Definizione
L'access control in una tecnologia a registro distribuito (blockchain) è un meccanismo di autorizzazione che limita quali account, smart contract o entità sono autorizzati a invocare funzioni specifiche o a modificare particolari variabili di stato. Di solito si basa su controlli on-chain di identità, ruoli o flag di proprietà per determinare se un'azione tentata è consentita, applicando così regole di autorizzazione predefinite a livello di protocollo o di smart contract.
In parole semplici
L'access control è un modo per decidere chi può fare cosa all'interno di un sistema basato su tecnologia a registro distribuito (blockchain) o di uno smart contract. Definisce regole che stabiliscono quali address o ruoli sono autorizzati a chiamare determinate funzioni o a modificare certi dati, e blocca le azioni che non rispettano tali regole.
Contesto e utilizzo
L'access control è spesso trattato nel contesto della progettazione di smart contract, delle revisioni di sicurezza e della verifica formale del comportamento dei contratti. È un tema centrale quando si definiscono privilegi amministrativi, permessi di upgrade e operazioni ristrette all'interno di ambienti basati su EVM e di altre piattaforme di tecnologia a registro distribuito (blockchain). Le considerazioni di access control compaiono frequentemente nelle discussioni sulle vulnerabilità dei contratti, sui pattern di sicurezza e sui componenti permissioned delle applicazioni decentralizzate.