Journal de développement de contrats intelligents Rust (7) Sécurité des contrats : contrôle des permissions

Cet article présentera le contrôle des accès dans les smart contracts Rust sous deux angles :

1. La visibilité des méthodes de contrat
2. Contrôle d'accès des fonctions privilèges

1. Visibilité des fonctions de contrat

Le contrôle de la visibilité des fonctions de contrat est essentiel pour protéger les fonctionnalités clés. Prenons l'exemple de l'incident de sécurité de l'échange Bancor Network en juin 2020, où la fonction de transfert critique a été incorrectement définie comme publique, mettant ainsi les actifs des utilisateurs en danger.

Dans les smart contracts Rust, il existe plusieurs types de visibilité des fonctions :

• pub fn: fonction publique, pouvant être appelée de l'extérieur
• fn: fonction interne, ne peut être appelée que dans le contrat
• pub(crate) fn: restreindre l'appel à l'intérieur de crate

De plus, définir une fonction dans un bloc impl non annoté par #[near_bindgen] peut également en faire une fonction interne.

Pour la fonction de rappel, elle doit être définie comme publique mais en s'assurant qu'elle ne peut être appelée que par le contrat lui-même. Vous pouvez utiliser le macro #[private] pour réaliser cette fonctionnalité.

Il convient de noter que la visibilité par défaut dans Rust est privée, contrairement à la visibilité publique par défaut de certaines versions de Solidity. L'exception concerne les éléments dans les traits pub et les énumérations pub qui sont par défaut publics.

2. Contrôle d'accès des fonctions privilégiées

En plus de la visibilité des fonctions, un mécanisme de liste blanche doit être établi pour contrôler l'accès aux fonctions privilégiées. Similaire au modificateur onlyOwner dans Solidity, on peut réaliser un trait Ownable :

rouille pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } AccountId; fn set_owner(&mut self, owner: AccountId); }

L'utilisation de ce trait peut restreindre l'accès à certaines fonctions privilégiées uniquement au propriétaire. Sur cette base, il est possible de mettre en place des listes blanches plus complexes pour réaliser un contrôle d'accès fin.

3. Autres méthodes de contrôle d'accès

Il est également possible de considérer des méthodes de contrôle d'accès supplémentaires telles que le contrôle du moment d'appel des contrats, le mécanisme d'appel multi-signatures et la gouvernance DAO, qui seront détaillées dans les articles suivants.