Rust智能合约中的权限控制

本文将从两个方面介绍Rust智能合约中的权限控制:

1. 合约方法的可见性
2. 特权函数的访问控制

1. 合约函数可见性

在Rust智能合约中,函数可见性控制非常重要。以2020年6月Bancor Network交易所的安全事件为例,由于误将关键转账函数设为public,导致用户资产面临风险。

在Rust智能合约中,函数可见性有以下几种:

• pub fn: public函数,可从合约外部调用
• fn: 仅合约内部可调用
• pub(crate) fn: 仅crate内部可调用

还可以通过在未被#[near_bindgen]修饰的impl块中定义方法来实现internal函数。

对于回调函数,需要设为public但同时要确保只能由合约自身调用。可以使用#[private]宏来实现这一点。

需要注意的是,Rust中默认所有内容都是private的,这与某些老版本Solidity的默认public不同。

2. 特权函数的访问控制

除了函数可见性,还需要从语义层面建立完整的访问控制白名单机制。

类似Solidity中的onlyOwner修饰符,我们可以在Rust中实现自定义Trait:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

通过这种方式可以实现只有owner才能调用某些特权函数。

基于此原理,可以设置更复杂的白名单来实现精细的分组访问控制。

更多访问控制方法如调用时机控制、多签机制等,将在后续文章中介绍。