# 关于波场账户权限

### <mark style="color:blue;">什么是波场权限</mark><mark style="color:blue;">**：**</mark> <a href="#shi-mo-shi-bo-chang-quan-xian" id="shi-mo-shi-bo-chang-quan-xian"></a>

波场账户管理分为Owner（管理员）和Active（活跃权限）

**Owner权限：是账户的最高权限，用于控制用户的所有权、调整权限结构，Owner权限也可以执行所有合约。**

Owner权限具有以下特性：

1. 拥有OwnerPermission的地址可以修改OwnerPermission的信息。
2. 当OwnerPermission为空时，默认采用自身账户的地址具有owner权限。
3. 账户新建时，自动将自身账户的地址填充到OwnerPermission中，并默认域值为1，keys中仅包含该账户地址且权重为1。
4. 此权限拥有active权限可选项的所有权限。

**Active权限：用于提供一个权限的组合，比如提供一个只能执行创建账户、转账功能的权限。**

Active权限有以下特性：

1. 拥有OwnerPermission的地址可以修改Active权限
2. 拥有执行AccountPermissionUpdateContract这个权限的地址也能够修改Active权限
3. 最多支持8个组合。
4. 账户新建时，自动创建一个Active权限，并将自身账户的地址填充到其中，默认域值为1，keys中仅包含该账户地址且权重为1。

### <mark style="color:blue;">波场权限使用注意事项：</mark> <a href="#bo-chang-quan-xian-shi-yong-zhu-yi-shi-xiang" id="bo-chang-quan-xian-shi-yong-zhu-yi-shi-xiang"></a>

1、**私钥管理：** 无论是 "owner" 还是 "active" 私钥，都应该采取严格的安全措施来管理。使用硬件钱包、冷存储或加密设备来保护私钥，避免将私钥直接存储在联网设备上。

2、**多重签名：** 如果可能，可以将多重签名设置应用到 "owner" 权限，这样需要多个授权才能执行敏感操作，提高账户的安全性；

3、**防范攻击：** 要防止针对权限的攻击，通常会有两种分类，第一种是主动的权限变更，既自己通过钱包来变更owner、active的权限，设置后自己拥有最高的控制权限，可以完整掌握链上资产；第二种是被动的权限变更（也称为恶意变更）通常是访问了含有恶意代码的链接并执行签名后导致被动变更。

4、**审慎操作：** 在执行重要操作之前，务必仔细检查操作的细节和确认信息。防止误操作或受骗而导致资产损失。TokenPocket支持波场权限提升（修改）的弹窗提示，当恶意代码执行时，会看到弹窗风险提示，提示您即将执行的操作是在变更权限

### <mark style="color:blue;">**波场权限类常见骗局：**</mark> <a href="#bo-chang-quan-xian-lei-chang-jian-pian-ju" id="bo-chang-quan-xian-lei-chang-jian-pian-ju"></a>

1、接码类充值骗局，利用trc20网络充值的方式诱导用户在钱包中执行含有恶意代码的链接；

2、扫码类骗局，利用对方提供的二维码识别后打开含有恶意代码的链接；

3、其他trc20充值类骗局。

TokenPocket支持波场权限提升（修改）的弹窗提示，当恶意代码执行时，会看到弹窗风险提示，提示您即将执行的操作是在变更权限，**所以遇到此类权限提升提示内容请务必停止授权并关闭当前操作**，将操作链接发送给<service@tokenpocket.pro> ，我们会对风险链接分析后标记风险。

合理的设置波场多签，可以有效的保护资产安全，点击查看[**波场多签钱包创建教程**](https://help.tpwallet.io/cn/faq/tron-wallet/multisig)。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.tokenpocket.pro/cn/faq/tron-wallet/permission.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.