EOS賬戶體系,多的是你不知道的事
跟比特幣、以太坊單純的分散式賬號不同,EOS擁有自己一套完整的賬戶體系。這套賬戶體系到底是怎樣的,很多人並不知道。本期主要圍繞EOS賬戶體系中的默認許可權以及權重、閾值兩方面進行簡要的介紹。
默認許可權
Owner 和Active
在EOS賬戶體系中,默認兩種許可權,即Owner 和Active 。
Active是操作權角色,可用於平時的轉賬、投票等日常操作。
Owner 是所有權角色,具有Active 私鑰所有許可權,以及具有重置 Active, Owner等更高許可權。
所以建立EOS賬戶時應該將Owner與Active使用不同的公私鑰對, 並將Owner私鑰放入冷錢包中, 平時的操作都應使用Active進行操作, 以保證賬戶的安全, 當Active出現意外泄漏時, 可以通過使用冷錢包的Owner許可權重置Active。
許可權的分配
基於這兩種許可權,賬號的擁有者可以進行許可權的控制和自定義。授權涉及個人或群體,並且往往是分門別類。EOS.IO軟體提供了一個聲明式許可權管理系統,可以對帳戶進行細化、高級別的控制,以確定誰可以做什麼。
比如我們可以將賬號類比為一家公司,老闆擁有最高許可權,可以自定義財務部、設計部、運營部等各種職能的部門,同時他給每個部門的人賦予不同的權利,類似經理和員工等不同身份的權利給予, 即許可權的控制。這樣做的好處就是許可權可以足夠細化且方便控制和檢查。
EOS的許可權分配的組合方式可以是多重多樣的,具體可以根據用途來定義。
企業智能合約
許可權的控制是通過智能合約來實現。一般來說,需要進行許可權控制的操作,都來源於企業, 例如公司的對公轉賬, 決策投票, 資產處理, 直接編寫智能合約進行處理,由智能合約判斷當前處理交易是否滿足需要的許可權。
與現今公司的各項操作流程相比,智能合約顛覆性提升了公司的效率和執行成本。基於智能合約運行的金融產品具有高透明度、高安全性、高效率的顯著特徵。
目前,瑞士聯合銀行、英國巴克萊銀行以及美國摩根大通等金融機構都在研究把智能合約用於自動化交易結算,這種方式能大大降低成本。
權重、閾值
EOS賬戶有權重
在EOS里,賬戶有權重。比如在重大事務的抉擇中,公司需要超過五位股東的同意才能執行的設定。這就涉及到權重和閥值的意義,不同的名稱其實也就代表不同的許可權分類,這樣可以靈活的用於不同場景,不同用途。
通過許可權的分配來使其他用戶共同維護一個賬戶,多用戶控制可以提升賬戶的安全性,如果你是賬戶的唯一用戶,黑客只要黑了你就可以獲得賬戶的控制權,但是通過賬戶和私鑰加權組合,設置權重和閥值讓多個用戶來控制。
如此降低了高許可權組(如Active, Owner)的使用頻次, 降低了私鑰泄漏風險,就算某個獨立的角色私鑰泄漏, 也不會影響到整個賬戶被盜。
場景舉例
Actions的執行,需要滿足一個閾值。比如要完成一個轉賬操作,設定的許可閾值是2,則一定要達到這個閾值,才能轉賬。Bob、Stacy的權重都是1,因此要獲得Bob和Stacy的授權才可以完成這個操作。
基於以上所講,我們以企業賬號的結構設計為例。老闆具有最高級的許可權,對各項事務進行決策,同時他可以給不同的事項和不用的人員賦予不用的閾值。
例如老闆給投議案設置的閾值是 5 ,CMO、CTO、CCO的權重分別為3、3、3。這就意味著要通過投議案至少需要兩個人的票權。
又如在資金處理上設置的閾值是 5 ,財務經理、職員A、職員B的權重分別為5、3、3。這就意味著在資金處理上財務經理一人可以決定,或者職員A、B兩個人共同協作才能對資金進行處理。
= END =
長按識別下方二維碼
※BM:代碼的意圖即法律
※Bitfinex:把EOS網路推向極限以確保其穩定性
TAG:IMEOS |