向EOS区块链发起一些事务,比如说转账,需要得到账户的授权。; r2 a( X* {1 v& s% D
账号交易可以通过权限转移做到。, O; P) I( F8 O% A9 ?
新权限和action的绑定关系,可增加了eos网络权限的灵活性,通过单个权限的绑定,可将一个账户的权限分层管理,甚至一个公司的所有人都可以使用一个EOS账户来进行权限分离。
& K0 C) l* W0 k5 y
账户的授权是如何授权的?账户的权限里有一个阈值属性,当你的解锁状态的钱包中的有一把私钥能对应到那个权限所绑定的公钥上,而且权重刚好大于等于阈值时,那么就能成功签名,向区块链发送事务。0 N# |7 ]5 g3 d3 v
权限配置, ]% q9 S! W3 G4 c: u6 q: d6 r6 D3 [
首先当一个账户创建的时候,具备了两种基本权限。每个权限绑定到一个公钥上(单签名账户)或多个公钥上(多签名账户),除了绑定公钥也可以绑定到另一个有效的账户上:" h8 |( S0 L# z
owner:账号主权限,声明的这个账号的归属。只有极少数事务需要使用到owner权限。建议把拥有这个权限的私钥进行冷存储。不要分享给任何人。owner可以用来恢复其他权限。
active:活动权限,顾名思议,这个权限,一般用来做一些转账、投票、发起事务等常规操作。" A! w: K3 o' Y) N. `
除了以上两种默认权限,还可以对账户自定义新的权限(计划在未来的账户管理软件中加入支持)。这种权限的可扩展性,非常灵活,给软件开发者提供了很多可能的使用场景。
权限的权重(weight)与阈值(threshold)+ Z4 J! K a1 {9 B- V2 o/ B3 h9 D
单签名账户(默认权限配置的账户)
owner和active权限分别有一个值为1的阈值。
owner和active所绑定的公钥,则分别有一个值为1的权重。8 H- K0 d+ ^( T" d4 p' |; l* n
怎么理解阈值和权重& Y0 n1 y J: O' R7 ~% @
举个例子来讲吧,把owner这个权限比作一扇门,打开这扇门需要一把正确的钥匙。而owner所绑定的那个公钥对应的那把私钥就是正确的钥匙。$ O' b3 K0 t' I `) k% f- T: ?
因此单签名账户就是权限的阈值和钥匙的权重都为1的一种账户类型。使用某个权限,只需要一把对应的私钥就行了' o& u: K# t7 J$ _
多重签名账户2 v# T+ t+ G7 r
顾名思义,就是一个权限绑定了多个账户或公钥,权重之和大于等于owner权限的阈值,才能使用这个权限。
使用一个权限,可能需要不只一个公钥的签名了,也可能是两个、三个、五个。4 D/ E$ h" \" X; o! ?
命令操作
EOS版本号:v1.0.63 z+ x7 B8 C K3 i! X9 t, @; r
环境:私有链
操作系统:centos7
参考资料:https://developers.eos.io/eosio-cleos/reference#cleos-set-account+ x/ b7 {: H% Q4 o" J$ q+ }7 ~; |
查看账号权限/ @2 }3 ]/ W2 W6 V+ c" t/ T7 C
cleosgetaccounteosioddztest" m* y' {7 }3 ^* x; i+ G
permissions:
owner1:1EOS8Lbyk31K78BaMGuP8WHiC1tL8tphrQjRir8pGccxxbg9zVA4f9
active1:1EOS8Lbyk31K78BaMGuP8WHiC1tL8tphrQjRir8pGccxxbg9zVA4f9
memory:
quota:unlimitedused:2.66KiB! {0 r9 m3 P% r
netbandwidth:
used:unlimited
available:unlimited% H0 I2 B! J$ I9 ?9 ?( [9 E' n9 l
limit:unlimited/ }; V9 Y7 f7 l& E; h! U+ P
cpubandwidth:- [9 [) Q* S- Z: P2 ~
used:unlimited
available:unlimited
limit:unlimited
设置权限
//修改权限
cleossetaccountpermission$ACCOUNT_NAME$PERMISSION_NAME$PUBKEY_OR_ACCOUNT_NAMEactive-psandwichfarm@active4 v( E: r0 X2 C) K6 l1 }
参数3 b( m) v2 ~; x' {5 {
accountTEXT-为其设置/删除权限授权的帐户+ Y* F' a4 X2 G( a5 _
permissionTEXT-设置/删除权限的权限名称# M+ ?9 r) ^+ J, Q. J
authorityTEXT-[delete]NULL,[create/update]公钥,JSON字符串或定义权限的文件名
parentTEXT-[创建]此父母权限的权限名称(默认为:“active”)& e! J U- U* g/ Z
选项- X# r# G/ H) [5 v. w% \
-h,–help打印此帮助信息并退出
-x,–expirationTEXT-设置交易到期之前的秒数,默认为30秒
-s,–skip-sign指定是否应使用解锁的钱包密钥来签署交易
-d,–dont-broadcast-不要向网络广播交易(只需打印到标准输出)
-p,–permissionTEXT-要授权的帐户和权限级别,如’account@permission’(默认为’account@active’)& p; y& m* M. @- ]6 p, Y0 D# \2 v
–max-cpu-usage-msUINT-设置CPU使用预算的毫秒数上限,用于执行交易(默认为0,表示无限制)
–max-net-usageUINT-为交易设置净使用预算的上限(以字节为单位)(默认为0,表示无限制)
用法
要修改帐户的权限,您必须拥有该帐户的权限和您正在修改的权限。
//example
//修改权限, S5 \( s2 |% r6 P7 q
cleossetaccountpermissioneosioddztestactiveEOS69bTRDpiVr9wymPY3uKK9K28N1kh7kxR1wn6ynhbpWAasJKW1Kowner-peosioddztest@active# @0 b% b& ~3 a6 l
//再次查看eosioddztest权限,发现active已经改变# Z# D- Y6 h% x E f) _& C5 J
cleosgetaccounteosioddztest
permissions:
owner1:1EOS8Lbyk31K78BaMGuP8WHiC1tL8tphrQjRir8pGccxxbg9zVA4f9, R$ B, k% U. i- @; o z
active1:1EOS69bTRDpiVr9wymPY3uKK9K28N1kh7kxR1wn6ynhbpWAasJKW1K
memory:
quota:unlimitedused:2.66KiB
netbandwidth:' o9 W# I5 X$ Z: C! Z2 \- F$ | v
used:unlimited
available:unlimited
limit:unlimited
cpubandwidth:
used:unlimited
available:unlimited
limit:unlimited6 ^, m# P/ a/ F0 ?
权重和阈值模式
//修改权限
cleossetaccountpermissioneosioddztestactive'{"threshold":1,"keys":[],"accounts":[{"permission":{"actor":"trustwallets","permission":"active"},"weight":1}]}'owner-peosioddztest@active+ @" _/ W$ k' E* }8 ] p
查看权限,发现action已经改变为权重模式,如看详情可以-j,使用json方式
cleosgetaccounteosioddztest
permissions:
owner1:1EOS8Lbyk31K78BaMGuP8WHiC1tL8tphrQjRir8pGccxxbg9zVA4f9
active1:1trustwallets@active, s; d3 ]. o7 U1 j5 `
memory:
quota:unlimitedused:2.643KiB
netbandwidth:0 N! [* l( R* f
used:unlimited# w( ^% @7 q! n# v G1 L- i$ J
available:unlimited6 S3 ]( V- e( l4 o3 i5 G
limit:unlimited7 ~, h! ~8 K4 S- R
cpubandwidth:6 W7 r3 @/ m$ a ?9 Z; m$ Z0 ^. \: N
used:unlimited& o( D* `" X. f& p$ D8 R: @
available:unlimited! B4 D8 E/ {) J
limit:unlimited! v" I! t: B p% ?6 y( Z0 J
参数
accounts
{
"threshold":100,/*签名需要权重值达到多少的一个整数*/
"keys":[],/*包含eos风格的公约和权重*/
"accounts":[]/*包含eos账号和权限,权重*// k; O0 L+ K4 d/ y0 _5 \- z
}$ ^* d8 K- W8 ^/ b
keys
{% l' W. z- `" ~; D$ }# h6 F
"permission":{
"actor":"sandwich",/ Q$ o% A. H" P8 E5 _$ S" U! g
"permission":"active"
},, v7 D3 `0 r: C( l! S) h
"weight":752 H; t( M9 ]4 p. v
}
添加权限1 R% ~: ^3 Q* l% n" E
cleossetaccountpermissioneosioddztesttest'{"threshold":1,"keys":[{"key":"EOS8Lbyk31K78BaMGuP8WHiC1tL8tphrQjRir8pGccxxbg9zVA4f9","weight":1}],"accounts":[]}'active+ B7 a( h9 w) D/ Q- t( O9 p2 Z
查看权限多了一个test9 t2 m) U: B) \6 I
cleosgetaccounteosioddztest
permissions:
owner1:1EOS8Lbyk31K78BaMGuP8WHiC1tL8tphrQjRir8pGccxxbg9zVA4f9* ]/ ~4 f0 l! q: \: i/ V# y/ N
active1:1EOS8Lbyk31K78BaMGuP8WHiC1tL8tphrQjRir8pGccxxbg9zVA4f9
test1:1EOS8Lbyk31K78BaMGuP8WHiC1tL8tphrQjRir8pGccxxbg9zVA4f9
memory:% L5 a7 d; S; z7 p
quota:unlimitedused:2.99KiB# u' l" y, h9 Z; v
netbandwidth:+ I# m1 v5 M, q) w1 z$ S
used:unlimited/ o! L# H7 \. W- r
available:unlimited
limit:unlimited
cpubandwidth:
used:unlimited
available:unlimited
limit:unlimited- a/ g& `3 _# |, B9 Z
删除权限
//删除权限
cleossetaccountpermissioneosioddztesttest'NULL'active
cleosgetaccounteosioddztest
permissions:
owner1:1EOS8Lbyk31K78BaMGuP8WHiC1tL8tphrQjRir8pGccxxbg9zVA4f92 K1 S! h: \/ {. d' ]$ X! y( L2 J
active1:1EOS8Lbyk31K78BaMGuP8WHiC1tL8tphrQjRir8pGccxxbg9zVA4f9
memory:
quota:unlimitedused:2.99KiB
netbandwidth:
used:unlimited- H' O R3 u# e
available:unlimited
limit:unlimited
cpubandwidth:6 d( i( m) \3 H2 h" I7 Y+ u, T" Q
used:unlimited
available:unlimited8 s1 Y* m! ]* M% o1 k
limit:unlimited
权限绑定action7 M+ ?7 W7 I, H' c1 Y) Z' W4 X
//将之前创建的test权限绑定交易事件' R0 I5 s2 S5 d* ?
cleossetactionpermissioneosioddztesteosio.tokentransfertest
//使用test权限进行交易
cleospushactioneosio.tokentransfer'["eosioddztest","trustwallets","100.0000EOS","transfer"]'-peosioddztest@hello
成为第一个吐槽的人
