手把手教你使用EOS多重签名-保护你的资产

最近频繁曝出用户 EOS 被盗的事件，作为一个刚上线才 1 个多月的项目，在各种设施都不太齐全的情况下，这种新闻一旦流出，都会让人感到 FUD（Fear、Uncertainty、Doubt），不仅你会怕，我也怕，我会想 XX 钱包会不会偷偷把私钥上传到服务器了？如果是这样，我会不会被中间人攻击啊？它们的服务器会不会被拖库啊？我的剪切板不会也被某某软件监听了吧？万一我的私钥被「彩虹攻击」了怎么办？……简而言之，任何人都害怕自己的资产被盗，虽然这是小概率事件，但它一定会发生，要不然也不会有「墨菲定律」存在。

使用 Open Blockchain 系统，我们需要具备保护自己资产的能力，因为这个系统不具备挂失、冻结、回滚等功能。这篇文章的目的，就是在 BM 的团队做出基于 iPhone 的硬件钱包之前，教你如何在去中心化的世界里保护自己的财产。

相信你已经猜到了，提高钱包安全性的办法就是多重签名（Multiple Signatures）。你可能会说，多签技术在 Bitcoin 诞生的时候——10年前就有了，这可不是 EOS 的专利和创新。确实如此，不过 EOS 在此基础之上做了一些优化，在我看来，这些优化足以让多重签名技术更为普及，乃至于在大范围内提升了账户的安全性。

EOS 对钱包的优化主要体现在两点：

引进了账户的概念，让原本抽象的事物更为具体，在过去，谁会把一个256位的数字（私钥）和一个账户对应起来啊？如果一个数字对应一个账户，那谁会意识到用多个数字（私钥）对同一个账户去签名呢？但有了账户的概念之后，一切变得非常自然和清晰。

当你创建一个账户的时候，它天然的就对应了两个秘钥，也就是说，这个体系一开始就给你灌输了：你至少要用两个秘钥来保护你的 EOS 及其他 Tokens。

在动手之前，我再来给你普及下 EOS 账户的设计逻辑，下表是我的 EOS 账户的设定：

当你创建一个账户时，你的账户默认包含两种权限： 和 ，其中 主要用来管理其他权限的变更，例如修改 对应的 Keys，新建或删除一个 权限等；而 权限在创建之初主要用来执行转账等合约操作，即如果你要转出 EOS，你需要 下的 Keys 对该笔交易签名。

上表中，除了权限（Permission）和秘钥（Keys）之外，还有两栏，一个是权重（Weight），另一个是域值（Threshold），这两个概念也至关重要，还是拿大家熟悉的转账来举个例子吧，按照上表的配置，如果你想转账给 这个账户，你需要将秘钥的权重相加，如果结果不小于域值，该笔交易才被认为是合法的，即 和 对应的私钥都得对该笔交易签名，它们的权重和才不小于域值 2 。同样的道理，如果你想修改 的秘钥，你需要用 和 所对应的秘钥同时对这个操作进行签名。可以看到我用了 4 对秘钥对来管理我的账户，这个安全性已经非常高了。

好了，原理讲清楚了，下面我会手把手教你怎么操作。在 BM 的钱包没有发布之前，最安全的钱包当然是 （http://t.cn/RpzPY4l）上的「命令行钱包」了，这个钱包由两个组件组成： 和 ，其中 用来保管私钥，而 提供交互命令行，并在 和 （全节点） 之间建立通信，它们的关系如下：

准备工作

首先，你要安装 EOSIO 软件，推荐你使用 docker，下载 EOSIO docker 镜像，这个镜像是官方打包的，可以放心使用

完成后，运行 ：

上面的命令中， 需要你自行配置， 管理的钱包文件会放在该路径下。

设置 的别名，你可以将 命令加到 （macOS）或 （Linux） 中，接着执行 命令获取主网信息

确定 的值，正确无误后，就可以开始“试验”了——一定要先在小额账号上操作，避免误操作导致的损失。

创建钱包、秘钥、账户

要实现多签，你至少需要 2 对秘钥，秘钥存在钱包里，所以这里最好也创建两个钱包，每个钱包管理一对秘钥，这样你的钱包就可以分开保管，避免一个钱包泄露后两个秘钥都丢失的情况。

上面的命令为你创建了 2 个钱包 w1 和 w2，在 路径下，你可以看到这两个钱包文件，注意： 开头的密码你一定要记录下来，和钱包分开保管，钱包解锁（unlock）的时候需要这个密码。

为每个钱包创建和导入秘钥对

使用过老版本 EOSIO 的同学一定注意到了这个差异：新版本的 EOS 在创建秘钥的过程中把私钥隐藏了，且直接将私钥导入到了钱包，这一步优化将你犯错的可能性降至 0——让你没有机会复制私钥（如果某软件监听了你的剪切板，再把监听结果上传到他们的服务器，你的私钥就泄露了），干得漂亮！

现在秘钥和钱包都准备好了，还差账号，这里要分两种情况考虑：

没有账号的情况下，需要创建新账号

已有账号的情况

1. 创建新账号

如果你之前没有账号，就需要先创建账号，同时用 EOS 来抵押计算（CPU）和带宽（Bandwidth）资源、购买存储资源（RAM），然后再执行第 2 步（如果你已有账号，直接到第 2 步），先创建账号：

上面的参数里， 是其他人的账号，你可以找个朋友帮你创建，这一步里，抵押了 0.2 个 EOS，同时还购买了 4K 的内存，最后两个参数分别是新账号名 和该账号对应的初始公钥，完成这一步后，你就可以根据第 2 步来修改权限了。

2. 已有账号

如果你已有账号，只需将现有账号转移到新创建的秘钥下即可，假设你的账号为 ，下面的命令会设置该账号下的 秘钥，

权限设置完后，同样的方法再设置下 的权限，差异是修改 权限时，需要指定 这个“拥有者”（倒数第 2 个参数），因为只有它才可以修改 ：

执行成功后，你可以通过 命令查看修改是否生效，你还可以通过 https://scaneos.io/ 区块浏览器来查看指定账号的权限信息。

亲自试一试

修改好权限后，你应该会迫不及待的想试一下了，我们先把 2 个钱包都解锁，然后执行 操作，可以看到转账成功了：

接下来我们锁住任意一个钱包，例如 w1，然后再重复上面的转账操作

可以看到出错了，错误原因是没有满足转账权限，实验成功。至此，EOSIO 上的多重签名实操就结束了，理解了上述操作后，你就可以独立保管好自己的 EOS 了，同时再也不用担心钱包被贼惦记了，是不是既很赞又很简单的样子？