- Tema
30k Popularidade
19k Popularidade
32k Popularidade
31k Popularidade
4k Popularidade
96k Popularidade
28k Popularidade
27k Popularidade
7k Popularidade
18k Popularidade
- Marcar
30k Popularidade
19k Popularidade
32k Popularidade
31k Popularidade
4k Popularidade
96k Popularidade
28k Popularidade
27k Popularidade
7k Popularidade
18k Popularidade
Segurança de contratos inteligentes Rust: Detalhes sobre controle de acesso e visibilidade de funções
Rust Smart Contract Diary (7) Controle de Acesso para Segurança de Contrato
Este artigo irá abordar o controle de permissões em contratos inteligentes Rust de duas maneiras:
1. Visibilidade das funções do contrato
Configurar corretamente a visibilidade das funções contratuais é essencial para manter o seu contrato seguro. Tomando como exemplo o incidente de troca da Rede Bancor em junho de 2020, os ativos dos usuários estavam em risco devido à função de transferência de chave ter sido erroneamente definida como pública.
Em contratos inteligentes Rust, a visibilidade das funções é principalmente das seguintes formas:
Além disso, os métodos definidos em blocos impl não anotados com #[near_bindgen] são internos.
Para a função de retorno, deve ser definida como pública, mas ao mesmo tempo é necessário realizar uma verificação do chamador, podendo usar o macro #[private] para implementar.
Vale a pena notar que tudo em Rust é privado por padrão, exceto itens em pub trait e pub enum.
2. Controle de acesso das funções privilegiadas
Além de definir a visibilidade das funções, é necessário estabelecer um mecanismo de lista branca de controle de acesso. Semelhante ao modificador onlyOwner em Solidity, é possível definir funções privilegiadas que só podem ser chamadas pelo proprietário.
Em Rust, isso pode ser alcançado com características personalizadas:
ferrugem pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::p redecessor_account_id(), self.get_ owner()); } AccountId; fn set_owner(&mut self, proprietário: AccountId); }
Desta forma, é possível implementar um controle básico de permissões de proprietário. Pode ser expandido para uma lista de permissões de múltiplos usuários ou múltiplos grupos, permitindo um controle de acesso mais refinado.