跳到主要内容

更改参数

本文档旨在简要解释TON区块链的配置参数,并提供通过大多数验证者共识更改这些参数的逐步指南。

我们假设读者已经熟悉Fift轻客户端,如FullNode-HOWTO (低级)Validator-HOWTO (低级)中所述,其中描述了验证者为配置提案投票的部分。

1. 配置参数

配置参数是影响验证者和/或TON区块链基本智能合约行为的某些值。所有配置参数的当前值存储为主链状态的特殊部分,并在需要时从当前主链状态中提取。因此,讲到配置参数的值时要考虑到某个特定的主链区块。每个分片链区块都包含对最新已知主链区块的引用;假定相应主链状态中的值对此分片链区块是有效的,并在其生成和验证过程中使用。对于主链区块,使用上一个主链区块的状态来提取有效的配置参数。因此,即使有人试图在主链区块中更改某些配置参数,这些更改也只会在下一个主链区块中生效。

每个配置参数由一个有符号的32位整数索引标识,称为配置参数索引或简称索引。配置参数的值始终是一个cell。某些配置参数可能会缺失;那时有时假定此参数的值为Null。还有一个强制性配置参数列表必须始终存在;此列表存储在配置参数#10中。

所有配置参数组合成一个配置字典 - 一个带有有符号32位键(配置参数索引)和值(由一个cell引用组成)的哈希映射。换句话说,配置字典是TL-B类型的值(HashmapE 32 ^Cell)。实际上,所有配置参数的集合作为TL-B类型ConfigParams的值存储在主链状态中:

_ config_addr:bits256 config:^(Hashmap 32 ^Cell) = ConfigParams;

我们看到,除了配置字典外,ConfigParams还包含config_addr - 主链上配置智能合约的256位地址。稍后将提供有关配置智能合约的更多细节。

通过特殊的TVM寄存器c7,所有智能合约在其交易代码执行时都可以访问包含所有配置参数有效值的配置字典。更准确地说,当执行智能合约时,c7被初始化为一个元组,其唯一元素是一个包含几个执行智能合约时有用的“context”值的元组,例如当前Unix时间(如块头中所注册)。此元组的第十个条目(即,以零为基索引的索引9)包含代表配置字典的cell。因此,可以通过TVM指令PUSH c7; FIRST; INDEX 9或等效指令CONFIGROOT来访问它。事实上,特殊的TVM指令CONFIGPARAMCONFIGOPTPARAM将前述操作与字典查找结合起来,通过其索引返回任何配置参数。我们推荐参考TVM文档以获取更多关于这些指令的详细信息。这里相关的是所有配置参数都可以从所有智能合约(主链或分片链)中轻松访问,并且智能合约可以检查并使用它们来执行特定检查。例如,智能合约可能会从配置参数中提取工作链数据存储价格,以计算存储用户提供数据的价格。

配置参数的值不是任意的。实际上,如果配置参数索引i为非负,则此参数的值必须是TL-B类型(ConfigParam i)的有效值。验证者强制执行此限制,不会接受对非负索引的配置参数的更改,除非它们是相应TL-B类型的有效值。

因此,此类参数的结构在源文件crypto/block/block.tlb中定义,其中为不同的i值定义了(ConfigParam i)。例如,

_ config_addr:bits256 = ConfigParam 0;
_ elector_addr:bits256 = ConfigParam 1;
_ dns_root_addr:bits256 = ConfigParam 4;  // root TON DNS resolver

capabilities#c4 version:uint32 capabilities:uint64 = GlobalVersion;
_ GlobalVersion = ConfigParam 8;  // all zero if absent

我们看到配置参数#8包含一个没有引用且恰好有104个数据位的cell。前四位必须是11000100,然后存储32位当前启用的“全局版本”,随后是对应当前启用能力的64位整数标志。所有配置参数的更详细描述将在TON区块链文档的附录中提供;目前,可以检查crypto/block/block.tlb中的TL-B方案并检查验证者源代码中不同参数的使用方式。

与具有非负索引的配置参数相反,具有负索引的配置参数可以包含任意值。至少,验证者不会对其值强加任何限制。因此,它们可用于存储重要信息(例如,某些智能合约必须开始操作的Unix时间),该信息对于块生成不是关键,但被一些基本智能合约使用。

2. 更改配置参数

我们已经解释了当前配置参数的值是如何存储在主链状态的特殊部分中的。它们是如何更改的?

事实上,主链中有一个特殊的智能合约称为配置智能合约。其地址由ConfigParams中的config_addr字段确定,我们之前已经描述过了。其数据中的第一个cell引用必须包含所有配置参数的最新副本。当生成新的主链区块时,会通过其地址config_addr查找配置智能合约,并从其数据的第一个cell引用中提取新的配置字典。在进行一些有效性检查后(例如,验证具有非负32位索引i的任何值确实是TL-B类型(ConfigParam i)的有效值),验证者将此新配置字典复制到包含ConfigParams的主链部分。在创建所有交易之后执行此操作,因此只检查配置智能合约中的新配置字典的最终版本。如果有效性检查失败,则“真实”的配置字典保持不变。通过这种方式,配置智能合约无法安装无效的配置参数值。如果新配置字典与当前配置字典一致,则不执行检查也不做更改。

通过这种方式,所有配置参数的更改都由配置智能合约执行,其代码决定更改配置参数的规则。当前,配置智能合约支持两种更改配置参数的模式:

  1. 通过由特定私钥签名的外部消息,该私钥对应于存储在配置智能合约数据中的公钥。这是公共测试网和可能由一个实体控制的较小私有测试网络所采用的方法,因为它使运营商能够轻松更改任何配置参数的值。请注意,这个公钥可以通过一个由旧密钥签名的特殊外部消息更改,如果它被更改为零,则此机制被禁用。因此,可以在启动后立即进行微调,然后永久禁用它。
  2. 通过创建“配置提案(configuration proposals)”,然后由验证者对其投票或反对。通常,配置提案必须在一个轮次中收集超过3/4的所有验证者(按权重)的投票,并且不仅在一个轮次中,而且在几个轮次中(即,连续几组验证者必须确认提议的参数更改)。这是TON区块链主网将采用的分布式治理机制。

我们希望更详细地描述第二种更改配置参数的方式。

3. 创建配置提案

新的配置提案包含以下数据:

  • 要更改的配置参数的索引
  • 配置参数的新值(或Null,如果要删除)
  • 提案的过期Unix时间
  • 标志位提案是关键还是非关键
  • 可选的旧值哈希,带有当前值的cell哈希(仅当当前值具有指定哈希时,提案才能被激活)

任何在主链上拥有钱包的人都可以创建新的配置提案,前提是他支付足够的费用。但是,只有验证者可以对现有的配置提案投票或反对。

请注意,有关键普通配置提案。关键配置提案可以更改任何配置参数,包括所谓的关键配置参数之一(关键配置参数列表存储在配置参数#10中,它本身是关键的)。然而,创建关键配置提案的成本更高,通常需要在更多轮次中收集更多验证者的投票(普通和关键配置提案的确切投票要求存储在关键配置参数#11中)。另一方面,普通配置提案更便宜,但它们不能更改关键配置参数。

为了创建新的配置提案,首先必须生成一个包含提议的新值的BoC(cell包)文件。这样做的确切方式取决于要更改的配置参数。例如,如果我们想创建包含UTF-8字符串"TEST"(即0x54455354)的参数-239,我们可以如下创建config-param-239.boc:调用Fift,然后输入

<b "TEST" $, b> 2 boc+>B "config-param-239.boc" B>file
bye

结果,将创建一个21字节的文件config-param-239.boc,包含所需值的序列化。

对于更复杂的情况,尤其是对于具有非负索引的配置参数,这种简单的方法不容易适用。我们建议使用create-state(在构建目录中作为crypto/create-state可用)而不是fift,并复制和编辑源文件crypto/smartcont/gen-zerostate.fifcrypto/smartcont/CreateState.fif的适当部分,通常用于创建TON区块链的零状态(对应于其他区块链架构的“创世块”)。

例如,考虑配置参数#8,其中包含当前启用的全局区块链版本和能力:

capabilities#c4 version:uint32 capabilities:uint64 = GlobalVersion;
_ GlobalVersion = ConfigParam 8;

我们可以通过运行轻客户端并输入getconfig 8来检查其当前值:

> getconfig 8
...
ConfigParam(8) = (
  (capabilities version:1 capabilities:6))

x{C4000000010000000000000006}

现在假设我们想要启用位#3+8)表示的能力,即capReportVersion(启用时,此能力会迫使所有 collator 在其生成的块头中报告其支持的版本和能力)。因此,我们想要version=1capabilities=14。在这个例子中,我们仍然可以猜测正确的序列化并直接通过Fift创建BoC文件。

x{C400000001000000000000000E} s>c 2 boc+>B "config-param8.boc" B>file

(结果创建了一个包含所需值的30字节文件config-param8.boc。)

然而,在更复杂的情况下,这可能不是一个选项,所以让我们以不同的方式做这个例子。也就是说,我们可以检查源文件crypto/smartcont/gen-zerostate.fifcrypto/smartcont/CreateState.fif中的相关部分。

// version capabilities --
{ <b x{c4} s, rot 32 u, swap 64 u, b> 8 config! } : config.version!
1 constant capIhr
2 constant capCreateStats
4 constant capBounceMsgBody
8 constant capReportVersion
16 constant capSplitMergeTransactions

// version capabilities
1 capCreateStats capBounceMsgBody or capReportVersion or config.version!

我们看到,config.version!没有最后的8 config!实际上就是我们需要的,所以我们可以创建一个临时Fift脚本,例如,create-param8.fif

#!/usr/bin/fift -s
"TonUtil.fif" include

1 constant capIhr
2 constant capCreateStats
4 constant capBounceMsgBody
8 constant capReportVersion
16 constant capSplitMergeTransactions
{ <b x{c4} s, rot 32 u, swap 64 u, b> } : prepare-param8

// create new value for config param #8
1 capCreateStats capBounceMsgBody or capReportVersion or prepare-param8
// check the validity of this value
dup 8 is-valid-config? not abort"not a valid value for chosen configuration parameter"
// print
dup ."Serialized value = " <s csr.
// save into file provided as first command line argument
2 boc+>B $1 tuck B>file
."(Saved into file " type .")" cr

现在,如果我们运行fift -s create-param8.fif config-param8.boc或者更好地从构建目录运行crypto/create-state -s create-param8.fif config-param8.boc,我们看到以下输出:

Serialized value = x{C400000001000000000000000E}
(Saved into file config-param8.boc)

我们获得与之前相同内容的30字节文件config-param8.boc

一旦我们有了一个包含配置参数所需值的文件,我们就调用目录crypto/smartcont中找到的脚本create-config-proposal.fif,带有适当的参数。同样,我们建议使用create-state(在构建目录中作为crypto/create-state可用)而不是fift,因为它是Fift的一个特殊扩展版本,能够进行更多与区块链相关的有效性检查:

$ crypto/create-state -s create-config-proposal.fif 8 config-param8.boc -x 1100000


Loading new value of configuration parameter 8 from file config-param8.boc
x{C400000001000000000000000E}

Non-critical configuration proposal will expire at 1586779536 (in 1100000 seconds)
Query id is 6810441749056454664 
resulting internal message body: x{6E5650525E838CB0000000085E9455904_}
 x{F300000008A_}
  x{C400000001000000000000000E}

B5EE9C7241010301002C0001216E5650525E838CB0000000085E9455904001010BF300000008A002001AC400000001000000000000000ECD441C3C
(a total of 104 data bits, 0 cell references -> 59 BoC data bytes)
(Saved to file config-msg-body.boc)

我们获得了一个要从主链上任何(钱包)智能合约以适量的Toncoin发送到配置智能合约的内部消息的正文。配置智能合约的地址可以通过在轻客户端中输入getconfig 0获得:

> getconfig 0
ConfigParam(0) = ( config_addr:x5555555555555555555555555555555555555555555555555555555555555555)
x{5555555555555555555555555555555555555555555555555555555555555555}

我们看到配置智能合约的地址是-1:5555...5555。通过运行此智能合约的适当get方法,我们可以找出创建此配置提案所需的付款金额:

> runmethod -1:5555555555555555555555555555555555555555555555555555555555555555 proposal_storage_price 0 1100000 104 0

arguments:  [ 0 1100000 104 0 75077 ] 
result:  [ 2340800000 ] 
remote result (not to be trusted):  [ 2340800000 ]

get方法proposal_storage_price的参数是关键标志位(本例中为0),此提案将处于活动状态的时间间隔(1.1百万秒),数据中的位总数(104)和cell引用(0)。后两个数量可以在create-config-proposal.fif的输出中看到。

我们看到,创建此提案需要支付2.3408 Toncoin。最好添加至少1.5 Tonoin到消息中以支付处理费,所以我们打算发送4 Toncoin连同请求(所有多余的Toncoin将退回)。现在我们使用wallet.fif(或我们正在使用的钱包对应的Fift脚本)从我们的钱包向配置智能合约创建一个携带4 Toncoin和config-msg-body.boc中的正文的转账。这通常看起来像:

$ fift -s wallet.fif my-wallet -1:5555555555555555555555555555555555555555555555555555555555555555 31 4. -B config-msg-body.boc

Transferring GR$4. to account kf9VVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVQft = -1:5555555555555555555555555555555555555555555555555555555555555555 seqno=0x1c bounce=-1 
Body of transfer message is x{6E5650525E835154000000085E9293944_}
 x{F300000008A_}
  x{C400000001000000000000000E}

signing message: x{0000001C03}
 x{627FAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA773594000000000000000000000000000006E5650525E835154000000085E9293944_}
  x{F300000008A_}
   x{C400000001000000000000000E}

resulting external message: x{89FE000000000000000000000000000000000000000000000000000000000000000007F0BAA08B4161640FF1F5AA5A748E480AFD16871E0A089F0F017826CDC368C118653B6B0CEBF7D3FA610A798D66522AD0F756DAEECE37394617E876EFB64E9800000000E01C_}
 x{627FAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA773594000000000000000000000000000006E5650525E835154000000085E9293944_}
  x{F300000008A_}
   x{C400000001000000000000000E}

B5EE9C724101040100CB0001CF89FE000000000000000000000000000000000000000000000000000000000000000007F0BAA08B4161640FF1F5AA5A748E480AFD16871E0A089F0F017826CDC368C118653B6B0CEBF7D3FA610A798D66522AD0F756DAEECE37394617E876EFB64E9800000000E01C010189627FAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA773594000000000000000000000000000006E5650525E835154000000085E9293944002010BF300000008A003001AC400000001000000000000000EE1F80CD3
(Saved to file wallet-query.boc)

现在我们通过轻客户端发送外部消息wallet-query.boc

> sendfile wallet-query.boc
....
external message status is 1

等待一段时间后,我们可以检查我们钱包的传入消息以检查来自配置智能合约的响应消息,

> runmethod -1:5555555555555555555555555555555555555555555555555555555555555555 list_proposals
...
arguments:  [ 107394 ] 
result:  [ ([64654898543692093106630260209820256598623953458404398631153796624848083036321 [1586779536 0 [8 C{FDCD887EAF7ACB51DA592348E322BBC0BD3F40F9A801CB6792EFF655A7F43BBC} -1] 112474791597373109254579258586921297140142226044620228506108869216416853782998 () 864691128455135209 3 0 0]]) ] 
remote result (not to be trusted):  [ ([64654898543692093106630260209820256598623953458404398631153796624848083036321 [1586779536 0 [8 C{FDCD887EAF7ACB51DA592348E322BBC0BD3F40F9A801CB6792EFF655A7F43BBC} -1] 112474791597373109254579258586921297140142226044620228506108869216416853782998 () 864691128455135209 3 0 0]]) ] 
... caching cell FDCD887EAF7ACB51DA592348E322BBC0BD3F40F9A801CB6792EFF655A7F43BBC

我们可以看到,在所有活动配置建议列表中,正好有一个条目是由配对代表的。

[6465...6321 [1586779536 0 [8 C{FDCD...} -1] 1124...2998 () 8646...209 3 0 0]]

第一个数字 6465...6321 是配置建议的唯一标识符,等于其 256 位散列值。这对数字的第二个部分是一个元组,用于描述该配置建议的状态。元组的第一个分量是配置建议的 Unix 到期时间(1586779546)。第二个分量(0)是临界标志。接下来是配置建议本身,由三元组 [8 C{FDCD...} -1] 描述,其中 8 是要修改的配置参数的索引,C{FDCD...} 是包含新值的 cell (由该 cell 的哈希值表示),-1 是该参数旧值的可选哈希值(-1 表示未指定该哈希值)。接下来我们会看到一个大数字1124...2998,代表当前验证者集的标识符,然后是一个空列表(),代表迄今为止为该提案投过票的所有当前活跃验证者集,然后是weight_remaining,等于8646...209--如果该提案在这一轮还没有收集到足够的验证者票数,这个数字就是正数,否则就是负数。然后我们看到三个数字:3 0 0.这些数字分别是 rounds_remaining (该提案最多能存活三轮,即当前验证者集的变化)、 wins(该提案收集到的验证者票数超过所有验证者权重的 3/4 的轮数)和 losses(该提案未能收集到所有验证者票数的 3/4 的轮数)。

第一个数字6465..6321是配置提案的唯一标识符,等于其256位哈希。这对的第二个组成部分是一个元组,描述了此配置提案的状态。此元组的第一个组成部分是配置提案的过期Unix时间(1586779546)。第二个组成部分(0)是关键性标志。接下来是配置提案本身,由三元组[8 C{FDCD...} -1]描述,其中8是要修改的配置参数索引,C{FDCD...}是带有新值的cell(由此cell的哈希表示),-1是此参数旧值的可选哈希(-1表示未指定此哈希)。接下来我们看到一个大数字1124...2998,表示当前验证者集的标识符,然后是一个空列表(),表示到目前为止已经投票支持此提案的所有当前活跃验证者的集合,然后是weight_remaining等于8646...209 - 一个正数,如果提案在本轮中还没有收集到足够的验证者投票,则为负数。然后我们看到三个数字:3 0 0。这些数字分别是rounds_remaining(此提案最多在三轮中存活,即,当前验证者集更换次数),wins(提案在一轮中收集到超过3/4所有验证者的投票次数)和losses(提案未能在一轮中收集到3/4所有验证者的投票次数)。

> dumpcell FDC
C{FDCD887EAF7ACB51DA592348E322BBC0BD3F40F9A801CB6792EFF655A7F43BBC} =
  x{C400000001000000000000000E}

我们看到该值为 x{C400000001000000000000000E},这确实是我们嵌入到配置建议中的值。我们甚至可以要求精简版客户端将 Cell 显示为 TL-B 类型的值(ConfigParam 8)。

> dumpcellas ConfigParam8 FDC
dumping cells as values of TLB type (ConfigParam 8)
C{FDCD887EAF7ACB51DA592348E322BBC0BD3F40F9A801CB6792EFF655A7F43BBC} =
  x{C400000001000000000000000E}
(
    (capabilities version:1 capabilities:14))

当我们考虑其他人创建的配置建议时,这一点尤其有用。

当我们考虑由其他人创建的配置提案时,这特别有用。

> runmethod -1:5555555555555555555555555555555555555555555555555555555555555555 get_proposal 64654898543692093106630260209820256598623953458404398631153796624848083036321
...
arguments:  [ 64654898543692093106630260209820256598623953458404398631153796624848083036321 94347 ] 
result:  [ [1586779536 0 [8 C{FDCD887EAF7ACB51DA592348E322BBC0BD3F40F9A801CB6792EFF655A7F43BBC} -1] 112474791597373109254579258586921297140142226044620228506108869216416853782998 () 864691128455135209 3 0 0] ]

我们得到了与之前基本相同的结果,但只针对一个配置方案,而且在开始时没有配置方案的标识符。

4.对配置提案进行表决

一旦创建了一个配置提案,它就应该在当前一轮以及随后的几轮(选出的验证者集)中获得当前所有验证者中 3/4 以上的投票(按权重,即按质押)。这样,更改配置参数的决定不仅必须获得当前验证者组的绝大多数同意,还必须获得随后几组验证者的绝大多数同意。

一旦创建了配置提案,它就应该在当前轮次中收集到超过3/4的当前验证者(按权重,即按股权)的投票,可能还要在几个后续轮次(选举的验证者集)中。通过这种方式,更改配置参数的决定必须得到不仅是当前验证者集,而且是几个后续验证者集的显著多数的批准。

  • 一个验证器的操作员会查找 "val-idx",即其验证器在当前验证器集合中的索引(基于 0),该索引存储在配置参数 "#34 "中。
  • 操作符会调用源代码树中目录 crypto/smartcont 中的特殊 Fift 脚本 config-proposal-vote-req.fif ,并将 val-idxconfig-proposal-id 作为参数:
    $ fift -s config-proposal-vote-req.fif -i 0 64654898543692093106630260209820256598623953458404398631153796624848083036321
    Creating a request to vote for configuration proposal 0x8ef1603180dad5b599fa854806991a7aa9f280dbdb81d67ce1bedff9d66128a1 on behalf of validator with index 0 
    566F744500008EF1603180DAD5B599FA854806991A7AA9F280DBDB81D67CE1BEDFF9D66128A1
    Vm90RQAAjvFgMYDa1bWZ-oVIBpkaeqnygNvbgdZ84b7f-dZhKKE=
    Saved to file validator-to-sign.req
  • 之后,投票请求必须由当前验证器的私钥签名,使用与验证器连接的validator-engine-console中的sign<validator-key-id> 566F744...28A1。这一过程与 Validator-HOWTO 中描述的参与验证器选举的过程类似,但这次必须使用当前激活的密钥。
  • 接下来,需要调用另一个脚本 config-proposal-signed.fif。它的参数与 config-proposal-req.fif 类似,但它需要两个额外的参数:用于签署投票请求的公钥的 base64 表示和签名本身的 base64 表示。同样,这与 Validator-HOWTO 中描述的过程非常相似。
  • 这样,就创建了包含内部信息正文的vote-msg-body.boc文件,其中包含对该配置提案的签名投票。
  • 之后,vote-msg-body.boc 必须从驻留在主链上的任何智能合约(通常,将使用验证者的控制智能合约)的内部消息中携带,以及少量的 Toncoin 用于处理(通常,1.5 Toncoin 就足够了)。这与验证器选举过程中使用的程序完全类似。这通常是通过运行来实现的:
$ fift -s wallet.fif my_wallet_id -1:5555555555555555555555555555555555555555555555555555555555555555 1 1.5 -B vote-msg-body.boc

(如果使用简单钱包来控制验证器),然后从精简版客户端发送生成的文件 wallet-query.boc

> sendfile wallet-query.boc

您可以监控从配置智能合约到控制智能合约的应答消息,以了解投票查询的状态。另外,您还可以通过配置智能合约的 get-method show_proposal 来查看配置建议的状态:

> runmethod -1:5555555555555555555555555555555555555555555555555555555555555555 get_proposal 64654898543692093106630260209820256598623953458404398631153796624848083036321
...
arguments:  [ 64654898543692093106630260209820256598623953458404398631153796624848083036321 94347 ] 
result:  [ [1586779536 0 [8 C{FDCD887EAF7ACB51DA592348E322BBC0BD3F40F9A801CB6792EFF655A7F43BBC} -1] 112474791597373109254579258586921297140142226044620228506108869216416853782998 (0) 864691128455135209 3 0 0] ]

这一次,对该配置建议投过票的验证器索引列表应该是非空的,而且应该包含你的验证器索引。在本例中,该列表为 (0),这意味着只有配置参数 #34 中索引为0的验证器投了票。如果列表足够大,提案状态中最后一个零的整数(3 0 0 中的第一个零)就会增加一个,表示该提案又赢了一次。如果获胜次数大于或等于配置参数 #11 中指示的值,则配置提案会被自动接受,提议的更改会立即生效。另一方面,当验证程序集发生变化时,已投票的验证程序列表将变为空,"轮数_剩余"("3 0 0 "中的3)的值将减1,如果该值变为负数,配置建议将被销毁。如果配置提案没有被销毁,也没有在这一轮中获胜,那么 "失败次数"("3 0 0 "中的第二个 0)就会增加。如果它大于配置参数 #11 中指定的值,那么配置方案就会被丢弃。 因此,所有在某一轮中未投票的验证者都默认投了反对票。

5.对配置提案进行表决的自动方式

validator-engine-consolecreateelectionbid 命令提供的参与验证选举的自动化类似,validator-enginevalidator-engine-console 提供了一种自动化的方法来执行上一节中解释的大部分步骤,生成一个 vote-msg-body.boc 以供控制钱包使用。为了使用这种方法,你必须将 Fift 脚本 config-proposal-vote-req.fifconfig-proposal-vote-signed.fif 安装到验证引擎用来查找 validator-elect-req.fifvalidator-elect-signed.fif 的同一目录下(如 Validator-HOWTO 第 5 节所解释)。之后,只需运行

    createproposalvote 64654898543692093106630260209820256598623953458404398631153796624848083036321 vote-msg-body.boc

在 validator-engine-console 中创建包含内部信息正文的 vote-msg-body.boc 以发送给配置智能合约。

6.升级配置智能合约和选举人智能合约的代码

配置智能合约本身的代码或选举人智能合约的代码可能需要升级。为此,将采用与上述相同的机制。新代码将被存储在一个值 cell 的唯一引用中,该值 cell 将被提议作为配置参数"-1000"(用于升级配置智能合约)或"-1001"(用于升级电子智能合约)的新值。这些参数自称是关键参数,因此需要大量验证者投票才能更改配置智能合约(这类似于通过一部新宪法)。我们预计,此类变更将首先在测试网络中进行测试,并在公共论坛上讨论拟议的变更,然后由每个验证者操作员决定投票赞成或反对拟议的变更。

可能会发生配置智能合约本身或选举智能合约的代码需要升级的情况。为此,使用上述相同的机制。新代码需存储在值cell的唯一引用中,并且这个值cell必须被提议作为配置参数 -1000(用于升级配置智能合约)或 -1001(用于升级选举智能合约)的新值。这些参数被视为关键,因此需要很多验证者的票来更改配置智能合约(这类似于采纳新宪法)。我们期望这样的更改首先在测试网中进行测试,并在每个验证者操作员决定投票赞成或反对所提议的更改之前,在公共论坛中讨论所提议的更改。

或者,关键配置参数 0(配置智能合约的地址)或 1(选举智能合约的地址)可以更改为其他值,这些值必须对应于已经存在且正确初始化的智能合约。特别是,新的配置智能合约必须在其持久数据的第一个引用中包含一个有效的配置字典。由于正确转移更改数据(例如活跃配置提案的列表,或验证者选举的前后参与者列表)在不同的智能合约之间并不容易,所以在多数情况下,升级现有智能合约的代码而不是更改配置智能合约地址更为合适。