릴레이어 계정 주소 업데이트

현 메뉴얼은 다음 중 하나에서 파생된 새 계정으로 릴레이어 계정을 업데이트하는 과정을 안내합니다:

• 일반 텍스트 개인 키

• AWS KMS 키

현재 릴레이어 클라이언트 버전에 따라 마이그레이션 절차가 다릅니다. 클라이언트 버전을 확인하려면 다음 명령어를 실행합니다:

./bifrost-relayer --version

출력 예시:

bifrost-relayer 2.1.1-1b4f8ca012b

1. 릴레이어 클라이언트 버전 v2.1.1 미만

1.1. 바이너리 업데이트

릴레이어 계정을 업데이트하려면 아래 단계에 따라 릴레이어 클라이언트를 최신 버전으로 업데이트합니다:

1단계:

진행하기 전에 이전 bifrost-relayer 바이너리 파일을 제거하거나 백업합니다.

rm <PATH_TO_BIFROST_RELAYER_BINARY>

2단계:

같은 경로에 최신 버전의 bifrost-relayer를 설치하고 필요한 권한을 업데이트합니다. (참고: 경로가 변경된 경우, Systemd 설정 파일도 그에 맞게 업데이트해야 합니다)

wget "https://github.com/bifrost-platform/bifrost-relayer.rs/releases/latest/download/bifrost-relayer"
chmod +x bifrost-relayer

1.2. 설정 업데이트

업데이트를 진행하기 전에 실행 중인 릴레이어를 먼저 중지해야 합니다. 다음 명령어를 실행하여 중지합니다:

# 작동하지 않으면(예: 권한 거부) 처음에 sudo를 추가하여 재실행합니다
systemctl stop bifrost-relayer.service

서명자를 지정하고 설정하는 방법이 변경되었습니다. 이전에는 다음과 같이 설정했습니다:

system:
  private_key: "0xxxx...xxx"

이제 설정이 변경되어 system 섹션에서 개인 키가 제거되었습니다. 대신, signer_config를 명시적으로 지정해야 합니다. 이는 다음 중 하나를 포함할 수 있습니다:

• 일반 텍스트 개인 키

• AWS KMS 키

⚠️ 중요: 이 단계에서는 업데이트를 진행하기 위해 이전에 사용한 개인 키를 입력해야 합니다.

업데이트된 설정 형식은 다음과 같습니다:

system:
  #-----> ❌ 개인 키가 여기서 제거됩니다

signer_config:
  - private_key: "0xxxx...xxx"
  # ---> ⚠️ 중요: 이전에 사용한 개인 키를 그대로 입력합니다

이제 릴레이어 계정을 업데이트하기 위한 두 가지 옵션이 있습니다:

• 일반 텍스트 개인 키로 파생된 새 계정

  • 릴레이어가 메시지나 트랜잭션에 서명해야 할 때마다 이 키를 서명에 사용합니다.

• AWS KMS 키로 파생된 새 계정

  • 릴레이어가 메시지나 트랜잭션에 서명해야 할 때마다 서명 요청을 설정된 AWS KMS에 위임하여 안전한 하드웨어 기반 키 관리를 보장합니다.

  • 🚨 보안 강화를 위해 AWS KMS를 사용하는 것을 적극 권장합니다.

보안 요구 사항에 가장 적합한 옵션을 선택하고 해당 단계를 따릅니다.

1.2.1. 옵션 1: 개인 키 파생

개인 키에서 파생된 새 계정으로 릴레이어 계정을 업데이트하려면, config.yaml 파일의 signer_config 섹션에 새 키를 추가하기만 하면 됩니다.

• ⚠️ 중요: 이 단계에서는 업데이트를 진행하기 위해 이전에 사용한 개인 키를 유지해야 합니다.

signer_config:
  - private_key: "0xxxx...xxx" # ---> 현재 개인 키를 그대로 유지합니다
  - private_key: "0xxxx...xxx" # ---> 새 개인 키를 추가합니다

이제 모든 준비가 끝났습니다. 릴레이어를 재시작합니다.

# 작동하지 않으면(예: 권한 거부) 처음에 sudo를 추가하여 재실행합니다
systemctl restart bifrost-relayer.service

성공적으로 다시 시작되면, 섹션 #3을 따라 온체인 계정 업데이트를 요청합니다.

1.2.2. 옵션 2: AWS KMS 키 파생

AWS KMS 키에서 파생된 새 계정으로 릴레이어 계정을 업데이트하려면, config.yaml 파일의 signer_config 섹션에 새 키 ID를 추가하기만 하면 됩니다.

• ⚠️ 중요: 이 단계에서는 업데이트를 진행하기 위해 이전에 사용한 개인 키를 유지해야 합니다.

signer_config:
  - private_key: "0xxxx...xxx" # ---> 현재 개인 키를 그대로 유지합니다
  - kms_key_id: "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" # ---> 새 AWS KMS 키 ID를 추가합니다

이제 모든 준비가 끝났습니다. 릴레이어를 재시작합니다.

# 작동하지 않으면(예: 권한 거부) 처음에 sudo를 추가하여 재실행합니다
systemctl restart bifrost-relayer.service

성공적으로 다시 시작되면, 섹션 #3을 따라 온체인 계정 업데이트를 요청합니다.

2. Relayer 클라이언트 버전 v2.1.1 이상

2.1. 바이너리 업데이트

릴레이어 계정을 업데이트하려면 아래 단계에 따라 릴레이어 클라이언트를 최신 버전으로 업데이트합니다:

1단계:

진행하기 전에 이전 bifrost-relayer 바이너리 파일을 제거하거나 백업합니다.

rm <PATH_TO_BIFROST_RELAYER_BINARY>

2단계:

같은 경로에 최신 버전의 bifrost-relayer를 설치하고 필요한 권한을 업데이트합니다. (참고: 경로가 변경된 경우, Systemd 설정 파일도 그에 맞게 업데이트해야 합니다)

wget "https://github.com/bifrost-platform/bifrost-relayer.rs/releases/latest/download/bifrost-relayer"
chmod +x bifrost-relayer

2.2. 설정 업데이트

이제 릴레이어 계정을 업데이트하기 위한 두 가지 옵션이 있습니다:

• 일반 텍스트 개인 키로 파생된 새 계정

  • 릴레이어가 메시지나 트랜잭션에 서명해야 할 때마다 이 키를 서명에 사용합니다.

• AWS KMS 키로 파생된 새 계정

  • 릴레이어가 메시지나 트랜잭션에 서명해야 할 때마다 서명 요청을 설정된 AWS KMS에 위임하여 안전한 하드웨어 기반 키 관리를 보장합니다.

  • 🚨 보안 강화를 위해 AWS KMS를 사용하는 것을 적극 권장합니다.

보안 요구 사항에 가장 적합한 옵션을 선택하고 해당 단계를 따릅니다.

2.2.1. 옵션 1: 개인 키 파생

개인 키에서 파생된 새 계정으로 릴레이어 계정을 업데이트하려면, config.yaml 파일의 signer_config 섹션에 새 키를 추가하기만 하면 됩니다.

• ⚠️ 중요: 이 단계에서는 업데이트를 진행하기 위해 이전에 사용한 개인 키 또는 AWS KMS 키 ID를 유지해야 합니다.

signer_config:
  - private_key: "0xxxx...xxx" # --> 현재 개인 키 또는 AWS KMS 키 ID를 그대로 유지합니다
  - private_key: "0xxxx...xxx" # --> 새 개인 키를 추가합니다

이제 모든 준비가 끝났습니다. 릴레이어를 재시작합니다.

# 작동하지 않으면(예: 권한 거부) 처음에 sudo를 추가하여 재실행합니다
systemctl restart bifrost-relayer.service

성공적으로 다시 시작되면, 섹션 #3을 따라 온체인 계정 업데이트를 요청합니다.

2.2.2. 옵션 2: AWS KMS 키 파생

AWS KMS 키에서 파생된 새 계정으로 릴레이어 계정을 업데이트하려면, config.yaml 파일의 signer_config 섹션에 새 키 ID를 추가하기만 하면 됩니다.

• ⚠️ 중요: 이 단계에서는 업데이트를 진행하기 위해 이전에 사용한 개인 키 또는 AWS KMS 키 ID를 유지해야 합니다.

signer_config:
  - private_key: "0xxxx...xxx" # ---> 현재 개인 키를 그대로 유지합니다
  - kms_key_id: "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" # ---> 새 AWS KMS 키 ID를 추가합니다

이제 모든 준비가 끝났습니다. 릴레이어를 재시작합니다.

# 작동하지 않으면(예: 권한 거부) 처음에 sudo를 추가하여 재실행합니다
systemctl restart bifrost-relayer.service

성공적으로 다시 시작되면, 섹션 #3을 따라 온체인 계정 업데이트를 요청합니다.

3. 계정 업데이트 요청

3.1. 사전 준비사항

이제 바이프로스트 네트워크에 계정 업데이트를 요청해야 합니다. Polkadot.js 앱 페이지를 통해 익스트린식(extrinsic)을 전송하여 간단히 수행할 수 있습니다.

페이지에 들어가면 먼저 검증자(validator)의 컨트롤러(controller) 계정을 페이지에 등록해야 합니다. 컨트롤러 계정을 설정하려면 이 메뉴얼을 따릅니다.

진행하기 전에 새 릴레이어 계정이 올바르게 설정되었고 크로스체인 작업을 수행할 충분한 자금이 있는지 확인합니다.

• ⚠️ 참고: 현재 계정은 계속 운영 자금이 필요하므로 현재 계정에서 전체 잔액을 이전할 필요가 없습니다.

3.2. 익스트린식 전송: setRelayer()

이제 릴레이어 계정 업데이트 요청을 보내려면 다음 단계를 순서대로 진행합니다.

1. 먼저 polkadot.js 웹 페이지에 접속하여 익스트린식(extrinsics) 탭으로 이동합니다. 사전에 컨트롤러 계정이 polkadot.js에 등록되어 있어야 합니다.

2. 자신의 컨트롤러 계정을 선택합니다.

3. "relayManager" 팔렛 (pallet)을 선택합니다.

4. "setRelayer()" 익스트린식 (extrinsic)을 선택합니다.

5. new 매개변수를 새로운 계정으로 설정합니다.

6. "트랜잭션 제출 (Submit Transaction)" 버튼을 클릭하고 비밀번호를 입력하여 서명함으로써 트랜잭션을 전송합니다.

익스트린식이 성공적으로 실행되고 블록에 포함되면, 계정 교체는 다음 스테이킹 라운드에 적용됩니다. 익스플로러 페이지에서 남은 스테이킹 라운드 시간을 확인할 수 있습니다.

3.3. 스테이킹 라운드 업데이트 이후

현재 스테이킹 라운드가 종료되면 릴레이어 계정이 성공적으로 교체됩니다. 업데이트가 성공적인지 확인하려면:

1. 익스플로러 페이지로 이동합니다.

2. 새 계정이 정상적으로 트랜잭션을 전송하고 있는지 확인합니다.

정상 업데이트가 확인되면, config.yaml 파일에서 이전 개인 키 또는 AWS KMS 키 ID를 제거할 수 있습니다. 이를 통해 새 릴레이어 계정만 서명 트랜잭션에 사용되도록 보장합니다.

• ⚠️ 참고: 이제 이전 계정은 더 이상 어떤 작업도 수행하지 않으므로, 이전 계정의 전체 잔액을 새 계정으로 이전할 수 있습니다.