eosio.msig
提案合约
- propose:提出提案
- approve:通过提案
- unapprove:不通过提案
- cancel:取消提案
- exec:执行提案
- invalidate:撤回对之前所有该账户通过、但未被最终执行的提案的通过授权
功能描述
eosio.msig合同允许多方异步签署单个事务。 EOSIO在基础级别具有多重签名(multisig)支持,但它需要一个同步侧通道,其中数据被传送和签名。 Eosio.msig是一种更加用户友好的方式,可以在多方同意的情况下异步提议,批准并最终发布交易。
这个合约用于多用户签名和用户权限管理用的
命令执行分析
https://www.jianshu.com/p/15ceb5a5b07c
本篇将为大家介绍eos另一个系统合约eos.msig的主要功能和源码实现细节。eos.msig是eos的提案合约,同样也是cleos multisig命令调用的系统合约,可用于提案、通过/不通提案、执行多重签名交易等功能。由于涉及内容较多,介绍将分为上下两篇,上篇将围绕eos账户权限、cleos multisig命令的使用这几个方面进行介绍。
个账户最基本的权限owner和active是由公私钥对控制的,然而,eos丰富的权限控制方式,还允许我们将一个账户的权限,下放给其他的账户。
1. 我们分别创建三个账户popo、user1、user2,每个账户使用不同的公私钥对。
2. 将popo的owner权限交出,由user1和user2的owner权限控制。每个权限的权重weight是1,而门槛threshold是2,即使用popo的owner权限发送交易,需要user1和user2进行多重签名才行
cleos set account permission popo owner '{"threshold":2, "keys":[], "accounts": [{"permission": {"actor": "user1", "permission": "owner"}, "weight": 1}, {"permission": {"actor": "user2", "permission": "owner"}, "weight": 1}]}' -p popo@owner
3. 将popo的active权限交出,由user1和user2的active权限控制。每个权限的权重weight是1,而门槛threshold是1,即使用popo的active权限发送交易,user1和user2任意一个账户签名即可
cleos set account permission popo active '{"threshold": 1, "keys": [], "accounts": [{"permission": {"actor": "user1", "permission": "active"}, "weight": 1}, {"permission": {"actor": "user2", "permission": "active"}, "weight": 1}]}' owner -p popo@active
上面两个权限修改操作用到了cleos set account 命令,来看看它的结构:
我们需要指定修改的account、修改的权限、重新赋予的权限内容、修改后权限的父权限。owner权限的父权限是自己,active权限的父权限是owner。
cleos multisig命令
EOS账户这一节,我们将popo账户的owner和active权限交给了user1和user2账户,则popo账户原来的公私钥对就失效了,交易的发送需要user1和user2账户授权。
额外提一句,主网启动后,超级节点们会将eosio账户的权限交给eosio.prods账户,而eosio.prods账户是由21个超级节点的账户联合控制的,需要15个节点联合签名才能使用eosio账户,可以避免拿管理员权限作恶的现象
下面,我们就要介绍cleos multisig命令如何调用eosio.msig合约进行提案、发送多重签名的交易。
1.user1发起一个转账提案,提案名是transferpopo,将popo账户中的10EOS转给eosio账户,这之前需要保证popo账户有币
cleos multisig propose transferpopo '[{"actor": "user1", "permission": "owner"}, {"actor": "user2", "permission": "owner"}]' '[{"actor": "popo", "permission":"owner"}]' eosio.token transfer '{"from": "popo", "to": "eosio", "quantity":"10.0000 EOS", "memo": "test multisig"}' -p user1
详细分析下cleos multisig propose命令参数:
- proposal_name:提案名
- requested_permissions:提案审批通过需要的权限,这里需要user1和user2的owner权限
- trx_permission:提案执行需要的权限,需要popo的owner权限就能发起转账
- contract:提案调用的合约账户,转账使用eosio.token账户合约
- action:提案调用的合约方法,转账使用transfer方法
- data:具体数据
- proposer:提案发起人,user1发起
- proposal_expiration:提案的有效时间
4. 通过提案
cleos multisig approve user1 transferpopo '{"actor": "user1", "permission": "owner"}' -p user1@owner
cleos multisig approve user1 transferpopo '{"actor": "user2", "permission": "owner"}' -p user2@owner
这个命令的参数如下:
- proposer:提案人
- proposal_name:提案名
- permissions:使用哪个权限批准这个提案
5. 执行提案
cleos multisig exec <proposer> <proposal_name> -p 谁想执行都可以
需要部署eosio.system系统合约,并开启提案合约的功能即可解决(具体原理会在介绍eos.system合约的时候介绍)
cleos push action eosio setpriv '["eosio.msig", 1]' -p eosio