Guia de implementação de contratos inteligentes para emissores de moeda estável de Hong Kong

Infraestrutura e estratégia de conformidade

escolha do livro razão distribuído de base

Sugere-se priorizar a escolha de blockchains públicas maduras, como Ethereum, Arbitrum, entre outras. Se considerar outros tipos de livros contábeis, é necessário realizar uma avaliação rigorosa e elaborar um documento detalhado de avaliação de riscos.

padrão de token principal e expansão de funcionalidades de regulação

Baseado no padrão ERC-20, integrado com os seguintes módulos de funcionalidade:

• Pausável: pausa e recuperação global
• Mintable: moeda controlada
• Burnable: queima de moeda
• Freezable: congelar contas específicas
• Whitelist: gestão de lista branca
• Blacklist: gestão de lista negra
• AccessControl: controlo de permissões baseado em funções

principais opções de conformidade

Recomenda-se a adoção do modo de lista negra, combinado com poderosas ferramentas de análise off-chain. Também é possível implementar simultaneamente os dois modos, para facilitar uma transição suave no futuro.

contratos inteligentes implementação

sistema de controle de acesso design

Definir papéis claros e atribuí-los a entidades controladas por carteiras multi-assinatura:

• MINTER_ROLE: responsável pela emissão de moeda
• BURNER_ROLE: responsável pela destruição
• PAUSER_ROLE: responsável por pausar
• RESUME_ROLE: responsável pela recuperação
• FREEZER_ROLE: responsável pela congelamento/descongelamento
• WHITELISTER_ROLE: responsável pela gestão da lista branca
• BLACKLISTER_ROLE: responsável pela gestão de listas negras
• UPGRADER_ROLE: responsável pela atualização ( se um modelo atualizável for utilizado )

emissão(moeda) mecanismo

1. O cliente completa o processo KYC/CDD
2. O cliente transfere fundos equivalentes a moeda fiduciária
3. O sistema interno confirma e atualiza os registros de reservas
4. Função de emissão chamada pela carteira multi-assinatura

resgatar ( destruir ) mecanismo

1. O usuário transfere a moeda para o endereço especificado
2. Submeter um pedido de resgate fora da cadeia
3. Verificação da validade do pedido do sistema
4. Concluir o pagamento em moeda fiduciária
5. Função de destruição chamada pela carteira multi-assinatura

Controle de Emergência: Suspensão e Congelamento

• Pausar: desativação global dos contratos, necessita de aprovação da alta direção
• Congelamento: restrição para endereços específicos, requer verificação off-chain

filtro de endereços e mecanismo de lista negra

Implementar a funcionalidade de adicionar/remover da lista negra, que só pode ser chamada por BLACKLISTER_ROLE. Proibir endereços na lista negra de transferir/receber moedas.

contratos inteligentes pode ser atualizado

Usando o modelo de proxy ERC-1967, a função de atualização pode ser chamada apenas pela carteira multifuncional UPGRADER_ROLE. Antes da atualização, é necessário concluir o processo de gestão de mudanças e a auditoria de segurança de terceiros.

registo de eventos em cadeia

Além dos eventos padrão ERC-20, defina eventos personalizados para todas as ações de gestão e alterações de estado.

Segurança Operacional e Gestão do Ciclo de Vida

arquitetura de gestão de chaves de segurança

• Geração de chave offline em ambiente de vácuo
• Chaves privadas críticas armazenadas em HSM ou carteiras de hardware
• Execução forçada de estratégia de múltiplas assinaturas
• Backup armazenado em vários locais seguros e descentralizados

processo de implantação e monitoramento em tempo de execução

Lista de verificação antes da implementação:

• Teste abrangente (95%+ taxa de cobertura )
• Auditoria de segurança independente
• Congelamento de código
• Teste de regressão
• Assinatura de conformidade
• Exercício de implantação

Medidas de monitorização:

• Monitoramento de atividades na cadeia
• Monitorização e Análise de Inteligência de Ameaças

plano de continuidade de negócios e de saída

• Elaborar um plano de saída de negócios
• Processo de saída na blockchain: suspender contratos, auxiliar os detentores na recuperação