Rust 智能合約養成日記（7）合約安全之計算精度

本文將從兩個方面介紹Rust智能合約中的權限控制:

• 合約方法的訪問/調用可見性
• 特權函數的訪問控制/權責劃分

1. 合約函數可見性

設置合約函數的可見性可以控制函數的調用權限,保護關鍵部分不被隨意訪問。以Bancor Network交易所爲例,2020年6月因關鍵函數可見性設置錯誤導致資產安全事件。

在Rust智能合約中,函數可見性通過以下方式控制:

• pub fn: 公開函數,可從合約外部調用
• fn: 內部函數,只能在合約內部調用
• pub(crate) fn: 限制在crate內部調用

另一種設置內部方法的方式是定義獨立的impl Contract代碼塊,不使用#[near_bindgen]修飾。

回調函數需設爲pub,但要確保只能由合約自身調用。可使用#[private]宏實現。

Rust默認所有內容爲private,但trait和enum中的子項默認爲public。

2. 特權函數的訪問控制

除了設置函數可見性,還需要建立訪問控制白名單機制。類似Solidity中的onlyOwner modifier,可以定義只有owner能調用的特權函數。

在Rust中可以實現類似的Ownable trait:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

這樣可以實現對特權函數的訪問控制。可以進一步擴展設置多用戶白名單或多個白名單分組。

3. 其他訪問控制方法

還可以實現:

• 合約調用時機控制
• 合約函數多籤調用機制
• 治理(DAO)機制

具體內容請關注後續推送。