一、基本知識

賬戶：是存儲在區(qū)塊鏈上的人們可識別的ID。
權(quán)限：每個事務(wù)都有，它是由已配置許可的賬戶所評估的。
閾值：每個被命名的權(quán)限都有一個有效范圍，必須滿足是在許可下的一個簽名事務(wù)，將被視為有效。
簽名：事務(wù)的簽名是通過利用一個客戶端來執(zhí)行，該客戶端擁有一個已加載并已解鎖的錢包。
錢包：可以保護及使用你的keys的一個軟件。這些keys可能是也可能不是區(qū)塊鏈授權(quán)的一個許可賬戶。
錢包
錢包是一個客戶端，用于存儲keys，可能與也可能不與一個或多個賬戶進行關(guān)聯(lián)。一個錢包會有鎖定和解鎖兩種狀態(tài)，理想狀態(tài)下，它是被一個高熵密碼所保護。EOSIO有一個命令行客戶端cleos，與一個輕客戶端keosd交互，它倆構(gòu)成了eos錢包的這種模式。

賬戶
一個私人個體或者一個組織都可以擁有賬戶，在交易或者其他push一個事務(wù)到區(qū)塊鏈上的時候，賬戶是必須的。
Authorities（權(quán)限） 和 Permissions（許可）
這兩個概念特別容易搞混為一談，這里給做一下區(qū)分。

Authorities決定了是否每一個給出的action都被正確授權(quán)。

每個賬戶都有兩個與生俱來的權(quán)限命名：

owner，象征著一個賬戶的所有權(quán)。只有很少的事務(wù)會需要這種權(quán)限。但最值得注意的是，actions可以對owner的權(quán)限做出各種改變。所以一般來說，建議owner被冷藏存儲，不告訴任何人。owner可以用來回復(fù)另一個可能已遭泄露的許可。
active，用于轉(zhuǎn)移資金，投票生產(chǎn)者以及做其他高級賬戶的變更操作。唯一不同的是，它不能夠改變owner。
除了這兩個與生俱來的權(quán)限。一個賬戶也能擁有自定義命名的權(quán)限，它可以進一步擴展賬戶管理。自定義權(quán)限非常靈活并且提出了眾多可能的用例實現(xiàn)。在開發(fā)者社區(qū)，這些問題已經(jīng)被提了出來，包括他們是如何工作的，以及如果有的話是什么約定被采用了。許可對于任何給定的權(quán)限可以被分配到一個或多個公鑰或者一個有效的賬戶名稱。

二、單簽名賬戶（默認賬戶配置）

這里主要講述當一個賬戶被創(chuàng)建以后，它是如何配置的。它分別擁有owner和active權(quán)限，可獨立設(shè)置key，兩個keys都是權(quán)重為1，且許可的閾值也都是1。該賬戶在執(zhí)行某個操作action時，需要通過默認的配置，單獨簽名授權(quán)一個本機權(quán)限。
創(chuàng)建賬戶

cleos create account [OPTIONS] creator name OwnerKey [ActiveKey]

（在eos正式版本中，activeKey已不強制，變?yōu)榭蛇x）在創(chuàng)建賬戶時，需要指定其owner和active兩個權(quán)限的key，這里要使用公鑰。所以，

cleos create account eosio alice EOS5JUBZXokmgHR7yHFgxoZdQZyfvu2oCHiPBeGUE3fQyZ9MHdmi8 返回結(jié)果如下： executed transaction: ac51aea40af91e283b7e99b431e36b4556bc8487d73c807118e30dd3324c4136 200 bytes 149 us # eosio <= eosio::newaccount {"creator":"eosio","name":"alice","owner":{"threshold":1,"keys":[{"key":"EOS5JUBZXokmgHR7yHFgxoZdQZy...

這個版本只需要指定一個owner權(quán)限的key即可創(chuàng)建賬戶。active權(quán)限是小于owner的，所以顯得不那么重要。

三、多簽名賬戶

上面單簽名的內(nèi)容很簡單，之所以介紹它，是為了與本節(jié)多簽名賬戶進行比較學(xué)習(xí)。

多簽名賬戶，一個賬戶假設(shè)為Jack的owner和active權(quán)限分別被授權(quán)為其他兩個賬戶Alice和Bob的許可。

@Jack

首先，我們創(chuàng)建至少三對key：

cleos wallet keys ["EOS5JUBZXokmgHR7yHFgxoZdQZyfvu2oCHiPBeGUE3fQyZ9MHdmi8","EOS6FMtV7gnbBLQ2CbD7J3YAKA8hY6u6jZ2KGtcy628z8QQ8MvXBz","EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV","EOS8H7CydzSJ2y5xXdnM5JBKZ2N1A8mE83Lg751G7q3gQqUzrmzwt","EOS8YMWk6vxawJEDML7mYXA3mGUap7L68L3GroGUpDhpbuadwHXom","EOS8fURVqUA6YHeKEHD6fLMvqj6NYEcFTqj6bNApCz24SVzFxKqev" ]

然后，分別使用不同的public key創(chuàng)建三個賬戶：jack, alice和bob，創(chuàng)建成功以后，我們先來查看當前jack賬戶的permission內(nèi)容：

cleos get account alice permissions: owner 1: 1 EOS5JUBZXokmgHR7yHFgxoZdQZyfvu2oCHiPBeGUE3fQyZ9MHdmi8active 1: 1 EOS5JUBZXokmgHR7yHFgxoZdQZyfvu2oCHiPBeGUE3fQyZ9MHdmi8 memory: quota: unlimited used: 2.66 KiB

接著，按照上面我們設(shè)計的表格內(nèi)容，我們先對jack的owner權(quán)限進行修改：

cleos set account permission jack owner '{"threshold":2,"keys":[],"accounts":[{"permission":{"actor":"alice","permission":"owner"},"weight":1},{"permission":{"actor":"bob","permission":"owner"},"weight":1}],"waits":[]}' -p jack@owner executed transaction: 494777ac55fa19144027ba5fdf75dcdaab4c4d52cdcaa13c0b6ecabfe622ffd1 160 bytes 136 us # eosio <= eosio::updateauth {"account":"jack","permission":"owner","parent":"","auth":{"threshold":2,"keys":[],"accounts":[{"per... warning: transaction executed locally, but may not be confirmed by the network yet

注意這里使用到了 cleos set account permission 命令。這條命令中比較重要的部分是第三個參數(shù)authority的內(nèi)容。

authority的內(nèi)容可以是：

• NULL，代表刪除權(quán)限
• public key，將該權(quán)限的內(nèi)容設(shè)置為一個公鑰
• JSON字符串，完整地復(fù)雜地設(shè)置一個賬戶某個權(quán)限的內(nèi)容
• 一個文件名，同上，只不過改為將完整配置放在文件中讀取

根據(jù)我們以上對jack owner權(quán)限的設(shè)計方案，是屬于比較復(fù)雜的權(quán)限內(nèi)容，因此這里采用的是第三種方式，及JSON字符串的方式。那么JSON字符串的格式是什么？我們例舉本次生效的配置格式化如下：

{"threshold": 2,"keys": [],"accounts": [{"permission": {"actor": "alice","permission": "owner"},"weight": 1},{"permission": {"actor": "bob","permission": "owner"},"weight": 1}],"waits": [] }

我們分別來介紹這里面的字段：

threshold
目前最多只有兩個賬戶，每個賬戶的權(quán)重都是1，所以threshold的取值范圍是1或者2。

1：在@Jack賬戶上執(zhí)行任何需要owner權(quán)限的操作必須由@Alice或者@Bob賬戶任意一個賬戶進行簽名授權(quán)。
2：在@Jack賬戶上執(zhí)行任何需要owner權(quán)限的操作必須由@Alice和@Bob賬戶進行多簽名授權(quán)。
keys
也可以通過JSON字符串設(shè)置秘鑰，這與在命令中第三個參數(shù)直接使用公鑰是相同的效果。但是要注意的是，如果該賬戶已經(jīng)通過JSON設(shè)置了復(fù)雜的權(quán)限內(nèi)容，再次修改的時候一定還需要使用原JSON數(shù)據(jù)進行增量修改，若使用命令行加公鑰的方式會直接覆蓋掉原JSON設(shè)置的復(fù)雜權(quán)限內(nèi)容。

accounts
權(quán)限是通過其他賬戶來授權(quán)，其中包括：

permission：某個賬戶actor的某個權(quán)限
weight，與上面的threshold呼應(yīng)使用
我們這里就是通過設(shè)置該字段來實現(xiàn)的多賬戶簽名。
waits
設(shè)置延時時間，最大不超過max_transacton_delay的配置值。
下面來設(shè)置其active權(quán)限，active權(quán)限與owner權(quán)限不同的是threshold的值，以及

賬戶除了owner權(quán)限是根權(quán)限以外，active本身是其子權(quán)限，而 cleos set account permission
命令設(shè)置的權(quán)限默認都是active的子權(quán)限，注意，我們在設(shè)置active權(quán)限本身的時候，要手動指定其父權(quán)限為owner，否則會默認指向自己，報錯。

cleos set account permission jack active '{"threshold":1,"keys":[],"accounts":[{"permission":{"actor":"alice","permission":"owner"},"weight":1},{"permission":{"actor":"bob","permission":"owner"},"weight":1}],"waits":[]}' owner -p jack@owner executed transaction: 0865e7e9122354a2c29fd9ab48bb39b8a7bd758fdd7c4dc376e21ce45d8e23fb 176 bytes 461 us # eosio <= eosio::updateauth {"account":"jack","permission":"active","parent":"owner","auth":{"threshold":1,"keys":[],"accounts":... warning: transaction executed locally, but may not be confirmed by the network yet

這樣，jack賬戶的權(quán)限就全部按照以上權(quán)限設(shè)計表格設(shè)置完畢了，下面我們使用命令來驗證一下目前jack賬戶的權(quán)限內(nèi)容：

cleos get account jack permissions:owner 2: 1 alice@owner, 1 bob@owner,active 1: 1 alice@owner, 1 bob@owner

四、多簽名過程實戰(zhàn)

1.部署eosio.msig合約
首先要注意的是，EOS中對多簽名的支持是通過eosio.msig智能合約來支持的，因此秉承eos"專人專責"的設(shè)計規(guī)范，我們先創(chuàng)建一個賬戶eosio.msig，并用該賬戶部署eosio.msig合約。

cleos create account eosio eosio.msig EOS8H7CydzSJ2y5xXdnM5JBKZ2N1A8mE83Lg751G7q3gQqUzrmzwt

如果不是自己新增或者對原合約有修改的話，推薦直接使用build目錄下的contract，已經(jīng)生成好了相關(guān)的wast以及abi文件。

2.部署eosio.token合約
這里我們使用token合約的相關(guān)權(quán)限操作進行多簽名的演示。同樣的，我們也創(chuàng)建一個賬戶eosio.token并用其部署eosio.token合約。

cleos create account eosio eosio.token EOS8YMWk6vxawJEDML7mYXA3mGUap7L68L3GroGUpDhpbuadwHXom executed transaction: c922c4767f23d4526261a7ca0b6554e5c02b5b4aea95b83510eecd81a9696ce3 200 bytes 165 us # eosio <= eosio::newaccount "0000000000ea305500a6823403ea305501000000010003e110a468d88b85b1257ee1d6949836c68a84a4c694c5cbd4297a6... cleos set contract eosio.token /home/kris/eos/build/contracts/eosio.token -p eosio.token Reading WAST/WASM from /home/kris/eos/build/contracts/eosio.token/eosio.token.wasm... Using already assembled WASM... Publishing contract... executed transaction: 127adf7ee9b404ccd8d7fa5645f33591cadabfb9dbb5feb619ce0c19130730ce 8104 bytes 886 us # eosio <= eosio::setcode "00a6823403ea305500009594010061736d01000000017e1560037f7e7f0060057f7e7e7f7f0060047f7e7f7f00600000600... # eosio <= eosio::setabi "00a6823403ea3055b4030e656f73696f3a3a6162692f312e30010c6163636f756e745f6e616d65046e616d6505087472616...

3.創(chuàng)建一個SYS token，并發(fā)放給jack,bob和alice三人分別100個。

cleos push action eosio.token create '["eosio","100000000.0000 SYS"]' -p eosio.token executed transaction: 260b8183e4d4e0d5c227971473791c8aecebf647856dd84c2eca8ae5365498df 120 bytes 257 us # eosio.token <= eosio.token::create {"issuer":"eosio","maximum_supply":"100000000.0000 SYS"}

轉(zhuǎn)賬之前先創(chuàng)建發(fā)行代幣用戶bank

cleos create account eosio bank EOS8fURVqUA6YHeKEHD6fLMvqj6NYEcFTqj6bNApCz24SVzFxKqev executed transaction: 8f98a0681cd1f2d787ef55583e93e7d7e250b4de7e24ea859de709e06be6b3ea 200 bytes 179 us # eosio <= eosio::newaccount "0000000000ea3055000000000000a73901000000010003f13ad86a535895877f448556649f9548631da55a1891a37f12e9e... cleos push action eosio.token issue '["bank","100000000.0000 SOS","issue token"]' -p eosio executed transaction: 8f04ae4a2bdd8442a8339f488c6cdf51175dabe9fc6e911c7c61dd8482390b31 128 bytes 810 us # eosio.token <= eosio.token::issue {"to":"bank","quantity":"100000000.0000 SYS","memo":"issue token"} # eosio.token <= eosio.token::transfer {"from":"eosio","to":"bank","quantity":"100000000.0000 SOS","memo":"issue token"} # eosio <= eosio.token::transfer {"from":"eosio","to":"bank","quantity":"100000000.0000 SOS","memo":"issue token"} # bank <= eosio.token::transfer {"from":"eosio","to":"bank","quantity":"100000000.0000 SOS","memo":"issue token"} cleos push action eosio.token transfer '["bank","jack","100.0000 SYS","transfer from bank to jack"]' -p bank cleos push action eosio.token transfer '["bank","alice","100.0000 SYS","transfer from bank to alice"]' -p bank cleos push action eosio.token transfer '["bank","bob","100.0000 SYS","transfer from bank to bob"]' -p bank

4.然后我們調(diào)用命令，從jack轉(zhuǎn)50SYS給bob：

cleos push action eosio.token transfer '["jack","bob","50 SYS"]' -p jack@owner executed transaction: 8166f8503a098eeab6642afe375167e18bf79d0d904015f5bba19524ce2d56d6 144 bytes 846 us # eosio.token <= eosio.token::transfer {"from":"jack","to":"bob","quantity":"50 SYS","memo":""} # jack <= eosio.token::transfer {"from":"jack","to":"bob","quantity":"50 SYS","memo":""} # bob <= eosio.token::transfer {"from":"jack","to":"bob","quantity":"50 SYS","memo":""}

5.查詢余額

cleos get currency balance eosio.token alice 100 SYS $ cleos get currency balance eosio.token jack 50 SYS $ cleos get currency balance eosio.token bob 150 SYS

該命令執(zhí)行成功，是由jack@owner權(quán)限許可的該命令操作。到這里并沒有結(jié)束，jack的owner權(quán)限是與bob和alice相關(guān)的。所以可能遇到這么一個情況，jack今天不在，而它又需要以上的操作怎么辦？那么是否可以通過上面對jack權(quán)限的設(shè)置，在jack不在的情況下通過bob和alice的操作完成本屬于jack權(quán)限許可的操作呢？是的，這就是多簽名的概念和意義。

6. 建立多簽名操作提案
首先，eos中關(guān)于多簽名的命令是multisig，這也是通過第一步中eosio.msig合約實現(xiàn)的。
jack不在，要想通過bob和alice兩個人來審批本屬于jack的操作，這就要比jack本人操作要麻煩一點，需要新建一個提案。

cleos multisig propose nojack '[{"actor":"alice","permission":"owner"},{"actor":"bob","permission":"owner"}]' '[{"actor":"jack","permission":"owner"}]' eosio.token transfer '{"from":"jack","to":"bob","quantity":"5 SYS","memo":"test multisig"}' -p eosio.msig executed transaction: a223945e79c92cd5ca5243d64dce02ecf9bb1420e6ca3b5e5ac3fdae3dd4e8c3 240 bytes 389 us # eosio.msig <= eosio.msig::propose {"proposer":"eosio.msig","proposal_name":"nojack","requested":[{"actor":"alice","permission":"owner"... warning: transaction executed locally, but may not be confirmed by the network yet

注意在提案中的定義操作要輸入完整的key-value對應(yīng)參數(shù)關(guān)系。本例中，transfer后面的參數(shù)的定義內(nèi)容與上面直接用jack是一致的，但格式是完整格式，上面jack單簽名時是使用的簡略版，可自行對比發(fā)現(xiàn)。

這個提案結(jié)尾需要一個賬戶授權(quán)，這個賬戶是不做限制的，只是為了日后操作這個提案本身，因此這里選擇一個不想關(guān)的用來部署eosio.msig合約的賬戶eosio.msig簽名授權(quán)該提案。

7. 查看提案

cleos multisig review eosio.msig nojack {"proposal_name": "nojack","packed_transaction": "38d0295b000000000000000000000100a6823403ea3055000000572d3ccdcd0100000000000091790000000080ab26a72e00000000000091790000000000000e3d320000000000000000535953000000000d74657374206d756c746973696700","transaction": {"expiration": "2018-06-20T03:55:36","ref_block_num": 0,"ref_block_prefix": 0,"max_net_usage_words": 0,"max_cpu_usage_ms": 0,"delay_sec": 0,"context_free_actions": [],"actions": [{"account": "eosio.token","name": "transfer","authorization": [{"actor": "jack","permission": "owner"}],"data": {"from": "jack","to": "bob","quantity": "50 SYS","memo": "test multisig"},"hex_data": "00000000000091790000000000000e3d320000000000000000535953000000000d74657374206d756c7469736967"}],"transaction_extensions": []} }

重點查看該提案設(shè)定的action，包括該action需要的權(quán)限，操作名，參數(shù)等。

8.查看提案審批情況
multisig合約定義了兩個數(shù)據(jù)表，其中一個approvals表就是記錄了提案的審批狀態(tài)。

cleos get table eosio.msig eosio.msig approvals {"rows": [{"proposal_name": "nojack","requested_approvals": [{"actor": "alice","permission": "owner"},{"actor": "bob","permission": "owner"}],"provided_approvals": []}],"more": false }

9.審批提案
提案創(chuàng)建完成以后，就需要alice和bob這兩個賬戶分別進行審批，他們各自都需要使用自己的owner權(quán)限簽名審批這個動作。

cleos multisig approve eosio.msig nojack '{"actor":"alice","permission":"owner"}' -p alice@owner executed transaction: be473b9abcc361a6d4c00d726318d06cb98775bd9390f2ebe1e4e8d72afd5de2 128 bytes 269 us # eosio.msig <= eosio.msig::approve {"proposer":"eosio.msig","proposal_name":"nojack","level":{"actor":"alice","permission":"owner"}} warning: transaction executed locally, but may not be confirmed by the network yetcleos multisig approve eosio.msig nojack '{"actor":"bob","permission":"owner"}' -p bob@owner executed transaction: 98c707b04ef43b17e25bfb5fb6700300f438ea3af08f5c5f44724bb7f66c9eb2 128 bytes 441 us # eosio.msig <= eosio.msig::approve {"proposer":"eosio.msig","proposal_name":"nojack","level":{"actor":"bob","permission":"owner"}} warning: transaction executed locally, but may not be confirmed by the network yet

10.重新查看提案情況

cleos get table eosio.msig eosio.msig approvals {"rows": [{"proposal_name": "nojack","requested_approvals": [],"provided_approvals": [{"actor": "alice","permission": "owner"},{"actor": "bob","permission": "owner"}]}],"more": false }

可以看到，原requested_approvals中的待審批項已經(jīng)全部轉(zhuǎn)到了provided_approvals 已審批列表中。

這里我們可以通過unapprove命令將已審批項轉(zhuǎn)至未審批集合中去。unapprove的參數(shù)與以上approve完全相同。

11.執(zhí)行提案
以上兩個非jack賬戶的審批過程就是多簽名的內(nèi)容，多簽名執(zhí)行成功以后，可以開始執(zhí)行提案。

$ cleos multisig exec eosio.msig nojack -p eosio.msig executed transaction: 8734cd573e33c0bbc9f13372f4950908312afdac0146bccae624dba53995bf4b 160 bytes 441 us # eosio.msig <= eosio.msig::exec {"proposer":"eosio.msig","proposal_name":"nojack","executer":"eosio.msig"} warning: transaction executed locally, but may not be confirmed by the network yet

解決問題：以上提案執(zhí)行過程會出現(xiàn)執(zhí)行失敗的情況，錯誤信息：

{"auth":{"actor":"jack","permission":"owner"},"provided_delay":0,"provided_permissions":[{"actor":"eosio.msig","permission":"eosio.code"}],"provided_keys":[],"delay_max_limit_ms":388800000}

解決方法是要部署system合約并利用system合約為多簽名合約的功能授權(quán)，授權(quán)成功以后再執(zhí)行即可成功。

cleos push action eosio setpriv '["eosio.msig", 1]' -p eosio

1個小坑：是在部署system合約時報錯transaction took too long， 這種情況只需要在執(zhí)行命令時加 -x 參數(shù)，默認值是30s，改為60讓時間延長一些即可執(zhí)行成功。

12. 驗證結(jié)果
執(zhí)行成功以后，再次檢查各賬戶的SYS余額，能夠發(fā)現(xiàn)此提案的轉(zhuǎn)賬50個SYS的操作已經(jīng)生效。

~$ cleos get currency balance eosio.token alice 100 SYS ~$ cleos get currency balance eosio.token jack 45 SYS ~$ cleos get currency balance eosio.token bob 155 SYS

五、自定義權(quán)限

上面提到了，除了owner和active權(quán)限之外，我們還可以自定義權(quán)限。仍在以上@Jack賬戶中進行補充，增加一個自定義權(quán)限，名為publish：

weight:

權(quán)重，這是相對于上面threshold閾值的概念，就拿上面的屬于賬戶@Jack的publish權(quán)限來講，它包含三個子權(quán)限分別是：

@Alice賬戶，權(quán)重為2
@Bob賬戶，權(quán)重為2
一個keys，權(quán)重為1
而此時publish權(quán)限的閾值設(shè)定為2，也就是說，@Alice或@Bob任意一個賬戶均可以簽名授權(quán)@Jack賬戶的publish權(quán)限，因為這兩個賬戶的權(quán)重均為2，任意一個簽名都可保證夠到publish權(quán)限的閾值2。而如果只有權(quán)重為1的keys簽名，則必須再有以上任意一個賬戶來同時簽名，總權(quán)重達到了3，超過了publish閾值2才可以成功授權(quán)。

自定義權(quán)限部分的演示與上面的類似，通過set account permission可以設(shè)置有key，有賬戶，不同權(quán)重的十分復(fù)雜的權(quán)限內(nèi)容。這里不再贅述。

本文參考轉(zhuǎn)載來自【http://www.cnblogs.com/Evsward/p/msig.html?utm_source=debugrun&utm_medium=referral】

總結(jié)

以上是生活随笔為你收集整理的【问链-EOS公开课】第十四课 EOS从单签名到多签名的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。