Rust 智能合約養成日記（7）合約安全之計算精度

本文將從兩個角度介紹Rust智能合約中的權限控制:

• 合約方法訪問/調用的可見性
• 特權函數的訪問控制/權責劃分

1. 合約函數可見性

合約函數的可見性控制對保護關鍵部分不被誤操作很重要。以2020年6月18日Bancor Network交易所的安全事件爲例,由於誤將關鍵轉帳函數設爲public,導致用戶59萬美元資產面臨風險。

在Rust智能合約中,函數可見性主要有:

• pub fn: public函數,可從合約外部調用
• fn: 默認private,只能在合約內部調用
• pub(crate) fn: 限制在crate內部調用

另一種設置internal方法的方式是定義獨立的impl Contract代碼塊,不加#[near_bindgen]修飾。

對於回調函數,需設爲public但要限制只能由合約自身調用。可使用#[private]宏實現。

Rust默認所有內容都是private,除了pub trait和pub enum中的項目。

2. 特權函數的訪問控制

除了函數可見性,還需從語義層面建立完整的訪問控制白名單機制。類似Solidity的Ownable合約,某些特權函數只能由owner調用。

在Rust合約中,可以實現自定義Trait:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

這樣可以實現對特權函數的訪問控制。基於此還可以設置多用戶白名單或多個白名單分組。

3. 更多訪問控制方法

其他訪問控制方法還包括:

• 合約調用時機控制
• 合約函數多籤調用機制
• DAO治理的實現

這些內容將在後續文章中詳細介紹。