Wallet-Dokumentation

Ein Ergo-Knoten bietet eine integrierte Wallet zum Speichern von privaten Schlüsseln und zum Signieren von Transaktionen. Im Folgenden wird beschrieben, wie Sie Ihre Ergo-Wallet einrichten und schützen können.

Die Wallet verwendet den BIP39-Standard, um einen Seed aus einem mnemonischen Satz zu generieren, der dann verwendet wird, um die privaten Schlüssel gemäß dem BIP32-Standard (Hierarchical Deterministic Wallets) zu generieren. Sie können Ihren eigenen mnemonischen Satz aus den Wörtern einer dieser Wortlisten verwenden, wenn Sie möchten.
Die zulässigen Satzlängen sind 12, 15, 18, 21, 24, die jeweils 128, 160, 192, 224, 256 Bits Sicherheit repräsentieren. Um eine Wallet mit einem solchen Mnemonik zu initialisieren, sollten Sie den API-Endpunkt wallet/restore verwenden.
Es ist jedoch viel sicherer, das vom Wallet generierte Mnemonik zu verwenden.

In diesem Stadium können alle Interaktionen mit der Wallet nur über die REST-API des Knotens erfolgen. Bitte stellen Sie sicher, dass Sie einen API-Schlüssel festgelegt haben in Ihrem Knoten, bevor Sie die nächsten Schritte ausführen.

Konfigurieren der Wallet

Die Wallet wird über die Konfigurationsdatei des Knotens konfiguriert. Im Folgenden sind die Konfigurationsparameter aufgeführt, auf die Sie achten sollten, wenn Sie die Wallet zum ersten Mal konfigurieren:

• ergo.wallet.seedStrengthBits - Bit-Länge eines Seeds, falls er vom Knoten generiert wird. Hinweis: Je stärker der Seed, desto länger ist die Länge des mnemonischen Satzes. Optionen: 128, 160, 192, 224, 256
• ergo.wallet.secretStorage.secretDir - Verzeichnis, in dem das Geheimnis in verschlüsselter Form gespeichert wird
• ergo.wallet.mnemonicPhraseLanguage - Sprache, die im mnemonischen Satz verwendet werden soll. Optionen: "chinese_simplified", "chinese_traditional", "english", "french", "italian", "japanese", "korean", "spanish"

Verwendung der Wallet zum ersten Mal

Die Wallet muss über die REST-API initialisiert werden, wenn der Knoten zum ersten Mal ausgeführt wird. Hier stehen zwei Optionen zur Verfügung:

1. Initialisieren Sie sie von Grund auf (der Seed wird vom Knoten generiert), indem Sie eine POST-Anfrage an /wallet/init mit den Daten body: {"pass": "123", "mnemonicPass": "abc"} senden. Vergessen Sie nicht, den mnemonischen Satz zu speichern, mit dem der Knoten antwortet. (Hinweis: Der Parameter mnemonicPass im Anfragekörper ist optional und wird zum Schutz des mnemonischen Satzes verwendet).
2. Stellen Sie die Wallet aus einem vorhandenen Seed wieder her. Sie müssen Ihren mnemonischen Satz angeben, wenn Sie diese Option verwenden. Dies geschieht, indem Sie eine POST-Anfrage an /wallet/restore mit den Daten body: {"pass": "123", "mnemonic": "abandon abandon ...", "mnemonicPass": "abc"} senden (Hinweis: Das Feld mnemonicPass ist nur erforderlich, wenn Ihr mnemonischer Satz bei der Erstellung durch ein zusätzliches Passwort geschützt wurde).

Entsperren der Wallet

Nach der Initialisierung und vor jeder Verwendung muss die Wallet durch eine POST-Anfrage an /wallet/unlock mit den Daten body: {"pass": "123"} entsperrt werden. (Hinweis: Verwenden Sie das Passwort, das Sie in der Initialisierungsphase gewählt haben)

Sie müssen diesen Schritt jedes Mal ausführen, wenn der Knoten neu gestartet oder die Wallet gesperrt wird.
Insbesondere muss die Wallet für die folgenden Operationen entsperrt werden:

• Verwendung des internen Miners
• Signieren von Transaktionen
• Verfolgen von Boxen

Sperren der Wallet

Eine Wallet wird nach einiger Zeit automatisch gesperrt, was bedeutet, dass alle derzeit geladenen Geheimnisse aus dem Speicher gelöscht werden. Sie können auch die REST-API verwenden, um die Wallet zu sperren, indem Sie eine GET-Anfrage an /wallet/lock senden.
Es wird empfohlen, die Wallet zu sperren, wenn sie nicht verwendet wird.
Nach dem Sperren müssen Sie die Wallet entsperren, um sie erneut zu verwenden.

Verwalten von Schlüsseln

Eine Wallet implementiert BIP32 ("Hierarchical deterministic wallets"). Wenn die Wallet initialisiert wird, wird nur der Root-Schlüssel erstellt.
Um ein zusätzliches Schlüsselpaar zu erzeugen, das einem bestimmten Ableitungsweg entspricht (Methode: POST, Anfragekörper: {"derivationPath": "m/1/2"}), kann die API-Route /wallet/deriveKey verwendet werden.
Um einfach ein zusätzliches Schlüsselpaar zu erstellen, verwenden Sie die API-Route /wallet/deriveNextKey (Methode: GET).