Pedoman Implementasi Smart Contract untuk Penerbit Stabilcoin di Hong Kong

Bagian Pertama Infrastruktur Dasar dan Strategi Kepatuhan

1. Pemilihan buku besar terdistribusi dasar

Disarankan untuk memilih blockchain publik yang matang dan aman seperti Ethereum, Arbitrum, dll. Jika mempertimbangkan jenis buku besar lainnya, perlu dilakukan analisis perbandingan yang ketat untuk membuktikan bahwa standar keamanannya tidak lebih rendah dari rantai publik utama. Laporan evaluasi harus mencakup kemampuan untuk menanggulangi serangan umum, jenis algoritma konsensus, serta analisis risiko terkait.

2. Standar token inti dan perluasan fungsi regulasi

Menggunakan ERC-20 sebagai standar dasar, dan mengintegrasikan modul fungsi berikut:

• Pausable: mengimplementasikan fungsi jeda dan pemulihan global
• Mintable: mencetak koin baru melalui proses yang terkontrol
• Burnable: menyediakan fungsi penghancuran koin
• Freezable: menghentikan fungsi transfer token untuk akun tertentu
• Whitelist: menerapkan langkah-langkah keamanan tambahan, mengontrol operasi inti
• Blacklist: menerapkan larangan transaksi terhadap alamat yang terlibat dalam kegiatan ilegal
• AccessControl: menerapkan sistem manajemen izin berbasis peran yang terperinci

3. Pola kepatuhan utama: pemilihan daftar hitam dan daftar putih

Disarankan untuk menggunakan mode daftar hitam sebagai solusi default:

• Mode daftar hitam: Menambahkan pemeriksaan logika dalam fungsi transfer smart contract, memastikan bahwa alamat kedua pihak transaksi tidak tercatat dalam daftar hitam.
• Mode daftar putih: Menambahkan pemeriksaan logika dalam fungsi transfer kontrak pintar, yang mengharuskan alamat kedua belah pihak dalam transaksi harus ada di dalam daftar putih.

Bagian Kedua Pelaksanaan smart contract

1. Merancang sistem kontrol akses yang terperinci

Tentukan peran yang jelas dan alokasikan peran tersebut kepada entitas atau karyawan yang dikendalikan oleh dompet multisig yang berbeda untuk mencapai pemisahan tugas. Peran utama meliputi:

• MINTER_ROLE: bertanggung jawab atas operasi penerbitan koin
• BURNER_ROLE: bertanggung jawab untuk operasi pembakaran
• PAUSER_ROLE: bertanggung jawab untuk menghentikan operasi
• RESUME_ROLE: bertanggung jawab untuk pemulihan operasi
• FREEZER_ROLE: bertanggung jawab atas operasi pembekuan dan pencabutan pembekuan
• WHITELISTER_ROLE: bertanggung jawab untuk mengelola whitelist
• BLACKLISTER_ROLE: bertanggung jawab untuk mengelola daftar hitam
• UPGRADER_ROLE: bertanggung jawab untuk memperbarui smart contract

2. penerbitan ( koin ) mekanisme

Proses operasional:

1. Klien menyelesaikan proses KYC dan CDD di luar rantai
2. Klien akan mentransfer dana fiat yang setara ke rekening bank yang ditentukan
3. Sistem internal mengonfirmasi penerimaan dana, memperbarui catatan aset cadangan
4. Tim operasional membuat dan menandatangani transaksi multi-tanda tangan, memanggil fungsi penerbitan

3. Penebusan ( mekanisme penghancuran )

Proses Operasi:

1. Pengguna mengajukan permintaan penebusan off-chain melalui platform
2. Sistem memverifikasi kevalidan permintaan dan operasi transfer koin
3. Penerbit akan mentransfer mata uang fiat yang setara ke rekening bank pengguna
4. Setelah memastikan transfer fiat berhasil, lakukan operasi penghancuran di blockchain.

4. Melaksanakan kontrol darurat: menghentikan dan membekukan

• Fitur jeda: dipanggil oleh PAUSER_ROLE, digunakan untuk menghentikan fungsi kontrak secara global
• Fitur pembekuan: dipanggil oleh FREEZER_ROLE, digunakan untuk membatasi transfer ke alamat tertentu

5. Penyaringan alamat dan mekanisme daftar hitam

• Mengimplementasikan fungsi penambahan dan penghapusan daftar hitam, hanya dapat dipanggil oleh BLACKLISTER_ROLE
• Dilarang alamat daftar hitam untuk mentransfer/menerima koin
• Setelah alat analisis mengeluarkan alarm, tim kepatuhan akan meninjau dan mengonfirmasi, kemudian melaksanakan penambahan ke daftar hitam.

6. Keterbaruan smart contract

• Menggunakan model proxy ERC-1967 untuk mencapai kemampuan upgrade
• Fungsi upgrade hanya dapat dipanggil oleh dompet multisignature dari UPGRADER_ROLE
• Setiap peningkatan harus diselesaikan dengan audit keamanan pihak ketiga yang independen.

7. Log peristiwa on-chain untuk analisis dan laporan

Selain peristiwa standar ERC-20, kontrak harus mendefinisikan dan mengeluarkan peristiwa kustom berikut:

• Peristiwa pencetakan/pemusnahan koin
• Peristiwa penghentian/pemulihan kontrak
• Tambah/Hapus dari Daftar Hitam
• Peristiwa penambahan/penghapusan daftar putih
• Peristiwa pembekuan/pencabutan pembekuan alamat
• Perubahan peran istimewa
• Peristiwa pembaruan kontrak

Bagian Tiga Keamanan Operasional dan Manajemen Siklus Hidup

1. Arsitektur Manajemen Kunci Aman

• Pembuatan kunci: Menyelesaikan ritual kunci dalam lingkungan celah udara
• Penyimpanan kunci: Peran manajemen dikendalikan oleh dompet multi-tanda tangan, kunci privat disimpan di HSM
• Penggunaan kunci: Menerapkan strategi tanda tangan ganda secara paksa
• Cadangan dan Pemulihan: Simpan cadangan di beberapa lokasi yang aman dan terdistribusi secara geografis.

2. Proses penyebaran yang lengkap dan pemantauan waktu berjalan

Daftar periksa sebelum penyebaran:

• Pengujian menyeluruh: memastikan cakupan pengujian yang tinggi
• Audit independen: menyelesaikan beberapa audit keamanan
• Pembekuan kode: membekukan kode setelah audit hingga diluncurkan
• Uji regresi: melaksanakan uji unit dan uji regresi
• Persetujuan kepatuhan: mendapatkan persetujuan dari tim kepatuhan internal
• Latihan penyebaran: melakukan latihan penyebaran lengkap di jaringan uji
• Penerbitan yang diotorisasi: dilakukan oleh dompet yang diotorisasi untuk pelaksanaan akhir.

Pemantauan waktu berjalan:

• Pemantauan aktivitas di blockchain: pemantauan penggunaan peran manajemen
• Pemantauan intelijen ancaman: menemukan dan menganalisis ancaman baru tepat waktu

3. Memberikan dukungan teknis untuk keberlanjutan bisnis dan rencana keluar

Proses keluar di blockchain:

1. Menangguhkan smart contract untuk menghentikan semua koin transfer
2. Membantu pemegang stablecoin untuk mengajukan permohonan penebusan melalui fungsi penebusan dan fungsi daftar putih