EOS 网络的创造者 Daniel Larimer 设计了一个非常灵活 EOS 账号权限管理系统。这个权限管理系统能够让用户实现类似中心化平台账号的可恢复性，以及商业组织常用的多重签名确认。让用户能够平稳顺滑地从中心化系统过渡到去中心化的 EOS 区块链网络。

EOS 账号的权限分成拥有者（owner）权限和管理者（active）权限，两个权限可以采用不同密钥来管理。此外，拥有者权限和管理者权限的内部还能够使用多个账号或密钥通过管理权重和阈值来管理，进而实现类似中心化平台账号的可恢复性以及商业组织常用的多重签名确认。具体实现逻辑见《EOS 链上治理机制》。

前面提到的密钥是加密领域的用户安全基础，这就像是用户名和密码。比如比特币，一个比特币钱包地址对应一个私钥。一个区块链的地址私钥通常是不能更换的，但如前所述管理 EOS 账号的密钥实现了可以灵活的更换。并且通过最好的安全策略还能够提升账号的安全性。提高账号安全性的策略见教程《如何将 EOS 账号安全性提到最高?》。

你甚至还能设置一个特定用途的权限密钥来管理账号，比如设置一个只能用来投票的权限密钥，这个密钥就只用来投票，无法转移资产。

一般情况下，刚刚创建的 EOS 账号的拥有者密钥和管理者密钥都是一样的。为了充分利用 EOS 的安全性，建议你按照我们前面提到的教程提升账号安全性。

合理的权限管理再结合 EOS 链上的锁仓机制，还能够在密钥被盗时避免资产损失。

将拥有者密钥离线保存备份，并将账号中的 EOS 购买成 REX 同时将 REX 存储到 REX 储蓄桶，那么在管理者密钥泄露的情况下就能避免这部分资产丢失。因为 REX 储蓄桶中的资产解锁需要 72 小时才能到账，拥有者密钥可以在该时限内将泄露的管理者密钥替换从而避免损失。

当然，要及时发现密钥泄露，你还应该使用 EOS Authority 的邮件提醒功能，这样才能在有人试图转移你资产的时候收到提醒，及时制止。

我这里有关 EOS 权限管理系统的内容还只是冰山一角，有兴趣你可以查看文章 “EOS Permission Management”（EOS 权限管理）了解更多。

想要了解如何备份私钥请参考教程《如何备份账户私钥》

想要了解如何创建多重签名管理的账号请参考教程《如何创建 EOS 多签账号?》

作者：Jesse Jaffe and Josh Chung

编辑：Randall Roland

翻译：Josh Chung

校验：Gracie Lau

资源与引用：