Publication
Partagez vos connaissances.
How to securely manage a coin swap pool with admin access?
I want to swap pair of coins, say COIN_A/COIN_B. I need to create a pool object containing the balances of COIN_A and COIN_B. My concern is about how to securely manage this pool. If I use transfer::transfer, others won't access the pool, but if I use transfer::share_object, I fear someone might withdraw all the funds. How can I ensure that only admin can access or modify this pool?
- Move CLI
- Move
Réponses
2Pour résoudre ce problème, vous pouvez concevoir des fonctions dans votre contrat intelligent qui limitent l'accès aux seuls utilisateurs administrateurs. En l'utilisanttransfer::share_object, votre piscine devient un objet partagé accessible à tous. Cependant, vous pouvez implémenter des contrôles d'accès dans lesquels seules certaines fonctions, telles que le retrait ou la modification du solde, peuvent être appelées par l'administrateur. Un objet partagé vous permettra un accès étendu, mais grâce à une conception minutieuse des fonctions et des autorisations, vous pouvez garantir la sécurité de votre pool.
L'inclusion d'autorisations basées sur les capacités peut aider à gérer qui peut effectuer quelles actions sur votre objet partagé. Consultez des ressources telles que la documentation officielle de Move ou des guides communautaires tels que celui qui se trouve sur move-book.com concernant la programmabilité et la gestion des capacités.
Connaissez-vous la réponse ?
Veuillez vous connecter et la partager.
