一、基本知識

賬戶：是存儲在區塊鏈上的人們可識別的ID。
權限：每個事務都有，它是由已配置許可的賬戶所評估的。
閾值：每個被命名的權限都有一個有效范圍，必須滿足是在許可下的一個簽名事務，將被視為有效。
簽名：事務的簽名是通過利用一個客戶端來執行，該客戶端擁有一個已加載并已解鎖的錢包。
錢包：可以保護及使用你的keys的一個軟件。這些keys可能是也可能不是區塊鏈授權的一個許可賬戶。
錢包
錢包是一個客戶端，用于存儲keys，可能與也可能不與一個或多個賬戶進行關聯。一個錢包會有鎖定和解鎖兩種狀態，理想狀態下，它是被一個高熵密碼所保護。EOSIO有一個命令行客戶端cleos，與一個輕客戶端keosd交互，它倆構成了eos錢包的這種模式。

賬戶
一個私人個體或者一個組織都可以擁有賬戶，在交易或者其他push一個事務到區塊鏈上的時候，賬戶是必須的。
Authorities（權限） 和 Permissions（許可）
這兩個概念特別容易搞混為一談，這里給做一下區分。

Authorities決定了是否每一個給出的action都被正確授權。

每個賬戶都有兩個與生俱來的權限命名：

owner，象征著一個賬戶的所有權。只有很少的事務會需要這種權限。但最值得注意的是，actions可以對owner的權限做出各種改變。所以一般來說，建議owner被冷藏存儲，不告訴任何人。owner可以用來回復另一個可能已遭泄露的許可。
active，用于轉移資金，投票生產者以及做其他高級賬戶的變更操作。唯一不同的是，它不能夠改變owner。
除了這兩個與生俱來的權限。一個賬戶也能擁有自定義命名的權限，它可以進一步擴展賬戶管理。自定義權限非常靈活并且提出了眾多可能的用例實現。在開發者社區，這些問題已經被提了出來，包括他們是如何工作的，以及如果有的話是什么約定被采用了。許可對于任何給定的權限可以被分配到一個或多個公鑰或者一個有效的賬戶名稱。

二、單簽名賬戶（默認賬戶配置）

這里主要講述當一個賬戶被創建以后，它是如何配置的。它分別擁有owner和active權限，可獨立設置key，兩個keys都是權重為1，且許可的閾值也都是1。該賬戶在執行某個操作action時，需要通過默認的配置，單獨簽名授權一個本機權限。
創建賬戶

cleos create account [OPTIONS] creator name OwnerKey [ActiveKey]

（在eos正式版本中，activeKey已不強制，變為可選）在創建賬戶時，需要指定其owner和active兩個權限的key，這里要使用公鑰。所以，

cleos create account eosio alice EOS5JUBZXokmgHR7yHFgxoZdQZyfvu2oCHiPBeGUE3fQyZ9MHdmi8 返回結果如下： executed transaction: ac51aea40af91e283b7e99b431e36b4556bc8487d73c807118e30dd3324c4136 200 bytes 149 us # eosio <= eosio::newaccount {"creator":"eosio","name":"alice","owner":{"threshold":1,"keys":[{"key":"EOS5JUBZXokmgHR7yHFgxoZdQZy...

這個版本只需要指定一個owner權限的key即可創建賬戶。active權限是小于owner的，所以顯得不那么重要。

三、多簽名賬戶

上面單簽名的內容很簡單，之所以介紹它，是為了與本節多簽名賬戶進行比較學習。

多簽名賬戶，一個賬戶假設為Jack的owner和active權限分別被授權為其他兩個賬戶Alice和Bob的許可。

@Jack

首先，我們創建至少三對key：

cleos wallet keys ["EOS5JUBZXokmgHR7yHFgxoZdQZyfvu2oCHiPBeGUE3fQyZ9MHdmi8","EOS6FMtV7gnbBLQ2CbD7J3YAKA8hY6u6jZ2KGtcy628z8QQ8MvXBz","EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV","EOS8H7CydzSJ2y5xXdnM5JBKZ2N1A8mE83Lg751G7q3gQqUzrmzwt","EOS8YMWk6vxawJEDML7mYXA3mGUap7L68L3GroGUpDhpbuadwHXom","EOS8fURVqUA6YHeKEHD6fLMvqj6NYEcFTqj6bNApCz24SVzFxKqev" ]

然后，分別使用不同的public key創建三個賬戶：jack, alice和bob，創建成功以后，我們先來查看當前jack賬戶的permission內容：

cleos get account alice permissions: owner 1: 1 EOS5JUBZXokmgHR7yHFgxoZdQZyfvu2oCHiPBeGUE3fQyZ9MHdmi8active 1: 1 EOS5JUBZXokmgHR7yHFgxoZdQZyfvu2oCHiPBeGUE3fQyZ9MHdmi8 memory: quota: unlimited used: 2.66 KiB

接著，按照上面我們設計的表格內容，我們先對jack的owner權限進行修改：

cleos set account permission jack owner '{"threshold":2,"keys":[],"accounts":[{"permission":{"actor":"alice","permission":"owner"},"weight":1},{"permission":{"actor":"bob","permission":"owner"},"weight":1}],"waits":[]}' -p jack@owner executed transaction: 494777ac55fa19144027ba5fdf75dcdaab4c4d52cdcaa13c0b6ecabfe622ffd1 160 bytes 136 us # eosio <= eosio::updateauth {"account":"jack","permission":"owner","parent":"","auth":{"threshold":2,"keys":[],"accounts":[{"per... warning: transaction executed locally, but may not be confirmed by the network yet

注意這里使用到了 cleos set account permission 命令。這條命令中比較重要的部分是第三個參數authority的內容。

authority的內容可以是：

• NULL，代表刪除權限
• public key，將該權限的內容設置為一個公鑰
• JSON字符串，完整地復雜地設置一個賬戶某個權限的內容
• 一個文件名，同上，只不過改為將完整配置放在文件中讀取

根據我們以上對jack owner權限的設計方案，是屬于比較復雜的權限內容，因此這里采用的是第三種方式，及JSON字符串的方式。那么JSON字符串的格式是什么？我們例舉本次生效的配置格式化如下：

{"threshold": 2,"keys": [],"accounts": [{"permission": {"actor": "alice","permission": "owner"},"weight": 1},{"permission": {"actor": "bob","permission": "owner"},"weight": 1}],"waits": [] }

我們分別來介紹這里面的字段：

threshold
目前最多只有兩個賬戶，每個賬戶的權重都是1，所以threshold的取值范圍是1或者2。

1：在@Jack賬戶上執行任何需要owner權限的操作必須由@Alice或者@Bob賬戶任意一個賬戶進行簽名授權。
2：在@Jack賬戶上執行任何需要owner權限的操作必須由@Alice和@Bob賬戶進行多簽名授權。
keys
也可以通過JSON字符串設置秘鑰，這與在命令中第三個參數直接使用公鑰是相同的效果。但是要注意的是，如果該賬戶已經通過JSON設置了復雜的權限內容，再次修改的時候一定還需要使用原JSON數據進行增量修改，若使用命令行加公鑰的方式會直接覆蓋掉原JSON設置的復雜權限內容。

accounts
權限是通過其他賬戶來授權，其中包括：

permission：某個賬戶actor的某個權限
weight，與上面的threshold呼應使用
我們這里就是通過設置該字段來實現的多賬戶簽名。
waits
設置延時時間，最大不超過max_transacton_delay的配置值。
下面來設置其active權限，active權限與owner權限不同的是threshold的值，以及

賬戶除了owner權限是根權限以外，active本身是其子權限，而 cleos set account permission
命令設置的權限默認都是active的子權限，注意，我們在設置active權限本身的時候，要手動指定其父權限為owner，否則會默認指向自己，報錯。

cleos set account permission jack active '{"threshold":1,"keys":[],"accounts":[{"permission":{"actor":"alice","permission":"owner"},"weight":1},{"permission":{"actor":"bob","permission":"owner"},"weight":1}],"waits":[]}' owner -p jack@owner executed transaction: 0865e7e9122354a2c29fd9ab48bb39b8a7bd758fdd7c4dc376e21ce45d8e23fb 176 bytes 461 us # eosio <= eosio::updateauth {"account":"jack","permission":"active","parent":"owner","auth":{"threshold":1,"keys":[],"accounts":... warning: transaction executed locally, but may not be confirmed by the network yet

這樣，jack賬戶的權限就全部按照以上權限設計表格設置完畢了，下面我們使用命令來驗證一下目前jack賬戶的權限內容：

cleos get account jack permissions:owner 2: 1 alice@owner, 1 bob@owner,active 1: 1 alice@owner, 1 bob@owner

四、多簽名過程實戰

1.部署eosio.msig合約
首先要注意的是，EOS中對多簽名的支持是通過eosio.msig智能合約來支持的，因此秉承eos"專人專責"的設計規范，我們先創建一個賬戶eosio.msig，并用該賬戶部署eosio.msig合約。

cleos create account eosio eosio.msig EOS8H7CydzSJ2y5xXdnM5JBKZ2N1A8mE83Lg751G7q3gQqUzrmzwt

如果不是自己新增或者對原合約有修改的話，推薦直接使用build目錄下的contract，已經生成好了相關的wast以及abi文件。

2.部署eosio.token合約
這里我們使用token合約的相關權限操作進行多簽名的演示。同樣的，我們也創建一個賬戶eosio.token并用其部署eosio.token合約。

cleos create account eosio eosio.token EOS8YMWk6vxawJEDML7mYXA3mGUap7L68L3GroGUpDhpbuadwHXom executed transaction: c922c4767f23d4526261a7ca0b6554e5c02b5b4aea95b83510eecd81a9696ce3 200 bytes 165 us # eosio <= eosio::newaccount "0000000000ea305500a6823403ea305501000000010003e110a468d88b85b1257ee1d6949836c68a84a4c694c5cbd4297a6... cleos set contract eosio.token /home/kris/eos/build/contracts/eosio.token -p eosio.token Reading WAST/WASM from /home/kris/eos/build/contracts/eosio.token/eosio.token.wasm... Using already assembled WASM... Publishing contract... executed transaction: 127adf7ee9b404ccd8d7fa5645f33591cadabfb9dbb5feb619ce0c19130730ce 8104 bytes 886 us # eosio <= eosio::setcode "00a6823403ea305500009594010061736d01000000017e1560037f7e7f0060057f7e7e7f7f0060047f7e7f7f00600000600... # eosio <= eosio::setabi "00a6823403ea3055b4030e656f73696f3a3a6162692f312e30010c6163636f756e745f6e616d65046e616d6505087472616...

3.創建一個SYS token，并發放給jack,bob和alice三人分別100個。

cleos push action eosio.token create '["eosio","100000000.0000 SYS"]' -p eosio.token executed transaction: 260b8183e4d4e0d5c227971473791c8aecebf647856dd84c2eca8ae5365498df 120 bytes 257 us # eosio.token <= eosio.token::create {"issuer":"eosio","maximum_supply":"100000000.0000 SYS"}

轉賬之前先創建發行代幣用戶bank

cleos create account eosio bank EOS8fURVqUA6YHeKEHD6fLMvqj6NYEcFTqj6bNApCz24SVzFxKqev executed transaction: 8f98a0681cd1f2d787ef55583e93e7d7e250b4de7e24ea859de709e06be6b3ea 200 bytes 179 us # eosio <= eosio::newaccount "0000000000ea3055000000000000a73901000000010003f13ad86a535895877f448556649f9548631da55a1891a37f12e9e... cleos push action eosio.token issue '["bank","100000000.0000 SOS","issue token"]' -p eosio executed transaction: 8f04ae4a2bdd8442a8339f488c6cdf51175dabe9fc6e911c7c61dd8482390b31 128 bytes 810 us # eosio.token <= eosio.token::issue {"to":"bank","quantity":"100000000.0000 SYS","memo":"issue token"} # eosio.token <= eosio.token::transfer {"from":"eosio","to":"bank","quantity":"100000000.0000 SOS","memo":"issue token"} # eosio <= eosio.token::transfer {"from":"eosio","to":"bank","quantity":"100000000.0000 SOS","memo":"issue token"} # bank <= eosio.token::transfer {"from":"eosio","to":"bank","quantity":"100000000.0000 SOS","memo":"issue token"} cleos push action eosio.token transfer '["bank","jack","100.0000 SYS","transfer from bank to jack"]' -p bank cleos push action eosio.token transfer '["bank","alice","100.0000 SYS","transfer from bank to alice"]' -p bank cleos push action eosio.token transfer '["bank","bob","100.0000 SYS","transfer from bank to bob"]' -p bank

4.然后我們調用命令，從jack轉50SYS給bob：

cleos push action eosio.token transfer '["jack","bob","50 SYS"]' -p jack@owner executed transaction: 8166f8503a098eeab6642afe375167e18bf79d0d904015f5bba19524ce2d56d6 144 bytes 846 us # eosio.token <= eosio.token::transfer {"from":"jack","to":"bob","quantity":"50 SYS","memo":""} # jack <= eosio.token::transfer {"from":"jack","to":"bob","quantity":"50 SYS","memo":""} # bob <= eosio.token::transfer {"from":"jack","to":"bob","quantity":"50 SYS","memo":""}

5.查詢余額

cleos get currency balance eosio.token alice 100 SYS $ cleos get currency balance eosio.token jack 50 SYS $ cleos get currency balance eosio.token bob 150 SYS

該命令執行成功，是由jack@owner權限許可的該命令操作。到這里并沒有結束，jack的owner權限是與bob和alice相關的。所以可能遇到這么一個情況，jack今天不在，而它又需要以上的操作怎么辦？那么是否可以通過上面對jack權限的設置，在jack不在的情況下通過bob和alice的操作完成本屬于jack權限許可的操作呢？是的，這就是多簽名的概念和意義。

6. 建立多簽名操作提案
首先，eos中關于多簽名的命令是multisig，這也是通過第一步中eosio.msig合約實現的。
jack不在，要想通過bob和alice兩個人來審批本屬于jack的操作，這就要比jack本人操作要麻煩一點，需要新建一個提案。

cleos multisig propose nojack '[{"actor":"alice","permission":"owner"},{"actor":"bob","permission":"owner"}]' '[{"actor":"jack","permission":"owner"}]' eosio.token transfer '{"from":"jack","to":"bob","quantity":"5 SYS","memo":"test multisig"}' -p eosio.msig executed transaction: a223945e79c92cd5ca5243d64dce02ecf9bb1420e6ca3b5e5ac3fdae3dd4e8c3 240 bytes 389 us # eosio.msig <= eosio.msig::propose {"proposer":"eosio.msig","proposal_name":"nojack","requested":[{"actor":"alice","permission":"owner"... warning: transaction executed locally, but may not be confirmed by the network yet

注意在提案中的定義操作要輸入完整的key-value對應參數關系。本例中，transfer后面的參數的定義內容與上面直接用jack是一致的，但格式是完整格式，上面jack單簽名時是使用的簡略版，可自行對比發現。

這個提案結尾需要一個賬戶授權，這個賬戶是不做限制的，只是為了日后操作這個提案本身，因此這里選擇一個不想關的用來部署eosio.msig合約的賬戶eosio.msig簽名授權該提案。

7. 查看提案

cleos multisig review eosio.msig nojack {"proposal_name": "nojack","packed_transaction": "38d0295b000000000000000000000100a6823403ea3055000000572d3ccdcd0100000000000091790000000080ab26a72e00000000000091790000000000000e3d320000000000000000535953000000000d74657374206d756c746973696700","transaction": {"expiration": "2018-06-20T03:55:36","ref_block_num": 0,"ref_block_prefix": 0,"max_net_usage_words": 0,"max_cpu_usage_ms": 0,"delay_sec": 0,"context_free_actions": [],"actions": [{"account": "eosio.token","name": "transfer","authorization": [{"actor": "jack","permission": "owner"}],"data": {"from": "jack","to": "bob","quantity": "50 SYS","memo": "test multisig"},"hex_data": "00000000000091790000000000000e3d320000000000000000535953000000000d74657374206d756c7469736967"}],"transaction_extensions": []} }

重點查看該提案設定的action，包括該action需要的權限，操作名，參數等。

8.查看提案審批情況
multisig合約定義了兩個數據表，其中一個approvals表就是記錄了提案的審批狀態。

cleos get table eosio.msig eosio.msig approvals {"rows": [{"proposal_name": "nojack","requested_approvals": [{"actor": "alice","permission": "owner"},{"actor": "bob","permission": "owner"}],"provided_approvals": []}],"more": false }

9.審批提案
提案創建完成以后，就需要alice和bob這兩個賬戶分別進行審批，他們各自都需要使用自己的owner權限簽名審批這個動作。

cleos multisig approve eosio.msig nojack '{"actor":"alice","permission":"owner"}' -p alice@owner executed transaction: be473b9abcc361a6d4c00d726318d06cb98775bd9390f2ebe1e4e8d72afd5de2 128 bytes 269 us # eosio.msig <= eosio.msig::approve {"proposer":"eosio.msig","proposal_name":"nojack","level":{"actor":"alice","permission":"owner"}} warning: transaction executed locally, but may not be confirmed by the network yetcleos multisig approve eosio.msig nojack '{"actor":"bob","permission":"owner"}' -p bob@owner executed transaction: 98c707b04ef43b17e25bfb5fb6700300f438ea3af08f5c5f44724bb7f66c9eb2 128 bytes 441 us # eosio.msig <= eosio.msig::approve {"proposer":"eosio.msig","proposal_name":"nojack","level":{"actor":"bob","permission":"owner"}} warning: transaction executed locally, but may not be confirmed by the network yet

10.重新查看提案情況

cleos get table eosio.msig eosio.msig approvals {"rows": [{"proposal_name": "nojack","requested_approvals": [],"provided_approvals": [{"actor": "alice","permission": "owner"},{"actor": "bob","permission": "owner"}]}],"more": false }

可以看到，原requested_approvals中的待審批項已經全部轉到了provided_approvals 已審批列表中。

這里我們可以通過unapprove命令將已審批項轉至未審批集合中去。unapprove的參數與以上approve完全相同。

11.執行提案
以上兩個非jack賬戶的審批過程就是多簽名的內容，多簽名執行成功以后，可以開始執行提案。

$ cleos multisig exec eosio.msig nojack -p eosio.msig executed transaction: 8734cd573e33c0bbc9f13372f4950908312afdac0146bccae624dba53995bf4b 160 bytes 441 us # eosio.msig <= eosio.msig::exec {"proposer":"eosio.msig","proposal_name":"nojack","executer":"eosio.msig"} warning: transaction executed locally, but may not be confirmed by the network yet

解決問題：以上提案執行過程會出現執行失敗的情況，錯誤信息：

{"auth":{"actor":"jack","permission":"owner"},"provided_delay":0,"provided_permissions":[{"actor":"eosio.msig","permission":"eosio.code"}],"provided_keys":[],"delay_max_limit_ms":388800000}

解決方法是要部署system合約并利用system合約為多簽名合約的功能授權，授權成功以后再執行即可成功。

cleos push action eosio setpriv '["eosio.msig", 1]' -p eosio

1個小坑：是在部署system合約時報錯transaction took too long， 這種情況只需要在執行命令時加 -x 參數，默認值是30s，改為60讓時間延長一些即可執行成功。

12. 驗證結果
執行成功以后，再次檢查各賬戶的SYS余額，能夠發現此提案的轉賬50個SYS的操作已經生效。

~$ cleos get currency balance eosio.token alice 100 SYS ~$ cleos get currency balance eosio.token jack 45 SYS ~$ cleos get currency balance eosio.token bob 155 SYS

五、自定義權限

上面提到了，除了owner和active權限之外，我們還可以自定義權限。仍在以上@Jack賬戶中進行補充，增加一個自定義權限，名為publish：

weight:

權重，這是相對于上面threshold閾值的概念，就拿上面的屬于賬戶@Jack的publish權限來講，它包含三個子權限分別是：

@Alice賬戶，權重為2
@Bob賬戶，權重為2
一個keys，權重為1
而此時publish權限的閾值設定為2，也就是說，@Alice或@Bob任意一個賬戶均可以簽名授權@Jack賬戶的publish權限，因為這兩個賬戶的權重均為2，任意一個簽名都可保證夠到publish權限的閾值2。而如果只有權重為1的keys簽名，則必須再有以上任意一個賬戶來同時簽名，總權重達到了3，超過了publish閾值2才可以成功授權。

自定義權限部分的演示與上面的類似，通過set account permission可以設置有key，有賬戶，不同權重的十分復雜的權限內容。這里不再贅述。

本文參考轉載來自【http://www.cnblogs.com/Evsward/p/msig.html?utm_source=debugrun&utm_medium=referral】

總結

以上是生活随笔為你收集整理的【问链-EOS公开课】第十四课 EOS从单签名到多签名的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。