Rust العقود الذكية养成日记（7）合约安全之访问控制

ستتناول هذه المقالة التحكم في الصلاحيات في العقود الذكية بلغة Rust من وجهتي نظر.

1. رؤية طرق العقد
2. التحكم في الوصول لوظائف الامتياز

1. رؤية وظيفة العقد

في العقود الذكية بلغة Rust، فإن التحكم في رؤية الوظائف أمر مهم جدًا. يقوم NEAR SDK بتعريف الخصائص المرئية التالية باستخدام ماكرو #[near_bindgen]:

• pub fn: دالة عامة، يمكن استدعاؤها من خارج العقد
• fn: دالة داخلية، يمكن استدعاؤها فقط داخل العقد
• pub(crate) fn: تقييد الاستدعاءات داخل crate

بالإضافة إلى ذلك، يمكن تعريف الطرق الداخلية من خلال كتلة impl Contract المستقلة:

صدأ #[near_bindgen] impl العقد { pub fn increment(& mut self) { self.internal_increment(). } }

عقد impl { pub fn internal_increment(& mut self) { عداد ذاتي += 1 ؛ } }

بالنسبة لدالة رد النداء، يجب تعيينها على أنها pub واستخدام ماكرو #[private] لضمان أنه يمكن استدعاؤها فقط بواسطة العقد نفسه.

صدأ #[near_bindgen] عقد impl { #[private] pub fn resolve_transfer(&mut self) { // منطق استدعاء } }

!

2. التحكم في الوصول إلى وظائف الامتياز

بالإضافة إلى رؤية الوظائف، تحتاج إلى إنشاء آلية قائمة التحكم في الوصول. يمكنك تنفيذ Trait مخصص:

صدأ سمة الحانة مملوكة { الجبهة الوطنية assert_owner(&self) { assert_eq!(env::p redecessor_account_id(), self.get_ owner()). } fn get_owner(&self) -> AccountId; fn set_owner( & mut self ، المالك: AccountId); }

في دالة الامتياز، يمكن استدعاء assert_owner() لتقييد التنفيذ فقط للمالك:

صدأ impl العقد { pub fn privileged_function(&mut self) { self.assert_owner(). // عمليات الامتياز } }

يمكن أن يحقق هذا آلية قائمة بيضاء أساسية، ويمكن أيضًا توسيعها لتحقيق تحكم وصول معقد لمستخدمين متعددين وقوائم بيضاء متعددة.

تحتاج أمان العقود إلى مراعاة عدة جوانب، بما في ذلك التحكم في توقيت الاستدعاء وآلية التوقيع المتعدد، سيتم تقديم تفاصيل ذلك في المقالات اللاحقة.

!

!

!

!

!

!

!

!

!