合约的访问控制

最新推荐文章于 2024-01-23 21:50:00 发布
最新推荐文章于 2024-01-23 21:50:00 发布
阅读量784 收藏
点赞数
分类专栏: Web3 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yishui_hengyu/article/details/125135510
版权
本文探讨了智能合约中的访问控制,包括所有权概念和基于角色的访问控制(RBAC)。通过Ownable合约实现基本所有权,而AccessControl合约则提供更细粒度的权限管理。此外,还介绍了如何动态授予和撤销角色,以及使用TimelockController进行延迟操作以增强安全性。
摘要由CSDN通过智能技术生成

合约的访问控制

访问控制的意思就是谁被允许做这件事。这在智能合约中非常重要。合约的访问控制可以治理谁可以铸造代币,谁可以提案,或冻结或转移或者其他权限。

所有权和Ownable

最常见和最基本的访问控制是所有权的概念:合约有一个owener的账号可以做一些管理的任务。这个方法可以完美合理的适用于只有一个管理员用户的情况。

OpenZeppelin合约提供了一个Ownable用于实现合约里面的所有权。

// contracts/MyContract.sol

// SPDX-License-Identifier: MIT

pragma solidity ^0.8.4;

import "@openzeppelin/contracts/access/Ownable.sol";

contract MyContract is Ownable {

    function normalThing() public {

        // anyone can call this normalThing()

    }

    function specialThing() public onlyOwner {

        // only the owner can call specialThing()!

    }

}

默认情况下,一个Ownable 合约的所有人是部署者的账号。

Ownable 也可以做到:

transferOwnership转移所有者账户到另一个人;

renounceOwnership所有者放弃管理权限

注意:完全移除所有者权限意味着管理员功能受保护且onlyOwner 不能再被调用。

一个合约也可以是另一个合约的所有者!通过这种方法使用组合可以对合约添加一些复杂一点的访问控制功能。

RBAC基于角色的访问控制

简单的系统或需要快速作出原型可以使用简单的ownership ,实际项目中需要不同级别的授权。RBAC在这方面非常灵活。

最低0.47元/天 解锁文章
长琴子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openzeppelin学习记录一:access模块(AccessControl.sol+Ownable.sol)
qq_40411401的博客
06-10 8120
Openzeppelin学习记录Openzeppelin学习记录模块结构1. access1.1 AccessControl.sol1.2 AccessControlEnumerable.sol1.3 Ownable.sol Openzeppelin学习记录 本文只记录学习过程中的的一些想法和问题,目前没有实操。 本人英文文档阅读能力有限,这也是第一次尝试阅读英文文档(之前都是看的中文版,但这次搜到的都太老了,solidity还在用0.4+的版本~),如有错误欢迎大家批评指正! 模块结构 从github上下
智能合约审计之访问控制
Fly_鹏程万里
07-15 3315
基础知识 权限的概念 权限是指为了保证职责的有效履行,任职者必须具备的对某事项进行决策的范围和程度。它常常用“具有xxxxxxx的权利”来进行表达,比如:公司的CEO具有否定某项提议的权利。 站在合约的管理角度来讲,智能合约中的用户可以分为合约的owner、合约的普通用户两类。合约的owner是合约的拥有者,他可以执行合约中所有的函数;合约的普通用户可以执行合约中约定范围内的函数,对于一些对权限有校验或对执行者身份有要求的函数(比如:用onlyowner修饰器修饰的函数)是无法执行的。 函数可见性
最新论文笔记(+7):SMACS:Smart Contract Access Control Service / IEEE/IFIP DSN 2020
cryptocxf的博客
05-10 3131
SMACS:Smart Contract Access Control Service.(SMACS:智能合约访问控制服务) 在本篇论文中,作者提出了一种可低成本实现、可更新且精细的智能合约访问控制规则(ACRs)的框架——SMAC。这种框架将昂贵的ACR验证和管理操作的负担转移到了链下的基础架构上,同时仅实现了基于区块链的轻量级基于token的访问控制。SMACS除了简单的访问控制列表之外,还可以轻松地实施规则,从而增强智能合约运行时的安全性。 原文链接:SMACS:Smart Contract Acc
openzeppelin 代码讲解之AccessControl
子显
04-13 1498
AccessControl 是一个openzeppelin的权限控制虚拟合约 简介 AccessControl 支持多级控制。AccessControl 的核心是角色,每个角色都是一个bytes32的数字。 每个角色都可以添加地址为自己的会员,可以根据会员的地址判断此会员是否属于某角色,角色下面的会员可以遍历,会员是地址可以为合约或者钱包账户。 会员可以自己退出某个角色,不用经过管理员。 角色的管理员是adminRole下面的会员 角色的管理员可以将给角色添加会员,或者移除某会员 一般用_setupR.
solidity合约中属性的访问权限
qq_44909497的博客
04-16 4554
solidity合约中属性的访问权限 属性:状态变量。 以太坊有4种可见度类型/访问权限:public、private、internal、external // SPDX-License-Identifier: MIT pragma solidity ^0.4.0; contract Person { uint internal _age; uint private _height; uint public _weight; function _weight() cons
基于区块链和智能合约的物联网访问控制架构.pdf
08-15
在该研究提出的架构中,设计了多个访问控制合约(Access Control Contracts,ACCs)、一个设备管理合约(Device Management Contract,DMC)和一个管理员管理合约(Manager Management Contract,MMC)。这些合约...
基于智能合约的云存储共享数据访问控制方法.docx
06-18
在不完全信任第三方云存储服务器的情况下,利用区块链技术,数据所有者能够将访问控制规则上传到区块链,并编写智能合约来自动化执行访问控制权限的验证。这不仅包括根据预设规则进行静态验证,还结合用户访问记录...
物联网应用中访问控制智能合约的形式化验证.zip
10-16
本主题将深入探讨如何使用形式化验证来确保物联网应用中访问控制智能合约的安全性和可靠性。 1. 智能合约在物联网中的角色:智能合约是基于区块链技术的一种自动化协议,它能够自我执行、自我强制和自我验证。在...
【以太坊 Solidity】管理员读写权限/访问控制/角色控制
Herk 的博客
04-29 2269
在 Solidity 语言的多继承中,若多个合约共同继承一个父合约,则这多个合约共享父合约中的变量和函数。合约继承图:fill:#333;color:#333;color:#333;fill:none;权限管理合约Authority基类合约A基类合约B测试合约Test虽然 合约 A,B,Test 都直接或间接继承了 合约 Authority,但是 合约 A,B,Test 都 “共享” 了 合约 Authority 中的变量 ADMIN函数 isAdmin()等。
046.Solidity入门——33权限控制合约
qq_35369459的博客
03-01 627
Solidity——权限控制合约
Openzeppelin库详解-AccessControl
最新发布
zjd_5010的博客
01-23 480
合约部署后对外暴露的接口为:解释下继承自AccessControl的几个函数:1、grantRole:向指定身份组授权账户地址,使得该账户地址后续可以调用约束于该身份组才能访问的函数,操作该方法的地址要在该身份的管理员身份组账户列表中;2、renounceRole:解除自身账户地址在某个身份组中的授权,不检查是否为管理员组用户,用于紧急接触自身授权;3、revoleRole:从指定身份组接触账户地址授权,操作该方法的地址要在该身份的管理员身份组账户列表中;
手把手教你智能合约放弃所有权|丢弃权限|丢权限|放弃所有权
BUG设计师
02-15 9417
手把手教你智能合约放弃所有权
Polygon zkEVM协议治理、升级及其流程
mutourend的博客
11-19 552
Polygon zkEVM协议治理、升级及其流程
如何创建NFT并OpenSea上展示《alchemy How to Develop an NFT Smart Contract》译
1_bit 的博客
10-30 2056
为了让合约返回一个 OpenSea 的元数据,我们需要设置一个 URI,ERC721 的 tokenUri 方法会返回一个 HTTP 或 IPFS 的URL,例如 ipfs://bafkreig4rdq3nvyg2yra5x363gdo4xtbcfjlhshw63we7vtlldyyvwagbq ,查询时,这个 URL 将会返回一个 JSON 数据,其中包括了你的 token 的元数据。你可以查看更多官方所提供的元数据标准。
部署OpenZeppelin可升级合约
q_776355102的博客
01-15 1863
首次部署 需要部署三个合约,分别是逻辑合约,ProxyAdmin,TransparentUpgradeProxy。逻辑合约就是我们自己的业务合约,需要满足OpenZeppelin可升级合约的条件。以下业务合约以Params合约为例进行说明。 业务合约Params // SPDX-License-Identifier: MIT pragma solidity ^0.8.0; import "@openzeppelin/contracts-upgradeable/proxy/utils/Init.
【NFT】如何编写和部署NFT (搬运)
RenLJ1895的博客
04-25 1945
原文:How to Write & Deploy an NFT (Part 1/3 of NFT Tutorial Series) | ethereum.org 译文出自:登链翻译计划 译者:翻译小组 校对:Tiny 熊 本文永久链接:learnblockchain.cn/article… 本文搬运自登链社区,原文地址:NFT新手教程: 如何编写和部署NFT(第1部分) | 登链社区 | 深入浅出区块链技术 (learnblockchain.cn) 随着NFT将区块链带入公众视野...
使用openZeppelin搭建ERC1155合约
培根芝士的专栏
01-06 3904
安装openZeppelin npm install --save-dev @openzeppelin/contracts 创建一个truffle空项目 mkdir FishToken cd FishToken truffle init 在contracts目录下创建基于ERC1155的智能合约FishToken.sol pragma solidity >=0.6.0 <0.9.0; import "@openzeppelin/contracts/token/ERC1155/E
物联网安全:区块链驱动的访问控制策略
三、基于区块链的物联网访问控制是报告的重点,区块链作为一种去中心化的分布式技术,通过密码学算法确保数据安全,利用哈希链和时间戳机制实现数据不可篡改,共识算法保证数据一致性,而智能合约则提供了可编程的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值