EOS白皮书解读(二)
一、EOS账户系统的简介
1.具备完善的账号体系
2.账户可以使用人类可以阅读的符号创建,1-32个字符
3.账户的注册需要成本,这个成本一般由开发者(应用提供方负担)
4.支持域的概念
二、消息和处理程序
1.每个账户可以发送结构化的消息给任意其他账户
2.每个账户也可以定义处理消息的脚本
3.每个账户有自己的私有数据库
4.消息处理脚本也可以给其他账户发消息
5.最终消息和消息处理脚本就是EOS的智能合约
三、基于角色的权限管理简介
1.判断一条消息是否被授权,最简单的形式是包含一个签名,这需要知道签名是谁的。
2.一般来说权限是与个体或群组绑定在一起的
3.提供了细粒度和高级别的权限控制,可以控制谁在什么时候做什么
4.认证和权限管理必须标准化,并与应用程序的业务逻辑分开。这使得开发工具能够以通用的方式管理权限,并为性能优化提供重要的机会。
5.多账户的控制机制,能对账户的安全提供保障。减少被黑而造成资金损失的风险。
6.允许定义什么密钥或账户可以发送特定的消息类型给另一个账户
7.例如,一个用户的社交媒体账户可以有一个密钥,另一个用于访问交易所。甚至可以授予其他账户权限,代表用户的账户而不分配密钥。
四.命名的权限级别
EOS可以定义命名的权限级别
1.Owner
2.Active
3.Friend
五.命名的消息处理群组
1.命名的消息处理群组,EOS允许这样做
2.在这种模式下,交易合约可以将订单创建和取消分开存取。通过交易合约进行分组是方便交易所用户的。
六.权限映射
命名权限级别和命名的消息处理群组之间是可以做映射的。例如:一个账户所有者可以将自己社交媒体应用与自己的“朋友”权限群组建立映射。有了这个映射,任何朋友可以以这一账户的身份在这一账户的社交媒体上发帖。尽管他们将以账户所有者的身份发帖,他们仍然使用自己的密钥来签名消息。这意味着总是可以辨别出哪一个朋友在以何种方式使用账户。
七.权限评估
1.如何评估权限?简单来讲就是以小到大进行逐级匹配。当@alice以Action类型发送一条消息给@bob时,EOS.IO软件首先会检查@alice 是否为@bob.groupa.subgroup .Action 定义过权限映射。如果什么都没有找到,紧接着检查@bob.groupa.subgroup 映射,然后是@bob.groupa,最后@bob将被检查。如果都没有找到,那么假定映射为命名的权限群组@alice.active.
2.一旦一个映射被识别,则使用相关的签名验证权限。如果失败了,则跃迁至父权限,直至拥有者权限@alice.owner
八.默认的权限群组
Owner
可以做任何事情
可以用来做冷备份
Active
可以做除了修改Owner以外的所有事情
其他权限组都是从Active派生出来的
九.权限并行评估
1.权限评估是只读的
2.在作为待完成交易时就可以被评估
3.可以并行执行
4.在验证时权限这块可以忽略
十.带强制性延时的消息
时间是安全的重要属性,EOS允许有时间延时消息,在特定的时间范围内可以取消消息,这在BTC和ETH里面是不能实现的。具体多长时间是由消息的敏感程度决定的:买咖啡可能是几分钟,买房可能是几天,转移整个账户可能是一个月。确切的时间取决于应用开发者和用户。
十一.恢复被盗窃的密钥
1.允许恢复被盗的密钥,在btc和eth里面是不可能的。
2.使用任何30天内的Owner权限的密钥和指定的合作伙伴才能恢复密钥
3.没有Owner的协助合作伙伴不能恢复
4.黑客尝试恢复没有任何意义
5.合作伙伴不参与任何日常交易,大大降低了法律风险。
网友评论