Rust 智能合约养成日记（7）合约安全之权限控制

本文将从两个角度介绍Rust智能合约中的权限控制:

1. 合约方法的可见性
2. 特权函数的访问控制

1. 合约函数可见性

合约函数的可见性控制对于保护关键功能至关重要。以Bancor Network交易所2020年6月的安全事件为例,由于误将关键转账函数设为public,导致用户资产面临风险。

在Rust智能合约中,函数可见性有以下几种:

• pub fn: 公开函数,可从外部调用
• fn: 内部函数,只能在合约内部调用
• pub(crate) fn: 限制在crate内部调用

另外,将函数定义在未被#[near_bindgen]修饰的impl块中,也可使其成为内部函数。

对于回调函数,需设为public但同时确保只能由合约自身调用。可使用#[private]宏实现此功能。

需注意Rust中默认可见性为private,与某些版本Solidity的默认public不同。例外是pub trait和pub enum中的项目默认为public。

2. 特权函数的访问控制

除了函数可见性,还需建立白名单机制控制特权函数的访问。类似Solidity中的onlyOwner modifier,可以实现一个Ownable trait:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

使用该trait可以限制只有owner才能调用某些特权函数。基于此原理,可以设置更复杂的白名单来实现精细的访问控制。

3. 其他访问控制方法

还可考虑合约调用时机控制、多签调用机制、DAO治理等更多访问控制方法,这些将在后续文章中详细介绍。