Rust 智能合約養成日記（7）合約安全之權限控制

本文將從兩個方面介紹Rust智能合約中的權限控制:

1. 合約方法訪問/調用的可見性
2. 特權函數的訪問控制/權責劃分

1. 合約函數可見性

合理設置合約函數可見性對保護關鍵部分至關重要。以Bancor Network交易所2020年6月的安全事件爲例,由於誤將關鍵轉帳函數設爲public,導致用戶資產面臨風險。

在Rust智能合約中,函數可見性同樣重要。NEAR SDK中#[near_bindgen]宏定義了如下可見屬性:

• pub fn: public函數,可從合約外部調用
• fn: 僅能在合約內部調用
• pub(crate) fn: 限制在crate內部調用

還可通過未被#[near_bindgen]修飾的impl Contract塊來定義internal方法。

對於回調函數,需設爲public但只允許合約自身調用。可用#[private]宏實現此功能。

需注意Rust中默認可見性爲private,但trait和enum中的項目例外。

2. 特權函數訪問控制

除函數可見性外,還需建立完整的訪問控制白名單機制。類似Solidity的Ownable合約,某些特權函數只能由owner調用。

在Rust合約中,可實現如下Ownable trait:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

基於此可實現針對owner的白名單。還可通過自定義更復雜的trait設置多用戶白名單或分組訪問控制。