关于波场权限

什么是波场权限

波场账户管理分为Owner(管理员)和Active(活跃权限)

Owner权限:是账户的最高权限,用于控制用户的所有权、调整权限结构,Owner权限也可以执行所有合约。

Owner权限具有以下特性:
  1. 1.
    拥有OwnerPermission的地址可以修改OwnerPermission的信息。
  2. 2.
    当OwnerPermission为空时,默认采用自身账户的地址具有owner权限。
  3. 3.
    账户新建时,自动将自身账户的地址填充到OwnerPermission中,并默认域值为1,keys中仅包含该账户地址且权重为1。
  4. 4.
    此权限拥有active权限可选项的所有权限。

Active权限:用于提供一个权限的组合,比如提供一个只能执行创建账户、转账功能的权限。

Active权限有以下特性:
  1. 1.
    拥有OwnerPermission的地址可以修改Active权限
  2. 2.
    拥有执行AccountPermissionUpdateContract这个权限的地址也能够修改Active权限
  3. 3.
    最多支持8个组合。
  4. 4.
    账户新建时,自动创建一个Active权限,并将自身账户的地址填充到其中,默认域值为1,keys中仅包含该账户地址且权重为1。

波场权限使用注意事项:

1、私钥管理: 无论是 "owner" 还是 "active" 私钥,都应该采取严格的安全措施来管理。使用硬件钱包、冷存储或加密设备来保护私钥,避免将私钥直接存储在联网设备上。
2、多重签名: 如果可能,可以将多重签名设置应用到 "owner" 权限,这样需要多个授权才能执行敏感操作,提高账户的安全性;
3、防范攻击: 要防止针对权限的攻击,通常会有两种分类,第一种是主动的权限变更,既自己通过钱包来变更owner、active的权限,设置后自己拥有最高的控制权限,可以完整掌握链上资产;第二种是被动的权限变更(也称为恶意变更)通常是访问了含有恶意代码的链接并执行签名后导致被动变更。
4、审慎操作: 在执行重要操作之前,务必仔细检查操作的细节和确认信息。防止误操作或受骗而导致资产损失。TokenPocket支持波场权限提升(修改)的弹窗提示,当恶意代码执行时,会看到弹窗风险提示,提示您即将执行的操作是在变更权限

波场权限类常见骗局:

1、接码类充值骗局,利用trc20网络充值的方式诱导用户在钱包中执行含有恶意代码的链接;
2、扫码类骗局,利用对方提供的二维码识别后打开含有恶意代码的链接;
3、其他trc20充值类骗局。
TokenPocket支持波场权限提升(修改)的弹窗提示,当恶意代码执行时,会看到弹窗风险提示,提示您即将执行的操作是在变更权限,所以遇到此类权限提升提示内容请务必停止授权并关闭当前操作,将操作链接发送给[email protected] ,我们会对风险链接分析后标记风险。
合理的设置波场多签,可以有效的保护资产安全,点击查看波场多签钱包创建教程