Rust 智能合約中的權限控制

本文將從兩個角度介紹Rust智能合約中的權限控制:

1. 合約方法的可見性
2. 特權函數的訪問控制

1. 合約函數可見性

在智能合約開發中,正確設置函數可見性至關重要。以Bancor Network交易所2020年6月18日的安全事件爲例,由於錯誤地將關鍵轉帳函數設爲public,導致用戶資產面臨風險。

在Rust智能合約中,函數可見性控制同樣重要。NEAR SDK中的#[near_bindgen]宏定義了以下幾種可見性:

• pub fn: public函數,可從合約外部調用
• fn: 僅能在合約內部調用
• pub(crate) fn: 限制在crate內部調用

另一種設置internal方法的方式是定義單獨的impl Contract代碼塊,不使用#[near_bindgen]修飾。

對於回調函數,需要設置爲public但同時限制只能由合約自身調用。可以使用#[private]宏實現此目的。

需要注意的是,Rust中默認所有內容都是private的,除了pub Trait和pub Enum中的項目。

2. 特權函數的訪問控制

除了函數可見性,還需要建立完整的訪問控制白名單機制。類似Solidity中的onlyOwner修飾符,Rust合約中也可以實現自定義Trait來控制特權函數的訪問:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

這樣可以限制只有owner才能調用某些特權函數。基於此原理,可以設置更復雜的白名單和分組訪問控制。

3. 其他訪問控制方法

還有一些其他的訪問控制方法,如合約調用時機控制、多籤調用機制、DAO實現等,將在後續文章中詳細介紹。