简介
本篇将为大家介绍eos另一个系统合约eos.msig的主要功能和源码实现细节。eos.msig是eos的提案合约,同样也是cleos multisig命令调用的系统合约,可用于提案、通过/不通提案、执行多重签名交易等功能。由于涉及内容较多,介绍将分为上下两篇,上篇将围绕eos账户权限、cleos multisig命令的使用这几个方面进行介绍,下篇则会为大家介绍eosio.msig的源码实现。
Eos账户权限
回顾一下之前的文章,一个账户最基本的权限owner和active是由公私钥对控制的,然而,eos丰富的权限控制方式,还允许我们将一个账户的权限,下放给其他的账户。比如下面的经典例子:
我们将一步一步,通过命令行操作的方式来为大家介绍eos权限的应用。
1. 我们分别创建三个账户popo、user1、user2,每个账户使用不同的公私钥对。
2. 将popo的owner权限交出,由user1和user2的owner权限控制。每个权限的权重weight是1,而门槛threshold是2,即使用popo的owner权限发送交易,需要user1和user2进行多重签名才行
cleos set account permission popo owner '{"threshold":2, "keys":[], "accounts": [{"permission": {"actor": "user1", "permission": "owner"}, "weight": 1}, {"permission": {"actor": "user2", "permission": "owner"}, "weight": 1}]}' -p popo@owner
3. 将popo的active权限交出,由user1和user2的active权限控制。每个权限的权重weight是1,而门槛threshold是1,即使用popo的active权限发送交易,user1和user2任意一个账户签名即可
cleos set account permission popo active '{"threshold": 1, "keys": [], "accounts": [{"permission": {"actor": "user1", "permission": "active"}, "weight": 1}, {"permission": {"actor": "user2", "permission": "active"}, "weight": 1}]}' owner -p popo@active
上面两个权限修改操作用到了cleos set account 命令,来看看它的结构:
我们需要指定修改的account、修改的权限、重新赋予的权限内容、修改后权限的父权限。owner权限的父权限是自己,active权限的父权限是owner。
cleos multisig命令
EOS账户这一节,我们将popo账户的owner和active权限交给了user1和user2账户,则popo账户原来的公私钥对就失效了,交易的发送需要user1和user2账户授权。
额外提一句,主网启动后,超级节点们会将eosio账户的权限交给eosio.prods账户,而eosio.prods账户是由21个超级节点的账户联合控制的,需要15个节点联合签名才能使用eosio账户,可以避免拿管理员权限作恶的现象
下面,我们就要介绍cleos multisig命令如何调用eosio.msig合约进行提案、发送多重签名的交易。
1. user1发起一个转账提案,提案名是transferpopo,将popo账户中的10EOS转给eosio账户,这之前需要保证popo账户有币
cleos multisig propose transferpopo '[{"actor": "user1", "permission": "owner"}, {"actor": "user2", "permission": "owner"}]' '[{"actor": "popo", "permission":"owner"}]' eosio.token transfer '{"from": "popo", "to": "eosio", "quantity":"10.0000 EOS", "memo": "test multisig"}' -p user1
详细分析下cleos multisig propose命令参数:
- proposal_name:提案名
- requested_permissions:提案审批通过需要的权限,这里需要user1和user2的owner权限
- trx_permission:提案执行需要的权限,需要popo的owner权限就能发起转账
- contract:提案调用的合约账户,转账使用eosio.token账户合约
- action:提案调用的合约方法,转账使用transfer方法
- data:具体数据
- proposer:提案发起人,user1发起
- proposal_expiration:提案的有效时间
2. 查看提案交易
cleos multisig review <proposer> <proposal_name>
3. 查看提案审批情况,provided_approvals为空表示尚未审批,request_approvals表示需要哪些权限进行审批
cleos get table eosio.msig <proposer> approvals
4. 通过提案
cleos multisig approve user1 transferpopo '{"actor": "user1", "permission": "owner"}' -p user1@owner
cleos multisig approve user1 transferpopo '{"actor": "user2", "permission": "owner"}' -p user2@owner
这个命令的参数如下:
- proposer:提案人
- proposal_name:提案名
- permissions:使用哪个权限批准这个提案
这时,再查询提案批准情况,就会发现提案得到了通过:
5. 执行提案
cleos multisig exec <proposer> <proposal_name> -p 谁想执行都可以
执行提案时,可能出现下面未知错误
需要部署eosio.system系统合约,并开启提案合约的功能即可解决(具体原理会在介绍eos.system合约的时候介绍)
cleos push action eosio setpriv '["eosio.msig", 1]' -p eosio
后记
本篇为大家介绍了eos的账户权限,以及eosio.msig提案合约如何通过cleos multisig调用使用,如何发起提案、审批提案等。别走开,下一篇将深入源码,分析eosio.msig提案合约是怎么写的。