Rust смарт-контракты养成日记（7）合约安全之访问控制

В этой статье будет рассмотрено управление доступом в смарт-контрактах на Rust с двух сторон:

1. Видимость методов смарт-контрактов
2. Контроль доступа к привилегированным функциям

1. Видимость функций смарт-контрактов

Правильная настройка видимости функций смарт-контрактов имеет решающее значение для обеспечения безопасности контракта. Например, в случае с инцидентом на бирже Bancor Network в июне 2020 года, из-за того, что ключевая функция перевода была ошибочно установлена как public, активы пользователей оказались под угрозой.

В смарт-контрактах Rust существует несколько основных типов видимости функций:

• pub fn: публичная функция, которая может быть вызвана извне контракта
• fn: Внутренняя функция по умолчанию, которая может быть вызвана только внутри контракта
• pub(crate) fn: ограничить вызов внутри crate

Кроме того, методы, определенные в блоке impl, не помеченном #[near_bindgen], также являются внутренними.

Для обратных вызовов необходимо установить их как public, но при этом выполнить проверку вызывающего, это можно реализовать с помощью макроса #[private].

Стоит отметить, что по умолчанию в Rust все содержимое является закрытым, за исключением элементов в pub trait и pub enum.

!

2. Контроль доступа к функциям привилегий

Кроме установки видимости функции, необходимо создать механизм белого списка для контроля доступа. Подобно модификатору onlyOwner в Solidity, можно определить привилегированные функции, которые могут вызывать только владелец.

В Rust это можно реализовать через пользовательские трейты:

ржавчина pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::p redecessor_account_id(), self.get_ owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut Self, владелец: AccountId); }

Это позволяет базовому управлению разрешениями владельца. Он может быть расширен до многопользовательского белого списка или многогруппового белого списка для более детального контроля доступа.

!

!

!

!

!

!

!

!

!