Rust 智能合約養成日記（7）合約安全之訪問控制

本文將從兩個方面介紹Rust智能合約中的權限控制:

1. 合約方法的可見性
2. 特權函數的訪問控制

1. 合約函數可見性

正確設置合約函數可見性對於保護合約安全至關重要。以2020年6月Bancor Network交易所的事件爲例,由於將關鍵轉帳函數誤設爲public,導致用戶資產面臨風險。

在Rust智能合約中,函數可見性主要有以下幾種:

• pub fn: public函數,可從合約外部調用
• fn: 默認internal函數,只能在合約內部調用
• pub(crate) fn: 限制在crate內部調用

另外,在未被#[near_bindgen]修飾的impl塊中定義的方法也是internal的。

對於回調函數,需要設爲public但同時要進行調用者檢查,可以使用#[private]宏實現。

值得注意的是,Rust默認所有內容都是private的,除了pub trait和pub enum中的項。

2. 特權函數的訪問控制

除了設置函數可見性,還需要建立訪問控制白名單機制。類似Solidity中的onlyOwner modifier,可以定義只有owner才能調用的特權函數。

在Rust中可以通過自定義trait實現:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

這樣可以實現基本的owner權限控制。可以進一步擴展爲多用戶白名單或多組白名單,實現更精細的訪問控制。