Hong Kong'daki stablecoin üreticileri için akıllı sözleşmeler uygulama kılavuzu

Birinci Kısım Altyapı ve Uyumluluk Stratejisi

1. Alt katman dağıtık defterin seçimi

Ethereum, Arbitrum gibi olgun ve yüksek güvenlikli kamu blok zincirlerini öncelikle tercih etmenizi öneririm. Diğer tür defterleri düşünüyorsanız, güvenlik standartlarının ana akım kamu zincirleriyle aynı seviyede olduğunu kanıtlamak için titiz bir karşılaştırma analizi yapmalısınız. Değerlendirme raporu, yaygın saldırılara karşı dayanıklılık, konsensüs algoritması türleri ve ilgili risk analizlerini kapsamlı bir şekilde ele almalıdır.

2. Temel coin standartları ve düzenleyici işlev genişlemesi

ERC-20'yi temel standart olarak benimseyerek aşağıdaki işlev modüllerini entegre edin:

• Durdurulabilir: Küresel durdurma ve yeniden başlatma işlevi sağlar
• Mintable: Kontrol edilen süreçle yeni coin üretimi
• Yakılabilir: Tokenleri yok etme işlevi sağlar
• Dondurulabilir: Belirli hesapların token transfer işlevini duraklat
• Beyaz liste: Ek güvenlik önlemleri uygulamak, temel işlemleri kontrol etmek
• Kara liste: Yasa dışı faaliyetlere karışan adreslere işlem yasağı uygulanır
• Erişim Kontrolü: Ayrıntılı, rol tabanlı bir izin yönetim sistemi uygulamak

3. Ana uyum modelleri: kara liste ve beyaz liste seçimi

Varsayılan seçenek olarak kara liste modunun kullanılmasını öneririz:

• Kara liste modu: Akıllı sözleşmeler transfer fonksiyonuna mantıksal kontrol ekleyin, böylece işlem taraflarının adreslerinin kara listede yer almadığından emin olun.
• Beyaz liste modülü: Akıllı sözleşmeler transfer fonksiyonuna mantık kontrolü ekleyin, her iki tarafın adresinin de beyaz listede bulunması gerekmektedir.

İkinci Kısım Akıllı Sözleşmelerin Gerçekleştirilmesi

1. Ayrıntılı bir erişim kontrol sistemi tasarımı

Açıkça tanımlanmış roller belirleyin ve bu rolleri farklı çoklu imza cüzdanları tarafından kontrol edilen varlıklara veya çalışanlara atayın, görevlerin ayrımını sağlayın. Ana roller şunlardır:

• MINTER_ROLE: madeni para üretim işlemlerinden sorumludur
• BURNER_ROLE: yok etme işlemlerinden sorumludur
• PAUSER_ROLE: İşlemleri durdurmaktan sorumlu
• RESUME_ROLE:Sorumluluk geri yükleme işlemi
• FREEZER_ROLE: Donma ve çözme işlemlerinden sorumlu
• WHITELISTER_ROLE: beyaz listeyi yönetmekle sorumlu
• BLACKLISTER_ROLE: kara listeyi yönetmekle sorumludur
• UPGRADER_ROLE: akıllı sözleşmelerin yükseltilmesinden sorumlu

2. üretim( madeni paralar) mekanizması

İşlem akışı:

1. Müşteri, zincir dışı KYC ve CDD süreçlerini tamamlar.
2. Müşteri, belirlenen banka hesabına eşdeğer fiat para yatırır.
3. İç sistem fonların alındığını onayladı, rezerv varlık kayıtlarını güncelledi.
4. Operasyon ekibi çoklu imza işlemleri oluşturur ve imzalar, üretim fonksiyonunu çağırır.

3. İade ( imha ) mekanizması

İşlem süreci:

1. Kullanıcı platform üzerinden zincir dışı geri alma talebi gönderir.
2. Sistem, isteklerin geçerliliğini ve token transfer işlemini doğrular.
3. Üretici, eşdeğer fiat para birimini kullanıcı banka hesabına aktarır.
4. Fiat para transferiminin başarılı olduğunu onayladıktan sonra, zincir üzerindeki imha işlemini gerçekleştirin.

4. Acil kontrol uygulaması: Durdurma ve dondurma

• Fonksiyonun durdurulması: PAUSER_ROLE tarafından çağrılır, sözleşme işlevini küresel olarak durdurmak için
• Donma fonksiyonu: FREEZER_ROLE tarafından çağrılır, belirli bir adrese yönelik transfer kısıtlaması için kullanılır.

5. Adres filtreleme ve kara liste mekanizması

• Kara listeye ekleme ve çıkarma işlevi gerçekleştirin, yalnızca BLACKLISTER_ROLE tarafından çağrılır.
• Kara liste adreslerinin token transferi/alımı yasaktır
• Analiz araçları alarm verdikten sonra, uyum ekibi tarafından incelenip onaylanarak kara listeye eklenir.

6. Akıllı sözleşmelerin yükseltilebilirliği

• ERC-1967 proxy modelini kullanarak yükseltilebilirlik sağlama
• Güncelleme fonksiyonu yalnızca UPGRADER_ROLE'un çoklu imza cüzdanı tarafından çağrılır.
• Herhangi bir yükseltme öncesinde bağımsız üçüncü taraf güvenlik denetimi tamamlanmalıdır.

7. Analiz ve raporlama için zincir üstü olay günlüğü

ERC-20 standard olayları dışında, sözleşme aşağıdaki özel olayları tanımlamalı ve yaymalıdır:

• Token üretim/yangın olayları
• Akıllı sözleşmeler durdurma/yeniden başlatma olayı
• Kara listeye ekleme/çıkarma olayı
• Beyaz liste ekleme/çıkarma olayı
• Adresin dondurulması/serbest bırakılması olayı
• Ayrıcalıklı rol değişikliği olayı
• Sözleşme güncelleme olayı

Üçüncü Kısım Operasyon Güvenliği ve Yaşam Döngüsü Yönetimi

1. Güvenli Anahtar Yönetimi Mimarisi

• Anahtar oluşturma: Boşluk ortamında anahtar seremonisi tamamlandı
• Anahtar depolama: Yönetim rolü çoklu imza cüzdanı ile kontrol edilir, özel anahtar HSM'de depolanır.
• Anahtar kullanımı: Çoklu imza stratejisini zorunlu kılma
• Yedekleme ve Kurtarma: Yedekleri birden fazla güvenli ve coğrafi olarak dağılmış konumda saklama

2. Tam bir dağıtım süreci ve çalışma zamanı izleme

Dağıtım öncesi kontrol listesi:

• Kapsamlı test: Yüksek test kapsamı sağlamak
• Bağımsız denetim: Birçok güvenlik denetimini tamamladı
• Kod dondurma: Denetimden sonra kodun piyasaya sürülene kadar dondurulması
• Geri dönüş testi: Birim testleri ve geri dönüş testleri yürütme
• Uyum onayı: İç uyum ekibinden onay almak
• Dağıtım tatbikatı: Test ağı üzerinde tam dağıtım tatbikatı
• Yetkilendirilmiş dağıtım: Son dağıtımı yetkilendirilmiş cüzdan gerçekleştirir.

Çalışma Zamanı İzleme:

• Zincir üzerindeki etkinlik izleme: İzleme yönetim rolünün kullanımı
• Tehdit istihbarat izleme: Yeni tehditleri zamanında tespit etme ve analiz etme

3. İş sürekliliği ve çıkış planı için teknik destek sağlamak

Zincir üzerindeki çıkış süreci:

1. Akıllı sözleşmeler tüm coin transferlerini durdurdu.
2. Stabilcoin sahiplerine, geri alma işlevi ve beyaz liste işlevi aracılığıyla geri alma başvurusu yapmalarında yardımcı olun.