دليل تنفيذ العقود الذكية لمصدري عملة مستقرة في هونغ كونغ
البنية التحتية واستراتيجيات الامتثال
اختيار دفتر الأستاذ الموزع الأساسي
ينصح باختيار سلاسل الكتل العامة الناضجة مثل الإيثيريوم، Arbitrum وغيرها. إذا تم النظر في أنواع أخرى من دفتر الأستاذ، يجب إجراء تقييم صارم وتكوين وثيقة تقييم المخاطر التفصيلية.
معيار الرمز الأساسي وتوسيع وظائف الرقابة
استنادًا إلى معيار ERC-20، يتم دمج الوحدات الوظيفية التالية:
قابل للإيقاف: الإيقاف العالمي والاستئناف
Mintable: العملة القابلة للإصدار
قابل للحرق: عملة قابلة للإزالة
Freezable: تجميد حسابات معينة
Whitelist: إدارة القائمة البيضاء
Blacklist: إدارة القائمة السوداء
AccessControl: التحكم في الوصول القائم على الدور
اختيار نموذج الامتثال الرئيسي
يوصى بتبني وضع القائمة السوداء، مع دمج أدوات التحليل القوية خارج السلسلة. يمكن أيضًا تنفيذ وضعي التشغيل في وقت واحد، لتسهيل الانتقال السلس في المستقبل.
العقود الذكية实现
تصميم نظام التحكم في الوصول
تحديد الأدوار بوضوح وتخصيصها للكيانات التي تتحكم في محفظة متعددة التوقيعات:
MINTER_ROLE: مسؤول عن إصدار العملات
BURNER_ROLE: مسؤول عن الإتلاف
PAUSER_ROLE: المسؤول عن الإيقاف
RESUME_ROLE: مسؤول عن الاستعادة
FREEZER_ROLE: مسؤول عن تجميد/إذابة التجميد
WHITELISTER_ROLE: مسؤول عن إدارة القائمة البيضاء
BLACKLISTER_ROLE: مسؤول عن إدارة القوائم السوداء
UPGRADER_ROLE: مسؤول عن ترقية ( إذا تم استخدام نموذج قابل للتحديث )
الإصدار( عملة)机制
يقوم العميل بإكمال عملية KYC/CDD
يقوم العميل بتحويل أموال تعادل العملة الورقية
تأكيد النظام الداخلي وتحديث سجلات الاحتياطي
استدعاء دالة سك العملة في محفظة متعددة التوقيع
استرداد ( آلية الإتلاف )
يقوم المستخدم بنقل العملة إلى العنوان المحدد
تقديم طلب استرداد خارج السلسلة
التحقق من صحة طلب النظام
إكمال الدفع بالعملة الورقية
استدعاء دالة الإتلاف لمحفظة متعددة التوقيعات
السيطرة الطارئة: الإيقاف والتجميد
إيقاف: وقف وظيفة العقد العالمي، يحتاج إلى موافقة الإدارة العليا
التجميد: تقييد عنوان معين، يتطلب التحقق خارج السلسلة
آلية تصفية العناوين والقائمة السوداء
تنفيذ وظيفة إضافة/إزالة القوائم السوداء، يمكن استدعاؤها فقط من قبل BLACKLISTER_ROLE. يمنع عنوان القائمة السوداء من نقل/استلام العملة.
العقود الذكية可升级性
اعتماد نموذج وكيل ERC-1967، يتم استدعاء وظيفة الترقية فقط بواسطة محفظة متعددة التوقيعات ذات دور UPGRADER_ROLE. يجب إكمال عملية إدارة التغيير وتدقيق الأمان من طرف ثالث قبل الترقية.
سجلات أحداث على السلسلة
بخلاف أحداث ERC-20 القياسية، يتم تعريف أحداث مخصصة لجميع إجراءات الإدارة وتغييرات الحالة.
أمان التشغيل وإدارة دورة الحياة
إدارة مفاتيح الأمان المعمارية
إجراء توليد المفاتيح غير المتصلة في بيئة الفجوة الهوائية
يتم تخزين المفتاح الخاص الأساسي في HSM أو محفظة الأجهزة
تنفيذ سياسة التوقيع المتعدد بشكل إلزامي
النسخ الاحتياطي مخزن في عدة مواقع آمنة موزعة
عملية النشر ومراقبة وقت التشغيل
قائمة التحقق قبل النشر:
اختبار شامل (95%+ نسبة التغطية )
تدقيق أمني مستقل
تجميد الشيفرة
اختبار العودة
التوقيع المتوافق
تدريب النشر
إجراءات المراقبة:
مراقبة الأنشطة على السلسلة
مراقبة وتحليل معلومات التهديد
خطة استمرارية الأعمال والخروج
وضع خطة للخروج من الأعمال
عملية الخروج على السلسلة: إيقاف العقد، مساعدة المالكين على الاسترداد
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
دليل هيكل العقود الذكية و الامتثال لمصدري عملة مستقرة في هونغ كونغ
دليل تنفيذ العقود الذكية لمصدري عملة مستقرة في هونغ كونغ
البنية التحتية واستراتيجيات الامتثال
اختيار دفتر الأستاذ الموزع الأساسي
ينصح باختيار سلاسل الكتل العامة الناضجة مثل الإيثيريوم، Arbitrum وغيرها. إذا تم النظر في أنواع أخرى من دفتر الأستاذ، يجب إجراء تقييم صارم وتكوين وثيقة تقييم المخاطر التفصيلية.
معيار الرمز الأساسي وتوسيع وظائف الرقابة
استنادًا إلى معيار ERC-20، يتم دمج الوحدات الوظيفية التالية:
اختيار نموذج الامتثال الرئيسي
يوصى بتبني وضع القائمة السوداء، مع دمج أدوات التحليل القوية خارج السلسلة. يمكن أيضًا تنفيذ وضعي التشغيل في وقت واحد، لتسهيل الانتقال السلس في المستقبل.
العقود الذكية实现
تصميم نظام التحكم في الوصول
تحديد الأدوار بوضوح وتخصيصها للكيانات التي تتحكم في محفظة متعددة التوقيعات:
الإصدار( عملة)机制
استرداد ( آلية الإتلاف )
السيطرة الطارئة: الإيقاف والتجميد
آلية تصفية العناوين والقائمة السوداء
تنفيذ وظيفة إضافة/إزالة القوائم السوداء، يمكن استدعاؤها فقط من قبل BLACKLISTER_ROLE. يمنع عنوان القائمة السوداء من نقل/استلام العملة.
العقود الذكية可升级性
اعتماد نموذج وكيل ERC-1967، يتم استدعاء وظيفة الترقية فقط بواسطة محفظة متعددة التوقيعات ذات دور UPGRADER_ROLE. يجب إكمال عملية إدارة التغيير وتدقيق الأمان من طرف ثالث قبل الترقية.
سجلات أحداث على السلسلة
بخلاف أحداث ERC-20 القياسية، يتم تعريف أحداث مخصصة لجميع إجراءات الإدارة وتغييرات الحالة.
أمان التشغيل وإدارة دورة الحياة
إدارة مفاتيح الأمان المعمارية
عملية النشر ومراقبة وقت التشغيل
قائمة التحقق قبل النشر:
إجراءات المراقبة:
خطة استمرارية الأعمال والخروج