（转）EOSIO开发（三）钱包、账户与账户权限之概念篇

这篇文章为大家介绍钱包（Wallet）、账户（Accounts）、账户权限（Account authorities）的概念。

钱包 Wallet

钱包是一个本地客户端软件，有下面两个作用：

• 保存私钥。私钥可以和一个或多个账户关联，私钥保存在钱包中，私钥对应的公钥保存在账户中。
• 对交易签名。账户（Account）发起交易（Transactions）时，需要通过钱包客户端对交易签名。

钱包的状态：

• 锁定。锁定状态下的钱包无法进行任何操作（导入私钥、交易签名等等），钱包信息也处理加密状态。
• 解锁。通过创建钱包时生成的密码解锁钱包后，可以进行基本操作，钱包信息也处于解密状态。

账户 Accounts

账户由一个唯一名称来标识，名称的最大长度为12个字符。账户可以是一个自然人，也可以是一个组织或者智能合约。

账户的作用是对交易签名，并将其推送到区块链，也就是说账户是EOSIO中发起交易的主体。

账户权限 Account authorities

账户权限由权限(permission)、权限所有者(account)、权重(weight)以及阈值(threshold)四个部分组成，例如，下图是账户wangtao的账户权限。

wangtao account authorities 

结合这个例子，我们来一步步了解账户权限。

权限 permission

EOSIO采用父子分层的权限结构，低级权限（子权限）由高级权限（父权限）派生而来，父权限拥有子权限所有的能力。子权限能做的事父权限也能做，但是反过来，父权限能做的事，子权限不一定能做。

EOSIO在账户创建时会生成owner与active两个默认权限。

• owner 是最高等级权限，拥有owner权限就意味着拥有账户的所有权，我们可以把owner理解为超级管理员权限。
• active 是owner的子权限，主要用来发送交易、投票或者进行高级别的账户修改操作。

除了默认权限，账户还可以自定义权限（例如示例中的publish权限），用于对未来账户管理进行扩展。自定义权限要么是active的子权限，要么是其它自定义权限的子权限。

权限拥有者 account

虽然英文名称是account，但是它前面的账户并不完全相同，我认为翻译成权限拥有者更合适。

权限拥有者可以是账户，也可以是公钥，例如bob或者EOS5EzTZZQQxdrDaJAPD9pDzGJZ5bj34HaAb8yuvjFHGWzqV25Dch。

一个权限可以被分配给一个或多个权限拥有者，当权限被分配给多个权限拥有者时，意味着通过该权限执行的动作，需要同时获得多个权限拥有者的授权才能够进行。

至于具体需要多少个授权，则取决于权重(weight)以及阈值(threshold)。

权重 weight

权限拥有者在权限中的重要程度，以不小于1的整数表示。

阈值 threshold

执行该权限的最低权重总和。例如在示例中，执行owner权限只需要唯一的公钥EOS5EzTZZQQxdrDaJAPD9pDzGJZ5bj34HaAb8yuvjFHGWzqV25Dch（以下简称公钥）授权，因为owner权限的阈值为1，而公钥的权重也为1。

执行publish权限的情况则较为复杂，由于publish权限的阈值为2，因此bob或者tom都可以单独授权。而公钥的权重为1，无法单独授权，必须要与bob或者tom中的任意一个联合授权。

小结

钱包、账户以及账户权限是EOSIO最基本，也是最重要的几个概念，下一篇文章，我会结合实际的代码，来进一步说明这些概念的含义。

转自：https://www.taowong.com/blog/2018/06/28/eos-develop-3.html

参考资料：

EOS WIKI-Local-Environment

Accounts & Permissions

深入理解 EOS 账户权限映射