策略简介
使用 256 Blocks 基于 Rego 的策略引擎通过自定义规则控制交易
256 Blocks 策略引擎使用 Rego 语言定义灵活、强大的交易控制规则。策略允许您强制执行支出限制、按地理位置限制访问、阻止特定操作以及实施自定义业务逻辑。
什么是策略引擎?
策略引擎在执行之前根据您定义的规则评估每个交易请求。策略评估完全无状态以提高性能,同时为您提供对允许通过端点的交易的细粒度控制。
主要优势:
- 声明性规则:定义应该阻止什么,而不是如何阻止它
- 实时评估:每个请求都会评估策略,延迟低于毫秒级
- 灵活条件:组合多个因素,如交易价值、来源国家、时间等
策略如何工作
策略为每个请求控制两个独立的决策:
| 规则 | 控制 | 默认值 |
|---|---|---|
deny | RPC/MCP 请求是允许还是阻止 | false (允许) |
denyGasSponsor | 256 Blocks 是否赞助 Gas 费用 | false (赞助) |
这些默认值由系统定义,无法覆盖。
请求访问(deny)
使用 deny 规则完全阻止 RPC 或 MCP 请求。如果任何 deny 规则匹配,请求将被拒绝。
# 阻止超过 $10,000 USD 的交易
deny if {
input.usd_value > 10000
}Gas 赞助(denyGasSponsor)
使用 denyGasSponsor 规则控制 256 Blocks 何时支付 Gas 费用。如果任何 denyGasSponsor 规则匹配,用户必须支付自己的 Gas。
# 不赞助超过 $100 的交易
denyGasSponsor if {
input.usd_value > 100
}两条规则独立评估 - 请求可以被允许但不被赞助,反之亦然。
策略级别
策略从最广泛到最具体在三个级别进行评估:
平台级策略
平台策略由 256 Blocks 管理,并应用于平台上的所有请求。这些强制执行无法覆盖的基准安全性和合规性要求。有关平台级控制的详细信息,请参阅限制。
组织级策略
组织策略应用于您组织中的所有端点,无论它们是 MCP 还是 RPC 端点。使用组织级策略用于:
- 全局合规规则(例如,被阻止的国家)
- 组织范围的支出限制
- 通用安全控制
端点级策略
端点策略仅应用于特定端点。由于每个端点要么是 MCP 要么是 RPC(不是两者),策略会自动应用于该端点类型。使用端点级策略用于:
- 应用程序特定的限制
- 特定集成的自定义业务逻辑
- 超出组织默认值的其他限制
评估顺序
当请求到达时:
- 首先评估平台策略(由 256 Blocks 管理)
- 如果在平台级别被拒绝,请求将被拒绝
- 其次评估组织策略
- 如果在组织级别被拒绝,请求将被拒绝
- 最后评估端点策略
- 如果在端点级别被拒绝,请求将被拒绝
- 如果没有拒绝规则匹配,请求将继续
每个级别都充当较低级别无法覆盖的基准。如果更高级别的策略拒绝请求,较低级别的策略无法允许它。