Rust 智能合约中的权限控制

本文将从两个角度介绍Rust智能合约中的权限控制:

1. 合约方法的可见性
2. 特权函数的访问控制

1. 合约函数可见性

在智能合约开发中,正确设置函数可见性至关重要。以Bancor Network交易所2020年6月18日的安全事件为例,由于错误地将关键转账函数设为public,导致用户资产面临风险。

在Rust智能合约中,函数可见性控制同样重要。NEAR SDK中的#[near_bindgen]宏定义了以下几种可见性:

• pub fn: public函数,可从合约外部调用
• fn: 仅能在合约内部调用
• pub(crate) fn: 限制在crate内部调用

另一种设置internal方法的方式是定义单独的impl Contract代码块,不使用#[near_bindgen]修饰。

对于回调函数,需要设置为public但同时限制只能由合约自身调用。可以使用#[private]宏实现此目的。

需要注意的是,Rust中默认所有内容都是private的,除了pub Trait和pub Enum中的项目。

2. 特权函数的访问控制

除了函数可见性,还需要建立完整的访问控制白名单机制。类似Solidity中的onlyOwner修饰符,Rust合约中也可以实现自定义Trait来控制特权函数的访问:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

这样可以限制只有owner才能调用某些特权函数。基于此原理,可以设置更复杂的白名单和分组访问控制。

3. 其他访问控制方法

还有一些其他的访问控制方法,如合约调用时机控制、多签调用机制、DAO实现等,将在后续文章中详细介绍。