정책
256 Blocks의 Rego 기반 정책 엔진을 사용하여 사용자 정의 규칙으로 트랜잭션 제어
256 Blocks 정책 엔진은 실행 전에 정의된 규칙에 대해 모든 요청을 평가합니다. 정책은 어떻게 차단할지가 아닌 무엇을 차단해야 하는지 정의할 수 있는 선언적 정책 언어인 Rego로 작성됩니다.
두 가지 규칙
정책은 두 가지 독립적인 결정을 제어합니다:
| 규칙 | 제어 | 기본값 |
|---|---|---|
deny | 요청이 허용되는지 차단되는지 여부 | false (허용) |
denyGasSponsor | 256 Blocks가 가스 수수료를 후원하는지 여부 | false (후원) |
# $10,000 이상의 트랜잭션 차단
deny if {
input.usd_value > 10000
}
# $100 이상의 트랜잭션은 후원하지 않음
denyGasSponsor if {
input.usd_value > 100
}두 규칙은 독립적으로 평가됩니다. 요청은 허용되지만 후원되지 않거나 그 반대일 수 있습니다.
정책 수준
정책은 세 가지 수준에서 평가됩니다:
- 플랫폼 정책 - 256 Blocks가 관리하며, 기본 보안을 강제합니다 (예: 차단된 RPC 메서드)
- 조직 정책 - 조직의 모든 엔드포인트에 적용
- 엔드포인트 정책 - 특정 엔드포인트에만 적용
각 수준은 기준선 역할을 합니다. 상위 수준 정책이 요청을 거부하면 하위 수준 정책으로 허용할 수 없습니다.
일반적인 사용 사례
- 지출 한도 - USD 금액으로 트랜잭션 값 제한
- 지리적 제한 - 제재 대상 국가 차단
- 주소 허용 목록 - 특정 계약만 허용
- 메서드 차단 - 위험한 RPC 메서드 제한
- 시간 기반 규칙 - 업무 시간만