Rust 智能合约养成日记（7）合约安全之计算精度

本文将从两个角度介绍Rust智能合约中的权限控制:

1. 合约方法访问/调用的可见性
2. 特权函数的访问控制/权责划分

1. 合约函数可见性

合理设置合约函数可见性对保护关键部分不被意外访问或操控非常重要。以2020年6月Bancor Network交易所的安全事件为例,由于误将关键转账函数设为public,导致用户资产面临风险。

在Rust智能合约中,函数可见性主要有以下几种:

• pub fn: public函数,可从合约外部调用
• fn: 无法从外部直接调用,只能在合约内部调用
• pub(crate) fn: 限制在crate内部范围调用

另一种设置internal方法的方式是定义独立的impl Contract代码块,且不使用#[near_bindgen]修饰。

回调函数需设为public,但要确保只能由合约自身调用。可使用#[private]宏实现此功能。

需注意Rust默认所有内容为private,但trait和enum中的项目例外。

2. 特权函数的访问控制

除了函数可见性,还需要从语义层面建立完整的访问控制白名单机制。类似Solidity中的onlyOwner,某些特权函数只能由合约owner调用。

在Rust智能合约中,可以实现自定义Trait来控制特权函数访问:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

基于此可以实现更复杂的白名单机制,实现精细的分组访问控制。

3. 其他访问控制方法

还有一些其他访问控制方法,如:

• 合约调用时机控制
• 合约函数的多签调用机制
• Governance (DAO)的实现

这些内容将在后续文章中详细介绍。