本文探讨了区块链系统中的权限管理,分为链级权限、合约权限、账号权限和节点权限四类。重点介绍了基于提案投票的权限管理模型,包括参与者管理、提案投票管理,以及授权鉴权流程。这种模型用于保护资源并确保系统安全稳定运行。
【背景】
作为一种去中心化的分布式系统,区块链系统在生产环境中会受到网络条件、节点规模、监管政策等多方面因素的影响,因此系统需要解决运维与合规问题,以保证分布式系统线上运行的安全与稳定。
在计算机系统中,广义上的权限体系一般包括三个部分:授权、鉴权及受保护资源。受保护资源指的是访问需要受到一定条件约束的资源;授权指的是用户主动或被动获取访问受限资源能力的过程;鉴权指的是用户访问受限资源时通过特定机制和凭证校验用户是否具有访问能力的过程。
区块链系统中的权限体系,会根据受保护资源对系统的影响范围被划分成若干层级。每个层级又可以细分出不同的受保护资源。不同的受保护资源可具有截然不同的权限管理机制。
【权限层级】
总体上,在区块链系统中,权限体系所保护的资源一般可以从资源对区块链系统的影响层级范围的维度划分成四类:对整个链运转产生影响的链级权限、对单个智能合约运行产生影响的合约权限、对区块链上单个账号产生影响的账号权限及只对区块链系统中单个节点产生影响的节点权限。
▲链级权限
链级资源:区块链系统中需要所有节点保持一致的参数配置集合。
链级资源的访问:在区块链系统中对上述配置进行统一变更的操作。
链级权限就是保护链级资源的权限机制。链级资源一般在区块链系统创世时就稳定地存在于区块链系统中,一般需要通过特殊的交易来访问,保证节点间的一致性;其访问必须在一定程度上受限,不可以轻易被访问,一旦被随意访问,容易导致功能的混乱,进而整个系统受到不可逆的损害。
▲合约权限
合约权限:业务智能合约操作接口的访问控制。
受保护的操作包括智能合约的维护与调用。智能合约的维护一般指的是智能合约代码的更新、智能合约的状态变更等,其维护权限默认赋予智能合约的部
最低0.47元/天 解锁文章
扫一扫
390
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
