Politiques

Contrôlez les transactions avec des règles personnalisées utilisant le moteur de politiques basé sur Rego de 256 Blocks

Le moteur de politiques de 256 Blocks évalue chaque requête par rapport à vos règles définies avant l'exécution. Les politiques sont écrites en Rego, un langage de politique déclaratif qui vous permet de définir ce qui doit être bloqué plutôt que comment le bloquer.

Deux Règles

Les politiques contrôlent deux décisions indépendantes :

RègleContrôleDéfaut
denySi la requête est autorisée ou bloquéefalse (autoriser)
denyGasSponsorSi 256 Blocks parraine les frais de gasfalse (parrainer)
# Bloquer les transactions de plus de 10 000 $
deny if {
    input.usd_value > 10000
}
 
# Ne pas parrainer les transactions de plus de 100 $
denyGasSponsor if {
    input.usd_value > 100
}

Les deux règles sont évaluées de manière indépendante. Une requête peut être autorisée mais non parrainée, ou vice versa.

Niveaux de Politique

Les politiques sont évaluées à trois niveaux :

  1. Politiques de plateforme - Gérées par 256 Blocks, appliquent la sécurité de base (par exemple, méthodes RPC bloquées)
  2. Politiques d'organisation - S'appliquent à tous les endpoints de votre organisation
  3. Politiques d'endpoint - S'appliquent uniquement à un endpoint spécifique

Chaque niveau agit comme une ligne de base. Si une politique de niveau supérieur refuse une requête, aucune politique de niveau inférieur ne peut l'autoriser.

Cas d'Usage Courants

  • Limites de dépenses - Plafonner les valeurs de transaction par montant USD
  • Restrictions géographiques - Bloquer les pays sanctionnés
  • Liste blanche d'adresses - Autoriser uniquement des contrats spécifiques
  • Blocage de méthodes - Restreindre les méthodes RPC dangereuses
  • Règles temporelles - Heures de bureau uniquement

En Savoir Plus

Politiques | 256 Blocks