点击EOS生态区关注我们
上期推文中我们介绍了EOSeco浏览器的基本界面和基础功能。这期我们看一看除了查询转账、查询账户等基础功能外,ESOeco Explorer还能为大家带来什么。
透视账户权限
相对于其他区块链系统使用公钥作为收款地址,EOS设置了账户体系,收款地址是相对公钥更加友好可读的账户,并且账户设置了不同的权限,基本的权限有owner和active两种。owner代表所有权,一般的EOS操作不涉及这个权限,但是使用owner权限可以修改设置active权限。active代表使用权,一般的EOS操作使用这个权限就可以了。
此外还有各种其他具体的权限,例如claim权限,就是BP用于领取节点收益的。由于每隔24小时节点都需要claim节点收益,因此控制claim权限的私钥需要保持热在线状态。为了避免BP私钥泄露引发危机主网安全的后果,技术比较强并且重视风控的节点(没错,这里说的正是EOSeco了),便会使用一个与active不同的私钥控制claim权限。这样即使控制claim权限的私钥意外泄露,黑客也无法使用这个私钥控制active权限去做其他操作。
从图中可见,active权限设置成了“iteblackhole"本身,这说明active权限是调用“iteblackhole"账户下的智能合约,而该智能合约已经开源(EOSeco浏览器也提供了严谨便捷的验证开源智能合约功能,后文有介绍),我们已经可以判断开发者手头已经没有人工控制的active动用账户余额,当然合约代码的安全性仍然需要经过审查。
从上文中可以了解到,我们还需要查看该账户的owner权限是否被项目方保留,以随时修改active权限。从下图中可见,该账户的owner权限被设置给了公钥
“EOS1111111111111111111111111111111114T1Anm”,这是一个特殊的公认无人知晓其私钥的公钥,因此可以认为项目方已经放弃了owner的权限。因此这个合约的发布基本操作可以给满分了,剩下的是智能合约代码层面的问题了。读者也可以自行通过EOSeco Explorer查看EOS主网的任何账户,了解它们的权限设置。
智能合约验证
我们都已经了解,在区块链的世界里,代码开源是项目方取信于人的基本操作。那么当项目方宣称自己是一个开源项目的时候,作为并不懂代码的小白,应该做些什么来最大程度地验证呢?
首先,我们应该查看项目方的账户权限,确保active和owner以及其他权限都已经做了适当的设置,项目方没有手工控制账户资金的权限。这样当我们像这个账户转账的时候,才能够相信,地球人已经不能控制这个账号了(当然这里有一个EOS治理理念的问题,当超过2/3的BP达成一致,还是可以修改账户权限的)。
那么剩下的问题就是确认两个问题:
项目方确实把他们在github等代码托管平台发布的代码部署在了区块链上,没有偷梁换柱;
代码是安全的。
其中上述第2点只有程序员大牛自行阅读代码审查,或是由安全公司进行代码审计后提供报告结论供我们参考。而第1点是我们小白也可以做一些工作进行确认。我们同样以"iteblackhole"这款游戏为例,看一看EOSeco Explorer提供了怎样的工具来验证。
首先依然是通过搜索"iteblackhole",然后点击“进入合约”,从账户界面来到合约界面。在这里我们可以上传合约源码,EOSeco Explorer浏览器会检查其哈希值与链上保存的哈希值是否一致,如果一致,我们可以判断所上传的合约源码,与区块链上发布的版本是一致的,也就是验证了上述第1点问题。只有通过hash值校验的源码,EOSeco Explorer才会保留在页面里。
结语
区块链浏览器是一个不可或缺的工具,小白用户也应当积极探索它的各种使用方法,增进对区块链世界的了解。希望我们的EOSeco Explorer浏览器能够为你带来良好的体验,成为你在去中心化世界居家旅行,风骚走位的必备。
EOS生态区小秘书
社交媒体
EOS生态区官网:
www.EOSeco.com
Telegram Channel:
http://t.me/eoseco
Telegram Group:
http://t.me/eoseco2018
Twitter:
https://twitter.com/EosecoNet
Facebook:
https://www.facebook.com/eoseco.net
新浪微博:
http://weibo.com/eoseco2018
Github:
https://github.com/Eoseco
Medium:
http://medium.com/@eoseconet
Steemit:
https://steemit.com/@eoseco.net
关注我们
领取专属 10元无门槛券
私享最新 技术干货