Посібник з впровадження смартконтрактів для емітентів стейблкоїнів Гонконгу

Перша частина Інфраструктура та комплаєнс стратегія

1. Вибір базового розподіленого реєстру

Рекомендується віддавати перевагу зрілим та безпечним публічним блокчейнам, таким як Ethereum, Arbitrum тощо. Якщо розглядати інші типи реєстрів, необхідно провести ретельний порівняльний аналіз, щоб довести, що їхні стандарти безпеки не нижчі за стандартні публічні ланцюги. Звіт про оцінку має повністю охоплювати здатність протистояти поширеним атакам, типи алгоритмів консенсусу та відповідний аналіз ризиків.

2. Основні стандарти монет і розширення регуляторних функцій

Використання ERC-20 як базового стандарту та інтеграція наступних функціональних модулів:

• Pausable: реалізація глобальної паузи та відновлення функції
• Mintable: шляхом контрольованого процесу випуск нових монет
• Burnable: забезпечує функцію знищення монет
• Freezable: призупинити функцію переказу монет для певних рахунків
• Whitelist: впровадження додаткових заходів безпеки, контроль основних операцій
• Чорний список: накладення торгового заборони на адреси, пов'язані з незаконною діяльністю
• AccessControl: реалізація деталізованої, базованої на ролях системи управління доступом

3. Основні моделі відповідності: вибір чорного та білого списків

Рекомендується використовувати режим чорного списку як стандартне рішення:

• Режим чорного списку: додати логічну перевірку в функцію переказу смартконтракту, щоб забезпечити, що адреси обох сторін угоди не занесені до чорного списку.
• Режим білого списку: додати логічну перевірку у функцію переказу смартконтракту, що вимагає, щоб адреси обох сторін угоди були присутні в білому списку.

Друга частина реалізації смартконтрактів

1. Дизайн детальної системи контролю доступу

Визначте чіткі ролі та призначте їх різним суб'єктам або співробітникам, які контролюють багатопідпискові гаманці, для досягнення розмежування обов'язків. Основні ролі включають:

• MINTER_ROLE: відповідає за операції з монетами
• BURNER_ROLE: відповідає за операції знищення
• PAUSER_ROLE: відповідає за призупинення операцій
• RESUME_ROLE: відповідальний за відновлення операцій
• FREEZER_ROLE: відповідає за замороження та розмороження операцій
• WHITELISTER_ROLE: відповідає за управління білим списком
• BLACKLISTER_ROLE: відповідає за управління чорним списком
• UPGRADER_ROLE: відповідає за оновлення смартконтрактів

2. випуск(монета) механізм

Процес операцій:

1. Клієнт завершує офлайн KYC та CDD процеси
2. Клієнт переведе еквівалентну суму фіатних грошей на вказаний банківський рахунок
3. Внутрішня система підтверджує отримання коштів, оновлює записи про резервні активи
4. Операційна команда створює та підписує багатопідписні транзакції, викликаючи функцію випуску

3. Викуп ( механізм знищення )

Операційний процес:

1. Користувач подає запит на викуп поза ланцюгом через платформу
2. Система перевіряє дійсність запиту та операцію з переказу токенів
3. Емітент переведе еквівалентну суму фіатної валюти на банківський рахунок користувача
4. Після підтвердження успішного переказу фіатних коштів виконайте операцію знищення в мережі.

4. Впровадження екстреного контролю: призупинення та заморожування

• Призупинення функції: викликається PAUSER_ROLE, використовується для глобального зупинення функцій контракту
• Функція замороження: викликається FREEZER_ROLE, використовується для обмеження переказів для певної адреси

5. Фільтрація адрес та механізм чорного списку

• Реалізувати функцію додавання та видалення з чорного списку, яка викликається лише з BLACKLISTER_ROLE
• Заборонити адреси з чорного списку на переказ/отримання монет
• Після того, як аналітичний інструмент видає сповіщення, команда з дотримання норм перевіряє і підтверджує, а потім виконує додавання до чорного списку.

6. Смартконтракти та їхня можливість оновлення

• Використання моделі代理 ERC-1967 для реалізації можливості оновлення
• Функцію оновлення може викликати лише мультипідписний гаманець з роллю UPGRADER_ROLE
• Будь-яке оновлення повинно проходити незалежний аудит безпеки третьою стороною

7. Лог подій в ланцюгу для аналізу та звітування

Окрім подій стандарту ERC-20, контракт має визначити та випустити такі користувацькі події:

• Події випуску/знищення монет
• Подія призупинення/відновлення смартконтрактів
• Додавання/видалення події до чорного списку
• Подія додавання/видалення з білого списку
• Подія замороження/розмороження адреси
• Подія зміни привілейованої ролі
• Подія оновлення смартконтракту

Третя частина Операційна безпека та управління життєвим циклом

1. Архітектура управління безпечними ключами

• Генерація ключів: завершення ритуалу ключів у середовищі з повітряними проміжками
• Зберігання ключів: управлінська роль контролюється мультипідписом гаманця, приватні ключі зберігаються в HSM
• Використання ключів: примусове виконання політики мультипідпису
• Резервне копіювання та відновлення: зберігайте резервні копії у кількох безпечних і географічно розподілених місцях

2. Повний процес розгортання та моніторинг під час виконання

Перелік перевірки перед розгортанням:

• Повне тестування: забезпечення високого покриття тестами
• незалежний аудит: завершено кілька перевірок безпеки
• Замороження коду: замороження коду після аудиту до запуску
• Тестування на повернення: виконання юніт-тестів та тестування на повернення
• Узгодження відповідності: отримати затвердження від внутрішньої команди з питань відповідності
• Розгортання тренування: провести повне розгортання на тестовій мережі
• Авторизоване розгортання: остаточне розгортання виконується авторизованим гаманцем

Моніторинг у режимі реального часу:

• Моніторинг активності в мережі: моніторинг використання ролей управління
• Моніторинг загрозової інформації: вчасно виявляти та аналізувати нові загрози

3. Надання технічної підтримки для безперервності бізнесу та плану виходу

Процес виходу з ланцюга:

1. Призупинити смартконтракти, зупинити всі монети перекази
2. Допомога власникам стейблкоїнів подавати заявки на викуп за допомогою функцій викупу та білого списку.