Руководство по внедрению смарт-контрактов для эмитентов стейблкоинов Гонконга
Первая часть Инфраструктура и стратегии соблюдения
1. Выбор базового распределенного реестра
Рекомендуется в первую очередь выбирать зрелые публичные цепочки, такие как Эфириум, Arbitrum и т.д. Если рассматриваются другие типы бухгалтерских книг, необходимо провести строгую оценку и составить детальный отчет о рисках. В содержание оценки должны входить способность противостоять атакам 51%, алгоритм консенсуса, риски дефектов кода и т.д.
2. Стандарты токенов и расширение функций регулирования
Используя ERC-20 в качестве базового стандарта и интегрируя следующие функциональные модули:
Pausable: глобальная функция приостановки и восстановления
Mintable: функция контролируемого выпуска токенов
Burnable:функция сжигания
Freezable: функция заморозки определенных аккаунтов
Whitelist: белый список функции
Blacklist:функция черного списка
AccessControl: управление правами на основе ролей
3. Основные модели соблюдения: выбор черного и белого списков
Рекомендуется использовать режим черного списка, сочетая его с мощными инструментами анализа вне цепи. Система спроектирована так, чтобы быть обновляемой, чтобы в будущем можно было переключиться на режим белого списка.
Вторая часть Реализация смарт-контрактов
1. Проектирование детализированной системы контроля доступа
Определите несколько четких ролей, таких как MINTER_ROLE, BURNER_ROLE и т.д., контролируемых мультиподписным кошельком. Строго разделяйте обязанности, чтобы избежать единой точки отказа.
2. выпуск ( токенов ) механизма
Права на выпуск токенов являются ключевой контрольной точкой. Функция выпуска на блокчейне может быть вызвана только проверенными доверенными сущностями, прошедшими верификацию вне сети. Процесс включает в себя KYC/CDD вне сети, получение средств, внутреннюю проверку и выполнение на блокчейне.
3. Выкуп ( механизм уничтожения )
Используется двухступенчатый процесс выкупа: пользователь сначала переводит токены на указанный адрес, а эмитент подтверждает оплату фиатной валюты перед выполнением уничтожения. Это обеспечивает более безопасный процесс для обеих сторон.
4. Проведение экстренного контроля: приостановка и замораживание
Реализовать функцию глобальной приостановки и функцию заморозки на уровне аккаунта, которые контролируются соответственно PAUSER_ROLE и FREEZER_ROLE.
5. Фильтрация адресов и механизм черного списка
Внедрение механизма черного списка на блокчейне, запрещающего адресам из черного списка перемещать/получать токены. Совмещение с оффлайн инструментами анализа для своевременного обновления черного списка.
Использование модели прокси ERC-1967 для реализации возможности обновления. Функция обновления может быть вызвана только мультиподписным кошельком с ROLE_UPGRADER и должна проходить строгий процесс управления изменениями.
7. Журнал событий в цепочке для анализа и отчетности
Определите и выпустите пользовательские события для всех важных изменений состояния, таких как чеканка/уничтожение токенов, приостановка/восстановление смарт-контрактов и т. д.
Третья часть Безопасность операций и управление жизненным циклом
1. Архитектура управления безопасными ключами
Генерация ключей в условиях воздушного зазора, использование мультиподписных кошельков для контроля и управления ролями, ключевые приватные ключи хранятся в HSM. Разработка подробного процесса управления жизненным циклом ключей.
2. Полный процесс развертывания и мониторинга во время выполнения
Перед развертыванием проведите полное тестирование, независимый аудит, заморозку кода и другие шаги. После развертывания осуществляйте мониторинг ончейн-активностей и мониторинг разведки угроз.
3. Обеспечение технической поддержки для непрерывности бизнеса и плана выхода
Разработать механизм "выхода из эксплуатации" для смарт-контрактов, включая функцию замораживания состояния контракта. Составить подробный план выхода из бизнеса, охватывающий различные сценарии прекращения.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Как эмитенты стейблкоинов в Гонконге создают смарт-контрактные системы, соответствующие требованиям и эффективные
Руководство по внедрению смарт-контрактов для эмитентов стейблкоинов Гонконга
Первая часть Инфраструктура и стратегии соблюдения
1. Выбор базового распределенного реестра
Рекомендуется в первую очередь выбирать зрелые публичные цепочки, такие как Эфириум, Arbitrum и т.д. Если рассматриваются другие типы бухгалтерских книг, необходимо провести строгую оценку и составить детальный отчет о рисках. В содержание оценки должны входить способность противостоять атакам 51%, алгоритм консенсуса, риски дефектов кода и т.д.
2. Стандарты токенов и расширение функций регулирования
Используя ERC-20 в качестве базового стандарта и интегрируя следующие функциональные модули:
3. Основные модели соблюдения: выбор черного и белого списков
Рекомендуется использовать режим черного списка, сочетая его с мощными инструментами анализа вне цепи. Система спроектирована так, чтобы быть обновляемой, чтобы в будущем можно было переключиться на режим белого списка.
Вторая часть Реализация смарт-контрактов
1. Проектирование детализированной системы контроля доступа
Определите несколько четких ролей, таких как MINTER_ROLE, BURNER_ROLE и т.д., контролируемых мультиподписным кошельком. Строго разделяйте обязанности, чтобы избежать единой точки отказа.
2. выпуск ( токенов ) механизма
Права на выпуск токенов являются ключевой контрольной точкой. Функция выпуска на блокчейне может быть вызвана только проверенными доверенными сущностями, прошедшими верификацию вне сети. Процесс включает в себя KYC/CDD вне сети, получение средств, внутреннюю проверку и выполнение на блокчейне.
3. Выкуп ( механизм уничтожения )
Используется двухступенчатый процесс выкупа: пользователь сначала переводит токены на указанный адрес, а эмитент подтверждает оплату фиатной валюты перед выполнением уничтожения. Это обеспечивает более безопасный процесс для обеих сторон.
4. Проведение экстренного контроля: приостановка и замораживание
Реализовать функцию глобальной приостановки и функцию заморозки на уровне аккаунта, которые контролируются соответственно PAUSER_ROLE и FREEZER_ROLE.
5. Фильтрация адресов и механизм черного списка
Внедрение механизма черного списка на блокчейне, запрещающего адресам из черного списка перемещать/получать токены. Совмещение с оффлайн инструментами анализа для своевременного обновления черного списка.
6. Смарт-контракты обладающие возможностью обновления
Использование модели прокси ERC-1967 для реализации возможности обновления. Функция обновления может быть вызвана только мультиподписным кошельком с ROLE_UPGRADER и должна проходить строгий процесс управления изменениями.
7. Журнал событий в цепочке для анализа и отчетности
Определите и выпустите пользовательские события для всех важных изменений состояния, таких как чеканка/уничтожение токенов, приостановка/восстановление смарт-контрактов и т. д.
Третья часть Безопасность операций и управление жизненным циклом
1. Архитектура управления безопасными ключами
Генерация ключей в условиях воздушного зазора, использование мультиподписных кошельков для контроля и управления ролями, ключевые приватные ключи хранятся в HSM. Разработка подробного процесса управления жизненным циклом ключей.
2. Полный процесс развертывания и мониторинга во время выполнения
Перед развертыванием проведите полное тестирование, независимый аудит, заморозку кода и другие шаги. После развертывания осуществляйте мониторинг ончейн-активностей и мониторинг разведки угроз.
3. Обеспечение технической поддержки для непрерывности бизнеса и плана выхода
Разработать механизм "выхода из эксплуатации" для смарт-контрактов, включая функцию замораживания состояния контракта. Составить подробный план выхода из бизнеса, охватывающий различные сценарии прекращения.