Rust 智能合约养成日记（7）合约安全之计算精度

本文将从两个方面介绍Rust智能合约中的权限控制:

1. 合约方法的访问/调用可见性
2. 特权函数的访问控制/权责划分

1. 合约函数可见性

合理设置合约函数可见性对保护合约安全至关重要。以2020年6月18日Bancor Network交易所发生的安全事件为例,由于错误地将关键转账函数设置为public,导致用户资产面临严重风险。

在Rust智能合约中,函数可见性主要有以下几种:

• pub fn: public函数,任何人可从合约外部调用
• fn: 默认private,只能在合约内部调用
• pub(crate) fn: 限制在crate内部调用

另外,可以通过定义不带#[near_bindgen]的impl块来实现internal方法。

对于回调函数,必须设为public但需要额外的访问控制:

rust #[private] pub fn resolve_transfer(&mut self) { env::log_str("This is a callback"); }

2. 特权函数访问控制

除了函数可见性,还需要建立完整的访问控制白名单机制。可以自定义Trait实现类似Solidity中onlyOwner modifier的效果:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

这样可以限制只有owner才能调用某些特权函数。基于此可以设置更复杂的多用户白名单或多个白名单,实现精细的分组访问控制。

Rust智能合约中还有其他访问控制方法,如调用时机控制、多签机制等,将在后续文章中介绍。