策略
使用 256 Blocks 基于 Rego 的策略引擎通过自定义规则控制交易
256 Blocks 策略引擎在执行之前根据您定义的规则评估每个请求。策略使用 Rego 编写,这是一种声明性策略语言,让您定义应该阻止什么,而不是如何阻止它。
两条规则
策略控制两个独立的决策:
| 规则 | 控制 | 默认值 |
|---|---|---|
deny | 请求是允许还是阻止 | false (允许) |
denyGasSponsor | 256 Blocks 是否赞助 Gas 费用 | false (赞助) |
# 阻止超过 $10,000 的交易
deny if {
input.usd_value > 10000
}
# 不赞助超过 $100 的交易
denyGasSponsor if {
input.usd_value > 100
}两条规则独立评估。请求可以被允许但不被赞助,反之亦然。
策略级别
策略在三个级别进行评估:
- 平台策略 - 由 256 Blocks 管理,强制执行基准安全性(例如,被阻止的 RPC 方法)
- 组织策略 - 应用于您组织中的所有端点
- 端点策略 - 仅应用于特定端点
每个级别都充当基准。如果更高级别的策略拒绝请求,较低级别的策略无法允许它。
常见用例
- 支出限制 - 按 USD 金额限制交易价值
- 地理限制 - 阻止受制裁的国家
- 地址白名单 - 仅允许特定合约
- 方法阻止 - 限制危险的 RPC 方法
- 基于时间的规则 - 仅在营业时间