Siren - Lighthouse 用户界面

sigmaprime
发布于 2023-08-25 16:51
阅读 7

Lighthouse发布了其验证器管理UI（代号：Siren）的首个稳定版本。Siren通过连接到Lighthouse Beacon节点和Validator客户端，汇总有用的数据，展示节点和验证器的基本健康状况、验证器的性能以及状态，并简化了修改操作，如撤回验证器或修改其graffiti值。

**我们很高兴地宣布，Lighthouse 的验证器**
**管理 UI（代号：Siren）的第一个稳定版本已经发布！**

## Siren

Siren 是一个连接到 Lighthouse Beacon 节点和验证器客户端的接口，以便为最终用户聚合一些有用的数据，而无需太多的技术信息，这些信息可能来自 Grafana 仪表板。 特别是，Siren 旨在显示底层节点和验证器的基本健康状况、验证器的一般性能（及其状态），以及简化一些修改，例如撤回验证器或修改其 graffiti 值。

Siren v1.0.0 只是一个开始。 未来计划增加一些功能， 例如添加新的验证器（这将有助于存款并在运行时无缝地将验证器密钥添加到验证器客户端）、聚合的历史验证器指标（例如错过的/生成的总区块数），以及潜在的执行客户端集成以跟踪提款奖励。 理想情况下，未来的功能集将主要基于最终用户的需求，因此我们鼓励在 Siren 存储库 [sigp/siren](https://github.com/sigp/siren) 上提出功能请求。

因此，如果你正在使用 Lighthouse 运行验证器，我们鼓励你尝试一下！ 请记住，你可能需要向你的信标节点/验证器客户端添加一些额外的 CLI 标志，以便 Siren 连接到它们。

有关设置、配置和使用 Siren 的详细信息，请参阅 Lighthouse 书籍中的 [Siren 部分](https://lighthouse-book.sigmaprime.io/lighthouse-ui.html)， 帮助/支持可以在 [Lighthouse 的 **#ui-siren** 频道中找到](https://discord.gg/cyAszAh)。

虽然 Lighthouse 书籍中介绍了如何使用 Siren，但让我发布一些功能，以节省你点击上述链接的精力。

## 功能

#### 仪表板

该应用程序的主要部分是仪表板。 这是一个测试网上性能较差的信标节点示例。

![dash](https://img.learnblockchain.cn/2025/09/04/siren-dash.png)

它还有一个浅色主题...

![dash-light](https://img.learnblockchain.cn/2025/09/04/siren-dash-light.png)

此仪表板显示一些基本的节点健康指标，例如同步状态、连接的对等节点、正常运行时间、版本等。 它还包含一些通过参与率和落后区块数来指示整个网络健康状况的指标（落后区块数衡量自上次观察到区块以来已发生的槽位数）。 这也显示了验证器余额、以图形形式显示的余额简短历史记录、验证器状态以及验证器是否仍需要更新其 BLS 提款凭证的指示。 最后，仪表板还显示了运行信标节点的机器的总体健康状况，并在出现问题时提供一些有用的警报。

#### 验证器管理

验证器本身可以通过此仪表板进行管理。

![val-management](https://img.learnblockchain.cn/2025/09/04/val-management.png)

在这里，可以命名验证器，可以修改其 graffiti 值，可以更新 BLS 凭证，甚至可以
撤回验证器（请注意，Siren 不允许使用 BLS 凭证提款，以避免意外行为）。

验证器管理仪表板只是提供更多信息和功能来管理单个验证器。 如上所述，我们在此管理控制台中可以对验证器执行的操作的功能集将来可能会扩展。

#### 日志

我知道阅读本文的大多数人不会像我一样对日志感到兴奋，但我们确实将信标节点日志和验证器客户端日志集成到仪表板中，以供那些也喜欢盯着移动文本墙的人使用。

![logs](https://img.learnblockchain.cn/2025/09/04/logs.png)

主要出于性能原因，我们排除了 debug 和 trace 级别的日志。 如果有任何类型的错误或警告，它们将在此处显示，你应该获得关于哪里出错的指示（如果有的话）。 你可以在信标节点和验证器客户端日志之间进行选择，还可以进行一些基本的搜索。 作为一个附加功能，如果你是喜欢静态文本墙而不是移动文本墙的人，则可以关闭自动刷新。

#### 安全

必须说明 Siren 的安全模型以及用户应如何使用此软件。

Siren 连接到信标节点和验证器客户端的 HTTP API。
在这方面，它没有比任何可以访问这些 API 的人更多的权限/特权。 但是，用户的设置可能会更改，以便向 Siren 授予访问权限，即用户可能会将其 BN（信标节点）和 VC（验证器客户端）暴露给更广泛的网络，以便远程 Siren 可以访问以监视节点。 用户应注意以下几个主要事项。
首先，我们不建议将 BN 或 VC HTTP API 端口暴露给互联网。 我们建议它们仅在本地打开，然后通过其他方法远程访问，例如 VPN 或反向 ssh 隧道。 如果你在浏览器中使用 Siren，通常需要正确设置 CORS HTTP 标头。 我们的文档建议将 CORS 域设置为 "\*"，但应谨慎使用此设置，并且可以设置更具体的域来限制不必要的请求。

最后，也是最重要的一点，Siren 能够对你的验证器执行不可逆转的操作。 具体来说，Siren 可以撤回/退出你的验证器！！ 防止任何人执行此操作的主要安全机制是验证器客户端的 [api token](https://lighthouse-book.sigmaprime.io/api-vc-auth-header.html)。 这是在 VC 上执行任何操作所必需的密钥。 仅仅能够访问 HTTP API 是不够的。 启动 Siren 时，你必须输入此密钥才能访问 VC。 Siren 为你提供输入密码的选项，如果选择此选项，将对本地存储中的此 api token 进行加密。 这样，你要么需要记住 API token，要么记住你输入的密码。 如果你忘记了密码，你可以随时返回并重新输入 api token。 在执行危险操作（例如撤回验证器）时，Siren 需要此密钥或密码。 虽然这有助于缓解用户在计算机上运行 Siren 后，恶意攻击者决定过来撤回所有验证器的情况，但这并不能减轻此问题（因为 api-key 存储在浏览器的内存中，以便获取验证器指标/信息）。 因此，不应在公共计算机上或未经授权的参与者可能访问运行 Siren 的浏览器/应用程序的地方使用 Siren。

## 未来

Siren 的未来确实有一个粗略的路线图，但我们希望它主要由我们的用户指导，因此请随意体验，告诉我们你的想法，并随意提出功能请求，我们将尽力满足你的要求。

最后，应该说的是，如果没有 [Empire](https://empire.studio/) 的 Aqeel 的广泛而卓越的设计工作以及我们自己的 [Mavrick](https://github.com/rickimoore) 的长时间开发，Siren 就不可能完成。

>- 原文链接： [blog.sigmaprime.io/Siren...](https://blog.sigmaprime.io/Siren.html)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

我们很高兴地宣布，Lighthouse 的验证器 管理 UI（代号：Siren）的第一个稳定版本已经发布！

Siren

Siren 是一个连接到 Lighthouse Beacon 节点和验证器客户端的接口，以便为最终用户聚合一些有用的数据，而无需太多的技术信息，这些信息可能来自 Grafana 仪表板。特别是，Siren 旨在显示底层节点和验证器的基本健康状况、验证器的一般性能（及其状态），以及简化一些修改，例如撤回验证器或修改其 graffiti 值。

Siren v1.0.0 只是一个开始。未来计划增加一些功能，例如添加新的验证器（这将有助于存款并在运行时无缝地将验证器密钥添加到验证器客户端）、聚合的历史验证器指标（例如错过的/生成的总区块数），以及潜在的执行客户端集成以跟踪提款奖励。理想情况下，未来的功能集将主要基于最终用户的需求，因此我们鼓励在 Siren 存储库 sigp/siren 上提出功能请求。

因此，如果你正在使用 Lighthouse 运行验证器，我们鼓励你尝试一下！请记住，你可能需要向你的信标节点/验证器客户端添加一些额外的 CLI 标志，以便 Siren 连接到它们。

有关设置、配置和使用 Siren 的详细信息，请参阅 Lighthouse 书籍中的 Siren 部分，帮助/支持可以在 Lighthouse 的 #ui-siren 频道中找到。

虽然 Lighthouse 书籍中介绍了如何使用 Siren，但让我发布一些功能，以节省你点击上述链接的精力。

功能

仪表板

该应用程序的主要部分是仪表板。这是一个测试网上性能较差的信标节点示例。

它还有一个浅色主题...

此仪表板显示一些基本的节点健康指标，例如同步状态、连接的对等节点、正常运行时间、版本等。它还包含一些通过参与率和落后区块数来指示整个网络健康状况的指标（落后区块数衡量自上次观察到区块以来已发生的槽位数）。这也显示了验证器余额、以图形形式显示的余额简短历史记录、验证器状态以及验证器是否仍需要更新其 BLS 提款凭证的指示。最后，仪表板还显示了运行信标节点的机器的总体健康状况，并在出现问题时提供一些有用的警报。

验证器管理

验证器本身可以通过此仪表板进行管理。

在这里，可以命名验证器，可以修改其 graffiti 值，可以更新 BLS 凭证，甚至可以撤回验证器（请注意，Siren 不允许使用 BLS 凭证提款，以避免意外行为）。

验证器管理仪表板只是提供更多信息和功能来管理单个验证器。如上所述，我们在此管理控制台中可以对验证器执行的操作的功能集将来可能会扩展。

日志

主要出于性能原因，我们排除了 debug 和 trace 级别的日志。如果有任何类型的错误或警告，它们将在此处显示，你应该获得关于哪里出错的指示（如果有的话）。你可以在信标节点和验证器客户端日志之间进行选择，还可以进行一些基本的搜索。作为一个附加功能，如果你是喜欢静态文本墙而不是移动文本墙的人，则可以关闭自动刷新。

安全

必须说明 Siren 的安全模型以及用户应如何使用此软件。

Siren 连接到信标节点和验证器客户端的 HTTP API。在这方面，它没有比任何可以访问这些 API 的人更多的权限/特权。但是，用户的设置可能会更改，以便向 Siren 授予访问权限，即用户可能会将其 BN（信标节点）和 VC（验证器客户端）暴露给更广泛的网络，以便远程 Siren 可以访问以监视节点。用户应注意以下几个主要事项。首先，我们不建议将 BN 或 VC HTTP API 端口暴露给互联网。我们建议它们仅在本地打开，然后通过其他方法远程访问，例如 VPN 或反向 ssh 隧道。如果你在浏览器中使用 Siren，通常需要正确设置 CORS HTTP 标头。我们的文档建议将 CORS 域设置为 "*"，但应谨慎使用此设置，并且可以设置更具体的域来限制不必要的请求。

最后，也是最重要的一点，Siren 能够对你的验证器执行不可逆转的操作。具体来说，Siren 可以撤回/退出你的验证器！！防止任何人执行此操作的主要安全机制是验证器客户端的 api token。这是在 VC 上执行任何操作所必需的密钥。仅仅能够访问 HTTP API 是不够的。启动 Siren 时，你必须输入此密钥才能访问 VC。 Siren 为你提供输入密码的选项，如果选择此选项，将对本地存储中的此 api token 进行加密。这样，你要么需要记住 API token，要么记住你输入的密码。如果你忘记了密码，你可以随时返回并重新输入 api token。在执行危险操作（例如撤回验证器）时，Siren 需要此密钥或密码。虽然这有助于缓解用户在计算机上运行 Siren 后，恶意攻击者决定过来撤回所有验证器的情况，但这并不能减轻此问题（因为 api-key 存储在浏览器的内存中，以便获取验证器指标/信息）。因此，不应在公共计算机上或未经授权的参与者可能访问运行 Siren 的浏览器/应用程序的地方使用 Siren。