【钱包系列教程八】EOS 命令行钱包帐户权限设置

今天在 MEET.ONE 上看到一条消息：

据 EMAC 消息：7 月 4 日下午，一位微信名“红尘”的 EOS 投资者求助于 EMAC 社区，称自己账户的 14869 个 EOS 丢失，受害人通过 https://eostea.github.io/eos-generate-key/ 生成了公私钥对，然后委托微信名叫：null（微信号：smilezx1ng）帮忙代注册。注册成功后，通过链上数据分析发现：active 和 owner 权限使用了不同的公钥，其中 active 权限对应的公钥是受害人自己生成并提供给 null 的，而 owner 权限的公钥并非受害人所有。

2018/7/4 下午受害人被修改权限，目前此账户资金还未转出，申请仲裁冻结。

EMAC911 小组了解了该事件的经过，于是 911 小组开始派出专员与该名受害者接触，收集信息以及证据，经过 911 小组的整理以及翻译后，正式向 ECAF 提交了华语社区的第三个 CASE。同时受害人自己也通过社区的力量联系到了一些媒体，也在微信群中不断向可能存在的嫌疑人施压，通过多方的不懈努力，今晚受害人的钱包权限就被修改回来了，被盗的 14869 个 EOS 成功找回，此事件为 EMAC 社区第一件成功找回 EOS 的案例，在这里 EMAC911 小组为受害人可以成功找回丢失的 EOS 感到欣慰，也为昨天晚_上参加讨论和解决该案件的每一位社区成员表达最诚挚的谢意！EMAC 是 EOS 中文治理社区缩写。

这个网友还真是不幸中的万幸，还好是 EOS ，估计如果是比特币什么的，事情就黄了。
不过这个案例也值得我们深思。

• 请人帮忙注册帐户，因为 EOS 帐户的特殊性，一定要查看帐户的权限。
• 要了解 EOS 帐户的一些基础知识
• 在目前钱包功能都不是很完善的情况下，最好是自己学习一下 EOS 命令行钱包的使用。

EOS 帐户简介

我们可以打开网页 https://eospark.com/，将帐号名称输入后搜索，就能看到帐户情况，点一个权限组可以看到对这个帐号拥有权限的帐号或公钥。

[图片上传失败...(image-4370be-1530847693113)]

每个帐号都分配有两个基本授权表，授权表由以下项目组成：

• 被授予的权限
• 许可的公钥或帐号
• 当前公钥或帐号的权重
• 满足权限所需要的阈值（最小权重）

当公钥或帐号所具有的权重大于或等于权限的阈值时，这个公钥或帐号就具有对应的权限。如上图所示授权表格第一行，公钥 EOS5…MMx，授予有 owner 权限, 当前权重和阈值都为 1，说明这个公钥 EOS5…MMx 是具有 owner 权限的。

任意一个帐户，权限表都配有两个基本的授权：

• owner 授权
  用来设置哪些帐户或公钥可以得到此账户的所有权。

• active 授权
  用来设置有权进行转账、投票等许可帐户或公钥。

除了 owner、active 这两个基本授权表外，EOS 还允许自定义设置权限表，从这个设置中我们看到，EOS 的权限系统非常灵活。而且授权帐户可以是账户名或私钥对应的公钥。

有关帐户操作的一些命令

• 注册新账户，账户名必须12位字符（可用字符：12345abcdefghijklmnopqrstuvwxyz）

变更账户 active 权限为对方公钥

变更账户 owner 为对方公钥

追加网络和 CPU 资源

新注册的帐户，可能出现购买内存或转帐错误，一般是网络和 CPU 资源不足需追加：

最简单的是这样子啦，更为复杂的帐户权限设置可以查看 EOS 的 WIKI 文档。