【钱包系列教程八】EOS 命令行钱包帐户权限设置

今天在 MEET.ONE 上看到一条消息:

据 EMAC 消息:7 月 4 日下午,一位微信名“红尘”的 EOS 投资者求助于 EMAC 社区,称自己账户的 14869 个 EOS 丢失,受害人通过 https://eostea.github.io/eos-generate-key/ 生成了公私钥对,然后委托微信名叫:null(微信号:smilezx1ng)帮忙代注册。注册成功后,通过链上数据分析发现:active 和 owner 权限使用了不同的公钥,其中 active 权限对应的公钥是受害人自己生成并提供给 null 的,而 owner 权限的公钥并非受害人所有。

2018/7/4 下午受害人被修改权限,目前此账户资金还未转出,申请仲裁冻结。

EMAC911 小组了解了该事件的经过,于是 911 小组开始派出专员与该名受害者接触,收集信息以及证据,经过 911 小组的整理以及翻译后,正式向 ECAF 提交了华语社区的第三个 CASE。同时受害人自己也通过社区的力量联系到了一些媒体,也在微信群中不断向可能存在的嫌疑人施压,通过多方的不懈努力,今晚受害人的钱包权限就被修改回来了,被盗的 14869 个 EOS 成功找回,此事件为 EMAC 社区第一件成功找回 EOS 的案例,在这里 EMAC911 小组为受害人可以成功找回丢失的 EOS 感到欣慰,也为昨天晚_上参加讨论和解决该案件的每一位社区成员表达最诚挚的谢意!EMAC 是 EOS 中文治理社区缩写。

这个网友还真是不幸中的万幸,还好是 EOS ,估计如果是比特币什么的,事情就黄了。
不过这个案例也值得我们深思。

  • 请人帮忙注册帐户,因为 EOS 帐户的特殊性,一定要查看帐户的权限。
  • 要了解 EOS 帐户的一些基础知识
  • 在目前钱包功能都不是很完善的情况下,最好是自己学习一下 EOS 命令行钱包的使用。

EOS 帐户简介

我们可以打开网页 https://eospark.com/,将帐号名称输入后搜索,就能看到帐户情况,点一个权限组可以看到对这个帐号拥有权限的帐号或公钥。

[图片上传失败...(image-4370be-1530847693113)]

每个帐号都分配有两个基本授权表,授权表由以下项目组成:

  • 被授予的权限
  • 许可的公钥或帐号
  • 当前公钥或帐号的权重
  • 满足权限所需要的阈值(最小权重)

当公钥或帐号所具有的权重大于或等于权限的阈值时,这个公钥或帐号就具有对应的权限。如上图所示授权表格第一行,公钥 EOS5…MMx,授予有 owner 权限, 当前权重和阈值都为 1,说明这个公钥 EOS5…MMx 是具有 owner 权限的。

任意一个帐户,权限表都配有两个基本的授权:

  • owner 授权
    用来设置哪些帐户或公钥可以得到此账户的所有权。

  • active 授权
    用来设置有权进行转账、投票等许可帐户或公钥。

除了 owner、active 这两个基本授权表外,EOS 还允许自定义设置权限表,从这个设置中我们看到,EOS 的权限系统非常灵活。而且授权帐户可以是账户名或私钥对应的公钥。

有关帐户操作的一些命令

  • 注册新账户,账户名必须12位字符(可用字符:12345abcdefghijklmnopqrstuvwxyz)

变更账户 active 权限为对方公钥

变更账户 owner 为对方公钥

追加网络和 CPU 资源

新注册的帐户,可能出现购买内存或转帐错误,一般是网络和 CPU 资源不足需追加:

最简单的是这样子啦,更为复杂的帐户权限设置可以查看 EOS 的 WIKI 文档。

你可能感兴趣的:(【钱包系列教程八】EOS 命令行钱包帐户权限设置)