Rust akıllı sözleşmeler yetiştirme günlüğü (7) Sözleşme güvenliği ve erişim kontrolü

Bu makale, Rust akıllı sözleşmelerinde izin kontrolünü iki açıdan tanıtacaktır:

1. Sözleşme yönteminin görünürlüğü
2. Ayrıcalıklı fonksiyonların erişim kontrolü

1. Sözleşme fonksiyonu görünürlüğü

Sözleşme işlevlerinin görünürlüğünü doğru bir şekilde ayarlamak, sözleşmenizi güvende tutmak için çok önemlidir. Haziran 2020'deki Bancor Network borsa olayını örnek alırsak, anahtar aktarım işlevinin yanlışlıkla halka açık olarak ayarlanması nedeniyle kullanıcıların varlıkları risk altındaydı.

Rust akıllı sözleşmelerinde, birkaç ana işlev görünürlüğü türü vardır:

• Pub FN: Sözleşme dışından çağrılabilen kamu işlevi
• fn: Yalnızca sözleşme içinde çağrılabilen varsayılan dahili işlev
• pub(crate) fn: Sandık içinden gelen çağrıları kısıtla

Ayrıca, #[near_bindgen] ile süslenmemiş impl bloklarında tanımlanan yöntemler içseldir.

Geri çağırma fonksiyonu için public olarak ayarlanması gerekir, ancak aynı zamanda çağrıcı kontrolü de yapılmalıdır, bu #[private] makrosu kullanılarak gerçekleştirilebilir.

Dikkate değer bir nokta, Rust'ın varsayılan olarak tüm içeriği private olarak ayarladığıdır, yalnızca pub trait ve pub enum içindeki öğeler hariç.

!

2. Ayrıcalık fonksiyonlarının erişim kontrolü

Fonksiyon görünürlüğünü ayarlamanın yanı sıra, erişim kontrol beyaz liste mekanizması da oluşturulmalıdır. Solidity'deki onlyOwner modifikatörü gibi, yalnızca sahibinin çağırabileceği ayrıcalıklı fonksiyonlar tanımlanabilir.

Rust'ta bu, özel özelliklerle elde edilebilir:

pas pub özelliği Sahip Olunabilir { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } AccountId; FN set_owner(&mut Öz, Sahibi: AccountId); }

Bu, temel sahip izin kontrolüne izin verir. Daha ayrıntılı erişim kontrolü için çok kullanıcılı bir beyaz listeye veya çok gruplu bir beyaz listeye daha da genişletilebilir.

!

!

!

!

!