们观察源链上的 Mailbox 消息,并在需要时签署一个默克尔根,以证明邮箱的当前状态。
这个签名会被存储并公开(例如在 S3 存储桶中),然后由链下中继器和链上的跨链安全模块使用。验证者之间不需要网络连接,也不需要达成共识。
按照本指南,你将在 Hyperlane 协议运行的任何链上运行一个 Hyperlane 验证者,包括 Arbitrum、Optimism、BSC、Base、Blast、Linea、Mode 和 Polygon。之后,你将通过与以太坊主网或 Holesky 上的 AVS 合约交互,将你的验证者与你的 EigenLayer 操作员关联起来。这个过程,就像整个 Hyperlane 框架一样,是开源且无需许可的 - 不需要白名单或最低质押要求。
1. 安装 CLI
使用 npm install -g @hyperlane-xyz/cli 安装最新版本的 @hyperlane-xyz/cli 包。详细的 CLI 安装说明可在这里找到。
2. 运行验证者
希望使用 Docker Compose 和 AWS 快速部署生产就绪环境的操作员可能希望使用 Docker Compose 快速入门指南。
按照这里的验证者指南,使用 AWS 设置在 Hyperlane 网络内的任何链上运行验证者。你也可以轻松地推广到其他存储提供商,如 GCP 和 Azure,或其他密钥管理解决方案。
确保你的 KMS 密钥在该链上有资金以宣布自己。
监控
你可以通过在验证者配置中指定的 --metrics 端口监控 EigenLayer 特定的端点。在这里阅读更多关于示例端点及预期内容的信息。
支持的端点有:
| 端点 | 描述 |
|---|---|
| GET /eigen/node | 节点信息 |
| GET /eigen/node/health | 节点健康状况 |
| GET /eigen/node/services | 节点正在运行的服务列表 |
你需要验证者地址(签名密钥的地址)用于下一步。
3. 设置密钥
操作员密钥和 AVS 签名密钥之间有区别。操作员密钥仅用于与 AVS 合约交互,而 AVS 签名密钥用于活跃操作,在我们的情况下,将用于使用 Hyperlane 验证者签署检查点。
4. 注册你的操作员
首先,确保你已经在主网或 Holesky 上作为 EigenLayer 操作员注册了你的操作员密钥。你只需要 ECDSA 密钥。
接下来,要向 Hyperlane AVS 注册你的操作员,你可以使用 Hyperlane CLI。通过创建 ECDSA 签名并将其与 AVS 签名密钥(即上面的 Hyperlane 验证者地址,而不是私钥)一起提交,来注册你的操作员密钥(通过 EigenLayer CLI 生成)。
hyperlane avs register --operatorKeyPath <PATH_TO_OPERATOR_KEY> \
--chain <AVS_NETWORK> \
--avsSigningKeyAddress <AVS_SIGNING_ADDRESS>
AVS_NETWORK 是你注册的网络,可以是 Ethereum 或 Holesky。
你的 AVS 签名密钥可以在多个验证者之间重复使用,不需要为每个验证者额外注册。如果你为每个验证者使用不同的 AVS 签名密钥,你需要将每个密钥注册为操作员。
确认注册
要确认你已在主网上注册,请使用 Hyperlane CLI 运行 hyperlane avs check --chain ethereum --operatorAddress <EIGENLAYER_OPERATOR_ADDRESS> 并查看你的验证者地址是否存在。此查询可能需要几分钟才能完成。
此外,你可以在 Etherscan 上的 operatorRegistry 函数下搜索你的地址,或在 EigenLayer 的 UI 上查看 以太坊 或 Holesky。
恭喜你注册了 Hyperlane AVS!
现在任何 Hyperlane 消息接收者都可以利用你的验证者签名,帮助保护 rollup 互操作性。
了解更多
你可以在这里阅读更多关于 AVS 协议设计的信息。