# Rust スマートコントラクト養成日記(7)契約安全の権限管理この記事では、Rustスマートコントラクトにおける権限管理について2つの視点から紹介します:1. コントラクトメソッドのアクセス/呼び出しの可視性2. 特権関数のアクセス制御/権限と責任の分担## 1. コントラクト関数の可視性コントラクト関数の可視性設定は、重要な部分を予期しないアクセスや操作から保護するために重要です。2020年6月のBancor Network取引所のセキュリティ事件を例に挙げると、重要な送金関数をpublicに設定したため、ユーザーの資産が危険にさらされました。Rustのスマートコントラクトにおいて、関数の可視性には主に以下のいくつかがあります:- pub fn: パブリック関数、コントラクト外部から呼び出すことができる- fn: コントラクト内部でのみ呼び出すことができます- pub(crate) fn: クレート内からの通話を制限する内部メソッドを設定する別の方法は、独立したimpl Contractコードブロックを定義し、#[near_bindgen]修飾を使用しないことです。コールバック関数はpublicに設定する必要がありますが、同時に契約自体のみが呼び出せるようにする必要があります。この機能は#[private]マクロを使用して実現できます。Rustでは、pub Traitやpub Enumの項目を除いて、すべての内容がデフォルトでprivateであることに注意する必要があります。! [](https://img-cdn.gateio.im/social/moments-6967d12c897f0589b734fb88bc385e7c)## 2. 特権関数のアクセス制御関数の可視性に加えて、意味的なレベルで完全なアクセス制御ホワイトリストメカニズムを構築する必要があります。Solidityの「onlyOwner」関数のように、特定の重要な関数はコントラクトの所有者のみが呼び出すことができます。Rustのスマートコントラクトでは、類似のカスタムトレイトを実装できます:さびpub トレイト Ownable { fn assert_owner(&self) { assert_eq!(env::p redecessor_account_id(), self.get_ owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut自己、所有者:AccountId);}これにより、特権関数へのアクセス制御が実現され、契約のオーナーのみが呼び出すことができることが保証されます。この原理に基づいて、より複雑なマルチユーザーのホワイトリストや複数のホワイトリストを設定し、精緻なグループアクセス制御を実現することができます。! [](https://img-cdn.gateio.im/social/moments-ca94a7442872cab9f91f2842feb96bad)## 3. その他のアクセス制御方法まだいくつかの他のアクセス制御方法があります。- コントラクト呼び出しタイミング制御- 合約関数のマルチシグ呼び出しメカニズム- ガバナンス(DAO)の実現これらの内容は今後のスマートコントラクト育成日記で紹介されます。! [](https://img-cdn.gateio.im/social/moments-4c9e1911156dc6134b40fab37dd6c539)! [](https://img-cdn.gateio.im/social/moments-b465966b93b04b1f687c676e62c39bc2)! [](https://img-cdn.gateio.im/social/moments-6211a037604bd45f9d638f6f0a7ce5c2)! [](https://img-cdn.gateio.im/social/moments-7f9b5788662e38094194172212155bb5)! [](https://img-cdn.gateio.im/social/moments-2c64fb18a6182ccc014ef4c949213e7e)! [](https://img-cdn.gateio.im/social/moments-5b7fd87c1bbe1b57c40c5349716f6d7c)! [](https://img-cdn.gateio.im/social/moments-5c3bdf877fa7e468268992229d94bebc)! [](https://img-cdn.gateio.im/social/moments-54c0aed04624592c740791245f01325a)
Rustスマートコントラクト安全之道:権限管理と関数の可視性詳解
Rust スマートコントラクト養成日記(7)契約安全の権限管理
この記事では、Rustスマートコントラクトにおける権限管理について2つの視点から紹介します:
1. コントラクト関数の可視性
コントラクト関数の可視性設定は、重要な部分を予期しないアクセスや操作から保護するために重要です。2020年6月のBancor Network取引所のセキュリティ事件を例に挙げると、重要な送金関数をpublicに設定したため、ユーザーの資産が危険にさらされました。
Rustのスマートコントラクトにおいて、関数の可視性には主に以下のいくつかがあります:
内部メソッドを設定する別の方法は、独立したimpl Contractコードブロックを定義し、#[near_bindgen]修飾を使用しないことです。
コールバック関数はpublicに設定する必要がありますが、同時に契約自体のみが呼び出せるようにする必要があります。この機能は#[private]マクロを使用して実現できます。
Rustでは、pub Traitやpub Enumの項目を除いて、すべての内容がデフォルトでprivateであることに注意する必要があります。
!
2. 特権関数のアクセス制御
関数の可視性に加えて、意味的なレベルで完全なアクセス制御ホワイトリストメカニズムを構築する必要があります。Solidityの「onlyOwner」関数のように、特定の重要な関数はコントラクトの所有者のみが呼び出すことができます。
Rustのスマートコントラクトでは、類似のカスタムトレイトを実装できます:
さび pub トレイト Ownable { fn assert_owner(&self) { assert_eq!(env::p redecessor_account_id(), self.get_ owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut自己、所有者:AccountId); }
これにより、特権関数へのアクセス制御が実現され、契約のオーナーのみが呼び出すことができることが保証されます。この原理に基づいて、より複雑なマルチユーザーのホワイトリストや複数のホワイトリストを設定し、精緻なグループアクセス制御を実現することができます。
!
3. その他のアクセス制御方法
まだいくつかの他のアクセス制御方法があります。
これらの内容は今後のスマートコントラクト育成日記で紹介されます。
!
!
!
!
!
!
!
!