一般情况下，由于以下原因，合约可能进入恢复模式：

　　•来自白名单账户的交易，表明合约应进入恢复模式。

　　•在colony不真实的情况下应始终正确的事情-例如，在支出后，检查承诺支出但尚未支付的资金金额仍然小于colony的余额。如果没有，则中止事务并将合约置于恢复模式。

　　•一个定性触发因素表明可能有问题-可能在短时间内支付了太多代币。

　　每当编辑变量时，必须重置来自白名单帐户的任何退出恢复模式的批准。同意退出恢复模式的白名单帐户会记录协议发生的时间戳，变量的任何更改也会更新指示上次编辑的时间戳。当试图离开恢复模式时，只有在最后一次编辑之后达成的协议才被计算为达到阈值。

　　第一个恢复权限持有者在colony创建时设置，并且是colony的创建者。可以通过根权限添加其他恢复权限持有者。

　　2.8任意交易

　　当然，有可能一个colony想要从事一些我们没有预见到的行为，这些行为可以在colony网络控制之外的合约中实施（例如，当colony作为一个整体负责管理合约时，改变合约中的参数）。为此，我们希望有一种机制，通过这种机制，colony可以在区块链上创建任意交易，与合约和代币进行交互，而无需网络明确支持它们。由于它们功能强大，因此这种交易应该很少发生，需要root用户授权。

　　3、扩展功能

　　colony的愿景是建立一个分散的、不可信任的组织，在这个组织中，决策是由声誉驱动的，而不是由主持人的子集驱动的。然而，在核心群体合约的层次上，访问是由权限而不是信誉来介导的。

　　决定让“权限”Colony的核心访问控制逻辑具有双重动机。首先，它可以启动一个由管理员控制的colony（适用于拥有大量现有信任的小型团队），并随着组织的成熟，向更分散、更不信任的运作方式过渡。第二，基于权限的方法可以尝试各种各样的机制，而不需要不断地部署新的colony合约。

　　就像操作系统设计中内核空间和用户空间的区别一样，权限可以被认为是提供了所需的系统调用，从而使最终用户应用程序（扩展）能够安全地操作系统的底层资源。正如这个模型已经证明非常成功地使各种各样的软件应用程序能够安全地共享计算资源一样，我们也认为colony和扩展模型将在这里取得成功。

　　3.1任务

　　与代表资源抽象转移的支出不同，“任务”代表了劳动力与价值的更具体的交换，而一项工作单元则不需要进一步的细分或委派。任务具有与之关联的三个角色：

　　•经理-负责定义和协调任务的交付。

　　•工人-负责执行任务。

　　•评估员-负责评估工作是否圆满完成。 (责任编辑：admin)