在上一篇文章中，我们创建了一个新钱包并导入了一对公私钥，但是该钱包中并没有账号，在EOS区块链中创建账号是很扯蛋的事，必须使用已有的EOS账号才能创建新的EOS账号，使创建账号的时候便于扣费，因为创建的账号数据会占用区块链生产节点的内存资源，所以每创建一个EOS新账号都需要其他EOS账号消耗一定量的EOS来帮忙创建。那么我们找谁来创建呢？谁又有EOS账号呢？

• EOS主网中，最初始的EOS账号由EOS主网在映射阶段创建完成。

• 在本地网络中，最初始的EOS账号在系统启动的时候就自动被创建了一个超级用户——eosio。

我们是在本地网络中进行开发，所以我们将使用eosio超级账号去创建新账号。

一、创建账号

下面我们将要创建账号lixu。

我们钱包中是没有eosio账号的，但是可以通过命令行工具cleos去创建账号。在环境搭建的一篇文章的我们在default钱包中已经能够使用eosio账号了，创建的新账号由钱包应用程序中新建的mywallet1钱包中的私钥对控制，公钥为EOS8RPRLzktF2fHH14R3HDcsvVnq9m2XGQUiZ2EjvneqqkuFZdqDy，私钥是5HrqHYGMPn36zk3mqNU1tmuQrD2SQHxCGdCMjBFBkJ815tjxmS2。

 

第一步：我们须解锁eosio账号所在的钱包。

 

 

第二步：查看创建账号命令的说明cleos create account。

根据输出可知：

• 创建账号需要购买ram、带宽，在本地网络中可以不用购买，无限制的使用资源，在稍后我们验证这个说法。

• 创建账号的完整命令是cleos create account [OPTIONS] creator name OwnerKey [ActiveKey]。

• 在Positionals结构中包含四个字断：

• creator TEXT（必填）：创建者账号的名称。

• name TEXT（必填） ：新账号的名称。
• OwnerKey TEXT（必填）：新账号的owner权限的公钥。
• ActiveKey TEXT（可选）：新账号的active权限的公钥，默认与owner权限的公钥一致。

• 在Options结构中有很多可选参数，介绍一下比较常用的几个：

• -d：是不广播到网络。

• -j：是返回为json格式的数据。

• -s：是交易数据不经过签名。

• -p：是指定签名的账号以及权限，默认是active权限。

• -h：是帮助命令。

第三步：我们创建的第一个账号的owner权限和active权限都使用前面的这一对公私钥控制即可，新账号名称为lixu，所以创建账号的完整命令如下：

 

 

二、新增权限

下面我们将要新增账号lixu的voting权限。

现在账号liux的有自带的两个原生权限：owner权限与active权限，owner拥有很多功能给的操作权限，如：转账、投票、购买ram等等，我们可以将其中一个或多个功能，比如将投票权任命给一个自定义权限voting。那么无须owner、active权限所对应的私钥对投票操作进行签名，单单通过voting权限所对应的私钥对投票操作进行签名便可完成投票操作。

 

第一步：查看账号lixu的权限分配，使用命令cleos get account lixu。

 

可知在本地网络中可以无限制的使用资源，我们现在只关心“permissions”的内容，在后面我们会切换到真实的测试网络中开发，然后重点介绍后面各项的含义与作用。

第二步：查看新增权限命令的说明cleos set account permission。

 

根据输出可知：

• 创建账号的完整命令是cleos set account permission [OPTIONS] account permission authority [parent]。
• 在Positionals结构中包含四个字断：

• account TEXT（必填）：设置/删除权限的帐户。
• permission TEXT（必填） ：设置/删除权限的权限名称。
• authority TEXT（必填）：若删除则是NULL、创建/更新则是公钥、JSON字符串或者文件名。
• parent TEXT（可选）：该权限的父权限的权限名，默认为active。

• 在Options结构中的可选参数与之前介绍的一样，

第三步：新建一对公私钥控制voting权限

 

第五步：新增权限后再次查看账号lixu的权限分配。

到此我们已经完成了给一个账号新建权限并指定控制的公钥的功能。

 

三、新增权限控制的主体

1. 如何新增权限控制的主体

新增权限控制的主体有三种方式：公私钥对、账号、延迟，这里我们只介绍常见的前面两种。

下面我们新增账号lixu的active权限控制的主体。

初始时每个权限只有一个主体（一对公私钥），我们可以修改权限由多个主体控制，这样做的目的在于让多个主体共同控制一个权限的功能，即多签，只有当主体（一对公私钥）的权重大于等于阀值才能拥有该权限进行相应操作。

修改权限控制的主体需要传递的是json字符串或者json文件，那么json字符串的数据结构是怎么样的呢？如下：

 

每个字断的解释如下：

 

我们可以选择性的设置权限的控制权，但是必须要按照如下规则进行修改：

• 严格按照上面的json数据结构设置
• 修改的公钥、账号必须按照从小到大进行排序，如：EOS67Z…需在EOS7dm签名。
• 所有控制体的权重的和必须大于等于阀值。

2. 新增权限控制的主体：公私钥对

第一步：新建一对公私钥作为active权限的另一个主体。

 

第三步：新增权限控制的主体后再次查看账号lixu的权限分配。

 

现在两个主体都可以操作active权限的功能，因为它们的权重等于阀值。

3. 新增权限控制的主体：账号

使用tester的owner权限作为账号lixu的active权限的一个主体，分配的权重仍为1，完整的命令如下

四、修改阀值

接下来我们通过修改账号lixu的active权限的阀值为2，实现多签的功能。

第一步：测试账号lixu的active权限的

EOS8RPRLzktF2fHH14R3HDcsvVnq9m2XGQUiZ2EjvneqqkuFZdqDy主体是否拥有它的（active）功能。

 

因此，现在必须同时拥有active的两个主体才能使用active权限的功能，因为两个主体的权重分别为1，加起来才等于acrive权限的阀值2。现在有哪些办法可以使用active权限呢？

• 使用-p lixu@owner签名。

• 修改改主体的权重大于等于active权限的阀值。
• 将另外个私钥导入到该钱包。

 

五、修改权重

下面我们修改

EOS8RPRLzktF2fHH14R3HDcsvVnq9m2XGQUiZ2EjvneqqkuFZdqDy

主体的权重为2。

现在该主体的权重为1不能使用active的功能，所以将它的权重改为与active的阀值一样，以使它能使用该权限。但是想要修改active的权限，需要active签名，或者它的父权限owner签名，那么只好使用owner签名了，否则修改失败。

完整的命令如下：

 

此时active的阀值为2，另外一个主体EOS7dmF...权重还是1，不能单独使用active，必须与主体

EOS8RPR...共同签名方可使用。

 

六、多重签名

前面的步骤都是单签名完成的操作，如何实现多签名呢？就是使用多个私钥一起对交易进行签名。那么下面我们重新配置一下该账号的active权限。

现在active的三个主体的权重都小于阀值，不能单独使用active权限。上面介绍了有三种办法可以使用active权限，第一、二种已经使用过了，并且不是没有使用到多重签名，接下来我们使用最后种方式——将另外个私钥导入到该钱包来实现多重签名。

需要导入tester的owner权限的私钥到mywallet1钱包。现在mywallet1钱包就拥有权重为2的主体

EOS8RPR...，与权重为1的主体test的owner权限，主体权重就一共为3等于了active阀值，然后就可以使用多重签名操作active权限了。

 

七、总结

每个权限都会有一个阀值，初始时为1。权限下的每对公私钥都会有一个权重，初始时每个权限只有一对公私钥且权重为1。后续账户可以修改权限的阀值，可以对每个主体（即每对EOS公私钥或账号）分配不同的权重，还可以修改权限由多个主体管理。只有当公私钥的权重大于等于阀值才能拥有该权限进行相应操作。

版权声明：博客中的文章版权归博主所有，未经授权禁止转载，转载请联系作者（微信：lixu1770105）取得同意并注明出处。

本文地址: https://chaindesk.cn/witbook/2/22

 

---

愿码(ChainDesk.CN)——连接每个程序员的故事

“愿码”以线上社区线下实战型人才加速器相结合，立志打造全球最大的IT实战型多元化复合型人才生态圈。

免费技术交流群：263270946

技术提升、快速转型请关注微信公众号：愿码