Crust Wiki

Crust Wiki

  • 文档
  • Shadow
  • 贡献
  • Languages icon中文
    • English
    • Help Translate

›Q&A

概览

  • Crust 概述
  • Crust Grants
  • Crust 生态成长计划
  • CRU 认领
  • 锁定的CRU 认领
  • 锁定的CRU 解锁
  • Bridge

    • Ethereum Bridge
    • Elrond Bridge
  • Crust 钱包
  • Crust 术语
  • CRU18 担保
  • 参数表
  • 贡献

学习

  • 账户
  • Crust 通证
  • 新增绑定
  • 担保人
  • 验证人
  • GPoS
  • sWorker

    • 概览
    • 入网
    • 工作量
  • 去中心化存储市场
  • 存储商户
  • 链上身份
  • 链上治理指南

构建

  • Builder's Portal
  • Crust Storage 101
  • Basics

    • Developer faucet
    • Crust Rocky Network
    • 代码示例:使用Crust存储文件
    • Store file with Crust IPFS Pinning Service API

    Crosschain Storage Solution

    • 基于XCMP的跨链存储解决方案
    • 基于平行链的跨链存储解决方案
    • 基于原生IPFS的跨链存储解决方案
    • 基于智能合约的跨链存储解决方案

    Integration Guide

    • DApp的部署和运行
    • NFT数据存储
    • 内容存储与分发

    Node Guide

    • Crust 节点
    • Crust Storage Manager

    Toolkits

    • Crust Pinner Github Action
    • Crust Pinner NPM Package
    • IPFS W3Auth Gateway
    • IPFS W3Auth Pinning Service

基于EVM构建

  • Overview
  • Build With EVM 101
  • Chains

    • Ethereum
    • Optimism
    • Arbitrum
    • zkSync

    Toolkits

    • SDK

基于Algorand构建

  • Overview
  • Build With Algorand 101
  • Algorand applications

基于TON构建

  • Overview
  • Build With TON 101
  • TON applications

节点

  • 节点概要
  • 节点硬件指南
  • Owner 节点
  • Member 节点
  • Isolation 节点
  • 验证人指南
  • 担保人指南
  • sWorker 版本
  • 节点权益
  • 配置 QoS

存储

  • 概览
  • 存储用户指南
  • 存储商户指南
  • 存储订单清算指南
  • 存储市场权益
  • 使用Crust Apps 存储的问题

Q&A

  • 基础知识
  • 验证人和候选人
  • 担保人
  • 奖励和惩罚
  • 节点基本问题
  • Member节点相关
  • 组相关
  • 修复不稳定链
  • 应用
  • EPID & ECDSA
  • 其它
Translate

EPID & ECDSA

1. 概览

EPID IAS认证

英特尔计划在2025年4月2日结束使用基于英特尔EPID的英特尔SGX认证服务(简称IAS)。请参考此处了解更多信息。

ECDSA DCAP认证

基于ECDSA的英特尔SGX DCAP认证允许提供商构建和交付自己的认证服务,而不是使用英特尔提供的远程认证服务。这是对IAS的替代方案。请参考此处了解更多信息。

Crust已经开发了基于ECDSA的英特尔SGX DCAP认证服务。GitHub存储库位于crust-dcap。sWorker版本>= 2.0.0支持基于ECDSA的DCAP认证。

2. 迁移Q&A

2.1 我需要在2025年4月2日之前迁移所有服务器到基于ECDSA的DCAP认证吗?

不需要。在入网成功后正常运行情况下,sWorker不需要再次连接Intel IAS服务进行认证。所以在不触发重新入网的情况下(比如磁盘损坏、系统重装、新服务器入网等),当前版本的sWorker可以一直使用,无需迁移。

2.2 是否所有服务器都可以升级到基于ECDSA的DCAP认证?

不是。运行以下命令以检查你的服务器是否支持ECDSA DCAP认证:

cpuid | grep -i "SGX launch config"

查看该命令的输出是否为:

    SGX_LC: SGX launch config supported      = true

如果输出结果为true,则说明你的服务器支持ECDSA DCAP认证。

请参考以下链接确认你的服务器CPU型号是否支持ECDSA DCAP认证:

哪些平台支持英特尔® SGX 数据中心标记基元 (DCAP)

Intel® Processors Supporting Intel® SGX

简单总结来说,以下常见型号的CPU系列支持ECDSA DCAP认证:

  • 第三代以后的Intel 至强 Scalable 系列处理器

    注: Scalable系列处理器不支持EPID IAS,只支持ECDSA DCAP

  • 支持SGX with Intel SPS特性的至强 E/D 系列处理器

    查看CPU官方Spec确认提供以下特性:

    Pic

    注1: 该系列处理器可同时支持EPID IAS和ECDSA DCAP

    注2: SGX with Intel ME特性的只支持EPID IAS, 不支持ECDSA DCAP

  • 支持SGX + AES-NI特性的第8、9、10代酷睿处理器

    查看CPU官方Spec确认提供以下特性:

    Pic

    注1: 该系列处理器可同时支持EPID IAS和ECDSA DCAP

    注2: 11代(含)以后的酷睿处理器不再支持SGX特性,所以EPID IAS和ECDSA DCAP都不可用

2.3 我的服务器CPU型号确认支持SGX和DCAP,为什么‘SGX launch config’输出仍然为false?

SGX和DCAP特性除了需满足CPU型号要求外,还需要BIOS配套支持,请检查BIOS设置,或者升级相应BIOS版本,详情请联系服务器供应商技术支持。

2.4 我的服务器支持ECDSA DCAP,已经运行旧版本的基于EPID认证的sWorker, 现在需要重新入网,如何迁移到基于ECDSA的DCAP认证?

请查看3. 迁移指南

2.5 我的服务器支持ECDSA DCAP, 并且是新服务器,需要从0开始部署入网,如何操作?

请直接参考Member节点或者Isolation节点进行部署安装,Crust Node 2.0.0版本支持自动识别并使用ECDSA DCAP认证模式。

2.6 我的服务器不支持ECDSA DCAP, 已经运行旧版本的基于EPID认证的sWorker, 现在需要重新入网,如何操作?

如果时间在2025年4月2日之前,仍然可以使用EPID IAS进行认证入网,所有当前生效的sWorker版本都可使用。

如果时间在2025年4月2日之后,因为各种原因导致需要重新入网,由于Intel IAS服务已经停止,服务器本身又不支持ECDSA DCAP,这台服务器已经无法继续入网,需要重新购买支持ECDSA DCAP的服务器,将硬盘迁移到新服务器上,然后重新部署入网。

注:对于2024年需要购买新服务器入场的矿工,请务必按照#2.2节的内容和参考链接购买支持DCAP的服务器,以确保在Intel IAS服务停止后仍然能够继续入网。

3. 迁移指南

3.1 升级Crust Node最新安装包

a. 下载

确保安装包的版本号>=2.0.0

wget https://github.com/crustio/crust-node/archive/v2.0.4.tar.gz

b. 解压

tar -xvf v2.0.4.tar.gz

c. 进入安装目录

cd crust-node-2.0.4

3.2 迁移升级

执行以下命令进行升级

sudo ./install.sh --update-ecdsa

脚本首先会检查当前服务器是否支持ECDSA DCAP认证,如果不支持,会提示以下信息并且退出:

Pic

如果当前服务器支持ECDSA DCAP认证,则会提示需要停止sworker运行并且删除现有sworker数据,需要确认是否执行:

[注意] 该操作会导致该member节点算力清0,并且需要重新入网和SRD;数据删除后无法恢复,请确认后再操作。

Pic

看到以下显示代表升级成功:

Pic

3.3 重新启动sworker

重新启动sworker, 观察日志是否基于ECDSA DCAP入网成功:

sudo crust start sworker
sudo crust logs sworker

确认入网成功后,重新执行SRD:

sudo crust tools change-srd {number}

SRD任务执行完毕后,sWorker将重新正常工作。

← 应用其它 →
  • 1. 概览
    • EPID IAS认证
    • ECDSA DCAP认证
  • 2. 迁移Q&A
    • 2.1 我需要在2025年4月2日之前迁移所有服务器到基于ECDSA的DCAP认证吗?
    • 2.2 是否所有服务器都可以升级到基于ECDSA的DCAP认证?
    • 2.3 我的服务器CPU型号确认支持SGX和DCAP,为什么‘SGX launch config’输出仍然为false?
    • 2.4 我的服务器支持ECDSA DCAP,已经运行旧版本的基于EPID认证的sWorker, 现在需要重新入网,如何迁移到基于ECDSA的DCAP认证?
    • 2.5 我的服务器支持ECDSA DCAP, 并且是新服务器,需要从0开始部署入网,如何操作?
    • 2.6 我的服务器不支持ECDSA DCAP, 已经运行旧版本的基于EPID认证的sWorker, 现在需要重新入网,如何操作?
  • 3. 迁移指南
    • 3.1 升级Crust Node最新安装包
    • 3.2 迁移升级
    • 3.3 重新启动sworker
Docs
Getting StartedCRU ClaimsWebsite Hosting with CrustNFT Data Storage with Crust
Community
DiscordTwitterTelegram
More
CooperationGitHub
Copyright © 2025 Crust Network