Category Archives: 技术

EOS的账户授权和多重签名

EOS在它的技术白皮书中介绍了账户、授权、以及多重签名的技术概念,我们也可以从EOS的代码中一窥其中的奥秘,它与BTC、ETH的区块链实现有什么区别或者有更为先进的地方,那就需要先从概念入手细细体会。

钱包

钱包是一个存储账户Key、权限Key的客户端。它支持一个或者多个账户,通过高复杂度的密码来加锁、解锁钱包。EOS的代码中自带了一个轻量级的钱包-keosd。keosd通过调用cleos接口来与区块链建立连接。

在这一点上与BTC、ETH基本一致,由于BTC、ETH并没有多权限、授权的概念,这是EOS钱包中的一大特点,这对于后期的账户找回也会有略许的差别。

账户:

一个账户以人类可读的名字存储在区块链中,它按照权限配置从属于一个个人或者组织。在转账或者推送一笔交易到区块链的时候账户是必须要有的。

BTC简单说账户就是Address,它没有人类可读标记,就是一串Base58编码之后的字符,区分大小写;ETH的账户也是Address的概念,是一串公钥加工后的十六进制串,不区分大小写,但ENS的出现弥补了人类识读的短板,现有的很多钱包也支持ENS对Address的解析;EOS的原生支持,也算是在吸取前人之鉴对账户这一概念的增强。

授权、权限

授权方来决定是否将某个权限来授予某个行为。

每个账户都有两个固定命名的权限。

owner

如其所名,owner拥有整个账户的所有权。只有极少的交易需要这个授权,主要集中在对账户所有权变更的时候。强烈建议!!!将这项权限保存在离线存储中,不与任何人分享。owner权限可以用于恢复可能已被泄漏的其他权限。

active:

它主要用于转账、对块生产者投票、处理其他高级别的账户操作。

除了这两个固定命名的权限外,一个账户可以拥有一些自定义的权限来扩展账户的功能。自定义权限具有非常高的灵活性而且已经被地址化,权限如何被使用被约定,这完全取决于开发者社区如何使用它。

被授予权限的一方会被分配到一个、多个公钥或者一个账户名。

权限与签名

单签名(默认账户配置)

一个账户刚被创建时,有owner、active两个权限,它们都被地址化为一个key字符串,每个key的权重为1,每个权限的开启阈值为1。这项默认的配置就需要一个签名就可以授权来做某些行为。因为每个key的权重>=开启阈值。

@bob 账户授权

Permission Account Weight Threshold
owner 1
EOS5Ez…25Dch 1
active 1
EOS61c…TgmcX 1

上图的@bob账户中,@bob对onwer权限的权重为1,阈值为1,符合权限授予的最小要求就可以发起一笔交易。这笔交易就只需要@bob用它自己的owner key进行签名就可以了,签名之后将交易发给cleos来处理。

多重签名以及自定义权限

下图的例子虚构了一个账户@multisig,它对其他的两个账户@bob、@stacy授予了owner、active权限,同时它对@bob、@stacy、一个公开账户授予了publish权限也赋予了不同的权重。

@multisig 账户授权

Permission Account Weight Threshold
owner 2
@bob 1
@stacy 1
active 1
@bob 1
@stacy 1
publish 2
@bob 2
@stacy 2
EOS7Hnv4i…Sqt 1

在这个例子中,onwer权限的开启阈值为2,在这一权限级别的任何改变都需要权重大于等于2才可以,但@bob、@stacy各自的权重都为1,这就是需要两者共同签名才能获取完整的授权。

当需要active授权来发起一笔交易是,开启阈值被设置为1,@bob、@stacy的权重都为1,它们就可以独立签名完成授权。

还有一个自定义权限叫做publish。假设这个权限是用来发表博文到@multisig账户的博客Dapp的。这项权限的开启阈值为2,@bob、@stacy的权重都为2,一个公开账户的权重为1,根据上文的权重、阈值关系,@bob、@stacy都可以独立签名发表一篇博文,但那个公开账户则需要额外的签名来获取到publish权限,无论它是从@bob还是@stacy。

通过上面的这个例子我们可以看到@bob、@stacy作为一个账户的所有者利用权限的分配实现一个主编、编辑的角色,可能上面的例子并不是一个好的设计,但它充分证明了EOS权限体系的灵活性。同时我们也注意,权限可以授予给一个账户名,也可以是一个公开key,这样也增加了一些灵活性。

 

后记:

EOS的权限系统相比于BTC、ETH的有了很大的进步,也更加贴近了现实记账系统和其他软件系统的架构模型,也正是因为这样,也让EOS对于账户找回成为了可能,这套虽然不算复杂但对于普通用户还是略复杂的权限带来的是机会还是风险,这都要主网上线后去验证。

 

参考:

https://github.com/EOSIO/eos/wiki/Accounts%20%26%20Permissions#putting-it-all-together

以太坊矿工奖励之多少

以太坊通过PoW(工作量证明)的共识算法来生产一个新的区块,通过不断的调整区块nonce值来让以太坊网络上的矿工来计算不同的随机数,当计算出的随机数小于maxUint256除以header.Difficulty时就意味着挖矿成功,一个新的区块产生了。

在广播给全网新区块产生的同时,系统会发放一定量的以太币作为挖矿成功的奖励。与比特币挖矿不同的是以太坊协议不仅承认最长链上的区块(1),对于同时产生的非最长链的区块(1·)鼓励子区块(2)来将它索引起来,并将它(1·)称为子区块的叔块,索引了叔块的子区块也会获得一定的奖励,系统最多允许索引两个叔块,叔块与当前区块的高度差最大为6。

所以矿工奖励主要是三个部分:区块奖励、Gas奖励、索引叔块奖励;当然挖出叔块的矿工也会给予奖励。

1、区块奖励,在4370000块硬分叉之前奖励5个以太币,之后奖励3个以太币;

2、Gas奖励,区块内所有交易的Gas费用归矿工所有;

3、索引叔块奖励,每索引一个叔块会奖励区块奖励的1/32;

挖出叔块的奖励=(叔块高度+8-索引叔块的区块高度)*区块奖励/8


挖矿奖励:

区块高度 1-4370000 4370000-~
区块奖励 5 3
Gas奖励 \ \
索引叔块奖励 5/32 3/32
总计(1个叔块) 5+0.15625+块内Gas费 3+0.09375+块内Gas费
总计(2个叔块) 5+0.3125+块内Gas费 3+0.1875+块内Gas费

叔块奖励:

与被索引区块高度差 1-4370000 4370000-~
1 4.375 2.625
2 3.75 2.25
3 3.125 1.875
4 2.5 1.5
5 1.875 1.125
6 1.25 0.75

参考:

https://github.com/ethereum/go-ethereum/blob/master/consensus/ethash/consensus.go

https://github.com/ethereum/go-ethereum/blob/master/core/state_transition.go

Zircon进程对象

概要

一个Zircon进程就是一个程序的实例:一个或者多个线程的指令执行以及一系列的资源。

描述

进程对象是以下资源的一个集合:

一般来说,进程是一系列关联代码的执行直到进程被强制终止或者进程主动退出。

进程属于作业,它可以在资源、权限和生命周期控制的角度将多个进程组合为一个应用程序。

生命周期

一个进程通过 sys_process_create() 系统调用来创建,这个调用没有参数;当主线程终止或者最后一个句柄被关闭时(⚠ 未实现),进程进入终止状态。

下一步, 主程序代码通过 sys_process_load() 加载进入进程,开始调用 sys_process_start()开始执行。

系统调用

  • job_create – 在父作业内创建一个新的作业
  • vmar_map – 在一个地址空间范围上映射内存
  • vmar_protect – 在一个地址空间范围上修改权限
  • vmar_unmap – 在一个地址空间范围上解除内存映射