小白也能看懂的区块链浏览器教程

点击EOS生态区关注我们

上期推文中我们介绍了EOSeco浏览器的基本界面和基础功能。这期我们看一看除了查询转账、查询账户等基础功能外，ESOeco Explorer还能为大家带来什么。

透视账户权限

相对于其他区块链系统使用公钥作为收款地址，EOS设置了账户体系，收款地址是相对公钥更加友好可读的账户，并且账户设置了不同的权限，基本的权限有owner和active两种。owner代表所有权，一般的EOS操作不涉及这个权限，但是使用owner权限可以修改设置active权限。active代表使用权，一般的EOS操作使用这个权限就可以了。

此外还有各种其他具体的权限，例如claim权限，就是BP用于领取节点收益的。由于每隔24小时节点都需要claim节点收益，因此控制claim权限的私钥需要保持热在线状态。为了避免BP私钥泄露引发危机主网安全的后果，技术比较强并且重视风控的节点（没错，这里说的正是EOSeco了），便会使用一个与active不同的私钥控制claim权限。这样即使控制claim权限的私钥意外泄露，黑客也无法使用这个私钥控制active权限去做其他操作。

从图中可见，active权限设置成了“iteblackhole"本身，这说明active权限是调用“iteblackhole"账户下的智能合约，而该智能合约已经开源（EOSeco浏览器也提供了严谨便捷的验证开源智能合约功能，后文有介绍），我们已经可以判断开发者手头已经没有人工控制的active动用账户余额，当然合约代码的安全性仍然需要经过审查。

从上文中可以了解到，我们还需要查看该账户的owner权限是否被项目方保留，以随时修改active权限。从下图中可见，该账户的owner权限被设置给了公钥

“EOS1111111111111111111111111111111114T1Anm”，这是一个特殊的公认无人知晓其私钥的公钥，因此可以认为项目方已经放弃了owner的权限。因此这个合约的发布基本操作可以给满分了，剩下的是智能合约代码层面的问题了。读者也可以自行通过EOSeco Explorer查看EOS主网的任何账户，了解它们的权限设置。

智能合约验证

我们都已经了解，在区块链的世界里，代码开源是项目方取信于人的基本操作。那么当项目方宣称自己是一个开源项目的时候，作为并不懂代码的小白，应该做些什么来最大程度地验证呢？

首先，我们应该查看项目方的账户权限，确保active和owner以及其他权限都已经做了适当的设置，项目方没有手工控制账户资金的权限。这样当我们像这个账户转账的时候，才能够相信，地球人已经不能控制这个账号了（当然这里有一个EOS治理理念的问题，当超过2/3的BP达成一致，还是可以修改账户权限的）。

那么剩下的问题就是确认两个问题：

项目方确实把他们在github等代码托管平台发布的代码部署在了区块链上，没有偷梁换柱；

代码是安全的。

其中上述第2点只有程序员大牛自行阅读代码审查，或是由安全公司进行代码审计后提供报告结论供我们参考。而第1点是我们小白也可以做一些工作进行确认。我们同样以"iteblackhole"这款游戏为例，看一看EOSeco Explorer提供了怎样的工具来验证。

首先依然是通过搜索"iteblackhole"，然后点击“进入合约”，从账户界面来到合约界面。在这里我们可以上传合约源码，EOSeco Explorer浏览器会检查其哈希值与链上保存的哈希值是否一致，如果一致，我们可以判断所上传的合约源码，与区块链上发布的版本是一致的，也就是验证了上述第1点问题。只有通过hash值校验的源码，EOSeco Explorer才会保留在页面里。

结语

区块链浏览器是一个不可或缺的工具，小白用户也应当积极探索它的各种使用方法，增进对区块链世界的了解。希望我们的EOSeco Explorer浏览器能够为你带来良好的体验，成为你在去中心化世界居家旅行，风骚走位的必备。

EOS生态区小秘书

社交媒体

EOS生态区官网：

www.EOSeco.com

Telegram Channel：

http://t.me/eoseco

Telegram Group:

http://t.me/eoseco2018

Twitter:

https://twitter.com/EosecoNet

Facebook:

https://www.facebook.com/eoseco.net

新浪微博：

http://weibo.com/eoseco2018

Github:

https://github.com/Eoseco

Medium:

http://medium.com/@eoseconet

Steemit:

https://steemit.com/@eoseco.net

关注我们