- Tema
55k Popularidade
31k Popularidade
9k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
- Marcar
55k Popularidade
31k Popularidade
9k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
Rust contratos inteligentes segurança avançada: prática de controle de permissões e gestão de acessos
Diário de Desenvolvimento de Contratos Inteligentes em Rust (7) Segurança de Contratos: Controle de Permissões
Este artigo abordará o controle de permissões em contratos inteligentes Rust sob duas perspetivas:
1. Visibilidade das funções de contrato
O controle de visibilidade das funções de contrato é crucial para proteger funcionalidades-chave. Tomando como exemplo o incidente de segurança da Bancor Network em junho de 2020, a exposição acidental de uma função de transferência crítica como public colocou os ativos dos usuários em risco.
Em contratos inteligentes Rust, a visibilidade das funções pode ser das seguintes formas:
Além disso, definir a função em um bloco impl que não é modificado por #[near_bindgen] também pode torná-la uma função interna.
Para a função de callback, deve ser definida como pública, mas ao mesmo tempo garantir que só pode ser chamada pelo próprio contrato. Pode usar o macro #[private] para implementar esta funcionalidade.
É importante notar que a visibilidade padrão em Rust é privada, ao contrário de algumas versões do Solidity, onde é pública por padrão. A exceção são os itens em pub trait e pub enum, que são públicos por padrão.
2. Controle de acesso das funções privilegiadas
Além da visibilidade da função, é necessário estabelecer um mecanismo de lista branca para controlar o acesso a funções privilegiadas. Semelhante ao modificador onlyOwner no Solidity, pode-se implementar um traço Ownable:
ferrugem pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } AccountId; fn set_owner(&mut self, owner: AccountId); }
Usar esse trait pode limitar que apenas o owner possa chamar certas funções privilegiadas. Com base nesse princípio, é possível configurar uma lista de permissões mais complexa para implementar um controle de acesso mais refinado.
3. Outros métodos de controlo de acesso
Pode-se considerar métodos adicionais de controle de acesso, como controle de momento da chamada do contrato, mecanismo de chamada multi-assinatura, governança DAO, entre outros. Estes serão detalhados em artigos posteriores.