Руководство по реализации смарт-контрактов для эмитентов стейблкоинов в Гонконге

Инфраструктура и стратегии соблюдения

Выбор базового распределенного реестра

Рекомендуется в первую очередь выбирать зрелые публичные цепочки, такие как Эфириум, Arbitrum и т.д. Если рассматриваются другие типы реестров, необходимо провести строгую оценку и составить детальный документ по оценке рисков.

стандарт токена и расширение функций регулирования

На основе стандарта ERC-20, интегрированы следующие функциональные модули:

• Приостановка: глобальная приостановка и восстановление
• Mintable: контролируемый выпуск токенов
• Burnable: уничтожаемый токен
• Freezable: заморозить определенные аккаунты
• Whitelist: управление белым списком
• Blacklist: управление черным списком
• AccessControl: управление доступом на основе ролей

Основные варианты соблюдения норм

Рекомендуется использовать режим черного списка, сочетая его с мощными инструментами анализа вне цепи. Также можно одновременно реализовать два режима для плавного переключения в будущем.

Смарт-контракты реализация

Проектирование системы контроля доступа

Определите четкие роли и назначьте их сущностям, контролируемым мультиподписными кошельками:

• MINTER_ROLE: отвечает за выпуск токенов
• BURNER_ROLE: отвечает за уничтожение
• PAUSER_ROLE: отвечает за приостановку
• RESUME_ROLE: отвечает за восстановление
• FREEZER_ROLE: отвечает за заморозку/разморозку
• WHITELISTER_ROLE: отвечает за управление белым списком
• BLACKLISTER_ROLE: отвечает за управление черным списком
• UPGRADER_ROLE: отвечает за обновление (, если используется可升级模型 )

выпуск ( токенов ) механизм

1. Клиент завершает процесс KYC/CDD
2. Клиенты переводят эквивалентные средства в фиатной валюте
3. Внутренняя система подтверждает и обновляет записи резервов
4. Мультиподписной кошелек вызывает функцию выпуска токенов

выкуп ( уничтожение ) механизм

1. Пользователь переводит токен на указанный адрес
2. Подать запрос на выкуп вне сети
3. Проверка действительности запроса системой
4. Завершите оплату фиатом
5. Мультиподписной кошелек вызывает функцию уничтожения

Срочное управление: приостановить и заморозить

• Приостановка: глобальная остановка функции смарт-контрактов, требуется одобрение высшего руководства
• Заморозка: ограничение для определенного адреса, требуется верификация вне цепочки

адрес фильтрации и механизм черного списка

Реализуйте функции добавления/удаления из черного списка, которые могут вызываться только с помощью BLACKLISTER_ROLE. Запретите адресам из черного списка переводить/получать токены.

смарт-контракты可升级性

Используя модель прокси ERC-1967, функция обновления может вызываться только многофункциональным кошельком с ролью UPGRADER_ROLE. Перед обновлением необходимо завершить процесс управления изменениями и сторонний аудит безопасности.

Журнал событий в блокчейне

Помимо стандартных событий ERC-20, определите пользовательские события для всех управленческих действий и изменений состояния.

Операционная безопасность и управление жизненным циклом

Архитектура управления безопасными ключами

• Генерация оффлайн-ключей в газовой среде
• Ключевые приватные ключи хранятся в HSM или аппаратном кошельке
• Принудительное выполнение многофакторной подписи
• Резервное копирование хранится в нескольких безопасных распределенных местах

Процесс развертывания и мониторинг во время выполнения

Список проверки перед развертыванием:

• Полное тестирование (95%+ покрытие )
• независимый аудит безопасности
• Заморозка кода
• Регрессионное тестирование
• соблюдение и подписание
• Деплоймент

Мониторинговые меры:

• Мониторинг активности в сети
• Мониторинг и анализ угроз в области информации

План непрерывности бизнеса и выхода

• Разработка плана выхода из бизнеса
• Процесс выхода из сети: приостановка смарт-контрактов, помощь держателям в выкупе