EOS账户权限

账户和权限

  • 钱包
  • 账户
  • 授权和权限
  • 其他
    • 默认账户配置(单个签名)
    • 多签名账户和自定义权限

帐户是存储在区块链中的人类可读标识符。 每个交易都根据配置的帐户权限对其权限进行评估。

每个已命名的权限都有一个阈值,必须满足该权限下签署的交易才能被视为有效的阈值。 交易

通过使用已经安装和解锁钱包的客户端来签署。 钱包是保护和利用你的密钥的软件。 这些密

钥可能授权也可能不授权区块链上的账户权限。

钱包

钱包是一个存储可能与账户有关的密匙的客户端。通常情况下,钱包有锁定和解锁两种状态并通过

一个高熵密码保护。EOSIO/eos库有一个名为cleos的命令行界面客户端,它与一个名为keosd

lite客户端进行交互,并且共同展示了钱包的这种模式。

账户

帐户是存储在区块链中的人类可读标识符。它可能属于一个个人或者组织,这取决于账户的权限配置,

需要账户才能将交易或将交易以其他方式推送到区块链。

授权和权限

权限确定是否授予任何给定的行为。

每个账户有两个默认的权限名称:

  • owner 象征着一个账户的所有权。 只有少数交易需要这种权力,但最值得注意的是对owner权力作 出任何改变的行为。 一般而言,建议所有者保持冷藏并且不与任何人共享。 owner可用于恢复可能已被 泄露的另一个权限。
  • active 用于转移资金,为生产者投票并进行其他高级账户更改。

除了默认权限之外,帐户还可拥有可用于进一步扩展帐户管理的自定义命名权限。 自定义权限非常灵活,并且

在实际应用中可以解决许多可能的用例。 这很大程度上取决于开发人员如何使用它们,以及采用什么约定(如果有的话)。

任何给定权限的权限可以分配给一个或多个public key或有效的account_name

其他

以下是所有上述概念的组合以及它们如何实际应用的一些例子。

默认账户配置(单个签名)

这是帐户在创建后的配置,它的owneractive权限只有一个key,两个key的权重都是1并且两个权限的阀值

都是1。对于账户的默认权限配置只需要单个签名来授权操作。

@bob 账户权限

权限

账户/key

权重

阀值

owner

1

EOS5EzTZZQQxdrDaJAPD9pDzGJZ5bj34HaAb8yuvjFHGWzqV25Dch

1

active

1

EOSh61chK8GbH4ukWcbom8HgK95AeUfP8MBPn7XRq8FeMBYYTgwmcX

1

@bob账户例子中, 这个表格展示了@bob's owner key有一个权重为1的权限,并且

进行操作需要的权限阀值为1.

要在所有者权限下推送交易,只有@bob需要使用其所有者密钥对交易进行签名,以使交易符合验证条件。

将此密钥存储在钱包中,然后使用cleos进行处理

多签名账户和自定义权限

以下示例是名为@multisig的虚构帐户的权限。 在这种情况下,两个用户被授权为虚构的@multisig帐户的owner

active,三个用户被授予权重不同的自定义publish权限。

@multisig 账户权限

权限

账户/key

权重

阀值

owner

2

@bob

1

@stacy

1

active

1

@bob

1

@stacy

1

publish

2

@bob

2

@stacy

2

EOS7Hnv4iBWo1pcEpP8JyFYCJLRUzYcXSqt.....

1

在这种情况下,需要权重阈值2来更改所有者权限级别,这意味着由于所有方都具有权重1,

因此所有用户都必须签署交易才能获得完全授权。

要发送交易需要active权限,阈值设置为1.这意味着只需要1个签名即可授权来自帐户active权限的操作。

还有一个名为publish的自定义命名权限。 为了这个示例,发布权限用于使用理论博客dApp将帖子发布到@multisig的博客。

发布权限的阈值为2,@bob@stacy的权重均为2,公钥的权重为1.这意味着@bob@stacy可以在没有额外签名的情况

下发布,而公钥需要额外签名才能在公共许可下进行授权操作。

因此,上述权限表意味着作为帐户所有者的@bob@stacy提升了与主持人或编辑者类似的权限。 尽管这个原始示例在可扩展性方面

有特别的限制,并不一定是一个好的设计,但它充分证明了EOS权限系统的灵活性。

此外,请注意上表中的权限是使用帐户名称和密钥设置的。乍一看这可能看起来微不足道,但它确实提出了一些额外的灵活性。

意见

  • @bob@stacy可以明确标识为此帐户的所有者.
  • 没有来自@bob@stacy的额外签名,公钥无法在发布权限下推送操作
  • @bob@stacy可以在发布权限下推送一个操作,而不需要任何额外的签名。

原文链接: https://eosfans.io/wiki/account-permission

原文链接:https://eosfans.io/wiki/account-permission

我来说两句

0 条评论
登录 后参与评论

相关文章

  • EOS Cleos 命令使用指南

    cleos包含所有命令的文档。有关cleos已知的所有命令的列表,只需简单地运行它,不带任何参数:

    EOS中文社区
  • EOSIO 转帐详解

    在EOS网络中存在两种货币,一种是EOS,还有一种是EOS网络中的代币。说到这里大家似乎有点疑惑,举个简单的例子,就好比ETH网络中的ETH,ETH网络中的其他...

    EOS中文社区
  • Android 6.0动态获取权限

    Android系统的市场占有率不断攀升,智能手机的全面普及。这也给恶意软件、木马程序滋生提供了丰富营养。这些恶意软件、木马程序会对用户的敏感数据进行读写操作,用...

    猴哥yuri
  • 数据库|权限管理

    用户对数据的库的访问以及对数据库对象的操作都体现在权限上,具有什么样的权限,就能执行什么样的操作。权限对于数据库来说至关重要,它是访问权限设置中的最后一道安全措...

    算法与编程之美
  • Mac环境下安装启动Tomcat

    JavaEdge
  • Linux安全权限

    之前说了Linux文件的权限区分,这次来说一说Linux的安全权限,不知道权限划分的可以移步《Linux权限详解》

    信安本原
  • mysql权限控制

    mysql权限控制 作为一名DBA,想必大家对MySQL中的权限都不陌生,MySQL中对于权限的控制分为三个层面:

    AsiaYe
  • Android 权限机制与适配经验

    本文主要分享了以下几个知识点的内容,1、Android 权限机制关键知识点;2、QQ 音乐对于权限的适配经验;3、近段时间以来遇到的一些 Android 权限方...

    QQ音乐技术团队
  • Android动态权限

    导语 随机聊需求中出现几个涉及权限的bug,所以对动态权限机制做了一个简单的整理。 概述 Android应用程序通过请求权限来访问设备数据,例如联...

    MelonTeam
  • Android6.0动态权限适配&XMPermissions

    从 Android 6.0(API 级别 23)开始,用户开始在应用运行时向其授予权限,而不是在应用安装时授予。此方法可以简化应用安装过程,因为用户在安装或更新...

    静默加载

扫码关注云+社区

领取腾讯云代金券