Посібник зі впровадження смартконтрактів для випускників стейблкоїнів Гонконгу

Інфраструктура та стратегії відповідності

Вибір базового розподіленого реєстру

Рекомендується спочатку обирати зрілі публічні блокчейни, такі як Ethereum, Arbitrum тощо. Якщо розглядаються інші типи реєстрів, необхідно провести сувору оцінку та скласти детальний документ про оцінку ризиків.

Основний стандарт монет і розширення регуляторних функцій

На основі стандарту ERC-20, інтегруйте такі функціональні модулі:

• Pausable: глобальне призупинення та відновлення
• Mintable: контрольований випуск монет
• Burnable: знищення монет
• Freezable: заморожуваний певний рахунок
• Whitelist:управління білим списком
• Blacklist: управління чорним списком
• AccessControl: контроль доступу на основі ролей

Основні вибори моделей відповідності

Рекомендується використовувати режим чорного списку, поєднуючи з потужними інструментами аналізу поза ланцюгом. Також можна реалізувати обидва режими одночасно, щоб у майбутньому забезпечити плавний перехід.

Смартконтракти реалізація

проектування системи контролю доступу

Визначити чіткі ролі та призначити їх сутностям, які контролюються мультипідписними гаманцями:

• MINTER_ROLE: відповідає за випуск монет
• BURNER_ROLE: відповідає за знищення
• PAUSER_ROLE: відповідає за призупинення
• RESUME_ROLE: відповідальний за відновлення
• FREEZER_ROLE: відповідає за заморожування/розморожування
• WHITELISTER_ROLE: відповідає за управління білими списками
• BLACKLISTER_ROLE: відповідає за управління чорним списком
• UPGRADER_ROLE: відповідає за оновлення (, якщо використовується модель з можливістю оновлення )

випуск ( монета ) механізм

1. Клієнт завершив процес KYC/CDD
2. Клієнт переводить еквівалентні кошти в фіатній валюті
3. Внутрішня система підтверджує та оновлює записи резерву
4. Виклик функції випуску монет у багатопідписному гаманці

викуп ( знищення ) механізм

1. Користувач переносить монету на вказану адресу
2. Подати запит на викуп поза ланцюгом
3. Системна перевірка дійсності запиту
4. Завершення платежу у фіатній валюті
5. Виклик функції знищення багатопідписного гаманця

Термінове управління: призупинення та замороження

• Призупинити: глобальне призупинення функції смартконтрактів, потребує схвалення вищого керівництва
• Замороження: обмеження для конкретних адрес, необхідна перевірка поза ланцюгом

адреса фільтрації та механізм чорного списку

Реалізація функції додавання/видалення з чорного списку, яку може викликати лише BLACKLISTER_ROLE. Заборонити адресам з чорного списку передавати/отримувати монети.

смартконтракти可升级性

Використовуючи модель проксі ERC-1967, функцію оновлення може викликати лише багатопідписний гаманець з роллю UPGRADER_ROLE. Перед оновленням необхідно завершити процес управління змінами та сторонній аудит безпеки.

журнал подій на ланцюгу

Окрім стандартних подій ERC-20, визначте користувацькі події для всіх управлінських дій та змін стану.

Операційна безпека та управління життєвим циклом

архітектура управління безпечними ключами

• Генерація офлайн-ключів у середовищі з повітряним зазором
• Ключовий приватний ключ зберігається в HSM або апаратному гаманці
• Примусове виконання багатопідписної стратегії
• Резервна копія зберігається в кількох безпечних розподілених місцях

процес розгортання та моніторинг в режимі реального часу

Перелік перевірок перед розгортанням:

• Повне тестування (95%+ покриття )
• незалежний аудит безпеки
• Замороження коду
• Тестування регресії
• Відповідність підпису
• Розгортання тренування

Моніторингові заходи:

• Моніторинг активності в мережі
• Моніторинг та аналіз загрозової інформації

План безперервності бізнесу та виходу

• Розробка плану виходу з бізнесу
• Процес виходу з ланцюга: призупинення смартконтракту, допомога власникам у викупі