什么是波场权限：

波场账户管理分为Owner（管理员）和Active（活跃权限）

Owner权限：是账户的最高权限，用于控制用户的所有权、调整权限结构，Owner权限也可以执行所有合约。

Owner权限具有以下特性：

1. 拥有OwnerPermission的地址可以修改OwnerPermission的信息。

2. 当OwnerPermission为空时，默认采用自身账户的地址具有owner权限。

3. 账户新建时，自动将自身账户的地址填充到OwnerPermission中，并默认域值为1，keys中仅包含该账户地址且权重为1。

4. 此权限拥有active权限可选项的所有权限。

Active权限：用于提供一个权限的组合，比如提供一个只能执行创建账户、转账功能的权限。

Active权限有以下特性：

1. 拥有OwnerPermission的地址可以修改Active权限

2. 拥有执行AccountPermissionUpdateContract这个权限的地址也能够修改Active权限

3. 最多支持8个组合。

4. 账户新建时，自动创建一个Active权限，并将自身账户的地址填充到其中，默认域值为1，keys中仅包含该账户地址且权重为1。

波场权限使用注意事项：

1、私钥管理： 无论是 "owner" 还是 "active" 私钥，都应该采取严格的安全措施来管理。使用硬件钱包、冷存储或加密设备来保护私钥，避免将私钥直接存储在联网设备上。

2、多重签名： 如果可能，可以将多重签名设置应用到 "owner" 权限，这样需要多个授权才能执行敏感操作，提高账户的安全性；

3、防范攻击： 要防止针对权限的攻击，通常会有两种分类，第一种是主动的权限变更，既自己通过钱包来变更owner、active的权限，设置后自己拥有最高的控制权限，可以完整掌握链上资产；第二种是被动的权限变更（也称为恶意变更）通常是访问了含有恶意代码的链接并执行签名后导致被动变更。

4、审慎操作： 在执行重要操作之前，务必仔细检查操作的细节和确认信息。防止误操作或受骗而导致资产损失。TokenPocket支持波场权限提升（修改）的弹窗提示，当恶意代码执行时，会看到弹窗风险提示，提示您即将执行的操作是在变更权限

波场权限类常见骗局：

1、接码类充值骗局，利用trc20网络充值的方式诱导用户在钱包中执行含有恶意代码的链接；

2、扫码类骗局，利用对方提供的二维码识别后打开含有恶意代码的链接；

3、其他trc20充值类骗局。

TokenPocket支持波场权限提升（修改）的弹窗提示，当恶意代码执行时，会看到弹窗风险提示，提示您即将执行的操作是在变更权限，所以遇到此类权限提升提示内容请务必停止授权并关闭当前操作，将操作链接发送给service@tokenpocket.pro ，我们会对风险链接分析后标记风险。

合理的设置波场多签，可以有效的保护资产安全，点击查看波场多签钱包创建教程。