EOS白皮书解读（二）

EOS白皮书解读（二）

一、EOS账户系统的简介

1.具备完善的账号体系

2.账户可以使用人类可以阅读的符号创建，1-32个字符

3.账户的注册需要成本，这个成本一般由开发者（应用提供方负担）

4.支持域的概念

二、消息和处理程序

1.每个账户可以发送结构化的消息给任意其他账户

2.每个账户也可以定义处理消息的脚本

3.每个账户有自己的私有数据库

4.消息处理脚本也可以给其他账户发消息

5.最终消息和消息处理脚本就是EOS的智能合约

三、基于角色的权限管理简介

1.判断一条消息是否被授权，最简单的形式是包含一个签名，这需要知道签名是谁的。

2.一般来说权限是与个体或群组绑定在一起的

3.提供了细粒度和高级别的权限控制，可以控制谁在什么时候做什么

4.认证和权限管理必须标准化，并与应用程序的业务逻辑分开。这使得开发工具能够以通用的方式管理权限，并为性能优化提供重要的机会。

5.多账户的控制机制，能对账户的安全提供保障。减少被黑而造成资金损失的风险。

6.允许定义什么密钥或账户可以发送特定的消息类型给另一个账户

7.例如，一个用户的社交媒体账户可以有一个密钥，另一个用于访问交易所。甚至可以授予其他账户权限，代表用户的账户而不分配密钥。

四.命名的权限级别

EOS可以定义命名的权限级别

1.Owner

2.Active

3.Friend

五.命名的消息处理群组

1.命名的消息处理群组，EOS允许这样做

2.在这种模式下，交易合约可以将订单创建和取消分开存取。通过交易合约进行分组是方便交易所用户的。

六.权限映射

命名权限级别和命名的消息处理群组之间是可以做映射的。例如：一个账户所有者可以将自己社交媒体应用与自己的“朋友”权限群组建立映射。有了这个映射，任何朋友可以以这一账户的身份在这一账户的社交媒体上发帖。尽管他们将以账户所有者的身份发帖，他们仍然使用自己的密钥来签名消息。这意味着总是可以辨别出哪一个朋友在以何种方式使用账户。

七.权限评估

1.如何评估权限？简单来讲就是以小到大进行逐级匹配。当@alice以Action类型发送一条消息给@bob时，EOS.IO软件首先会检查@alice 是否为@bob.groupa.subgroup .Action 定义过权限映射。如果什么都没有找到，紧接着检查@bob.groupa.subgroup 映射，然后是@bob.groupa,最后@bob将被检查。如果都没有找到，那么假定映射为命名的权限群组@alice.active.

2.一旦一个映射被识别，则使用相关的签名验证权限。如果失败了，则跃迁至父权限，直至拥有者权限@alice.owner

八.默认的权限群组

Owner

可以做任何事情

可以用来做冷备份

Active

可以做除了修改Owner以外的所有事情

其他权限组都是从Active派生出来的

九.权限并行评估

1.权限评估是只读的

2.在作为待完成交易时就可以被评估

3.可以并行执行

4.在验证时权限这块可以忽略

十.带强制性延时的消息

时间是安全的重要属性，EOS允许有时间延时消息，在特定的时间范围内可以取消消息，这在BTC和ETH里面是不能实现的。具体多长时间是由消息的敏感程度决定的：买咖啡可能是几分钟，买房可能是几天，转移整个账户可能是一个月。确切的时间取决于应用开发者和用户。

十一.恢复被盗窃的密钥

1.允许恢复被盗的密钥，在btc和eth里面是不可能的。

2.使用任何30天内的Owner权限的密钥和指定的合作伙伴才能恢复密钥

3.没有Owner的协助合作伙伴不能恢复

4.黑客尝试恢复没有任何意义

5.合作伙伴不参与任何日常交易，大大降低了法律风险。