上期推文中我們介紹了EOSeco瀏覽器的基本介面和基礎功能。這期我們看一看除了查詢轉賬、查詢賬戶等基礎功能外,ESOeco Explorer還能為大家帶來什麼。
透視賬戶許可權
相對於其他區塊鏈系統使用公鑰作為收款地址,EOS設定了賬戶體系,收款地址是相對公鑰更加友好可讀的賬戶,並且賬戶設定了不同的許可權,基本的許可權有owner和active兩種。owner代表所有權,一般的EOS操作不涉及這個許可權,但是使用owner許可權可以修改設定active許可權。active代表使用權,一般的EOS操作使用這個許可權就可以了。
此外還有各種其他具體的許可權,例如claim許可權,就是BP用於領取節點收益的。由於每隔24小時節點都需要claim節點收益,因此控制claim許可權的私鑰需要保持熱線上狀態。為了避免BP私鑰洩露引發危機主網安全的後果,技術比較強並且重視風控的節點(沒錯,這裡說的正是EOSeco了),便會使用一個與active不同的私鑰控制claim許可權。這樣即使控制claim許可權的私鑰意外洩露,駭客也無法使用這個私鑰控制active許可權去做其他操作。
使用EOSeco Explorer瀏覽器,個人使用者也可以方便地查詢賬戶許可權,如果進一步想要修改自己的賬戶許可權,市面上的EOS手機錢包也已經有多款支援這一功能了。以近期熱門的EOS遊戲ITE為例,先搜尋賬戶名“iteblackhole",出現下圖,找到“區塊鏈原始資料”點選加號➕,便可展開區塊鏈上的賬戶資訊。
智慧合約驗證
我們都已經瞭解,在區塊鏈的世界裡,程式碼開源是專案方取信於人的基本操作。那麼當專案方宣稱自己是一個開源專案的時候,作為並不懂程式碼的小白,應該做些什麼來最大程度地驗證呢?
首先,我們應該檢視專案方的賬戶許可權,確保active和owner以及其他許可權都已經做了適當的設定,專案方沒有手工控制賬戶資金的許可權。這樣當我們像這個賬戶轉賬的時候,才能夠相信,地球人已經不能控制這個賬號了(當然這裡有一個EOS治理理念的問題,當超過2/3的BP達成一致,還是可以修改賬戶許可權的)。
那麼剩下的問題就是確認兩個問題:
專案方確實把他們在github等程式碼託管平臺釋出的程式碼部署在了區塊鏈上,沒有偷樑換柱;
程式碼是安全的。
其中上述第2點只有程式設計師大牛自行閱讀程式碼審查,或是由安全公司進行程式碼審計後提供報告結論供我們參考。而第1點是我們小白也可以做一些工作進行確認。我們同樣以"iteblackhole"這款遊戲為例,看一看EOSeco Explorer提供了怎樣的工具來驗證。
首先依然是透過搜尋"iteblackhole",然後點選“進入合約”,從賬戶介面來到合約介面。在這裡我們可以上傳合約原始碼,EOSeco Explorer瀏覽器會檢查其雜湊值與鏈上儲存的雜湊值是否一致,如果一致,我們可以判斷所上傳的合約原始碼,與區塊鏈上釋出的版本是一致的,也就是驗證了上述第1點問題。只有透過hash值校驗的原始碼,EOSeco Explorer才會保留在頁面裡。
結語
區塊鏈瀏覽器是一個不可或缺的工具,小白使用者也應當積極探索它的各種使用方法,增進對區塊鏈世界的瞭解。希望我們的EOSeco Explorer瀏覽器能夠為你帶來良好的體驗,成為你在去中心化世界居家旅行,風騷走位的必備。
