- Tópico
94k Popularidade
24k Popularidade
6k Popularidade
29k Popularidade
16k Popularidade
23k Popularidade
14k Popularidade
3k Popularidade
14k Popularidade
139k Popularidade
- Pino
94k Popularidade
24k Popularidade
6k Popularidade
29k Popularidade
16k Popularidade
23k Popularidade
14k Popularidade
3k Popularidade
14k Popularidade
139k Popularidade
Controle de acesso de contratos inteligentes Rust: visibilidade de função e gerenciamento de acesso privilegiado
Diário de Desenvolvimento de Contratos Inteligentes em Rust (7) Segurança de Contratos e Controle de Acesso
Este artigo abordará o controle de permissões em contratos inteligentes Rust de duas maneiras:
1. Visibilidade das funções de contrato
Definir corretamente a visibilidade das funções do contrato é crucial para proteger partes críticas. Tomando como exemplo o incidente de segurança da Bancor Network em junho de 2020, a definição incorreta da função de transferência crítica como public resultou em riscos para os ativos dos usuários.
Na Rust contratos inteligentes, a visibilidade das funções é igualmente importante. O SDK NEAR define os seguintes atributos de visibilidade com a macro #[near_bindgen]:
Ainda é possível definir métodos internos através de blocos impl Contract que não são decorados com #[near_bindgen].
Para a função de callback, deve ser definida como pública, mas apenas permitida a chamada pelo próprio contrato. Pode-se usar o macro #[private] para implementar esta funcionalidade.
Deve-se notar que a visibilidade padrão em Rust é privada, mas os itens dentro de trait e enum são uma exceção.
2. Controle de Acesso a Funções Privilegiadas
Além da visibilidade das funções, é necessário estabelecer um mecanismo completo de lista branca de controle de acesso. Semelhante ao contrato Ownable do Solidity, algumas funções privilegiadas só podem ser chamadas pelo owner.
No contrato Rust, pode-se implementar o seguinte trait Ownable:
ferrugem pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } AccountId; fn set_owner(&mut self, owner: AccountId); }
Com base nisso, pode-se implementar uma lista branca para o owner. Também é possível definir listas brancas de múltiplos utilizadores ou controle de acesso em grupos através de configurações de trait mais complexas personalizadas.