标签:active value 交易 ssi accounts ref ted 字段 并发
eos主网上线在即,它之所以能受到各方青睐,主要是看中了它在未来商业应用落地的潜力。在这期间,完善的账户与权限系统是必要条件。
关键字:eos,账户,钱包,权限,多签名,eosio.msig,proposal,权重,阈值
钱包是一个客户端,用于存储keys,可能与也可能不与一个或多个账户进行关联。一个钱包会有锁定和解锁两种状态,理想状态下,它是被一个高熵密码所保护。EOSIO有一个命令行客户端cleos,与一个轻客户端keosd交互,它俩构成了eos钱包的这种模式。
一个私人个体或者一个组织都可以拥有账户,在交易或者其他push一个事务到区块链上的时候,账户是必须的。
这两个概念特别容易搞混为一谈,这里给做一下区分。
Authorities决定了是否每一个给出的action都被正确授权。
每个账户都有两个与生俱来的权限命名:
除了这两个与生俱来的权限。一个账户也能拥有自定义命名的权限,它可以进一步扩展账户管理。自定义权限非常灵活并且提出了众多可能的用例实现。在开发者社区,这些问题已经被提了出来,包括他们是如何工作的,以及如果有的话是什么约定被采用了。许可对于任何给定的权限可以被分配到一个或多个公钥或者一个有效的账户名称。
下面是结合所有上述概念以及一些小例子,用来展示如何实际使用它们。
这里主要讲述当一个账户被创建以后,它是如何配置的。它分别拥有owner和active权限,可独立设置key,两个keys都是权重为1,且许可的阈值也都是1。该账户在执行某个操作action时,需要通过默认的配置,单独签名授权一个本机权限。
Usage: cleos create account [OPTIONS] creator name OwnerKey [ActiveKey]
(在eos正式版本中,activeKey已不强制,变为可选)在创建账户时,需要指定其owner和active两个权限的key,这里要使用公钥。所以,
liuwenbin@liuwenbin:~$ cleos create account eosio lllwwwbbb "EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV"
executed transaction: 7afb37faf4fadaf1b23bbf33a2ec316baf41fcd8e5587f4b2307db091c372829 200 bytes 209 us
# eosio <= eosio::newaccount {"creator":"eosio","name":"lllwwwbbb","owner":{"threshold":1,"keys":[{"key":"EOS6MRyAjQq8ud7hVNYcfnV...
warning: transaction executed locally, but may not be confirmed by the network yet
这个版本只需要指定一个owner权限的key即可创建账户。active权限是小于owner的,所以显得不那么重要。
上面单签名的内容很简单,之所以介绍它,是为了与本节多签名账户进行比较学习。
多签名账户,一个账户假设为Jack的owner和active权限分别被授权为其他两个账户Alice和Bob的许可。
@Jack
permission | account | weight | threshold |
---|---|---|---|
owner | 2 | ||
@Alice | 1 | ||
@Bob | 1 | ||
active | 1 | ||
@Alice | 1 | ||
@Bob | 1 |
permission | account | weight | threshold |
---|---|---|---|
publish | 2 | ||
@Alice | 2 | ||
@Bob | 2 | ||
"EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV" | 1 |
首先,我们创建至少三对key:
liuwenbin@liuwenbin:~$ cleos wallet keys
[
"EOS5WsMPtPqW8d3yxfCWP9WJcbkD3wDBWDfyV2CLagC7tWKT9wGkX",
"EOS5nrEfZ4wcnmt2u2PGWDneZDNevQ6MoiF4RE3hpLKHk2rWpBB8x",
"EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV",
"EOS6PTrfoaTYRHUhCedBf6b9CX3KDpJoWry6WQHe3WkpdFTMV2f78"
]
然后,分别使用不同的public key创建三个账户:jack, alice和bob,创建成功以后,我们先来查看当前jack账户的permission内容:
liuwenbin@liuwenbin:~$ cleos get account jack
permissions:
owner 1: 1 EOS5WsMPtPqW8d3yxfCWP9WJcbkD3wDBWDfyV2CLagC7tWKT9wGkX
active 1: 1 EOS5WsMPtPqW8d3yxfCWP9WJcbkD3wDBWDfyV2CLagC7tWKT9wGkX
接着,按照上面我们设计的表格内容,我们先对jack的owner权限进行修改:
liuwenbin@liuwenbin:~$ cleos set account permission jack owner ‘{"threshold":2,"keys":[],"accounts":[{"permission":{"actor":"alice","permission":"owner"},"weight":1},{"permission":{"actor":"bob","permission":"owner"},"weight":1}],"waits":[]}‘ -p jack@owner
executed transaction: 494777ac55fa19144027ba5fdf75dcdaab4c4d52cdcaa13c0b6ecabfe622ffd1 160 bytes 136 us
# eosio <= eosio::updateauth {"account":"jack","permission":"owner","parent":"","auth":{"threshold":2,"keys":[],"accounts":[{"per...
warning: transaction executed locally, but may not be confirmed by the network yet
注意这里使用到了 cleos set account permission 命令。这条命令中比较重要的部分是第三个参数authority的内容。
authority的内容可以是:
根据我们以上对jack owner权限的设计方案,是属于比较复杂的权限内容,因此这里采用的是第三种方式,及JSON字符串的方式。那么JSON字符串的格式是什么?我们例举本次生效的配置格式化如下:
{
"threshold": 2,
"keys": [],
"accounts": [
{
"permission": {
"actor": "alice",
"permission": "owner"
},
"weight": 1
},
{
"permission": {
"actor": "bob",
"permission": "owner"
},
"weight": 1
}
],
"waits": []
}
我们分别来介绍这里面的字段:
目前最多只有两个账户,每个账户的权重都是1,所以threshold的取值范围是1或者2。
也可以通过JSON字符串设置秘钥,这与在命令中第三个参数直接使用公钥是相同的效果。但是要注意的是,如果该账户已经通过JSON设置了复杂的权限内容,再次修改的时候一定还需要使用原JSON数据进行增量修改,若使用命令行加公钥的方式会直接覆盖掉原JSON设置的复杂权限内容。
权限是通过其他账户来授权,其中包括:
设置延时时间,最大不超过max_transacton_delay的配置值。
下面来设置其active权限,active权限与owner权限不同的是threshold的值,以及
账户除了owner权限是根权限以外,active本身是其子权限,而 cleos set account permission 命令设置的权限默认都是active的子权限,注意,我们在设置active权限本身的时候,要手动指定其父权限为owner,否则会默认指向自己,报错。
liuwenbin@liuwenbin:~$ cleos set account permission jack active ‘{"threshold":1,"keys":[],"accounts":[{"permission":{"actor":"alice","permission":"owner"},"weight":1},{"permission":{"actor":"bob","permission":"owner"},"weight":1}],"waits":[]}‘ owner -p jack@owner
executed transaction: 0865e7e9122354a2c29fd9ab48bb39b8a7bd758fdd7c4dc376e21ce45d8e23fb 176 bytes 461 us
# eosio <= eosio::updateauth {"account":"jack","permission":"active","parent":"owner","auth":{"threshold":1,"keys":[],"accounts":...
warning: transaction executed locally, but may not be confirmed by the network yet
这样,jack账户的权限就全部按照以上权限设计表格设置完毕了,下面我们使用命令来验证一下目前jack账户的权限内容:
liuwenbin@liuwenbin:~$ cleos get account jack
permissions:
owner 2: 1 alice@owner, 1 bob@owner,
active 1: 1 alice@owner, 1 bob@owner,
首先要注意的是,EOS中对多签名的支持是通过eosio.msig智能合约来支持的,因此秉承eos"专人专责"的设计规范,我们先创建一个账户eosio.msig,并用该账户部署eosio.msig合约。
如果不是自己新增或者对原合约有修改的话,推荐直接使用build目录下的contract,已经生成好了相关的wast以及abi文件。
这里我们使用token合约的相关权限操作进行多签名的演示。同样的,我们也创建一个账户eosio.token并用其部署eosio.token合约。创建一个SYS token,并发放给jack,bob和alice三人分别100个。然后我们调用命令:
liuwenbin@liuwenbin:~$ cleos push action eosio.token transfer ‘["jack","bob","50 SYS"]‘ -p jack@owner
executed transaction: 8166f8503a098eeab6642afe375167e18bf79d0d904015f5bba19524ce2d56d6 144 bytes 846 us
# eosio.token <= eosio.token::transfer {"from":"jack","to":"bob","quantity":"50 SYS","memo":""}
# jack <= eosio.token::transfer {"from":"jack","to":"bob","quantity":"50 SYS","memo":""}
# bob <= eosio.token::transfer {"from":"jack","to":"bob","quantity":"50 SYS","memo":""}
warning: transaction executed locally, but may not be confirmed by the network yet
liuwenbin@liuwenbin:~$ cleos get currency balance eosio.token alice
100 SYS
liuwenbin@liuwenbin:~$ cleos get currency balance eosio.token jack
50 SYS
liuwenbin@liuwenbin:~$ cleos get currency balance eosio.token bob
150 SYS
该命令执行成功,是由jack@owner权限许可的该命令操作。
我们在上一小节中介绍到了,jack的owner权限是与bob和alice相关的。所以可能遇到这么一个情况,jack今天不在,而它又需要以上的操作怎么办?那么是否可以通过上面对jack权限的设置,在jack不在的情况下通过bob和alice的操作完成本属于jack权限许可的操作呢?是的,这就是多签名的概念和意义。
首先,eos中关于多签名的命令是multisig,这也是通过第一步中eosio.msig合约实现的。
jack不在,要想通过bob和alice两个人来审批本属于jack的操作,这就要比jack本人操作要麻烦一点,需要新建一个提案。
liuwenbin@liuwenbin:~$ cleos multisig propose nojack ‘[{"actor":"alice","permission":"owner"},{"actor":"bob","permission":"owner"}]‘ ‘[{"actor":"jack","permission":"owner"}]‘ eosio.token transfer ‘{"from":"jack","to":"bob","quantity":"50 SYS","memo":"test multisig"}‘ -p eosio.msig
executed transaction: a223945e79c92cd5ca5243d64dce02ecf9bb1420e6ca3b5e5ac3fdae3dd4e8c3 240 bytes 389 us
# eosio.msig <= eosio.msig::propose {"proposer":"eosio.msig","proposal_name":"nojack","requested":[{"actor":"alice","permission":"owner"...
warning: transaction executed locally, but may not be confirmed by the network yet
注意在提案中的定义操作要输入完整的key-value对应参数关系。本例中,transfer后面的参数的定义内容与上面直接用jack是一致的,但格式是完整格式,上面jack单签名时是使用的简略版,可自行对比发现。
这个提案结尾需要一个账户授权,这个账户是不做限制的,只是为了日后操作这个提案本身,因此这里选择一个不想关的用来部署eosio.msig合约的账户eosio.msig签名授权该提案。
liuwenbin@liuwenbin:~$ cleos multisig review eosio.msig nojack
{
"proposal_name": "nojack",
"packed_transaction": "38d0295b000000000000000000000100a6823403ea3055000000572d3ccdcd0100000000000091790000000080ab26a72e00000000000091790000000000000e3d320000000000000000535953000000000d74657374206d756c746973696700",
"transaction": {
"expiration": "2018-06-20T03:55:36",
"ref_block_num": 0,
"ref_block_prefix": 0,
"max_net_usage_words": 0,
"max_cpu_usage_ms": 0,
"delay_sec": 0,
"context_free_actions": [],
"actions": [{
"account": "eosio.token",
"name": "transfer",
"authorization": [{
"actor": "jack",
"permission": "owner"
}
],
"data": {
"from": "jack",
"to": "bob",
"quantity": "50 SYS",
"memo": "test multisig"
},
"hex_data": "00000000000091790000000000000e3d320000000000000000535953000000000d74657374206d756c7469736967"
}
],
"transaction_extensions": []
}
}
重点查看该提案设定的action,包括该action需要的权限,操作名,参数等。
multisig合约定义了两个数据表,其中一个approvals表就是记录了提案的审批状态。
liuwenbin@liuwenbin:~/.local/share/eosio/nodeos/config$ cleos get table eosio.msig eosio.msig approvals {
"rows": [{
"proposal_name": "nojack",
"requested_approvals": [{
"actor": "alice",
"permission": "owner"
},{
"actor": "bob",
"permission": "owner"
}
],
"provided_approvals": []
}],
"more": false
}
提案创建完成以后,就需要alice和bob这两个账户分别进行审批,他们各自都需要使用自己的owner权限签名审批这个动作。
liuwenbin@liuwenbin:~$ cleos multisig approve eosio.msig nojack ‘{"actor":"alice","permission":"owner"}‘ -p alice@owner
executed transaction: be473b9abcc361a6d4c00d726318d06cb98775bd9390f2ebe1e4e8d72afd5de2 128 bytes 269 us
# eosio.msig <= eosio.msig::approve {"proposer":"eosio.msig","proposal_name":"nojack","level":{"actor":"alice","permission":"owner"}}
warning: transaction executed locally, but may not be confirmed by the network yet
liuwenbin@liuwenbin:~$ cleos multisig approve eosio.msig nojack ‘{"actor":"bob","permission":"owner"}‘ -p bob@owner
executed transaction: 98c707b04ef43b17e25bfb5fb6700300f438ea3af08f5c5f44724bb7f66c9eb2 128 bytes 441 us
# eosio.msig <= eosio.msig::approve {"proposer":"eosio.msig","proposal_name":"nojack","level":{"actor":"bob","permission":"owner"}}
warning: transaction executed locally, but may not be confirmed by the network yet
liuwenbin@liuwenbin:~/.local/share/eosio/nodeos/config$ cleos get table eosio.msig eosio.msig approvals {
"rows": [{
"proposal_name": "nojack",
"requested_approvals": [],
"provided_approvals": [{
"actor": "alice",
"permission": "owner"
},{
"actor": "bob",
"permission": "owner"
}
]
}],
"more": false
}
可以看到,原requested_approvals中的待审批项已经全部转到了provided_approvals 已审批列表中。
这里我们可以通过unapprove命令将已审批项转至未审批集合中去。unapprove的参数与以上approve完全相同。
以上两个非jack账户的审批过程就是多签名的内容,多签名执行成功以后,可以开始执行提案。
liuwenbin@liuwenbin:~$ cleos multisig exec eosio.msig nojack -p eosio.msig
--
执行成功以后,再次检查各账户的SYS余额,能够发现此提案的转账50个SYS的操作已经生效。
上面提到了,除了owner和active权限之外,我们还可以自定义权限。仍在以上@Jack账户中进行补充,增加一个自定义权限,名为publish:
permission | account | weight | threshold |
---|---|---|---|
publish | 2 | ||
@Alice | 2 | ||
@Bob | 2 | ||
"EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV" | 1 |
weight:
权重,这是相对于上面threshold阈值的概念,就拿上面的属于账户@Jack的publish权限来讲,它包含三个子权限分别是:
而此时publish权限的阈值设定为2,也就是说,@Alice或@Bob任意一个账户均可以签名授权@Jack账户的publish权限,因为这两个账户的权重均为2,任意一个签名都可保证够到publish权限的阈值2。而如果只有权重为1的keys签名,则必须再有以上任意一个账户来同时签名,总权重达到了3,超过了publish阈值2才可以成功授权。
自定义权限部分的演示与上面的类似,通过set account permission可以设置有key,有账户,不同权重的十分复杂的权限内容。这里不再赘述。
本文可以分为两部分,第一部分是如何为一个账户设置复杂的权限体系,第二部分是如何利用账户权限进行多账户签名。这部分内容十分灵活,依据这个流程,我们可以根据业务场景需要,调整设计。例如,多账户必须均签名才能通过某一个操作,或者多账户只要其中一个或者多个签名即可通过某一个操作。通过本文所述,均可实现。
标签:active value 交易 ssi accounts ref ted 字段 并发
原文地址:https://www.cnblogs.com/Evsward/p/msig.html