2. 程式人生 > >EOS智慧合約之多重簽名

EOS智慧合約之多重簽名

阿新 發佈:2018-12-05

1 多簽名操作的概念

回想一下建立賬戶的命令:

Usage: cleos create account [OPTIONS] creator name OwnerKey [ActiveKey]

一個賬戶擁有Owner和Active許可權。同時賬戶也能夠自定義新的許可權。所謂多簽名,就是一個賬戶可以將它的許可權指派給其它多個賬戶,一個操作只有得到這些授權使用者簽名而得到執行。多簽名是加強賬戶安全性的一個方法。EOS的多簽名是由智慧合約eosio.msig來進行支援的。

2 多簽名實施

建立3個賬戶並設定許可權

首先建立3個key並匯入到錢包:

~/eos$ cleos wallet keys
[
  "EOS5goTcdfs9DoaC1cNXSHuWqG6zZNNcnwrMdTqoFB8VuJEhK3yRz",
  "EOS5p4xfYuHqcKBypvMYqTyvvCTcv3fxijM7yedFYEWDSPbzVMRvY",
  "EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV"
]

然後用這3個key分別建立3個賬戶jack、alice和bob。

查詢jack賬戶的許可權:

~/eos$ cleos get account jack
permissions: 
     owner     1:    1 EOS5goTcdfs9DoaC1cNXSHuWqG6zZNNcnwrMdTqoFB8VuJEhK3yRz
        active     1:    1 EOS5goTcdfs9DoaC1cNXSHuWqG6zZNNcnwrMdTqoFB8VuJEhK3yRz

我們打算將jack的Owner和Active許可權按照下表授權給alice和bob:

ps:這裡有權重weight和門檻threshold,對於owner許可權,alice和bob的weight都是1,而threshold為2,則說明owner許可權需要alice和bob一起簽名操作才能夠執行;對於active許可權,alice和bob的weight都是1,而threshold為1,則說明active許可權只需要alice或bob任何一個簽名操作就能夠執行。

我們先設定jack的owner許可權:

cleos set account permission jack owner '{"threshold":2,"keys":[],"accounts":[{"permission":{"actor":"alice","permission":"owner"},"weight":1},{"permission":{"actor":"bob","permission":"owner"},"weight":1}],"waits":[]}' -p 
 
[email protected]
executed transaction: b9b14d39de24afc32a854252a4c5bae917d9efc669da3e772dfb1e494f74507c  248 bytes  5091 us
#         eosio <= eosio::updateauth            {"account":"jack","permission":"owner","parent":"","auth":{"threshold":2,"keys":[],"accounts":[{"per...
warning: transaction executed locally, but may not be confirmed by the network yet    ]

然後再設定jack的active許可權:

~/eos$ cleos set account permission jack active '{"threshold":1,"keys":[],"accounts":[{"permission":{"actor":"alice","permission":"owner"},"weight":1},{"permission":{"actor":"bob","permission":"owner"},"weight":1}],"waits":[]}' owner -p [email protected]
executed transaction: 6c2ed86f680f11aec98d924a6a944f9d3844c7ef49df9129ca9f2bd195607955  264 bytes  397 us
#         eosio <= eosio::updateauth            {"account":"jack","permission":"active","parent":"owner","auth":{"threshold":1,"keys":[],"accounts":...
warning: transaction executed locally, but may not be confirmed by the network yet    ]

此時再檢視jack賬戶的許可權,可以看到和許可權表一致:

~/eos$ cleos get account jack
permissions: 
     owner     2:    1 [email protected], 1 [email protected], 
        active     1:    1 [email protected], 1 [email protected],

部署eosio.msig合約

我們先建立名為eosio.msig的賬戶:

~/eos$ cleos create account eosio eosio.msig EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV

然後用該賬戶來發布eosio.msig合約:

~/eos$ cleos set contract eosio.msig build/contracts/eosio.msig -p eosio.msig
Reading WAST/WASM from build/contracts/eosio.msig/eosio.msig.wasm...
Using already assembled WASM...
Publishing contract...
executed transaction: 049b8cc33bf6462eaa3a7ddc1d01db549198bd045d10aa32888972ec20c9e929  8952 bytes  1320 us
#         eosio <= eosio::setcode               {"account":"eosio.msig","vmtype":0,"vmversion":0,"code":"0061736d010000000198011760017f0060047f7e7e7...
#         eosio <= eosio::setabi                {"account":"eosio.msig","abi":"0e656f73696f3a3a6162692f312e30030c6163636f756e745f6e616d65046e616d650...
warning: transaction executed locally, but may not be confirmed by the network yet

然後通過賬戶acctoken釋出eosio.token智慧合約,並建立名為EOS的代幣。這些都完成以後向jack、alice和bob分別派發100個代幣。

~/eos$ cleos push action acctoken issue '["jack","100.0000 EOS","memo"]' -p eosio
~/eos$ cleos push action acctoken issue '["alice","100.0000 EOS","memo"]' -p eosio

~/eos$ cleos push action acctoken issue '["bob","100.0000 EOS","memo"]' -p eosio

查詢餘額,3個賬戶餘額都是100:

~/eos$ cleos get currency balance acctoken jack EOS
100.0000 EOS
~/eos$ cleos get currency balance acctoken alice EOS
100.0000 EOS
~/eos$ cleos get currency balance acctoken bob EOS
100.0000 EOS

發起多簽名操作提案

假如jack不在,要想通過bob和alice兩個人來審批本屬於jack的操作,這就要比jack本人操作要麻煩一點,需要新建一個提案。這個提案讓jack給bob傳送25個代幣,需要alice和bob一起用owner許可權來簽名。

~/eos$ cleos multisig propose nojack '[{"actor":"alice","permission":"owner"},{"actor":"bob","permission":"owner"}]' '[{"actor":"jack","permission":"owner"}]' acctoken transfer '{"from":"jack","to":"bob","quantity":"25.0000 EOS","memo":"test multisig"}' -p acctoken
executed transaction: 303275fe76711aebeddf99d8ed01086032c97d4e8f44c3f1c4038a7ec139fa7f  328 bytes  17925 us
#    eosio.msig <= eosio.msig::propose          {"proposer":"acctoken","proposal_name":"nojack","requested":[{"actor":"alice","permission":"owner"},...
warning: transaction executed locally, but may not be confirmed by the network yet    ]

multisig合約定義了兩個資料表,其中一個approvals表就是記錄了提案的審批狀態。

~/eos$ cleos get table eosio.msig eosio.msig approvals
{
  "rows": [{
      "proposal_name": "nojack",
      "requested_approvals": [{
          "actor": "alice",
          "permission": "owner"
        },{
          "actor": "bob",
          "permission": "owner"
        }
      ],
      "provided_approvals": []
    }
  ],
  "more": false
}

可以看到現在有2個提案需要審批,放在requested_approvals中。

審批提案

alice審批通過提案:

~/eos$ cleos multisig approve eosio.msig nojack '{"actor":"alice","permission":"owner"}' -p [email protected]
executed transaction: 93a101ef6a131acba69028aa0599f6bcf4c3ab4bd66f5476b0f64bd0ec493737  216 bytes  433 us
#    eosio.msig <= eosio.msig::approve          {"proposer":"eosio.msig","proposal_name":"nojack","level":{"actor":"alice","permission":"owner"}}
warning: transaction executed locally, but may not be confirmed by the network yet    ]

bob審批提案:

~/eos$ cleos multisig approve eosio.msig nojack '{"actor":"bob","permission":"owner"}' -p [email protected]
executed transaction: 512edc5c7b30a7b97a9100a4a4f2fa63d7c741d0730e2134a09afdf195789bb9  216 bytes  372 us
#    eosio.msig <= eosio.msig::approve          {"proposer":"eosio.msig","proposal_name":"nojack","level":{"actor":"bob","permission":"owner"}}
warning: transaction executed locally, but may not be confirmed by the network yet    ]

提案都通過了,可以開始執行了:

~/eos$ cleos get table eosio.msig eosio.msig approvals{
  "rows": [{
      "proposal_name": "nojack",
      "requested_approvals": [],
      "provided_approvals": [{
          "actor": "alice",
          "permission": "owner"
        },{
          "actor": "bob",
          "permission": "owner"
        }
      ]
    }
  ],
  "more": false
}

執行提案

執行提案用命令:

~/eos$ cleos multisig exec eosio.msig nojack -p eosio.msig
Error 3090003: Provided keys, permissions, and delays do not satisfy declared authorizations
Ensure that you have the related private keys inside your wallet and your wallet is unlocked.

可是執行出錯了,這是什麼原因呢?原因就是multisig沒有許可權執行[email protected]許可,這是自然的。如果隨便部署一個合約都能執行別的賬戶的許可,這就是天大的安全問題。所以我們需要給這個multisig一個系統許可權。注意,我們現在用的自測的nodeos節點,部署的時候沒有給它系統許可權,主網和測試網路上的eosio.multisig合約都已經擁有了系統許可權。

我們執行這樣一個命令就好了:

~/eos$ cleos push action eosio setpriv '["eosio.msig", 1]' -p eosio
executed transaction: fb64ed4c3a28eab846c350a83e05ac6ff836cc292ebe70716605246c22965078  192 bytes  39788 us
#         eosio <= eosio::setpriv               {"account":"eosio.msig","is_priv":1}
warning: transaction executed locally, but may not be confirmed by the network yet    ]

再次去執行提案,這次成功了:

~/eos$ cleos multisig exec eosio.msig nojack -p eosio.msig
executed transaction: 0cd43fe1de36ea35114bf1510132a8efc1d7a54809bb10ba60d96d3ec58527a7  336 bytes  526 us
#    eosio.msig <= eosio.msig::exec             {"proposer":"eosio.msig","proposal_name":"nojack","executer":"eosio.msig"}
warning: transaction executed locally, but may not be confirmed by the network yet    ]

查詢餘額,看到已經轉賬成功:

~/eos$ cleos get currency balance acctoken jack
75.0000 EOS
~/eos$ cleos get currency balance acctoken bob
125.0000 EOS


 

相關推薦

EOS智慧合約多重簽名

1 多簽名操作的概念 回想一下建立賬戶的命令: Usage: cleos create account [OPTIONS] creator name OwnerKey [ActiveKey] 一個賬戶擁有Owner和Active許可權。同時賬戶也能夠自定義新的許可權。所謂多簽名,就是一個

eos原始碼賞析(二十一):EOS智慧合約區塊簽名的天龍八“步”

在上篇文章中我們提到了,由使用者操作會產生各種事務,事務的鏈上執行是由push_transaction來完成的,我們簡單的劃分了下,具體可參考eos原始碼賞析(二十):EOS智慧合約之push_transaction的天龍八“步” 。我們知道,在區塊生產或者打包

eos原始碼賞析(二十):EOS智慧合約push_transaction的天龍八“步”

很久沒談《天龍八部》了。 eosio整個系統中,transaction佔據著十分重要的位置。我們在區塊鏈上的任何有效操作,都代表著有transaction被執行了。在執行的過程中,push_transaction是不可以被忽略的。例如我們建立賬戶的時候,會通過p

(九)eos開發實戰dapp+遊戲--智慧合約HelloWorld

開言:此教材只是個人學習過程記錄自己理解和各種坑如有問題可提出修正,個人注重是開發動手,小白,寫也是為了重複加深印象,目標此教學習實現開發一個EOS小遊戲,堅持.......  環境: ubuntu+EOS-1.3.0 任務:接觸eos智慧合約基礎 HelloWorld:分

(十一)eos開發實戰dapp+遊戲--智慧合約require_auto ,eosio_assert 開發利器

開言:此教材只是個人學習過程記錄自己理解和各種坑如有問題可提出修正,個人注重是開發動手,小白,寫也是為了重複加深印象,目標此教學習實現開發一個EOS小遊戲,堅持.......  環境: Mac+EOS-1.3.0  任務:require_auto   eosio_asser

(十四)eos開發實戰dapp+遊戲--智慧合約資料庫multi_index多key

開言:此教材只是個人學習過程記錄自己理解和各種坑如有問題可提出修正,個人注重是開發動手,小白,寫也是為了重複加深印象,目標此教學習實現開發一個EOS小遊戲,堅持.......  環境: Mac+EOS-1.3.0  任務:multi_index多key   multi_

(十六)eos開發實戰dapp+遊戲--智慧合約知識點apply函式

開言:此教材只是個人學習過程記錄自己理解和各種坑如有問題可提出修正,個人注重是開發動手,小白,寫也是為了重複加深印象,目標此教學習實現開發一個EOS小遊戲,堅持.......  環境: Mac+EOS-1.3.0  任務:EOS 智慧合約中的apply函式 看了很多智慧合

eos原始碼賞析(九):EOS智慧合約入門區塊打包和廣播機制

首先感謝群裡的大佬中山狼、linx、阿泥豆等各位給予的指導。 在上篇文章中我們寫到了eos中區塊產生的呼叫流程,其主要過程是從外掛中的producer_pligin去產生區塊,而實際產生區塊的過程卻是在chain中的controller.cpp中實現的。通過以前的文章我們知

(十五)eos開發實戰dapp+遊戲--智慧合約單利singleton

開言:此教材只是個人學習過程記錄自己理解和各種坑如有問題可提出修正,個人注重是開發動手,小白,寫也是為了重複加深印象,目標此教學習實現開發一個EOS小遊戲,堅持.......  環境: Mac+EOS-1.3.0  任務:EOS 中使用單利:兩個例子1.自增id  2.結構

eos原始碼賞析(七):EOS智慧合約入門共識機制初探

        從丐幫幫主及丐幫長老的選舉說起。        金庸小說中塑造了眾多丐幫幫主的形象,如汪劍通、蕭峰、洪七公、黃蓉、魯有腳、耶律齊、史火龍等。這些幫主在未當選幫主之前大都是丐幫中普普通通的一員,後來經過投票選舉---也就是吐唾沫的方式當上了幫主。這和現在eos的

eos原始碼賞析(十):EOS智慧合約入門區塊上鍊

或許我們還都記得美國隊長的勇敢、神武,為了捍衛自由和保衛人民而擁有的堅不可摧的盾牌,但我們還記得那個瘦弱到不堪一擊的史蒂夫.羅傑斯麼?血清的注射讓他變成了很多人心目中的英雄。那麼我們又可曾想過,美國隊長還會變成以前的那個因瘦弱的身軀而一直被人嘲笑的史蒂夫.羅傑斯麼,或許真的已

EOS智慧合約開發(十九)Ubuntu 安裝 Mongodb

上篇文章,我們講到了,使用EOS儲存資料使用MongoDB外掛,那麼我們今天看看MongoDB是如何安裝的。我參考了MongoDB官方文件,介紹兩種方式安裝,供大家參考。 方式一:從apt-get安裝 新增mongodb簽名到APT sudo apt-key adv --k

EOS智慧合約開發(十八)從EOS資料分析history_plugin外掛和MongoDB外掛區別

EOS資料 從EOS上線一段時間來看,他產生的Block已經遠遠超過了以太坊。以太坊在交易完成後,很容易過濾出交易資訊(如何獲取在我之前以太坊文章中有詳細描述)。EOS機制與以太坊有卻別,EOS如此大的資料量,我們就會問,EOS資料時如何獲取,查詢。今天我們就這個問題,給大家分析一下。

EOS智慧合約開發和測試框架EOSFactory

EOS Factory是一個EOS智慧合約開發和測試框架。 自2017年秋季以來,Tokenika一直致力於建立基於Python的EOS智慧合約開發平臺,以便輕鬆建立,測試和部署智慧合約。隨著EOS的不斷髮展,我們已經習慣了其基礎程式碼的突然變化,並且隨著我們的進展而逐漸減少詛咒;)今天

解析|累計造成千萬損失的EOS智慧合約漏洞,該如何避免?

自六月份EOS主網之後,Joe老師親身經歷和見證過EOS DApp一路走來的艱辛。被黑客以各種各樣方式攻擊過的DAPP,總的損失規模至少上千萬了。一直以來,都想對所有被攻擊過的DAPP,以及攻擊方式做一個彙總。因為前人花大的代價踩的坑,得到的教訓,應該總結好,避免後人再犯。因此上週日,一塊鏈習·區塊

[轉]EOS智慧合約 & 私鏈啟用 & 基本操作

連結:https://www.jianshu.com/p/90dea623ffdf 簡介 本篇文章,將跟大家介紹eos私鏈的啟用、基礎智慧合約的安裝,以及為大家演示轉賬等基礎操作。還沒有安裝eos私鏈的同學,可以參考我上篇文章,先搭建好私鏈。 智慧合約 承接上篇文章,我們啟動私鏈 —&g

EOS智慧合約與DApp開發入門

EOS的是Block.One主導研發的一個區塊鏈底層公鏈系統,它專門為支撐商業去中心化 應用(Decentralized Application)而設計,其程式碼開源。 比特幣被稱為區塊鏈1.0,因為它開闢了數字加密貨幣的天下,走出了從0到1的決定性一步。 以太坊被稱為區塊鏈2.0,因為它提

EOS智慧合約訪問資料庫

1 multi-index介紹 EOS的智慧合約可以將資料永久儲存在區塊鏈資料庫中。智慧合約通過multi-index介面來與資料庫打交道。通過eosio::multi_index智慧合約能夠寫入、讀取和修改eosio資料庫的資料。eosio::multi_index在概念上和傳統資料庫的“表(

EOS智慧合約入門

1 準備工作 首先在本地將私有鏈執行起來: sudo nodeos -e -p eosio --plugin eosio::wallet_api_plugin --plugin eosio::chain_api_plugin --plugin eosio::history_api_plugi

3.08 EOS智慧合約(下)

1.什麼是李嘉圖合約 李嘉圖合約是一種特殊的結構化文字,主要用作交易中明確雙方的意圖,是做交易之前檢視的要遵循的規則 以後正式合法的合約都要有李嘉圖合約 EOS白皮書中所提到的,所有的交易,都會是基於對憲法同意的基礎之上進行的,這就意味著,EOS啟動後,使用者所有