定義
ブロックチェーン(blockchain)におけるアクセス制御(Access Control)とは、どのアカウント、コントラクト、またはエンティティが特定の関数を呼び出したり、特定の状態変数を変更したりする権限を持つかを制限するための権限管理メカニズムです。通常は、オンチェーンでのアイデンティティ、ロール(役割)、所有フラグなどのチェックに基づいて、試みられたアクションが許可されるかどうかを判断し、プロトコルやスマートコントラクト(smart contract)レベルであらかじめ定義された認可ルールを強制します。
かんたんに言うと
アクセス制御(Access Control)とは、ブロックチェーン(blockchain)システムやスマートコントラクト(smart contract)の内部で「誰が何をしてよいか」を決める仕組みです。どのアドレスやロール(役割)が、どの関数を呼び出したり、どのデータを変更したりしてよいかというルールを定め、そのルールを満たさない操作をブロックします。
文脈と使われ方
アクセス制御(Access Control)は、スマートコントラクト(smart contract)の設計、セキュリティレビュー、コントラクト挙動の形式検証といった文脈でよく議論されます。管理者権限、アップグレード権限、制限付きオペレーションを、EVM ベースの環境やその他のブロックチェーン(blockchain)プラットフォーム内で定義する際の中心的なテーマです。アクセス制御に関する検討事項は、コントラクトの脆弱性、セキュリティパターン、そして分散型アプリケーション(decentralized applications)のパーミッション付きコンポーネントに関する議論にも頻繁に登場します。