Rust 智能合约养成日记（7）合约安全之权限控制

本文将从两个方面介绍Rust智能合约中的权限控制:

1. 合约方法访问/调用的可见性
2. 特权函数的访问控制/权责划分

1. 合约函数可见性

合理设置合约函数可见性对保护关键部分至关重要。以Bancor Network交易所2020年6月的安全事件为例,由于误将关键转账函数设为public,导致用户资产面临风险。

在Rust智能合约中,函数可见性同样重要。NEAR SDK中#[near_bindgen]宏定义了如下可见属性:

• pub fn: public函数,可从合约外部调用
• fn: 仅能在合约内部调用
• pub(crate) fn: 限制在crate内部调用

还可通过未被#[near_bindgen]修饰的impl Contract块来定义internal方法。

对于回调函数,需设为public但只允许合约自身调用。可用#[private]宏实现此功能。

需注意Rust中默认可见性为private,但trait和enum中的项目例外。

2. 特权函数访问控制

除函数可见性外,还需建立完整的访问控制白名单机制。类似Solidity的Ownable合约,某些特权函数只能由owner调用。

在Rust合约中,可实现如下Ownable trait:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

基于此可实现针对owner的白名单。还可通过自定义更复杂的trait设置多用户白名单或分组访问控制。