Rust العقود الذكية养成日记（7）合约安全之权限控制

سيتم تقديم هذا المقال من زاويتين حول التحكم في الوصول في العقود الذكية بلغة Rust:

1. رؤية طرق العقود
2. التحكم في الوصول إلى الدوال المميزة

1. رؤية دوال العقود

تعد السيطرة على رؤية دوال العقود الذكية أمرًا بالغ الأهمية لحماية الوظائف الحيوية. على سبيل المثال، في حادثة الأمان في بورصة Bancor Network في يونيو 2020، تم تعريض أصول المستخدمين للخطر بسبب تعيين دالة التحويل الرئيسية على أنها عامة.

في العقود الذكية المكتوبة بلغة Rust، هناك عدة أنواع من رؤية الدوال:

• pub fn: دالة عامة، يمكن استدعاؤها من الخارج
• fn: دالة داخلية، يمكن استدعاؤها فقط داخل العقد
• pub(crate) fn: تقييد استدعاء داخل crate

بالإضافة إلى ذلك، يمكن أن يجعل تعريف الدالة داخل كتلة impl غير الموصوفة بـ #[near_bindgen] دالة داخلية.

بالنسبة لدالة الاسترجاع، يجب تعيينها كـ public ولكن مع التأكد من أنه يمكن استدعاؤها فقط من قبل العقد نفسه. يمكن استخدام ماكرو #[private] لتحقيق هذه الوظيفة.

يجب ملاحظة أن الرؤية الافتراضية في Rust هي خاصة، وهي تختلف عن العامة الافتراضية لبعض إصدارات Solidity. الاستثناء هو أن العناصر في pub trait و pub enum تكون افتراضيًا عامة.

!

2. التحكم في الوصول إلى وظائف الامتياز

بالإضافة إلى رؤية الوظائف، يجب إنشاء آلية قائمة بيضاء للتحكم في وصول وظائف الامتياز. مثل modifier onlyOwner في Solidity، يمكنك تنفيذ سمة Ownable:

الصدا سمة الحانة مملوكة { الجبهة الوطنية assert_owner(&self) { assert_eq!(env::p redecessor_account_id(), self.get_ owner()). } fn get_owner(&self) -> AccountId; fn set_owner( & mut self ، المالك: AccountId); }

يمكن استخدام هذه السمة للحد من إمكانية استدعاء بعض الدوال المميزة إلا من قبل المالك. بناءً على هذه الفكرة، يمكن إعداد قوائم بيضاء أكثر تعقيدًا لتحقيق تحكم دقيق في الوصول.

!

3. طرق التحكم في الوصول الأخرى

يمكن أيضًا النظر في التحكم في توقيت استدعاء العقود، وآلية الاستدعاء متعددة التوقيعات، وحوكمة DAO، وغيرها من طرق التحكم في الوصول، سيتم تقديم تفاصيل إضافية حول هذه المواضيع في المقالات القادمة.

!

!

!

!

!

!

!

!