这是介绍EOS账户与权限的第二篇。上篇文章中，我们介绍了EOS的账户和权限这些概念，并介绍了一些权限设置的基本命令，包括如何自定义简单的权限。然而，EOS还有更为强大和灵活的权限自定义功能，还可以实现多重签名，本文就来介绍一下。

更灵活的自定义格式

还记得我们上篇文章中，自定义许可权限的命令吗？

cleos set account permission <account-name> <permission-name> <KEY> <parent-permission> -p accountname@active

这个命令中，我们使用的key，其实可以换成更多的东西，比如用一个JSON来描述的权限：

{
  "threshold"       : 100,    /*An integer that defines cumulative signature weight required for authorization*/
  "keys"            : [],     /*An array made up of individual permissions defined with an EOSIO-style PUBLIC KEY*/
  "accounts"        : []      /*An array made up of individual permissions defined with an EOSIO-style ACCOUNT*/
}

我们可以在其中指定多个keys，并给予不同的权重，我们也可以指定多个accounts，也同样可以设置不同的权重。注意threshold的值可以是任意整数值，具体设多少，可以自己随意设置，只要满足自己的需求就行；怎么样知道是否满足需求呢？继续往下阅读，读懂了你就明白了。

使用多个keys授权的例子

cleos set account permission tester trans '{"threshold": 2, "keys":[
  {"key": "EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV",
  "weight":2},
  {"key":"EOS83sN8bfKGk3jTBezN41UN7LfXSVFa1w3YQcGApE67J26t3HLcr",
  "weight":2}
]}' active -p tester@active

这里我们使用的授权JSON是：

{
  "threshold": 2,
  "keys": [{
    "key": "EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV",
    "weight": 2
  }, {
    "key": "EOS83sN8bfKGk3jTBezN41UN7LfXSVFa1w3YQcGApE67J26t3HLcr",
    "weight": 2
  }]
}

意思是，如果我把这里设定的许可权限授予了两个人，那么他们中的任何一个都可以以trans许可来签名交易。如果我们把trans许可关联了transfer action，那么也就意味这两个人中，任何一个人都可以进行转账交易。

如果你还没有把trans许可与eosio.token合约的 transfer action 关联起来，可以这么做(在执行下面命令以前，需要打开tester的key所在的钱包，如果你是跟着本系列文章来的，那么tester的key在default钱包里)：

cleos set action permission tester eosio.token transfer trans

使用key固然挺好，但有一个缺点，就是太长了，太难记了。有没有更好的办法呢？有的，那就是用account，而且用account还有额外的好处。

使用多个账户名授权的例子

除了直接使用key以外，我们还可以使用多个账户名共同授权。使用账户名好处多，一方面，账户名要好记的多；另一方面，我们就不用关心key了，即便账户修改了active或者owner的许可，也对我们这个自定义的许可不会产生影响。

为了演示方便，以及为了后面演示多重签名的方便，我们先创建两个的钱包：bobwallet 和 carlwallet：

~ cleos wallet create -n bobwallet
Creating wallet: bobwallet
Save password to use in the future to unlock this wallet.
Without password imported keys will not be retrievable.
"PW5KKCuhViVgaP9MXLswpwDKPsXzcqfgeCuZHaHM8HuaUEV57fPHw"

~ cleos wallet create -n carlwallet
Creating wallet: carlwallet
Save password to use in the future to unlock this wallet.
Without password imported keys will not be retrievable.
"PW5KQyCcZp5QoMzp3kKSFkmizLe4mbG5vNBaG2VeD2815g2sp1DEG"

保存好钱包密码，我们创建两组key，并导入test钱包

~ cleos create key
Private key: 5KGnBSEAxmuhSJTLzsjTZie4hewMyToh4Mzq85pGDuzFRMQd9Yx
Public key: EOS8UTyktNUn4afScvYqMJ9JumGA27X7qmwgYpscwDoEHeFVYjDgb
~ cleos create key
Private key: 5KGhaQFuvPQjvKTR1VB1xpk8zUemgA2bXFL7hPVLx7PawNBUuKE
Public key: EOS7ufpQne6oXmanxvdoadmPkmfCT9rmtncML1tLRb7emgMrHgMBL


~ cleos wallet import --private-key 5KGnBSEAxmuhSJTLzsjTZie4hewMyToh4Mzq85pGDuzFRMQd9Yx -n carlwallet
imported private key for: EOS8UTyktNUn4afScvYqMJ9JumGA27X7qmwgYpscwDoEHeFVYjDgb
 ~ cleos wallet import --private-key 5KGhaQFuvPQjvKTR1VB1xpk8zUemgA2bXFL7hPVLx7PawNBUuKE -n bobwallet
imported private key for: EOS7ufpQne6oXmanxvdoadmPkmfCT9rmtncML1tLRb7emgMrHgMBL

如你所见，我们创建了两个key，一个导入了bobwallet钱包，一个导入了carlwallet钱包。

我们再创建两个账户bob和carl，他们分别拥有这两个key：

cleos create account user carl EOS8UTyktNUn4afScvYqMJ9JumGA27X7qmwgYpscwDoEHeFVYjDgb EOS8UTyktNUn4afScvYqMJ9JumGA27X7qmwgYpscwDoEHeFVYjDgb

cleos create account user bob EOS7ufpQne6oXmanxvdoadmPkmfCT9rmtncML1tLRb7emgMrHgMBL EOS7ufpQne6oXmanxvdoadmPkmfCT9rmtncML1tLRb7emgMrHgMBL

bob使用的是bobwallet钱包里的key，carl使用的是carlwallet钱包里的key。
我们这样做，是为了模拟这种情形：bob和carl这两个人有不同的钱包，并且他们都互相不知道对方的key。

现在我们考虑这么一个需求场景：tester用户拥有把自己账户的资金转出的权限。这不用说了，这是tester账户在被创建时就被赋予的权限；那么假如tester想把转账的权利赋予bob和carl呢？仅仅是转账的权力，其他的权力他想保留。那么它该怎么办呢？

你应该想到了本文开始时的例子了，我们当时用的key，很类似，对吧？我们现在可以直接用账户名了，可以这么做：

cleos set account permission tester trans '{"threshold": 2, "accounts":[
  {
    "permission":
      {"actor":"bob","permission":"active"},
      "weight":2
  },
  {"permission":
      {"actor":"carl","permission":"owner"},
      "weight":2}
]}' active -p tester@active

执行完成之后，我们看一下tester的账户情况：

~ cleos get account tester
permissions:
     owner     1:    1 EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV
        active     1:    1 EOS83sN8bfKGk3jTBezN41UN7LfXSVFa1w3YQcGApE67J26t3HLcr
           trans     2:    2 bob@active, 2 carl@owner,
           vote     4:    3 EOS7LVbDSU3hMewm8F2sxXUNDFPCUmqNvpYJe4TCg58GJ9UW8bo3M, 1 EOS83sN8bfKGk3jTBezN41UN7LfXSVFa1w3YQcGApE67J26t3HLcr

可以看到trans许可的阀值(threshold)是2， bob@active和carl@owner这两个权限的权重也都是2，也就是说，他们中的任何一个都可以让执行trans权限，我们前面给trans关联的是eosio.token合约的transfer action，也就是说，bob和carl任何一个人都可以签名转账交易。刚好满足了tester想下放转账权限的需求。

我们来验证一下，我们先把所有的钱包都锁住。然后只解锁bobwallet，然后用bob@active对tester账户进行转账，可参考上一篇内容：

~ cleos wallet lock_all
Locked All Wallets
~ cleos wallet unlock -n bobwallet
password: Unlocked: bobwallet

~ cleos push action eosio.token transfer \
        '[ "tester", "user", "0.5000 SYS", "2 you know how much i love you" ]' -p tester@trans
executed transaction: 052dd5ee257b1760a48e906e8fe1b345cbcc6b1dbadcd1c29cf85936c252f220  160 bytes  7942 us
#   eosio.token <= eosio.token::transfer        {"from":"tester","to":"user","quantity":"0.5000 SYS","memo":"2 you know how much i love you"}
#        tester <= eosio.token::transfer        {"from":"tester","to":"user","quantity":"0.5000 SYS","memo":"2 you know how much i love you"}
#          user <= eosio.token::transfer        {"from":"tester","to":"user","quantity":"0.5000 SYS","memo":"2 you know how much i love you"}

如你所见，成功了。你可以试试把所有的钱包都关闭，然后打开carlwallet，然后再执行上面的转账操作，你会发现也是成功的。
不知道你有没有发现，这个转账命令，其实无需指定你用那个钱包或者用哪个key签名，cleos自动从已经解锁的钱包里找出符合条件的key对交易进行签名，所以我们只需要打开拥有相应key的钱包就可以了。

你可能会说，感觉这个东西太复杂，用处也不是很大，不就是可以把账户的某些操作放权嘛。其实，这里的放权，只是其中一个功能；我想你应该也想到了一些，比如，如果我把每个用户的权重改的小一些，小于threshold，会怎么样？
你能想到这一点，说明你很聪明，这就是多重签名了，我们后面继续讲解。

简介：不羁，一名程序员；专研EOS技术，玩转EOS智能合约开发。
微信公众号：know_it_well
知识星球地址：https://t.zsxq.com/QvbuzFM