Rust 智能合约养成日记（7）合约安全之计算精度

本文将从两个方面介绍Rust智能合约中的权限控制:

1. 合约方法的可见性
2. 特权函数的访问控制

1. 合约函数可见性

合约函数的可见性决定了谁可以调用这些函数。正确设置可见性对保护合约关键部分至关重要。

在Rust智能合约中,函数可见性主要有以下几种:

• pub fn: 公开函数,可以从合约外部调用
• fn: 内部函数,只能在合约内部调用
• pub(crate) fn: 限制在crate内部调用

另外,可以通过在单独的impl Contract代码块中定义方法来将其设为内部方法:

rust #[near_bindgen] impl Contract { pub fn increment(&mut self) { self.internal_increment(); } }

impl Contract { pub fn internal_increment(&mut self) { self.counter += 1; } }

对于回调函数,需要设置为pub并使用#[private]宏来限制只能被合约自身调用:

rust #[near_bindgen] impl Contract { #[private] pub fn resolve_transfer(&mut self) { // 回调逻辑 } }

2. 特权函数的访问控制

除了设置函数可见性,还需要建立访问控制白名单机制来限制特权函数的调用。

可以实现类似以下的Ownable trait:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

然后在特权函数中调用assert_owner()来验证调用者身份:

rust impl Contract { pub fn privileged_function(&mut self) { self.assert_owner(); // 特权函数逻辑 } }

这样可以实现基本的owner权限控制。可以进一步扩展为多用户白名单或多个白名单分组来实现更精细的访问控制。

除此之外,还可以考虑调用时机控制、多签机制等更复杂的访问控制方案。合理设置合约函数的可见性和访问控制对确保合约安全至关重要。