Руководство по внедрению смарт-контрактов для эмитентов стейблкоинов в Гонконге

Первая часть Инфраструктура и стратегии соблюдения

1. Выбор базового распределенного реестра

Рекомендуется в первую очередь выбирать такие зрелые и безопасные публичные блокчейны, как Ethereum, Arbitrum и т.д. Если рассматриваются другие типы реестров, необходимо провести тщательный сравнительный анализ, чтобы доказать, что их стандарты безопасности не ниже, чем у основных публичных цепочек. Оценочный отчет должен всесторонне охватывать способности противостоять распространенным атакам, типы алгоритмов консенсуса, а также соответствующий анализ рисков.

2. Стандарты основных токенов и расширение функций регулирования

Используйте ERC-20 в качестве базового стандарта и интегрируйте следующие функциональные модули:

• Приостановка: реализация функции глобальной паузы и восстановления
• Mintable: выпуск новых токенов через контролируемый процесс
• Сжигаемый: предоставляет функцию уничтожения токенов
• Freezable: приостановить функцию перевода токенов для определенных аккаунтов
• Белый список: внедрение дополнительных мер безопасности, контроль основных операций
• Черный список: введение торгового запрета на адреса, связанные с незаконной деятельностью
• AccessControl: реализация детализированной, основанной на ролях системы управления правами доступа

3. Основные модели соблюдения: выбор черного и белого списков

Рекомендуется использовать режим черного списка в качестве стандартного решения:

• Режим черного списка: добавить логическую проверку в функцию перевода смарт-контрактов, чтобы убедиться, что адреса обеих сторон не занесены в черный список.
• Режим белого списка: в функции перевода смарт-контракта добавляется логическая проверка, требующая, чтобы адреса обеих сторон сделки находились в белом списке.

Вторая часть смарт-контракты реализовать

1. Дизайн детализированной системы контроля доступа

Определите четкие роли и распределите эти роли между различными сущностями или сотрудниками, контролируемыми многофункциональными кошельками, чтобы реализовать разделение обязанностей. Основные роли включают:

• MINTER_ROLE: отвечает за операции по выпуску токенов
• BURNER_ROLE: отвечает за операции по уничтожению
• PAUSER_ROLE: отвечает за приостановку операций
• RESUME_ROLE: отвечает за восстановление операции
• FREEZER_ROLE: отвечает за операции по заморозке и разморозке
• WHITELISTER_ROLE: отвечает за управление белым списком
• BLACKLISTER_ROLE: отвечает за управление черным списком
• UPGRADER_ROLE: отвечает за обновление смарт-контрактов

2. выпуск ( токенов ) механизм

Операционный процесс:

1. Клиент завершает оффлайн KYC и CDD процессы
2. Клиент переводит эквивалентные денежные средства в указанный банковский счет
3. Внутренняя система подтверждает получение средств, обновляет записи о резервных активах
4. Команда оператора создает и подписывает многофункциональную транзакцию, вызывая функцию выпуска.

3. Выкуп ( механизм уничтожения )

Операционный процесс:

1. Пользователь отправляет запрос на выкуп вне цепочки через платформу
2. Система проверяет действительность запроса и операции перевода токенов
3. Эмитент переводит эквивалентную сумму фиатной валюты на банковский счет пользователя
4. После подтверждения успешного перевода фиатных валют выполните операцию сжигания в блокчейне.

4. Введение экстренного контроля: приостановление и заморозка

• Приостановить функцию: вызывается PAUSER_ROLE, используется для глобальной приостановки функций смарт-контрактов
• Функция заморозки: вызывается FREEZER_ROLE, используется для ограничения переводов на определённые адреса

5. Механизм фильтрации адресов и черного списка

• Реализовать функции добавления и удаления из черного списка, которые могут вызываться только с помощью BLACKLISTER_ROLE
• Запрещено переводить/принимать токены с адресов в черном списке
• После того как инструмент анализа выдаст предупреждение, команда по соблюдению норм проверит и подтвердит, а затем выполнит добавление в черный список.

6. Улучшение смарт-контрактов

• Использование модели прокси ERC-1967 для реализации возможности обновления
• Функция обновления может вызываться только мультиподписным кошельком с ролью UPGRADER_ROLE
• Перед любым обновлением необходимо завершить независимый аудит безопасности третьей стороной.

7. Журнал событий в цепочке для анализа и отчетности

Помимо событий стандарта ERC-20, контракт должен определить и выпустить следующие пользовательские события:

• Событие выпуска/сжигания токенов
• Событие приостановки/восстановления смарт-контрактов
• Событие добавления/удаления из черного списка
• Событие добавления/удаления из белого списка
• Событие заморозки/разморозки адреса
• Событие изменения привилегий
• Событие обновления смарт-контрактов

Третья часть Операционная безопасность и управление жизненным циклом

1. Архитектура управления безопасными ключами

• Генерация ключа: завершение ритуала ключа в изолированной среде
• Хранение ключей: Управляющие роли контролируются многоподписным кошельком, а частные ключи хранятся в HSM.
• Использование ключа: принудительное выполнение многофакторной подписи
• Резервное копирование и восстановление: храните резервные копии в нескольких безопасных и географически распределенных местах

2. Полный процесс развертывания и мониторинга в режиме реального времени

Список проверок перед развертыванием:

• Полное тестирование: гарантировать высокий уровень покрытия тестами
• Независимый аудит: завершено множество проверок безопасности
• Заморозка кода: Заморозка кода после аудита до запуска
• Регрессионное тестирование: выполнение модульного тестирования и регрессионного тестирования
• Командная проверка: получить одобрение внутренней команды по соблюдению
• Деплоймент: полное развертывание на тестовой сети
• Авторизация развертывания: окончательное развертывание выполняется авторизованным кошельком

Мониторинг во время выполнения:

• Мониторинг активности в сети: использование ролей управления мониторингом
• Мониторинг угроз: своевременное выявление и анализ новых угроз

3. Обеспечение технической поддержки для непрерывности бизнеса и плана выхода

Процесс выхода из цепочки:

1. Приостановить смарт-контракты для остановки всех токенов переводов
2. Помощь владельцам стейблкоинов в подаче заявки на выкуп через функцию выкупа и функцию белого списка.