跟比特幣、以太坊單純的分佈式賬號不同,EOS擁有自己一套完整的賬戶體系。這套賬戶體系到底是怎樣的,很多人並不知道。本期主要圍繞EOS賬戶體系中的默認權限以及權重、閾值兩方面進行簡要的介紹。
默認權限
Owner 和Active
在EOS賬戶體系中,默認兩種權限,即Owner 和Active 。
Active是操作權角色,可用於平時的轉賬、投票等日常操作。
Owner 是所有權角色,具有Active 私鑰所有權限,以及具有重置 Active, Owner等更高權限。
所以建立EOS賬戶時應該將Owner與Active使用不同的公私鑰對, 並將Owner私鑰放入冷錢包中, 平時的操作都應使用Active進行操作, 以保證賬戶的安全, 當Active出現意外洩漏時, 可以通過使用冷錢包的Owner權限重置Active。
權限的分配
基於這兩種權限,賬號的擁有者可以進行權限的控制和自定義。授權涉及個人或群體,並且往往是分門別類。
EOS.IO軟件提供了一個聲明式權限管理系統,可以對帳戶進行細化、高級別的控制,以確定誰可以做什麼。比如我們可以將賬號類比為一家公司,老闆擁有最高權限,可以自定義財務部、設計部、運營部等各種職能的部門,同時他給每個部門的人賦予不同的權利,類似經理和員工等不同身份的權利給予, 即權限的控制。這樣做的好處就是權限可以足夠細化且方便控制和檢查。
EOS的權限分配的組合方式可以是多重多樣的,具體可以根據用途來定義。
企業智能合約
權限的控制是通過智能合約來實現。一般來說,需要進行權限控制的操作,都來源於企業, 例如公司的對公轉賬, 決策投票, 資產處理, 直接編寫智能合約進行處理, 由智能合約判斷當前處理交易是否滿足需要的權限。
與現今公司的各項操作流程相比,智能合約顛覆性提升了公司的效率和執行成本。基於智能合約運行的金融產品具有高透明度、高安全性、高效率的顯著特徵。
目前,瑞士聯合銀行、英國巴克萊銀行以及美國摩根大通等金融機構都在研究把智能合約用於自動化交易結算,這種方式能大大降低成本。
權重、閾值
EOS賬戶有權重
在EOS裡,賬戶有權重。比如在重大事務的抉擇中,公司需要超過五位股東的同意才能執行的設定。這就涉及到權重和閥值的意義,不同的名稱其實也就代表不同的權限分類,這樣可以靈活的用於不同場景,不同用途。
通過權限的分配來使其他用戶共同維護一個賬戶,多用戶控制可以提升賬戶的安全性,如果你是賬戶的唯一用戶,黑客只要黑了你就可以獲得賬戶的控制權,但是通過賬戶和私鑰加權組合,設置權重和閥值讓多個用戶來控制。
如此降低了高權限組(如Active, Owner)的使用頻次, 降低了私鑰洩漏風險, 就算某個獨立的角色私鑰洩漏, 也不會影響到整個賬戶被盜。
場景舉例
Actions的執行,需要滿足一個閾值。比如要完成一個轉賬操作,設定的許可閾值是2,則一定要達到這個閾值,才能轉賬。Bob、Stacy的權重都是1,因此要獲得Bob和Stacy的授權才可以完成這個操作。
基於以上所講,我們以企業賬號的結構設計為例。老闆具有最高級的權限,對各項事務進行決策,同時他可以
給不同的事項和不用的人員賦予不用的閾值。例如老闆給投議案設置的閾值是 5 ,CMO、CTO、CCO的權重分別為3、3、3。這就意味著要通過投議案至少需要兩個人的票權。
又如在資金處理上設置的閾值是 5 ,財務經理、職員A、職員B的權重分別為5、3、3。這就意味著在資金處理上財務經理一人可以決定,或者職員A、B兩個人共同協作才能對資金進行處理。
在7月22日,IMEOS聯合「imondo 裡世界」共同主辦以技術為主題的線下沙龍,其中有七位技術大佬分享了相關話題,感興趣的小夥伴可以在公眾號後臺回覆「大咖PPT」獲取嘉賓的演講PPT。
= END =
閱讀更多 IMEOS 的文章
