小白也能看懂的区块链浏览器教程

点击EOS生态区关注我们

上期推文中我们介绍了EOSeco浏览器的基本界面和基础功能。这期我们看一看除了查询转账、查询账户等基础功能外,ESOeco Explorer还能为大家带来什么。

透视账户权限

相对于其他区块链系统使用公钥作为收款地址,EOS设置了账户体系,收款地址是相对公钥更加友好可读的账户,并且账户设置了不同的权限,基本的权限有owner和active两种。owner代表所有权,一般的EOS操作不涉及这个权限,但是使用owner权限可以修改设置active权限。active代表使用权,一般的EOS操作使用这个权限就可以了。

此外还有各种其他具体的权限,例如claim权限,就是BP用于领取节点收益的。由于每隔24小时节点都需要claim节点收益,因此控制claim权限的私钥需要保持热在线状态。为了避免BP私钥泄露引发危机主网安全的后果,技术比较强并且重视风控的节点(没错,这里说的正是EOSeco了),便会使用一个与active不同的私钥控制claim权限。这样即使控制claim权限的私钥意外泄露,黑客也无法使用这个私钥控制active权限去做其他操作。

从图中可见,active权限设置成了“iteblackhole"本身,这说明active权限是调用“iteblackhole"账户下的智能合约,而该智能合约已经开源(EOSeco浏览器也提供了严谨便捷的验证开源智能合约功能,后文有介绍),我们已经可以判断开发者手头已经没有人工控制的active动用账户余额,当然合约代码的安全性仍然需要经过审查。

从上文中可以了解到,我们还需要查看该账户的owner权限是否被项目方保留,以随时修改active权限。从下图中可见,该账户的owner权限被设置给了公钥

“EOS1111111111111111111111111111111114T1Anm”,这是一个特殊的公认无人知晓其私钥的公钥,因此可以认为项目方已经放弃了owner的权限。因此这个合约的发布基本操作可以给满分了,剩下的是智能合约代码层面的问题了。读者也可以自行通过EOSeco Explorer查看EOS主网的任何账户,了解它们的权限设置。

智能合约验证

我们都已经了解,在区块链的世界里,代码开源是项目方取信于人的基本操作。那么当项目方宣称自己是一个开源项目的时候,作为并不懂代码的小白,应该做些什么来最大程度地验证呢?

首先,我们应该查看项目方的账户权限,确保active和owner以及其他权限都已经做了适当的设置,项目方没有手工控制账户资金的权限。这样当我们像这个账户转账的时候,才能够相信,地球人已经不能控制这个账号了(当然这里有一个EOS治理理念的问题,当超过2/3的BP达成一致,还是可以修改账户权限的)。

那么剩下的问题就是确认两个问题:

项目方确实把他们在github等代码托管平台发布的代码部署在了区块链上,没有偷梁换柱;

代码是安全的。

其中上述第2点只有程序员大牛自行阅读代码审查,或是由安全公司进行代码审计后提供报告结论供我们参考。而第1点是我们小白也可以做一些工作进行确认。我们同样以"iteblackhole"这款游戏为例,看一看EOSeco Explorer提供了怎样的工具来验证。

首先依然是通过搜索"iteblackhole",然后点击“进入合约”,从账户界面来到合约界面。在这里我们可以上传合约源码,EOSeco Explorer浏览器会检查其哈希值与链上保存的哈希值是否一致,如果一致,我们可以判断所上传的合约源码,与区块链上发布的版本是一致的,也就是验证了上述第1点问题。只有通过hash值校验的源码,EOSeco Explorer才会保留在页面里。

结语

区块链浏览器是一个不可或缺的工具,小白用户也应当积极探索它的各种使用方法,增进对区块链世界的了解。希望我们的EOSeco Explorer浏览器能够为你带来良好的体验,成为你在去中心化世界居家旅行,风骚走位的必备。

EOS生态区小秘书

社交媒体

EOS生态区官网:

www.EOSeco.com

Telegram Channel:

http://t.me/eoseco

Telegram Group:

http://t.me/eoseco2018

Twitter:

https://twitter.com/EosecoNet

Facebook:

https://www.facebook.com/eoseco.net

新浪微博:

http://weibo.com/eoseco2018

Github:

https://github.com/Eoseco

Medium:

http://medium.com/@eoseconet

Steemit:

https://steemit.com/@eoseco.net

关注我们

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180806G1REOW00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券