- 话题1/3
23k 热度
38k 热度
3k 热度
301 热度
374 热度
- 置顶
- Gate 链上赚币:ETH 挖矿限时高收益!
✅ 年化收益近 5% + 额外奖励单人额度 1000 ETH
💎 最低 0.00000001 ETH 起投,无赎回期,随存随取!
立即上车,稳赚链上收益:https://www.gate.com/staking/ETH
- Gate 合约开仓激励计划火热上线!零门槛瓜分 50,000 ERA
开仓即有奖,交易越多奖励越多!
新用户享 20% 加成!
立即参与:https://www.gate.com/campaigns/1692?pid=X&ch=NGhnNGTf
活动详情:https://www.gate.com/announcements/article/46429
#Gate # #合约交易 # #ERA#
- 👀 家人们,最近你们都攒了多少 Alpha 积分啦?
空投领到了没?没抢到也别急,广场给你整点额外福利!
🎁 晒出你的 Alpha 收益,咱们就送你$200U代币盲盒奖励!
🥇 积分最高晒图用户 1 名 → $100 代币盲盒
✨ 积分榜前五优质分享者 5 名 → 各得 $20 代币盲盒
📍【怎么玩】
1️⃣ 带上话题 #晒出我的Alpha积分收益# 发广场贴
2️⃣ 晒 Alpha 积分截图 + 一句话总结:“我靠 Gate Alpha 赚了 ____,真的香!”
👉 还可以分享你的攒分技巧、兑换经验、积分玩法,越干货越容易中奖!
📆【活动时间】
8月4日 18:00 - 8月10日 24:00 (UTC+8)
- 🎉 #CandyDrop合约挑战# 正式开启!参与即可瓜分 6 BTC 豪华奖池!
📢 在 Gate 广场带话题发布你的合约体验
🎁 优质贴文用户瓜分$500 合约体验金券,20位名额等你上榜!
📅 活动时间:2025 年 8 月 1 日 15:00 - 8 月 15 日 19:00 (UTC+8)
👉 活动链接:https://www.gate.com/candy-drop/detail/BTC-98
敢合约,敢盈利
Rust智能合约安全:访问控制与权限管理详解
Rust 智能合约养成日记(7)合约安全之访问控制
本文将从两个角度介绍Rust智能合约中的权限控制:
1. 合约函数可见性
在Rust智能合约中,函数可见性控制非常重要。NEAR SDK中#[near_bindgen]宏定义了以下几种可见属性:
另外,可以通过独立的impl Contract块来定义内部方法:
rust #[near_bindgen] impl Contract { pub fn increment(&mut self) { self.internal_increment(); } }
impl Contract { pub fn internal_increment(&mut self) { self.counter += 1; } }
对于回调函数,需要设置为pub并使用#[private]宏确保只能被合约自身调用:
rust #[near_bindgen] impl Contract { #[private] pub fn resolve_transfer(&mut self) { // 回调逻辑 } }
2. 特权函数的访问控制
除了函数可见性,还需要建立访问控制白名单机制。可以自定义Trait实现:
rust pub trait Ownable { fn assert_owner(&self) { assert_eq!(env::predecessor_account_id(), self.get_owner()); } fn get_owner(&self) -> AccountId; fn set_owner(&mut self, owner: AccountId); }
在特权函数中调用assert_owner()可以限制只有owner才能执行:
rust impl Contract { pub fn privileged_function(&mut self) { self.assert_owner(); // 特权操作 } }
这样可以实现基本的白名单机制,还可以进一步扩展实现多用户、多白名单等复杂的访问控制。
合约的安全性需要从多个方面考虑,包括调用时机控制、多签机制等,将在后续文章中详细介绍。