Introducción a las Políticas

El motor de políticas de 256 Blocks utiliza el lenguaje Rego para definir reglas de control de transacciones flexibles y potentes. Las políticas te permiten imponer límites de gasto, restringir el acceso por geografía, bloquear operaciones específicas e implementar lógica de negocio personalizada.

¿Qué es el Motor de Políticas?

El motor de políticas evalúa cada solicitud de transacción contra tus reglas definidas antes de la ejecución. La evaluación de políticas es completamente sin estado para el rendimiento mientras te da control detallado sobre qué transacciones se permiten a través de tus endpoints.

Beneficios clave:

• Reglas declarativas: Define qué debe ser bloqueado, no cómo bloquearlo
• Evaluación en tiempo real: Las políticas se evalúan en cada solicitud con latencia sub-milisegundo
• Condiciones flexibles: Combina múltiples factores como valor de transacción, país de origen, hora del día, y más

Cómo Funcionan las Políticas

Las políticas controlan dos decisiones independientes para cada solicitud:

Estos valores por defecto son definidos por el sistema y no pueden ser anulados.

Acceso a Solicitudes (deny)

Usa reglas deny para bloquear solicitudes RPC o MCP completamente. Si cualquier regla deny coincide, la solicitud es rechazada.

# Bloquear transacciones mayores a $10,000 USD
deny if {
    input.usd_value > 10000
}

Patrocinio de Gas (denyGasSponsor)

Usa reglas denyGasSponsor para controlar cuándo 256 Blocks paga la tarifa de gas. Si cualquier regla denyGasSponsor coincide, el usuario debe pagar su propio gas.

# No patrocinar transacciones mayores a $100
denyGasSponsor if {
    input.usd_value > 100
}

Ambas reglas se evalúan independientemente - una solicitud puede ser permitida pero no patrocinada, o viceversa.

Niveles de Política

Las políticas se evalúan en tres niveles, del más amplio al más específico:

Políticas de Nivel de Plataforma

Las políticas de plataforma son gestionadas por 256 Blocks y aplican a todas las solicitudes en toda la plataforma. Estas imponen requisitos de seguridad y cumplimiento base que no pueden ser anulados. Consulta Restricciones para detalles sobre controles a nivel de plataforma.

Políticas de Nivel de Organización

Las políticas de organización aplican a todos los endpoints en tu organización, independientemente de si son endpoints MCP o RPC. Usa políticas a nivel de organización para:

• Reglas de cumplimiento global (ej., países bloqueados)
• Límites de gasto a nivel de organización
• Controles de seguridad universales

Políticas de Nivel de Endpoint

Las políticas de endpoint aplican solo a un endpoint específico. Dado que cada endpoint es MCP o RPC (no ambos), la política aplica automáticamente a ese tipo de endpoint. Usa políticas a nivel de endpoint para:

• Límites específicos de aplicación
• Lógica de negocio personalizada para una integración particular
• Restricciones adicionales más allá de los valores por defecto de la organización

Orden de Evaluación

Cuando llega una solicitud:

1. Políticas de plataforma se evalúan primero (gestionadas por 256 Blocks)
2. Si se deniega a nivel de plataforma, la solicitud es rechazada
3. Políticas de organización se evalúan segundo
4. Si se deniega a nivel de org, la solicitud es rechazada
5. Políticas de endpoint se evalúan último
6. Si se deniega a nivel de endpoint, la solicitud es rechazada
7. Si ninguna regla deny coincide, la solicitud procede

Cada nivel actúa como una base que los niveles inferiores no pueden anular. Si una política de nivel superior deniega una solicitud, ninguna política de nivel inferior puede permitirla.

Próximos Pasos

• Campos de Entrada - Aprende sobre todos los datos disponibles para decisiones de política
• Referencia del Lenguaje - Domina la sintaxis y operadores de Rego
• Funciones Integradas - Explora las funciones disponibles
• Restricciones - Entiende las limitaciones de seguridad y mejores prácticas