Посібник із впровадження смартконтрактів для випускників стейблкоїнів Гонконгу
Перша частина Інфраструктура та комплаєнс-стратегія
1. Вибір базового розподіленого реєстру
Рекомендується віддавати перевагу зрілим публічним ланцюгам, таким як Ethereum, Arbitrum тощо. Якщо розглядати інші типи реєстрів, слід провести строгий аналіз та скласти детальний звіт про ризики. Оцінка має включати здатність протистояти атаці 51%, алгоритм консенсусу, ризики кодових дефектів тощо.
2. Основні стандарти монет та розширення регуляторних функцій
Використовується ERC-20 як базовий стандарт та інтегровані наступні функціональні модулі:
Pausable: глобальна функція паузи та відновлення
Mintable: контрольована функція випуску монет
Burnable:функція знищення
Freezable: функція заморожування певних облікових записів
Whitelist: білий список функції
Blacklist:функція чорного списку
AccessControl: управління правами на основі ролі
3. Основні моделі відповідності: вибір чорного та білого списків
Рекомендується використовувати режим чорного списку, поєднуючи його з потужними інструментами аналізу поза блокчейном. Система спроектована так, щоб бути оновлюваною, щоб у майбутньому можна було переключитися на режим білого списку.
Друга частина смартконтракти реалізація
1. Проектування деталізованої системи контролю доступу
Визначте кілька чітких ролей, таких як MINTER_ROLE, BURNER_ROLE тощо, контрольованих мультипідписним гаманцем. Строго ізолюйте обов'язки, щоб уникнути єдиної точки відмови.
2. випуск(монета) механізм
Права на випуск монет є ключовою контрольною точкою. Функцію випуску на ланцюгу можуть викликати лише перевірені довірені суб'єкти, які пройшли перевірку поза ланцюгом. Процес включає KYC/CDD поза ланцюгом, отримання коштів, внутрішню перевірку та виконання на ланцюгу.
3. Вилучення ( механізм знищення )
Використовуйте двоступеневий процес викупу: користувач спочатку переводить монети на вказану адресу, після підтвердження виплат у фіаті емітент здійснює знищення. Це забезпечує більш безпечний процес для обох сторін.
4. Впровадження екстреного контролю: призупинення та заморожування
Реалізувати глобальну функцію паузи та функцію заморожування на рівні облікового запису, які контролюються відповідно PAUSER_ROLE та FREEZER_ROLE.
5. Фільтрація адрес і механізм чорного списку
У ланцюгу примусово виконується механізм чорного списку, забороняючи адресам у чорному списку переміщувати/отримувати монети. У поєднанні з інструментами аналізу поза ланцюгом, чорний список оновлюється в реальному часі.
6. Стійкість смартконтрактів
Використання моделі代理 ERC-1967 для реалізації можливості оновлення. Функція оновлення може бути викликана лише багатопідписним гаманцем з роллю UPGRADER_ROLE і повинна пройти суворий процес управління змінами.
7. Використовується для аналізу та звітності про події в ланцюгу
Визначте та випустіть користувацькі події для всіх важливих змін стану, наприклад, для випуску/знищення монет, призупинення/відновлення смартконтрактів тощо.
Третя частина Операційна безпека та управління життєвим циклом
1. Архітектура управління безпечними ключами
Генерація ключів у середовищі з повітряним зазором, використовуючи контроль за управлінською роллю через мультипідписний гаманець, ключові приватні ключі зберігаються в HSM. Розробка детального процесу управління життєвим циклом ключів.
2. Повний процес розгортання та моніторинг в режимі реального часу
Виконати всебічне тестування, незалежний аудит, заморожування коду та інші етапи перед розгортанням. Після розгортання впровадити моніторинг активності в мережі та моніторинг розвідувальної інформації про загрози.
3. Надати технічну підтримку для безперервності бізнесу та плану виходу
Розробка механізму "виведення з експлуатації" контракту, включаючи функцію заморожування статусу контракту. Скласти детальний план виходу з бізнесу, що охоплює різні ситуації припинення.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Як емітенти стейблкоїнів у Гонконзі створюють Відповідність та ефективні смартконтракти
Посібник із впровадження смартконтрактів для випускників стейблкоїнів Гонконгу
Перша частина Інфраструктура та комплаєнс-стратегія
1. Вибір базового розподіленого реєстру
Рекомендується віддавати перевагу зрілим публічним ланцюгам, таким як Ethereum, Arbitrum тощо. Якщо розглядати інші типи реєстрів, слід провести строгий аналіз та скласти детальний звіт про ризики. Оцінка має включати здатність протистояти атаці 51%, алгоритм консенсусу, ризики кодових дефектів тощо.
2. Основні стандарти монет та розширення регуляторних функцій
Використовується ERC-20 як базовий стандарт та інтегровані наступні функціональні модулі:
3. Основні моделі відповідності: вибір чорного та білого списків
Рекомендується використовувати режим чорного списку, поєднуючи його з потужними інструментами аналізу поза блокчейном. Система спроектована так, щоб бути оновлюваною, щоб у майбутньому можна було переключитися на режим білого списку.
Друга частина смартконтракти реалізація
1. Проектування деталізованої системи контролю доступу
Визначте кілька чітких ролей, таких як MINTER_ROLE, BURNER_ROLE тощо, контрольованих мультипідписним гаманцем. Строго ізолюйте обов'язки, щоб уникнути єдиної точки відмови.
2. випуск(монета) механізм
Права на випуск монет є ключовою контрольною точкою. Функцію випуску на ланцюгу можуть викликати лише перевірені довірені суб'єкти, які пройшли перевірку поза ланцюгом. Процес включає KYC/CDD поза ланцюгом, отримання коштів, внутрішню перевірку та виконання на ланцюгу.
3. Вилучення ( механізм знищення )
Використовуйте двоступеневий процес викупу: користувач спочатку переводить монети на вказану адресу, після підтвердження виплат у фіаті емітент здійснює знищення. Це забезпечує більш безпечний процес для обох сторін.
4. Впровадження екстреного контролю: призупинення та заморожування
Реалізувати глобальну функцію паузи та функцію заморожування на рівні облікового запису, які контролюються відповідно PAUSER_ROLE та FREEZER_ROLE.
5. Фільтрація адрес і механізм чорного списку
У ланцюгу примусово виконується механізм чорного списку, забороняючи адресам у чорному списку переміщувати/отримувати монети. У поєднанні з інструментами аналізу поза ланцюгом, чорний список оновлюється в реальному часі.
6. Стійкість смартконтрактів
Використання моделі代理 ERC-1967 для реалізації можливості оновлення. Функція оновлення може бути викликана лише багатопідписним гаманцем з роллю UPGRADER_ROLE і повинна пройти суворий процес управління змінами.
7. Використовується для аналізу та звітності про події в ланцюгу
Визначте та випустіть користувацькі події для всіх важливих змін стану, наприклад, для випуску/знищення монет, призупинення/відновлення смартконтрактів тощо.
Третя частина Операційна безпека та управління життєвим циклом
1. Архітектура управління безпечними ключами
Генерація ключів у середовищі з повітряним зазором, використовуючи контроль за управлінською роллю через мультипідписний гаманець, ключові приватні ключі зберігаються в HSM. Розробка детального процесу управління життєвим циклом ключів.
2. Повний процес розгортання та моніторинг в режимі реального часу
Виконати всебічне тестування, незалежний аудит, заморожування коду та інші етапи перед розгортанням. Після розгортання впровадити моніторинг активності в мережі та моніторинг розвідувальної інформації про загрози.
3. Надати технічну підтримку для безперервності бізнесу та плану виходу
Розробка механізму "виведення з експлуатації" контракту, включаючи функцію заморожування статусу контракту. Скласти детальний план виходу з бізнесу, що охоплює різні ситуації припинення.