Rust 智能合约养成日记（7）合约安全之计算精度

本文将从两个方面介绍Rust智能合约中的权限控制:

• 合约方法的访问/调用可见性
• 特权函数的访问控制/权责划分

1. 合约函数可见性

设置合约函数的可见性可以控制函数的调用权限,保护关键部分不被随意访问。以Bancor Network交易所为例,2020年6月因关键函数可见性设置错误导致资产安全事件。

在Rust智能合约中,函数可见性通过以下方式控制:

• pub fn: 公开函数,可从合约外部调用
• fn: 内部函数,只能在合约内部调用
• pub(crate) fn: 限制在crate内部调用

另一种设置内部方法的方式是定义独立的impl Contract代码块,不使用#[near_bindgen]修饰。

回调函数需设为pub,但要确保只能由合约自身调用。可使用#[private]宏实现。

Rust默认所有内容为private,但trait和enum中的子项默认为public。

2. 特权函数的访问控制

除了设置函数可见性,还需要建立访问控制白名单机制。类似Solidity中的onlyOwner modifier,可以定义只有owner能调用的特权函数。

在Rust中可以实现类似的Ownable trait:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

这样可以实现对特权函数的访问控制。可以进一步扩展设置多用户白名单或多个白名单分组。

3. 其他访问控制方法

还可以实现:

• 合约调用时机控制
• 合约函数多签调用机制
• 治理(DAO)机制

具体内容请关注后续推送。