Rust 智能合約養成日記（7）合約安全之計算精度

本文將從兩個方面介紹Rust智能合約中的權限控制:

1. 合約方法的可見性
2. 特權函數的訪問控制

1. 合約函數可見性

合約函數的可見性決定了誰可以調用這些函數。正確設置可見性對保護合約關鍵部分至關重要。

在Rust智能合約中,函數可見性主要有以下幾種:

• pub fn: 公開函數,可以從合約外部調用
• fn: 內部函數,只能在合約內部調用
• pub(crate) fn: 限制在crate內部調用

另外,可以通過在單獨的impl Contract代碼塊中定義方法來將其設爲內部方法:

rust #[near_bindgen] impl Contract { pub fn increment(&mut self) { self.internal_increment(); } }

impl Contract { pub fn internal_increment(&mut self) { self.counter += 1; } }

對於回調函數,需要設置爲pub並使用#[private]宏來限制只能被合約自身調用:

rust #[near_bindgen] impl Contract { #[private] pub fn resolve_transfer(&mut self) { // 回調邏輯 } }

2. 特權函數的訪問控制

除了設置函數可見性,還需要建立訪問控制白名單機制來限制特權函數的調用。

可以實現類似以下的Ownable trait:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

然後在特權函數中調用assert_owner()來驗證調用者身分:

rust impl Contract { pub fn privileged_function(&mut self) { self.assert_owner(); // 特權函數邏輯 } }

這樣可以實現基本的owner權限控制。可以進一步擴展爲多用戶白名單或多個白名單分組來實現更精細的訪問控制。

除此之外,還可以考慮調用時機控制、多籤機制等更復雜的訪問控制方案。合理設置合約函數的可見性和訪問控制對確保合約安全至關重要。