В этой статье будут рассмотрены аспекты контроля доступа в смарт-контрактах Rust с двух точек зрения:
Видимость методов смарт-контрактов
Контроль доступа к привилегированным функциям
1. Видимость функций смарт-контрактов
В разработке смарт-контрактов правильная настройка видимости функций имеет решающее значение. В качестве примера можно привести инцидент с безопасностью на бирже Bancor Network 18 июня 2020 года, когда из-за неправильной установки ключевой функции перевода в публичный режим активы пользователей оказались под угрозой.
В смарт-контрактах Rust контроль видимости функций также важен. Макрос #[near_bindgen] в NEAR SDK определяет следующие виды видимости:
pub fn: публичная функция, доступная для вызова извне контракта
fn: может вызываться только внутри смарт-контрактов
pub(crate) fn: ограничить вызов внутри crate
Другой способ настройки метода internal заключается в определении отдельного блока кода impl Contract, без использования #[near_bindgen].
Для функции обратного вызова необходимо установить модификатор public, но одновременно ограничить вызов только самим контрактом. Для этой цели можно использовать макрос #[private].
Важно отметить, что в Rust по умолчанию все элементы являются приватными, за исключением элементов в pub Trait и pub Enum.
!
2. Контроль доступа к функциям привилегий
Помимо видимости функций, необходимо создать полную механизмы белого списка для контроля доступа. Подобно модификатору onlyOwner в Solidity, в контрактах на Rust также можно реализовать пользовательский Trait для контроля доступа к привилегированным функциям:
Таким образом, можно ограничить доступ только для владельца к некоторым привилегированным функциям. На основе этого принципа можно установить более сложные белые списки и групповой контроль доступа.
!
3. Другие методы контроля доступа
Также будут подробно рассмотрены некоторые другие методы контроля доступа, такие как управление моментом вызова контракта, механизм многоподписей, реализация DAO и т.д., в последующих статьях.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
4
Репост
Поделиться
комментарий
0/400
MetaNomad
· 08-04 05:07
rust новичок спрашивает, что безопаснее?
Посмотреть ОригиналОтветить0
NftPhilanthropist
· 08-04 05:02
*вздох* еще одна проблема с безопасностью, потому что кто-то забыл основные разрешения... когда же разработчики научатся внимательному минтингу, смх
Управление доступом к смарт-контрактам Rust: видимость функций и управление привилегированным доступом
Управление доступом в смарт-контрактах на Rust
В этой статье будут рассмотрены аспекты контроля доступа в смарт-контрактах Rust с двух точек зрения:
1. Видимость функций смарт-контрактов
В разработке смарт-контрактов правильная настройка видимости функций имеет решающее значение. В качестве примера можно привести инцидент с безопасностью на бирже Bancor Network 18 июня 2020 года, когда из-за неправильной установки ключевой функции перевода в публичный режим активы пользователей оказались под угрозой.
В смарт-контрактах Rust контроль видимости функций также важен. Макрос #[near_bindgen] в NEAR SDK определяет следующие виды видимости:
Другой способ настройки метода internal заключается в определении отдельного блока кода impl Contract, без использования #[near_bindgen].
Для функции обратного вызова необходимо установить модификатор public, но одновременно ограничить вызов только самим контрактом. Для этой цели можно использовать макрос #[private].
Важно отметить, что в Rust по умолчанию все элементы являются приватными, за исключением элементов в pub Trait и pub Enum.
!
2. Контроль доступа к функциям привилегий
Помимо видимости функций, необходимо создать полную механизмы белого списка для контроля доступа. Подобно модификатору onlyOwner в Solidity, в контрактах на Rust также можно реализовать пользовательский Trait для контроля доступа к привилегированным функциям:
ржавчина pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::p redecessor_account_id(), self.get_ owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut Self, владелец: AccountId); }
Таким образом, можно ограничить доступ только для владельца к некоторым привилегированным функциям. На основе этого принципа можно установить более сложные белые списки и групповой контроль доступа.
!
3. Другие методы контроля доступа
Также будут подробно рассмотрены некоторые другие методы контроля доступа, такие как управление моментом вызова контракта, механизм многоподписей, реализация DAO и т.д., в последующих статьях.
!
!
!
!
!
!
!
!