专注区块链信息及金融服务

EOS钱包开发,使用cleos工具管理账号权限

ChainDesk ·

04月01日

热度: 8306

愿码(ChainDesk.CN):专注于IT实战型人才加速,打造IT实战型人才生态圈

00:00
--:--

在上一篇文章中,我们创建了一个新钱包并导入了一对公私钥,但是该钱包中并没有账号,在EOS区块链中创建账号是很扯蛋的事,必须使用已有的EOS账号才能创建新的EOS账号,使创建账号的时候便于扣费,因为创建的账号数据会占用区块链生产节点的内存资源,所以每创建一个EOS新账号都需要其他EOS账号消耗一定量的EOS来帮忙创建。那么我们找谁来创建呢?谁又有EOS账号呢?

  • EOS主网中,最初始的EOS账号由EOS主网在映射阶段创建完成。
  • 在本地网络中,最初始的EOS账号在系统启动的时候就自动被创建了一个超级用户——eosio。
  • 我们是在本地网络中进行开发,所以我们将使用eosio超级账号去创建新账号。

    一、创建账号

    下面我们将要创建账号lixu。

    我们钱包中是没有eosio账号的,但是可以通过命令行工具cleos去创建账号。在环境搭建的一篇文章的我们在default钱包中已经能够使用eosio账号了,创建的新账号由钱包应用程序中新建的mywallet1钱包中的私钥对控制,公钥为EOS8RPRLzktF2fHH14R3HDcsvVnq9m2XGQUiZ2EjvneqqkuFZdqDy,私钥是5HrqHYGMPn36zk3mqNU1tmuQrD2SQHxCGdCMjBFBkJ815tjxmS2。

    第一步:我们须解锁eosio账号所在的钱包。


    第二步:查看创建账号命令的说明cleos create account。


    根据输出可知:

  • 创建账号需要购买ram、带宽,在本地网络中可以不用购买,无限制的使用资源,在稍后我们验证这个说法。
  • 创建账号的完整命令是cleos create account [OPTIONS] creator name OwnerKey [ActiveKey]。
  • 在Positionals结构中包含四个字断:
  • creator TEXT(必填):创建者账号的名称。
  • name TEXT(必填) :新账号的名称。
  • OwnerKey TEXT(必填):新账号的owner权限的公钥。
  • ActiveKey TEXT(可选):新账号的active权限的公钥,默认与owner权限的公钥一致。
  • 在Options结构中有很多可选参数,介绍一下比较常用的几个:
  • -d:是不广播到网络。
  • -j:是返回为json格式的数据。
  • -s:是交易数据不经过签名。
  • -p:是指定签名的账号以及权限,默认是active权限。
  • -h:是帮助命令。
  • 第三步:我们创建的第一个账号的owner权限和active权限都使用前面的这一对公私钥控制即可,新账号名称为lixu,所以创建账号的完整命令如下:


    二、新增权限

    下面我们将要新增账号lixu的voting权限。

    现在账号liux的有自带的两个原生权限:owner权限与active权限,owner拥有很多功能给的操作权限,如:转账、投票、购买ram等等,我们可以将其中一个或多个功能,比如将投票权任命给一个自定义权限voting。那么无须owner、active权限所对应的私钥对投票操作进行签名,单单通过voting权限所对应的私钥对投票操作进行签名便可完成投票操作。

    第一步:查看账号lixu的权限分配,使用命令cleos get account lixu。


    可知在本地网络中可以无限制的使用资源,我们现在只关心“permissions”的内容,在后面我们会切换到真实的测试网络中开发,然后重点介绍后面各项的含义与作用。

    第二步:查看新增权限命令的说明cleos set account permission。


    根据输出可知:

  • 创建账号的完整命令是cleos set account permission [OPTIONS] account permission authority [parent]。
  • 在Positionals结构中包含四个字断:
  • account TEXT(必填):设置/删除权限的帐户。
  • permission TEXT(必填) :设置/删除权限的权限名称。
  • authority TEXT(必填):若删除则是NULL、创建/更新则是公钥、JSON字符串或者文件名。
  • parent TEXT(可选):该权限的父权限的权限名,默认为active。
  • 在Options结构中的可选参数与之前介绍的一样,
  • 第三步:新建一对公私钥控制voting权限


    第五步:新增权限后再次查看账号lixu的权限分配。

    到此我们已经完成了给一个账号新建权限并指定控制的公钥的功能。

    三、新增权限控制的主体

    1. 如何新增权限控制的主体

    新增权限控制的主体有三种方式:公私钥对、账号、延迟,这里我们只介绍常见的前面两种。

    下面我们新增账号lixu的active权限控制的主体。

    初始时每个权限只有一个主体(一对公私钥),我们可以修改权限由多个主体控制,这样做的目的在于让多个主体共同控制一个权限的功能,即多签,只有当主体(一对公私钥)的权重大于等于阀值才能拥有该权限进行相应操作。

    修改权限控制的主体需要传递的是json字符串或者json文件,那么json字符串的数据结构是怎么样的呢?如下:


    每个字断的解释如下:


    我们可以选择性的设置权限的控制权,但是必须要按照如下规则进行修改:

  • 严格按照上面的json数据结构设置
  • 修改的公钥、账号必须按照从小到大进行排序,如:EOS67Z…需在EOS7dm签名。
  • 所有控制体的权重的和必须大于等于阀值。
  • 2. 新增权限控制的主体:公私钥对

    第一步:新建一对公私钥作为active权限的另一个主体。


    第三步:新增权限控制的主体后再次查看账号lixu的权限分配。


    现在两个主体都可以操作active权限的功能,因为它们的权重等于阀值。

    3. 新增权限控制的主体:账号

    使用tester的owner权限作为账号lixu的active权限的一个主体,分配的权重仍为1,完整的命令如下


    四、修改阀值

    接下来我们通过修改账号lixu的active权限的阀值为2,实现多签的功能。

    第一步:测试账号lixu的active权限的

    EOS8RPRLzktF2fHH14R3HDcsvVnq9m2XGQUiZ2EjvneqqkuFZdqDy主体是否拥有它的(active)功能。


    因此,现在必须同时拥有active的两个主体才能使用active权限的功能,因为两个主体的权重分别为1,加起来才等于acrive权限的阀值2。现在有哪些办法可以使用active权限呢?

  • 使用-p lixu@owner签名。
  • 修改改主体的权重大于等于active权限的阀值。
  • 将另外个私钥导入到该钱包。
  • 五、修改权重

    下面我们修改

    EOS8RPRLzktF2fHH14R3HDcsvVnq9m2XGQUiZ2EjvneqqkuFZdqDy

    主体的权重为2。

    现在该主体的权重为1不能使用active的功能,所以将它的权重改为与active的阀值一样,以使它能使用该权限。但是想要修改active的权限,需要active签名,或者它的父权限owner签名,那么只好使用owner签名了,否则修改失败。

    完整的命令如下:


    此时active的阀值为2,另外一个主体EOS7dmF...权重还是1,不能单独使用active,必须与主体

    EOS8RPR...共同签名方可使用。

    六、多重签名

    前面的步骤都是单签名完成的操作,如何实现多签名呢?就是使用多个私钥一起对交易进行签名。那么下面我们重新配置一下该账号的active权限。


    现在active的三个主体的权重都小于阀值,不能单独使用active权限。上面介绍了有三种办法可以使用active权限,第一、二种已经使用过了,并且不是没有使用到多重签名,接下来我们使用最后种方式——将另外个私钥导入到该钱包来实现多重签名。

    需要导入tester的owner权限的私钥到mywallet1钱包。现在mywallet1钱包就拥有权重为2的主体

    EOS8RPR...,与权重为1的主体test的owner权限,主体权重就一共为3等于了active阀值,然后就可以使用多重签名操作active权限了。


    七、总结

    每个权限都会有一个阀值,初始时为1。权限下的每对公私钥都会有一个权重,初始时每个权限只有一对公私钥且权重为1。后续账户可以修改权限的阀值,可以对每个主体(即每对EOS公私钥或账号)分配不同的权重,还可以修改权限由多个主体管理。只有当公私钥的权重大于等于阀值才能拥有该权限进行相应操作。

    版权声明:博客中的文章版权归博主所有,未经授权禁止转载,转载请联系作者(微信:lixu1770105)取得同意并注明出处。

    本文地址: https://chaindesk.cn/witbook/2/22

    愿码(ChainDesk.CN)——连接每个程序员的故事

    “愿码”以线上社区线下实战型人才加速器相结合,立志打造全球最大的IT实战型多元化复合型人才生态圈。

    免费技术交流群:263270946

    技术提升、快速转型请关注微信公众号:愿码

    声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。转载请注明出处、作者和本文链接
    提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。
    关键字: 区块链 EOS

    推广
    相关新闻

    涨幅榜

    你可能感兴趣的内容
    下一篇

    币圈预警!OKEX等数字资产交易平台沦为国家级APT黑客组织攻击目标