Rust 智能合约养成日记（7）合约安全之访问控制

本文将从两个方面介绍Rust智能合约中的权限控制:

1. 合约方法的可见性
2. 特权函数的访问控制

1. 合约函数可见性

正确设置合约函数可见性对于保护合约安全至关重要。以2020年6月Bancor Network交易所的事件为例,由于将关键转账函数误设为public,导致用户资产面临风险。

在Rust智能合约中,函数可见性主要有以下几种:

• pub fn: public函数,可从合约外部调用
• fn: 默认internal函数,只能在合约内部调用
• pub(crate) fn: 限制在crate内部调用

另外,在未被#[near_bindgen]修饰的impl块中定义的方法也是internal的。

对于回调函数,需要设为public但同时要进行调用者检查,可以使用#[private]宏实现。

值得注意的是,Rust默认所有内容都是private的,除了pub trait和pub enum中的项。

2. 特权函数的访问控制

除了设置函数可见性,还需要建立访问控制白名单机制。类似Solidity中的onlyOwner modifier,可以定义只有owner才能调用的特权函数。

在Rust中可以通过自定义trait实现:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

这样可以实现基本的owner权限控制。可以进一步扩展为多用户白名单或多组白名单,实现更精细的访问控制。