Hướng dẫn thực hiện hợp đồng thông minh cho người phát hành Stablecoin ở Hồng Kông

Phần 1 Cơ sở hạ tầng và chiến lược tuân thủ

1. Lựa chọn sổ cái phân tán nền tảng

Nên ưu tiên chọn các blockchain công cộng trưởng thành và có độ an toàn cao như Ethereum, Arbitrum. Nếu xem xét các loại sổ cái khác, cần thực hiện phân tích so sánh nghiêm ngặt, chứng minh tiêu chuẩn an toàn của chúng không thấp hơn các chuỗi công cộng chính. Báo cáo đánh giá cần bao quát toàn diện khả năng chống lại các cuộc tấn công phổ biến, loại thuật toán đồng thuận, cũng như phân tích rủi ro liên quan.

2. Tiêu chuẩn token cốt lõi và mở rộng chức năng quản lý

Sử dụng ERC-20 làm tiêu chuẩn cơ bản, và tích hợp các mô-đun chức năng sau:

• Pausable: thực hiện chức năng tạm dừng và khôi phục toàn cầu
• Mintable: thông qua quy trình kiểm soát để phát hành mã thông báo mới
• Burnable: cung cấp chức năng đốt token
• Freezable: Tạm dừng chức năng chuyển token của các tài khoản cụ thể
• Whitelist: thực hiện các biện pháp an ninh bổ sung, kiểm soát các hoạt động cốt lõi
• Blacklist: áp dụng lệnh cấm giao dịch đối với các địa chỉ liên quan đến hoạt động bất hợp pháp
• AccessControl: thực hiện hệ thống quản lý quyền truy cập tinh vi, dựa trên vai trò

3. Mô hình tuân thủ chính: Lựa chọn danh sách đen và danh sách trắng

Đề xuất sử dụng chế độ danh sách đen làm phương án mặc định:

• Chế độ danh sách đen: Thêm kiểm tra logic vào hàm chuyển nhượng trong hợp đồng thông minh, đảm bảo rằng địa chỉ của cả hai bên giao dịch đều không được ghi vào danh sách đen.
• Chế độ danh sách trắng: Thêm kiểm tra logic trong hàm chuyển nhượng hợp đồng thông minh, yêu cầu địa chỉ của cả hai bên giao dịch phải có trong danh sách trắng.

Phần thứ hai Thực hiện hợp đồng thông minh

1. Thiết kế hệ thống kiểm soát truy cập tinh vi

Định nghĩa các vai trò rõ ràng và phân bổ các vai trò này cho các thực thể hoặc nhân viên được kiểm soát bởi các ví đa chữ ký khác nhau, nhằm thực hiện sự phân tách trách nhiệm. Các vai trò chính bao gồm:

• MINTER_ROLE: chịu trách nhiệm cho việc phát hành coin
• BURNER_ROLE: chịu trách nhiệm cho các thao tác đốt
• PAUSER_ROLE: chịu trách nhiệm tạm dừng hoạt động
• RESUME_ROLE: chịu trách nhiệm phục hồi hoạt động
• FREEZER_ROLE: chịu trách nhiệm thực hiện các thao tác đóng băng và gỡ bỏ đóng băng
• WHITELISTER_ROLE: phụ trách quản lý danh sách trắng
• BLACKLISTER_ROLE: phụ trách quản lý danh sách đen
• UPGRADER_ROLE: chịu trách nhiệm nâng cấp hợp đồng thông minh

2. phát hành ( coin ) cơ chế

Quy trình hoạt động:

1. Khách hàng hoàn tất quy trình KYC và CDD ngoại tuyến
2. Khách hàng sẽ chuyển tiền pháp định tương đương vào tài khoản ngân hàng được chỉ định
3. Hệ thống nội bộ xác nhận đã nhận được tiền, cập nhật hồ sơ tài sản dự trữ
4. Nhóm vận hành tạo và ký giao dịch đa chữ ký, gọi hàm đúc.

3. Hoàn redeem ( cơ chế hủy )

Quy trình thao tác:

1. Người dùng gửi yêu cầu giải ngân ngoại tuyến qua nền tảng
2. Hệ thống xác thực tính hợp lệ của yêu cầu và thao tác chuyển token
3. Nhà phát hành sẽ chuyển tiền pháp định tương đương vào tài khoản ngân hàng của người dùng
4. Xác nhận chuyển khoản fiat thành công, thực hiện thao tác hủy trên chuỗi.

4. Thực hiện kiểm soát khẩn cấp: Tạm dừng và đóng băng

• Tạm dừng chức năng: do PAUSER_ROLE gọi, dùng để toàn cầu ngừng chức năng hợp đồng
• Chức năng đóng băng: được gọi bởi FREEZER_ROLE, dùng để giới hạn chuyển khoản đối với địa chỉ cụ thể

5. Cơ chế lọc địa chỉ và danh sách đen

• Thực hiện chức năng thêm, xóa vào danh sách đen, chỉ được gọi bởi BLACKLISTER_ROLE
• Cấm địa chỉ trong danh sách đen chuyển/nhận token
• Sau khi công cụ phân tích phát ra cảnh báo, đội ngũ tuân thủ sẽ xem xét và xác nhận, sau đó thực hiện việc thêm vào danh sách đen.

6. tính năng nâng cấp của hợp đồng thông minh

• Áp dụng mô hình đại lý ERC-1967 để thực hiện khả năng nâng cấp
• Chức năng nâng cấp chỉ được gọi bởi ví đa chữ ký của UPGRADER_ROLE
• Trước khi nâng cấp, phải hoàn thành kiểm toán an ninh của bên thứ ba độc lập.

7. Nhật ký sự kiện chuỗi trên để phân tích và báo cáo

Ngoài các sự kiện theo tiêu chuẩn ERC-20, hợp đồng phải định nghĩa và phát hành các sự kiện tùy chỉnh sau:

• Sự kiện đúc/hủy bỏ token
• Sự kiện tạm dừng/khôi phục hợp đồng
• Thêm/loại bỏ sự kiện vào danh sách đen
• Sự kiện thêm/xóa vào danh sách trắng
• Sự kiện đóng băng/giải phóng địa chỉ
• Sự kiện thay đổi vai trò đặc quyền
• Sự kiện nâng cấp hợp đồng

Phần ba An ninh vận hành và Quản lý vòng đời

1. Kiến trúc quản lý khóa an toàn

• Tạo khóa: Hoàn thành nghi thức khóa trong môi trường không khí.
• Lưu trữ khóa: Quản lý vai trò được kiểm soát bởi ví đa chữ ký, khóa riêng được lưu trữ trong HSM
• Sử dụng khóa: thực thi chính sách ký nhiều chữ ký
• Sao lưu và phục hồi: Lưu trữ bản sao lưu ở nhiều vị trí an toàn và phân tán về mặt địa lý

2. Quy trình triển khai đầy đủ và giám sát thời gian thực

Danh sách kiểm tra trước khi triển khai:

• Kiểm tra toàn diện: đảm bảo tỷ lệ bao phủ kiểm tra cao
• Kiểm toán độc lập: hoàn thành nhiều cuộc kiểm toán an ninh
• Đóng băng mã: Đóng băng mã sau khi kiểm toán cho đến khi ra mắt
• Kiểm tra hồi quy: thực hiện kiểm tra đơn vị và kiểm tra hồi quy
• Phê duyệt tuân thủ: nhận được phê duyệt từ đội ngũ tuân thủ nội bộ
• Thực hành triển khai: thực hiện toàn bộ triển khai trên mạng thử nghiệm
• Ủy quyền triển khai: do ví được ủy quyền thực hiện triển khai cuối cùng

Giám sát thời gian chạy:

• Giám sát hoạt động trên chuỗi: Giám sát việc sử dụng vai trò quản lý
• Giám sát thông tin đe dọa: kịp thời phát hiện và phân tích các mối đe dọa mới

3. Cung cấp hỗ trợ kỹ thuật cho tính liên tục của doanh nghiệp và kế hoạch thoát

Quy trình rút tiền trên chuỗi:

1. Tạm dừng hợp đồng thông minh dừng tất cả các giao dịch chuyển coin
2. Hỗ trợ người sở hữu Stablecoin gửi yêu cầu rút tiền thông qua chức năng rút tiền và chức năng danh sách trắng.