![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
BitShares|比特股账户权限和多重签名功能介绍
发布:中币网 时间:2018-02-28 00:00:00 加入收藏 打赏
导读
多重签名是团队资金保管的一个常见方式,在功能、易用性和安全性上,BTS的多重签名功能无疑是个中翘楚。
今天凌晨,以太坊上的Parity爆出漏洞,有超过15万ETH被盗走。
此次由于Parity多重签名出现漏洞被盗的三个ICO项目分别是,
- Edgeless Casino (@edgelessproject)
- Swarm City (@swarmcitydapp)
- æternity blockchain (@aetrnty)
金额超过3000万美元!
小神童Vitalik出来发声:
实际上,在功能、易用性和安全性上,BTS的多重签名功能无疑要出色的的多。
权限
在BitShares (比特股)中,每一个账户的权限可分为:
活跃权限: 控制资金
账户权限: 控制账户
备注密钥:读取备注
前两者者都可以通过钱包账户页面中权限标签进行设定。设定授权的职权实体 (详见下文)以及分配相应的权重。只有高于门槛阀值权重的职权实体才能签署有效的交易。
授权账户
在比特股系统中,一个职权实体通过一个或多个实体进行操作授权,比如转账或者交易。
一个职权实体由一个或多个账户名加权重组合构成。
参与签名的一个或多个实体的权重之和必须大于门槛阀值才能进行签署有效的交易动作。
示例
现在让我们讨论几个例子来更好的理解这些术语以及使用场景。假设我们创建了一个新的账户,他的活跃权限如下文所述。请注意,同样的模式也适用于账户权限。
(扁平结构) 多重签名
一个扁平结构的多重签名由M方实体参与,其中N个实体必须进行签名以使交易有效。现在,在比特股系统中,我们使用权重和门槛阀值来代替M和N。我们可以实现相同的功能,但是更加灵活。
假设Alice,Bob,Charlie和Dennis管理一个共同基金。我们希望只要有2个人同意,我们就能构建一个有效的交易。也就是2-of-4 (N-of-M)模式,这个结构如下:
账户名
权重
|
---|---
Alice
|
33%
Bob
|
33%
Charlie
|
33%
Dennis
|
33%
----------
|
------
门槛阀值:
|
51%
这4个成员每人都有33%的权重,但是门槛阀值设定在50%。这样,至少需要2名成员同意才能获得多余门槛阀值的权重以签署有效交易。
同理,要构建 3-of-4 结构,我们可以降低每个成员的权重值到 17%,或者增加门槛阀值到 99%。
(扁平结构) 灵活的多重签名
通过门槛阀值和权重,现在我们管理资金时拥有了更多的灵活性,更准确的说,我们拥有了更多的控制权。比如,我们可以分配不同的权重到不同的成员。假设Alice希望通过多重签名机制来提高资金安全性防范偷窃,但又不想给与她的朋友们过多的控制权,那么,我们可以设定这样的职权实体分布:
账户名
权重
|
---|---
Alice
|
49%
Bob
|
25%
Charlie
|
25%
Dennis
|
10%
----------
|
------
门槛阀值:
|
51%
这样,Alice只需要任何一个朋友协助就能使用资金,或者其他3个朋友必须全部同意才能使用资金。
多层次灵活的多重签名
我们再来看一下一种简单的企业常用的多层级组织架构。这个公司有一个首席财务官,有多个部门向其汇报,如Treasurer, Controller, Tax Manager, Accounting等。公司的首席执行官也要求拥有支付权。我们可以这样设计职权实体结构:
账户名
权重
|
---|---
CEO.COMPANY
|
51%
CFO.COMPANY
|
51%
------------
|
------
门槛阀值:
|
51%
而 CEO.COMPANY 和 CFO.COMPANY 则拥有各自的职权实体。比如 CFO.COMPANY 账户可设置如下:
CFO.COMPANY
权重
|
---|---
Chief.COMPANY
|
51%
Treasurer.COMPANY
|
33%
Controller.COMPANY
|
33%
Tax Manager.COMPANY
|
10%
Accounting.COMPANY
|
10%
-------------------
|
------
门槛阀值:
|
51%
这个设计允许:
首席执行官使用资金
首席财务官使用资金
Treasurer连同Controller一起可以使用资金
Controller或者Treasurer连同Tax Manager或者Accounting可以使用资金
这样,通过设计构建灵活的职权实体,从而拥有任意层级的结构,将满足绝大多数企业使用场景。
备注密钥
交易附带的备注信息是使用备注公钥加密后传输的。为了解密备注信息,需要拥有备注公钥对应的私钥。
备注信息由单独公/私钥对进行管理,而非兼用活跃权限职权实体可让你安全的将备注信息的只读权限交由第三方,而无需暴露在资金控制权外泄的风险下。
下图是YOYOW团队的多重签名账户所有者权限的结构:
这种结构保证了:
1.任何人无法单独动用资金
2.至少两个核心成员才可以动用资金
3.在两个成员出事的情况下其他成员依然可以动用资金
扫描二维码,加入我们的小密圈
Hi区块链,可能是最靠谱不忽悠的区块链资讯平台。
您可以通过长按下方二维码图片或者点击最上方“Hi区块链”来关注本公众号的最新动向。
Hi区块链
进微信群请加:dacnow
来源:Hi区块链
来源:中币网 https://www.zhongbi.net/news/blocknews/61521.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
