규칙
규칙은 TokenPolicy에서 모든 액션에 적용할 수 있는 프로그래머블 제한 사항이다. 이는 closed-loop 시스템에서 특정 비즈니스 로직의 컴플라이언스, 규제, 그리고 집행을 위한 도구이다.
rule 구조
rule은 drop ability를 가진 type으로 표��현된다. 이 type을 witness라고 부른다. 이를 application logic에 encode하거나 더 모듈화된 접근을 위해 별도의 module의 일부로 포함할 수 있다.
/// Rule type이다
struct Rule has drop {}
TokenPolicy에서 action에 add a rule을 추가한 후에는 해당 action이 confirmation을 통과하기 위해 rule의 stamp를 요구한다.
액션을 승인하는 방법에 대한 더 자세한 내용은 Approving actions 섹션을 참조한다.
modular rule
규칙을 별도의 재사용 가능한 모듈로 게시할 수 있다. 이는 서로 다른 token policy에서 사용할 수 있는 rule 라이브러리를 만들 수 있게 하여, 코드 재사용을 극대화하고 오류 위험을 최소화한다.
Rule 모듈은 verify와 유사한 일반 모듈이며, 이 함수는 일반적으로 TokenPolicy, ActionRequest, TxContext를 인수로 받는다. 이 함수는 액션을 검증하고 ActionRequest에 rule 타입을 stamp하는 책임이 있다.
module example::pass_rule {
use sui::tx_context;
use sui::token::{Self, ActionRequest, TokenPolicy};
/// Rule type이다
struct Pass has drop {}
/// Pass rule의 승인을 `ActionRequest`에 추가한다
public fun verify<T>(
_policy: &TokenPolicy<T>,
action_request: &mut ActionRequest<T>,
ctx: &mut TxContext,
) {
// ...
token::add_approval(Pass {}, action_request, ctx)
}
}
rule configuration
denylist 또는 allowlist와 같은 일부 rule은 구성이 필요하다. 예를 들어, denylist은 특정 액션을 수행할 수 없는 주소 목록을 요구할 수 있다. Rule 모듈은 구성 구조를 정의하고 구성을 추가, 수정, 조회, 제거하기 위한 함수를 제공할 수 있다.
단일 rule은 여러 action에 할당되더라도 단일 configuration을 가진다. action별 configuration이 필요하다면, rule 모듈은 여러 configuration을 보관하고 관리할 수 있는 storage structure를 정의해야 한다.
구성 시스템은 rule 모듈 개발자의 악의적 액션(또는 업그레이드)으로부터 토큰 소유자를 보호하기 위한 일련의 보장 사항이 포함되어 있��다:
rule모듈은 구성의 타입과 구조를 정의한다.- 구성의 추가 또는 수정 및 제거는
TokenPolicy소유자에게만 허용된다. - Rule만 구성을 읽을 수 있다.
- 규칙은
TokenPolicy소유자의 승인 없이 구성을 수정할 수 없다.
Rule 생성자에게 가능한 유일한 attack vector는 모듈을 업그레이드하고 제한을 우회하는 함수를 만드는 것이다. 신뢰할 수 있는 개발자가 제공하는 rules를 사용해야 한다.
configuration API
sui::token 모듈은 구성 API를 정의하며 다음 함수 집합을 가진다.
새 configuration 추가
새로운 구성은 rule이 승인해야 하며( the rule witness), TokenPolicy 소유자도 승인해야 한다. 구성의 타입은 store 기능을 가지기만 하면 어떤 것이든 될 수 있다.
// module: sui::token
public fun add_rule_config<T, Rule: drop, Config: store>(
_rule: Rule,
policy: &mut TokenPolicy<T>,
policy_cap: &TokenPolicyCap<T>,
config: Config,
_ctx: &mut TxContext
);
configuration 읽기
규칙은 TokenPolicy에 저장된 구성을 읽을 수 있다.
// module: sui::token
public fun rule_config<T, Rule: drop, Config: store>(
_rule: Rule, policy: &TokenPolicy<T>
): &Config;
configuration 수정
구성 수정은 rule witness로서의 rule과 TokenPolicy 소유자가 모두 승인해야 한다.
// module: sui::token
public fun rule_config_mut<T, Rule: drop, Config: store>(
_rule: Rule, policy: &mut TokenPolicy<T>, policy_cap: &TokenPolicyCap<T>
): &mut Config;
configuration 제거
규칙에 대한 좋은 관행은 rule이 이를 위해 커스텀 타입을 사용할 수 있으므로 구성을 제거하는 방법을 제공하는 것이다. 그러나 토큰 소유자는 언제나 remove_rule_config 함수를 호출하여 구성을 제거할 수 있다.
// module: sui::token
public fun remove_rule_config<T, Rule, Config: store>(
policy: &mut TokenPolicy<T>,
policy_cap: &TokenPolicyCap<T>,
_ctx: &mut TxContext
): Config;
구성에 store가 있으므로 토큰 소유자는 구성을 wrap and transfer 하거나 다른 곳에 저장할 수 있다. 만약 Config 타입에 drop이 있으면 그 값은 무시할 수 있다.
cheat sheet: rule configuration API
| Method name | 설명 | 비고 |
|---|---|---|
add_rule_config | rule에 대한 새 config를 추가한다 | rule witness와 token owner의 승인이 필요하다 |
remove_rule_config | policy에서 config object를 제거한다 | Token Owner는 언제든지 수행할 수 있다 |
rule_config | config에 불변으로 접근한다 | rule에서만 사용할 수 있다 |
rule_config_mut | config에 대한 가변 참조를 가져온다 | rule witness와 token owner의 승인이 필요하다 |
has_rule_config | rule에 config가 설정되었는지 확인한다 | - |
has_rule_config_with_type | rule에 특정 type의 config가 있는지 확인한다 | - |