Rust 智能合約養成日記（7）合約安全之訪問控制

本文將從兩個角度介紹Rust智能合約中的權限控制:

1. 合約方法的可見性
2. 特權函數的訪問控制

1. 合約函數可見性

在Rust智能合約中,函數可見性控制非常重要。NEAR SDK中#[near_bindgen]宏定義了以下幾種可見屬性:

• pub fn: 公開函數,可從合約外部調用
• fn: 內部函數,只能在合約內部調用
• pub(crate) fn: 限制在crate內部調用

另外,可以通過獨立的impl Contract塊來定義內部方法:

rust #[near_bindgen] impl Contract { pub fn increment(&mut self) { self.internal_increment(); } }

impl Contract { pub fn internal_increment(&mut self) { self.counter += 1; } }

對於回調函數,需要設置爲pub並使用#[private]宏確保只能被合約自身調用:

rust #[near_bindgen] impl Contract { #[private] pub fn resolve_transfer(&mut self) { // 回調邏輯 } }

2. 特權函數的訪問控制

除了函數可見性,還需要建立訪問控制白名單機制。可以自定義Trait實現:

rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }

在特權函數中調用assert_owner()可以限制只有owner才能執行:

rust impl Contract { pub fn privileged_function(&mut self) { self.assert_owner(); // 特權操作 } }

這樣可以實現基本的白名單機制,還可以進一步擴展實現多用戶、多白名單等復雜的訪問控制。

合約的安全性需要從多個方面考慮,包括調用時機控制、多籤機制等,將在後續文章中詳細介紹。