Aragon DAO 权限分析

2023-10-28 06:40
文章标签 分析 权限 dao aragon

本文主要是介绍Aragon DAO 权限分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

        在Aragon中,一个DAO由三个内部Dapp和多个外部Dapp(用来拓展功能)共同组成,这其中外部Dapp又包括代币、投票、资金这几个核心功能。Dapp之间交互必然会涉及到权限管理,因此这篇文章简要分析了Aragon DAO中的权限结构设计,为我们开发自己的DAO提供一些参考或借鉴。

一、权限的分类

        在Aragon DAO中,权限分为两类。一类是角色权限,是指某Dapp中特定功能的执行权限;另一类是管理权限,是指对Dapp中角色权限的管理。

        这里举一个例子来说明:
        假定有合约A 、 B 、C 、D 。合约A有一个写数据的方法f,用来更改合约A中的状态变量X,如下:

  1. 调用 A.f() 的来更改X的权限,假定为B,这就是角色权限。
  2. 更改a.f()的调用权限为C(这时不是更改X) ,这是由D来负责的,这就是管理权限。

        这里不管是角色权限还是管理权限,都可以设定为DAO中任意Dapp(包括内部和外部)、指定地址或者任意账号。
        在Aragon Dao中,点击权限栏目,可以看到外部Dapp默认管理权限都是投票合约,也就是所有管理活动都必须投票通过才行,这符合DAO的本意。如下图:

管理权限基本上均为投票Dapp

二、权限的实现

        不管是角色权限还是管理权限,都是使用map来存储,具体实现在ACL.sol中的ACL合约中。

2.1 下面的map记录了Dapp的角色权限

mapping (bytes32 => bytes32) internal permissions; // permissions hash => params hash

        它的键是一个bytes32,代表角色的哈希值,对应的也值为一个哈希,是权限参数数组编码后得到的。

        角色哈希值是这样计算的:

function roleHash(address _where, bytes32 _what) internal pure returns (bytes32) {return keccak256(abi.encodePacked("ROLE", _where, _what));
}

        这其中_where代表Dapp地址,_what代表进行的具体操作。比如代币Dapp的增发功能,这里_where就是代币的地址 _what是一个代表增发操作的bytes32

2.2 下面的map记录了上面得到的参数哈希对应的参数数组

mapping (bytes32 => Param[]) internal permissionParams; // params hash => params

2.3 下面的map记录了Dapp的管理权限

mapping (bytes32 => address) internal permissionManager;

        它的键是一个bytes32,代表管理权限的哈希值,对应的值为一个地址,用来代表权限拥有者的地址。
        管理权限的哈希计算在这里就不再列出。

三、权限初始化

        我们直接从ACL合约的初始化函数开始,代码如下:

	/*** @dev Initialize can only be called once. It saves the block number in which it was initialized.* @notice Initialize an ACL instance and set `_permissionsCreator` as the entity that can create other permissions* @param _permissionsCreator Entity that will be given permission over createPermission*/function initialize(address _permissionsCreator) public onlyInit {initialized();require(msg.sender == address(kernel()), ERROR_AUTH_INIT_KERNEL);_createPermission(_permissionsCreator, this, CREATE_PERMISSIONS_ROLE, _permissionsCreator);}

        onlyInit 是限定只初始化一次的函数修饰符。
        函数体里第一行是初始化,比如存储当前blockNumber等。
        第二行是检查调用权限,只能为核心合约(kernel合约)。
        最后一行创建了ACL合约的初始权限,我们来看这个内部函数的定义:

	/*** @dev Internal createPermission for access inside the kernel (on instantiation)*/function _createPermission(address _entity, address _app, bytes32 _role, address _manager) internal {_setPermission(_entity, _app, _role, EMPTY_PARAM_HASH);_setPermissionManager(_manager, _app, _role);}

        结合这两个函数,我们可以看到权限初始化做了两件事(略过相关代码展示):

  1. 设置本合约(ACL)的角色权限为 _permissionsCreator
  2. 设定本合约(ACL)的管理权限为 _permissionsCreator

四、权限管理

        合约中管理权限的函数有:

  • createPermission 用来未设置过管理权限时进行设置,也可用于移除管理权限后再设置。
  • grantPermissiongrantPermissionP 更换某个Dapp的角色权限,分别对应未设置过管理权限和设置过管理权限后。
  • revokePermission 取消某个Dapp的角色权限,需要管理权限。
  • setPermissionManager 更换某个Dapp的管理权限,需要管理权限。
  • removePermissionManager 移除某个Dapp的管理权限,需要管理权限。
  • createBurnedPermissionburnPermissionManager 移除某个Dapp中不存在的角色功能,分别对应未设置过管理权限和设置后。

        下面的方法为权限查询函数:

  • getPermissionParamsLength 用来获取权限参数数组的长度
  • getPermissionParam 用来获取特定索引的权限参数
  • getPermissionManager 返回某个Dapp的管理权限
  • hasPermission 返回调用者是否有某个Dapp的某些角色权限

        ACL合约中其它方法都是不对外的内部辅助方法,不再介绍。

        好了,对 Aragon DAO 权限的简单分析就到这了。本文主要是做了一个大致介绍,如果想要进一步深入细节,需要查阅相关合约的源代码实现。



欢迎大家留言指出错误或者提出改进意见。

2019年最后一篇文章!!!

这篇关于Aragon DAO 权限分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/291414

相关文章

Spring Security+JWT如何实现前后端分离权限控制

《SpringSecurity+JWT如何实现前后端分离权限控制》本篇将手把手教你用SpringSecurity+JWT搭建一套完整的登录认证与权限控制体系,具有很好的参考价值,希望对大家... 目录Spring Security+JWT实现前后端分离权限控制实战一、为什么要用 JWT?二、JWT 基本结构

Java程序进程起来了但是不打印日志的原因分析

《Java程序进程起来了但是不打印日志的原因分析》:本文主要介绍Java程序进程起来了但是不打印日志的原因分析,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Java程序进程起来了但是不打印日志的原因1、日志配置问题2、日志文件权限问题3、日志文件路径问题4、程序

Java字符串操作技巧之语法、示例与应用场景分析

《Java字符串操作技巧之语法、示例与应用场景分析》在Java算法题和日常开发中,字符串处理是必备的核心技能,本文全面梳理Java中字符串的常用操作语法,结合代码示例、应用场景和避坑指南,可快速掌握字... 目录引言1. 基础操作1.1 创建字符串1.2 获取长度1.3 访问字符2. 字符串处理2.1 子字

Python 迭代器和生成器概念及场景分析

《Python迭代器和生成器概念及场景分析》yield是Python中实现惰性计算和协程的核心工具,结合send()、throw()、close()等方法,能够构建高效、灵活的数据流和控制流模型,这... 目录迭代器的介绍自定义迭代器省略的迭代器生产器的介绍yield的普通用法yield的高级用法yidle

C++ Sort函数使用场景分析

《C++Sort函数使用场景分析》sort函数是algorithm库下的一个函数,sort函数是不稳定的,即大小相同的元素在排序后相对顺序可能发生改变,如果某些场景需要保持相同元素间的相对顺序,可使... 目录C++ Sort函数详解一、sort函数调用的两种方式二、sort函数使用场景三、sort函数排序

Spring Security基于数据库的ABAC属性权限模型实战开发教程

《SpringSecurity基于数据库的ABAC属性权限模型实战开发教程》:本文主要介绍SpringSecurity基于数据库的ABAC属性权限模型实战开发教程,本文给大家介绍的非常详细,对大... 目录1. 前言2. 权限决策依据RBACABAC综合对比3. 数据库表结构说明4. 实战开始5. MyBA

kotlin中const 和val的区别及使用场景分析

《kotlin中const和val的区别及使用场景分析》在Kotlin中,const和val都是用来声明常量的,但它们的使用场景和功能有所不同,下面给大家介绍kotlin中const和val的区别,... 目录kotlin中const 和val的区别1. val:2. const:二 代码示例1 Java

Go标准库常见错误分析和解决办法

《Go标准库常见错误分析和解决办法》Go语言的标准库为开发者提供了丰富且高效的工具,涵盖了从网络编程到文件操作等各个方面,然而,标准库虽好,使用不当却可能适得其反,正所谓工欲善其事,必先利其器,本文将... 目录1. 使用了错误的time.Duration2. time.After导致的内存泄漏3. jsO

Spring事务中@Transactional注解不生效的原因分析与解决

《Spring事务中@Transactional注解不生效的原因分析与解决》在Spring框架中,@Transactional注解是管理数据库事务的核心方式,本文将深入分析事务自调用的底层原理,解释为... 目录1. 引言2. 事务自调用问题重现2.1 示例代码2.2 问题现象3. 为什么事务自调用会失效3

找不到Anaconda prompt终端的原因分析及解决方案

《找不到Anacondaprompt终端的原因分析及解决方案》因为anaconda还没有初始化,在安装anaconda的过程中,有一行是否要添加anaconda到菜单目录中,由于没有勾选,导致没有菜... 目录问题原因问http://www.chinasem.cn题解决安装了 Anaconda 却找不到 An