دليل تنفيذ العقود الذكية الموجه لمصدري العملات المستقرة في هونغ كونغ
مع اعتماد "لوائح العملة المستقرة" رسميًا، أصدرت هيئة النقد في هونغ كونغ في 26 مايو 2025 "إرشادات تنظيمية لمصدري العملات المستقرة المرخصين (مسودة)", والتي تهدف إلى ضمان استقرار وأمان وامتثال النظام البيئي للعملات المستقرة المحلية. توضح هذه الإرشادات بوضوح المتطلبات التنظيمية والمعايير التشغيلية التي يجب على مصدري العملات المستقرة المرخصين الالتزام بها باستمرار.
مؤخراً، تواصل عدد متزايد من المؤسسات مع فريق الأمان بشأن مسائل تنفيذ العقود الذكية المتوافقة. لمساعدة المُصدرين على فهم ونشر نظام العقود الذكية المتوافق بشكل أفضل، أطلقنا دليل تنفيذ العقود الذكية الموجه لمصدري العملات المستقرة في هونغ كونغ، لتقديم مسارات تقنية واضحة ونصائح عملية، ودعم التنمية الصحية لنظام العملات المستقرة في هونغ كونغ.
الجزء الأول البنية التحتية واستراتيجيات الامتثال
تهدف هذه الجزء إلى وضع حجر الأساس للهيكل العلوي لنظام العملة المستقرة، حيث تقود قرارات الهيكل هذه بالكامل المتطلبات الأساسية لإطار إدارة المال في هونغ كونغ. ستحدد الخيارات المتخذة هنا مسار التنفيذ بالكامل، مما يضمن تضمين الامتثال بعمق في تقنية التصميم منذ البداية.
1. اختيار دفتر الأستاذ الموزع الأساسي
توجيهات تنظيمية
يجب على حاملي الرخصة تقييم متانة تقنية دفتر الأستاذ الموزع الأساسية المستخدمة (DLT). تشمل هذه التقييمات البنية التحتية الأمنية، وقدرتها على مقاومة الهجمات الشائعة (مثل هجوم 51%)، وضمان نهائية المعاملات، وموثوقية خوارزمية الإجماع.
تفسير تقني
هذه ليست مجرد اختيار تفضيل تقني بسيط، بل هي مهمة قانونية أساسية. يجب أن يتم اختيار blockchain الأساسي من خلال إجراء تحقيق رسمي، ويجب توثيق عملية التقييم بالكامل لتوفير مبررات كافية عند مراجعة الجهات التنظيمية. إن عملية اختيار الدفتر الأساسي تحدد فعليًا أمان واستقرار نظام العملة المستقرة بأكمله.
إن التأكيد على متانة دفتر الحسابات من قبل هيئة النقد في هونغ كونغ هو في الواقع تحذير للجهات المصدرة لتجنب استخدام سلاسل الكتل الناشئة التي لم يتم التحقق منها من قبل السوق، والتي تتمتع بمستوى عالٍ من المركزية أو التي تثير الشكوك حول أمانها. تقع المسؤولية عن إثبات أمانها واستقرارها بالكامل على عاتق الجهة المصدرة. إذا اختارت الجهة المصدرة سلسلة لم يتم التحقق من أمانها على نطاق واسع، فيجب عليها تصميم وتنفيذ تدابير تحكم تعويضية إضافية.
دليل التنفيذ
اختر سلاسل الكتل العامة الناضجة: يُنصح باختيار سلاسل كتل عامة ناضجة وآمنة مثل Ethereum وArbitrum. تتمتع هذه الشبكات بميزة طبيعية بفضل مرونتها التي أثبتت جدواها، وشبكة واسعة من نقاط التحقق، ورقابة عامة مستمرة. يمكن أن تعكس تكاليف الهجوم العالية (الأمان الاقتصادي) المخاوف التنظيمية المتعلقة بمقاومة هجمات 51% وضمان نهائية المعاملات.
التقييم الصارم للبدائل: إذا تم النظر في استخدام سلسلة التحالف أو أنواع أخرى من دفتر الأستاذ الموزع، يجب إجراء تحليل مقارن صارم وقابل للقياس، مثل تدقيق الأمان، لإثبات أن معايير الأمان الخاصة بها لا تقل عن، بل تتفوق على، السلاسل العامة السائدة.
وثيقة تقييم المخاطر: يجب أن يغطي تقرير التقييم بشكل شامل قدرته على مقاومة الهجمات الشائعة، ونوع خوارزمية الإجماع، وكذلك المخاطر المتعلقة بالعيوب البرمجية، والثغرات، واستغلال الثغرات، وغيرها من التهديدات، مع تحليل مفصل لكيفية تأثير هذه المخاطر على إصدار عملة مستقرة، واستردادها، والعمليات اليومية. تعتبر هذه الوثيقة ملفًا رئيسيًا لإثبات حرص اختيار التقنية أمام الجهات التنظيمية.
2. معيار الرموز الأساسية وتوسيع وظائف الرقابة
أمر تنظيمي
لم تحدد الوثائق التنظيمية معيار رمز معيّن (مثل ERC-20). ومع ذلك، تتطلب الوثائق بشكل إلزامي تنفيذ مجموعة من الوظائف الإدارية الأساسية، بما في ذلك إصدار (mint)، حرق (burn)، ترقية (upgrade)، إيقاف (pause)، استئناف (resume)، تجميد (freeze)، القائمة السوداء (blacklist)، القائمة البيضاء (whitelist) وغيرها من العمليات.
تفسير تقني
في الواقع، قام مصرف هونغ كونغ بإعداد معيار "الرموز المعززة بالرقابة" الذي يتجاوز بكثير معيار ERC-20. لا يتطلب هذا المعيار فقط وجود وظائف أساسية لتداول الرموز، بل يؤكد أيضًا على أمان العمليات، والتحكم في الصلاحيات، وقابلية تتبع المخاطر. من أجل ضمان أقصى درجات الأمان مع الامتثال للمتطلبات، فإن أفضل وأضمن مسار تطوير هو اعتماد مكتبات معيارية معترف بها من قبل المجتمع ومرت بمراجعات شاملة (مثل OpenZeppelin) وتوسيع الوظائف بناءً عليها.
دليل التنفيذ
المعايير الأساسية: استخدام ERC-20 كمعيار أساسي لضمان تجانس العملة وقابلية التشغيل البيني في النظام البيئي الأوسع.
توسيع الوظائف: يجب دمج وحدات الوظائف التالية لتلبية متطلبات التنظيم:
قابل للتوقف: يُستخدم لتنفيذ وظيفة الإيقاف والاستعادة العالمية لجميع أنشطة العملات، وهو أداة أساسية للتعامل مع الأحداث الأمنية الكبرى.
Mintable: يستخدم لتحقيق إصدار مرخص حيث يتعين على المُصدرين المعتمدين صك رموز جديدة من خلال عملية خاضعة للرقابة، وضمان أن كمية الرموز المصدرة تتوافق بدقة مع احتياطي الأصول النقدية الكافية.
قابل للحرق: يوفر وظيفة حرق العملات. في التنفيذ المحدد، ستكون هذه الوظيفة خاضعة لرقابة صارمة على الأذونات، وليس السماح لأي مستخدم بحرق العملات بشكل مستقل.
Freezable:يستخدم لتعليق وظيفة تحويل العملات في حسابات معينة (مثل تلك التي تنطوي على معاملات مشبوهة).
القائمة البيضاء:تستخدم لتنفيذ تدابير أمان إضافية، حيث يُسمح فقط للعناوين التي تم التحقق منها والموافقة عليها بالمشاركة في العمليات الأساسية (مثل استلام العملات المعدنية الجديدة).
القائمة السوداء: تُستخدم لتنفيذ حظر المعاملات على العناوين المعنية بالأنشطة غير القانونية (مثل غسل الأموال، والاحتيال)، ومنعها من إرسال/استقبال العملات. يجب أن تكون إدارة القائمة السوداء مرتبطة بنظام مكافحة غسل الأموال ومكافحة تمويل الإرهاب، ومراقبة المعاملات المشبوهة في الوقت الحقيقي.
AccessControl: هذا هو الأساس لتنفيذ نظام إدارة الأذونات الدقيق القائم على الأدوار. يجب أن تتم جميع وظائف الإدارة من خلال هذه الوحدة للتحكم في الأذونات لتلبية متطلبات تقسيم المسؤوليات.
3. الأنماط الرئيسية للامتثال: اختيار القوائم السوداء والبيضاء
التوجيهات التنظيمية
تتناول الوثيقة الاستشارية حول المراقبة المستمرة، ومكافحة غسل الأموال/مكافحة تمويل الإرهاب ( AML/CFT ) مجموعة من التدابير، بما في ذلك "إدراج عناوين المحافظ التي تم التعرف عليها على أنها خاضعة للعقوبات أو مرتبطة بأنشطة غير قانونية في القائمة السوداء"، أو اتخاذ "نظام القوائم البيضاء لعناوين محافظ حاملي عملة مستقرة، أو اعتماد نموذج الحلقة المغلقة".
تفسير تقني
هذه هي النقطة الأكثر أهمية في هيكل النظام بأكمله، حيث تحدد مباشرة انفتاح عملة مستقرة، وعمليتها، وتعقيد العمليات المتوافقة.
وضع القائمة السوداء: هو نمط "افتراضي مفتوح". جميع العناوين يمكنها التداول بحرية بشكل افتراضي، فقط تلك التي تم التعرف عليها بوضوح وإضافتها إلى القائمة السوداء على السلسلة ستكون محدودة.
وضع القائمة البيضاء: نموذج "مغلق بشكل افتراضي". لا يمكن لأي عنوان، ما لم يتم إجراء تحقيق دقيق وموافقة واضحة من الجهة المصدرة، وإضافته إلى القائمة البيضاء على السلسلة، أن يمتلك أو يستقبل العملات.
على الرغم من أن وضع القائمة البيضاء يوفر القدرة على التحكم في مكافحة غسيل الأموال (AML) ، إلا أن نظام القائمة البيضاء الصارم بالنسبة لعملة مستقرة تهدف إلى الاستخدام الواسع يعني أن العملة المستقرة يمكن أن تتداول فقط بين المشاركين الذين تم فحصهم مسبقًا ، مما يجعلها أشبه بنظام دفتر حسابات مصرفي مغلق بدلاً من كونها عملة رقمية مرنة.
لذلك، يشكل نموذج القائمة السوداء، الذي تم ذكره بوضوح من قبل الجهات التنظيمية، مع أدوات التحليل القوية خارج السلسلة المطلوبة من قبل الجهات التنظيمية، حلاً أكثر توازناً. فهو يلبي متطلبات التنظيم مع الحفاظ على فائدة الأصول.
يمكن بناء النظام في التصميم ليكون قابلاً للتطوير، أو لتنفيذ وضعين في نفس الوقت، بحيث يمكن الانتقال بسلاسة أو التبديل إلى وضع القائمة البيضاء في المستقبل عندما تت tighten اللوائح أو تتغير نماذج الأعمال.
دليل التنفيذ
وضع القائمة السوداء (الخيار الموصى به افتراضيًا):
المزايا: تتمتع بعملية أكبر، قادرة على التفاعل بسلاسة مع النظام البيئي الواسع للتمويل اللامركزي (DeFi)، مما يوفر للمستخدمين عتبة استخدام أقل وتجربة أكثر سلاسة.
العيوب: تعتمد الامتثال بشكل كبير على القدرة القوية، والتحليل الفوري للبيانات خارج السلسلة، من أجل اكتشاف وعزل العناوين غير القانونية في الوقت المناسب.
طريقة التنفيذ: في دالة نقل العقود الذكية، إضافة فحص منطقي، لضمان أن عنوان المرسل (from) والمستلم (to) لم يتم تسجيلهما في القائمة السوداء.
وضع القائمة البيضاء
المزايا: توفر أعلى مستوى من التحكم في مكافحة غسيل الأموال وتمويل الإرهاب، مما يحقق الوقاية المسبقة بدلاً من العلاج اللاحق.
العيوب: تقييد كبير لعملة مستقرة في الاستخدام والاعتماد، مما يضيف تكاليف تشغيلية كبيرة لإدارة القوائم البيضاء، وقد يجعل من الصعب أن تصبح وسيلة تبادل مقبولة على نطاق واسع.
طريقة التنفيذ: في دالة التحويل للعقود الذكية، يتم إضافة فحص منطقي، يتطلب أن يكون عنوان المرسل (from) والمستقبل (to) موجودين في القائمة البيضاء. يُنصح بتطوير نظام خلفي مخصص للمستخدمين عبر الويب لتسهيل العمليات.
الجزء الثاني تنفيذ العقود الذكية
تقدم هذه الجزء مخططًا مفصلاً للوظائف الأساسية للعقود الذكية، وتحول المتطلبات التنظيمية المعقدة إلى منطق على مستوى الشيفرة ونماذج أمان وبروتوكولات تشغيل.
1. نظام تحكم وصول مصمم بدقة
أمر تنظيمي
يجب أن تصميم العمليات عالية المخاطر "يمنع أي طرف واحد من القدرة على تنفيذ العمليات ذات الصلة من جانب واحد (على سبيل المثال، من خلال بروتوكول التوقيع المتعدد)". يجب أن تكون مسؤوليات العمليات المختلفة معزولة بشكل كاف.
تفسير تقني
هذا يعني أن نظام التحكم في الوصول القائم على الدور القوي (RBAC) هو إلزامي. أي شكل من أشكال "المالك" أو "مدير" المفاتيح الخاصة هو غير متوافق.
دليل التنفيذ
يجب تحديد مجموعة من الأدوار الواضحة وتخصيص هذه الأدوار لجهات أو موظفين مختلفين يتم التحكم فيها بواسطة محفظة متعددة التوقيعات، لتحقيق فصل المسؤوليات وتقليل مخاطر نقطة الفشل الفردية أو التلاعب بالتآمر. يجب أن يقتصر كل دور على وظيفة معينة، ويجب أن تكون جميع العمليات مصرح بها بتوقيع متعدد، مع ضمان عدم احتفاظ موظف واحد بعدة أدوار عالية المخاطر في نفس الوقت. يجب تسجيل جميع العمليات في سجلات، وخضوعها لتدقيق سنوي من طرف ثالث، ويجب أن يتم الإشراف على تخصيص الأذونات من قبل الإدارة أو مجلس الإدارة.
MINTER_ROLE: مسؤول عن معالجة عمليات إصدار العملة المستقرة (mint)، بما في ذلك إنشاء وحدات الرموز بعد استلام طلب الإصدار الصالح، وضمان مطابقة إصدار العملة مع الزيادة المقابلة في حوض الأصول الاحتياطية.
BURNER_ROLE: مسؤول عن معالجة عمليات حرق عملة مستقرة (burn)، بما في ذلك حرق وحدات العملة بعد استلام طلب الاسترداد الساري.
PAUSER_ROLE: مسؤول عن إيقاف عمليات (pause) عملة مستقرة، مثل التوقف المؤقت عن التحويل أو السك أو الاسترداد عند اكتشاف أحداث غير طبيعية (مثل تهديدات الأمان).
RESUME_ROLE: مسؤول عن استعادة (resume) عملة مستقرة العمليات، مثل إعادة تفعيل التحويل، وإصدار العملات أو الاسترداد بعد حل حدث التوقف.
FREEZER_ROLE: مسؤول عن تجميد (freeze) وإلغاء تجميد (remove freeze) عمليات محفظة أو عملة معينة، مثل تجميد الأصول مؤقتًا عند اكتشاف نشاط مريب (مثل مخاطر غسيل الأموال).
WHITELISTER_ROLE: مسؤول عن إدارة قائمة الانتظار (whitelist)، بما في ذلك إضافة أو إزالة عناوين المحافظ المسموح بها، مثل تقييد إصدار العملة لتكون مقتصرة على عناوين قائمة الانتظار.
BLACKLISTER_ROLE: مسؤول عن إدارة قائمة الحظر (blacklist) وإزالة قائمة الحظر (remove blacklist)، مثل إدراج المحافظ المشبوهة في قائمة الحظر لمنع التحويل.
UPGRADER_ROLE: إذا تم استخدام نموذج قابل للتحديث، مسؤول عن تحديث ( upgrade ) العقود الذكية، مثل تحديث كود العقد لإصلاح الثغرات أو إضافة ميزات.
مصفوفة التحكم في الوصول المعتمدة على الدور (RBAC Matrix)
يوفر الجدول أدناه معيارًا واضحًا وسهل الفهم للاستخدام من قبل المطورين والمراجعين، يحدد بوضوح كل عملية امتياز ويحدد الأدوار وأنواع التحكم المطلوبة.
| العملية | الأدوار المطلوبة | نوع التحكم |
|------|----------|----------|
| عملة | MINTER_ROLE | التوقيع المتعدد |
| حرق | BURNER_ROLE | توقيع متعدد |
| إيقاف | PAUSER_ROLE | التوقيع المتعدد |
| استعادة | RESUME_ROLE | التوقيع المتعدد |
| تجميد | FREEZER_ROLE | توقيع متعدد |
| فك التجميد | FREEZER_ROLE | التوقيع المتعدد |
| إضافة القائمة البيضاء | WHITELISTER_ROLE | التوقيع المتعدد |
| إزالة القائمة البيضاء | WHITELISTER_ROLE | متعددة
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
3
إعادة النشر
مشاركة
تعليق
0/400
SchrodingerWallet
· منذ 11 س
حكومة هونغ كونغ قوية، وأخيرًا حصلنا على إرشادات واضحة.
شاهد النسخة الأصليةرد0
token_therapist
· منذ 21 س
الرقابة في هونغ كونغ هي التي تم إصلاحها.
شاهد النسخة الأصليةرد0
tx_pending_forever
· منذ 21 س
أخيراً تم تنظيم الأمور، هل ستواجه هونغ كونغ USDT بقوة؟
دليل تنفيذ العقود الذكية للعملة المستقرة من قبل سلطة النقد في هونغ كونغ: هيكل الامتثال وخارطة الطريق التقنية
دليل تنفيذ العقود الذكية الموجه لمصدري العملات المستقرة في هونغ كونغ
مع اعتماد "لوائح العملة المستقرة" رسميًا، أصدرت هيئة النقد في هونغ كونغ في 26 مايو 2025 "إرشادات تنظيمية لمصدري العملات المستقرة المرخصين (مسودة)", والتي تهدف إلى ضمان استقرار وأمان وامتثال النظام البيئي للعملات المستقرة المحلية. توضح هذه الإرشادات بوضوح المتطلبات التنظيمية والمعايير التشغيلية التي يجب على مصدري العملات المستقرة المرخصين الالتزام بها باستمرار.
مؤخراً، تواصل عدد متزايد من المؤسسات مع فريق الأمان بشأن مسائل تنفيذ العقود الذكية المتوافقة. لمساعدة المُصدرين على فهم ونشر نظام العقود الذكية المتوافق بشكل أفضل، أطلقنا دليل تنفيذ العقود الذكية الموجه لمصدري العملات المستقرة في هونغ كونغ، لتقديم مسارات تقنية واضحة ونصائح عملية، ودعم التنمية الصحية لنظام العملات المستقرة في هونغ كونغ.
الجزء الأول البنية التحتية واستراتيجيات الامتثال
تهدف هذه الجزء إلى وضع حجر الأساس للهيكل العلوي لنظام العملة المستقرة، حيث تقود قرارات الهيكل هذه بالكامل المتطلبات الأساسية لإطار إدارة المال في هونغ كونغ. ستحدد الخيارات المتخذة هنا مسار التنفيذ بالكامل، مما يضمن تضمين الامتثال بعمق في تقنية التصميم منذ البداية.
1. اختيار دفتر الأستاذ الموزع الأساسي
توجيهات تنظيمية
يجب على حاملي الرخصة تقييم متانة تقنية دفتر الأستاذ الموزع الأساسية المستخدمة (DLT). تشمل هذه التقييمات البنية التحتية الأمنية، وقدرتها على مقاومة الهجمات الشائعة (مثل هجوم 51%)، وضمان نهائية المعاملات، وموثوقية خوارزمية الإجماع.
تفسير تقني
هذه ليست مجرد اختيار تفضيل تقني بسيط، بل هي مهمة قانونية أساسية. يجب أن يتم اختيار blockchain الأساسي من خلال إجراء تحقيق رسمي، ويجب توثيق عملية التقييم بالكامل لتوفير مبررات كافية عند مراجعة الجهات التنظيمية. إن عملية اختيار الدفتر الأساسي تحدد فعليًا أمان واستقرار نظام العملة المستقرة بأكمله.
إن التأكيد على متانة دفتر الحسابات من قبل هيئة النقد في هونغ كونغ هو في الواقع تحذير للجهات المصدرة لتجنب استخدام سلاسل الكتل الناشئة التي لم يتم التحقق منها من قبل السوق، والتي تتمتع بمستوى عالٍ من المركزية أو التي تثير الشكوك حول أمانها. تقع المسؤولية عن إثبات أمانها واستقرارها بالكامل على عاتق الجهة المصدرة. إذا اختارت الجهة المصدرة سلسلة لم يتم التحقق من أمانها على نطاق واسع، فيجب عليها تصميم وتنفيذ تدابير تحكم تعويضية إضافية.
دليل التنفيذ
اختر سلاسل الكتل العامة الناضجة: يُنصح باختيار سلاسل كتل عامة ناضجة وآمنة مثل Ethereum وArbitrum. تتمتع هذه الشبكات بميزة طبيعية بفضل مرونتها التي أثبتت جدواها، وشبكة واسعة من نقاط التحقق، ورقابة عامة مستمرة. يمكن أن تعكس تكاليف الهجوم العالية (الأمان الاقتصادي) المخاوف التنظيمية المتعلقة بمقاومة هجمات 51% وضمان نهائية المعاملات.
التقييم الصارم للبدائل: إذا تم النظر في استخدام سلسلة التحالف أو أنواع أخرى من دفتر الأستاذ الموزع، يجب إجراء تحليل مقارن صارم وقابل للقياس، مثل تدقيق الأمان، لإثبات أن معايير الأمان الخاصة بها لا تقل عن، بل تتفوق على، السلاسل العامة السائدة.
وثيقة تقييم المخاطر: يجب أن يغطي تقرير التقييم بشكل شامل قدرته على مقاومة الهجمات الشائعة، ونوع خوارزمية الإجماع، وكذلك المخاطر المتعلقة بالعيوب البرمجية، والثغرات، واستغلال الثغرات، وغيرها من التهديدات، مع تحليل مفصل لكيفية تأثير هذه المخاطر على إصدار عملة مستقرة، واستردادها، والعمليات اليومية. تعتبر هذه الوثيقة ملفًا رئيسيًا لإثبات حرص اختيار التقنية أمام الجهات التنظيمية.
2. معيار الرموز الأساسية وتوسيع وظائف الرقابة
أمر تنظيمي
لم تحدد الوثائق التنظيمية معيار رمز معيّن (مثل ERC-20). ومع ذلك، تتطلب الوثائق بشكل إلزامي تنفيذ مجموعة من الوظائف الإدارية الأساسية، بما في ذلك إصدار (mint)، حرق (burn)، ترقية (upgrade)، إيقاف (pause)، استئناف (resume)، تجميد (freeze)، القائمة السوداء (blacklist)، القائمة البيضاء (whitelist) وغيرها من العمليات.
تفسير تقني
في الواقع، قام مصرف هونغ كونغ بإعداد معيار "الرموز المعززة بالرقابة" الذي يتجاوز بكثير معيار ERC-20. لا يتطلب هذا المعيار فقط وجود وظائف أساسية لتداول الرموز، بل يؤكد أيضًا على أمان العمليات، والتحكم في الصلاحيات، وقابلية تتبع المخاطر. من أجل ضمان أقصى درجات الأمان مع الامتثال للمتطلبات، فإن أفضل وأضمن مسار تطوير هو اعتماد مكتبات معيارية معترف بها من قبل المجتمع ومرت بمراجعات شاملة (مثل OpenZeppelin) وتوسيع الوظائف بناءً عليها.
دليل التنفيذ
المعايير الأساسية: استخدام ERC-20 كمعيار أساسي لضمان تجانس العملة وقابلية التشغيل البيني في النظام البيئي الأوسع.
توسيع الوظائف: يجب دمج وحدات الوظائف التالية لتلبية متطلبات التنظيم:
قابل للتوقف: يُستخدم لتنفيذ وظيفة الإيقاف والاستعادة العالمية لجميع أنشطة العملات، وهو أداة أساسية للتعامل مع الأحداث الأمنية الكبرى.
Mintable: يستخدم لتحقيق إصدار مرخص حيث يتعين على المُصدرين المعتمدين صك رموز جديدة من خلال عملية خاضعة للرقابة، وضمان أن كمية الرموز المصدرة تتوافق بدقة مع احتياطي الأصول النقدية الكافية.
قابل للحرق: يوفر وظيفة حرق العملات. في التنفيذ المحدد، ستكون هذه الوظيفة خاضعة لرقابة صارمة على الأذونات، وليس السماح لأي مستخدم بحرق العملات بشكل مستقل.
Freezable:يستخدم لتعليق وظيفة تحويل العملات في حسابات معينة (مثل تلك التي تنطوي على معاملات مشبوهة).
القائمة البيضاء:تستخدم لتنفيذ تدابير أمان إضافية، حيث يُسمح فقط للعناوين التي تم التحقق منها والموافقة عليها بالمشاركة في العمليات الأساسية (مثل استلام العملات المعدنية الجديدة).
القائمة السوداء: تُستخدم لتنفيذ حظر المعاملات على العناوين المعنية بالأنشطة غير القانونية (مثل غسل الأموال، والاحتيال)، ومنعها من إرسال/استقبال العملات. يجب أن تكون إدارة القائمة السوداء مرتبطة بنظام مكافحة غسل الأموال ومكافحة تمويل الإرهاب، ومراقبة المعاملات المشبوهة في الوقت الحقيقي.
AccessControl: هذا هو الأساس لتنفيذ نظام إدارة الأذونات الدقيق القائم على الأدوار. يجب أن تتم جميع وظائف الإدارة من خلال هذه الوحدة للتحكم في الأذونات لتلبية متطلبات تقسيم المسؤوليات.
3. الأنماط الرئيسية للامتثال: اختيار القوائم السوداء والبيضاء
التوجيهات التنظيمية
تتناول الوثيقة الاستشارية حول المراقبة المستمرة، ومكافحة غسل الأموال/مكافحة تمويل الإرهاب ( AML/CFT ) مجموعة من التدابير، بما في ذلك "إدراج عناوين المحافظ التي تم التعرف عليها على أنها خاضعة للعقوبات أو مرتبطة بأنشطة غير قانونية في القائمة السوداء"، أو اتخاذ "نظام القوائم البيضاء لعناوين محافظ حاملي عملة مستقرة، أو اعتماد نموذج الحلقة المغلقة".
تفسير تقني
هذه هي النقطة الأكثر أهمية في هيكل النظام بأكمله، حيث تحدد مباشرة انفتاح عملة مستقرة، وعمليتها، وتعقيد العمليات المتوافقة.
وضع القائمة السوداء: هو نمط "افتراضي مفتوح". جميع العناوين يمكنها التداول بحرية بشكل افتراضي، فقط تلك التي تم التعرف عليها بوضوح وإضافتها إلى القائمة السوداء على السلسلة ستكون محدودة.
وضع القائمة البيضاء: نموذج "مغلق بشكل افتراضي". لا يمكن لأي عنوان، ما لم يتم إجراء تحقيق دقيق وموافقة واضحة من الجهة المصدرة، وإضافته إلى القائمة البيضاء على السلسلة، أن يمتلك أو يستقبل العملات.
على الرغم من أن وضع القائمة البيضاء يوفر القدرة على التحكم في مكافحة غسيل الأموال (AML) ، إلا أن نظام القائمة البيضاء الصارم بالنسبة لعملة مستقرة تهدف إلى الاستخدام الواسع يعني أن العملة المستقرة يمكن أن تتداول فقط بين المشاركين الذين تم فحصهم مسبقًا ، مما يجعلها أشبه بنظام دفتر حسابات مصرفي مغلق بدلاً من كونها عملة رقمية مرنة.
لذلك، يشكل نموذج القائمة السوداء، الذي تم ذكره بوضوح من قبل الجهات التنظيمية، مع أدوات التحليل القوية خارج السلسلة المطلوبة من قبل الجهات التنظيمية، حلاً أكثر توازناً. فهو يلبي متطلبات التنظيم مع الحفاظ على فائدة الأصول.
يمكن بناء النظام في التصميم ليكون قابلاً للتطوير، أو لتنفيذ وضعين في نفس الوقت، بحيث يمكن الانتقال بسلاسة أو التبديل إلى وضع القائمة البيضاء في المستقبل عندما تت tighten اللوائح أو تتغير نماذج الأعمال.
دليل التنفيذ
وضع القائمة السوداء (الخيار الموصى به افتراضيًا):
المزايا: تتمتع بعملية أكبر، قادرة على التفاعل بسلاسة مع النظام البيئي الواسع للتمويل اللامركزي (DeFi)، مما يوفر للمستخدمين عتبة استخدام أقل وتجربة أكثر سلاسة.
العيوب: تعتمد الامتثال بشكل كبير على القدرة القوية، والتحليل الفوري للبيانات خارج السلسلة، من أجل اكتشاف وعزل العناوين غير القانونية في الوقت المناسب.
طريقة التنفيذ: في دالة نقل العقود الذكية، إضافة فحص منطقي، لضمان أن عنوان المرسل (from) والمستلم (to) لم يتم تسجيلهما في القائمة السوداء.
وضع القائمة البيضاء
المزايا: توفر أعلى مستوى من التحكم في مكافحة غسيل الأموال وتمويل الإرهاب، مما يحقق الوقاية المسبقة بدلاً من العلاج اللاحق.
العيوب: تقييد كبير لعملة مستقرة في الاستخدام والاعتماد، مما يضيف تكاليف تشغيلية كبيرة لإدارة القوائم البيضاء، وقد يجعل من الصعب أن تصبح وسيلة تبادل مقبولة على نطاق واسع.
طريقة التنفيذ: في دالة التحويل للعقود الذكية، يتم إضافة فحص منطقي، يتطلب أن يكون عنوان المرسل (from) والمستقبل (to) موجودين في القائمة البيضاء. يُنصح بتطوير نظام خلفي مخصص للمستخدمين عبر الويب لتسهيل العمليات.
الجزء الثاني تنفيذ العقود الذكية
تقدم هذه الجزء مخططًا مفصلاً للوظائف الأساسية للعقود الذكية، وتحول المتطلبات التنظيمية المعقدة إلى منطق على مستوى الشيفرة ونماذج أمان وبروتوكولات تشغيل.
1. نظام تحكم وصول مصمم بدقة
أمر تنظيمي
يجب أن تصميم العمليات عالية المخاطر "يمنع أي طرف واحد من القدرة على تنفيذ العمليات ذات الصلة من جانب واحد (على سبيل المثال، من خلال بروتوكول التوقيع المتعدد)". يجب أن تكون مسؤوليات العمليات المختلفة معزولة بشكل كاف.
تفسير تقني
هذا يعني أن نظام التحكم في الوصول القائم على الدور القوي (RBAC) هو إلزامي. أي شكل من أشكال "المالك" أو "مدير" المفاتيح الخاصة هو غير متوافق.
دليل التنفيذ
يجب تحديد مجموعة من الأدوار الواضحة وتخصيص هذه الأدوار لجهات أو موظفين مختلفين يتم التحكم فيها بواسطة محفظة متعددة التوقيعات، لتحقيق فصل المسؤوليات وتقليل مخاطر نقطة الفشل الفردية أو التلاعب بالتآمر. يجب أن يقتصر كل دور على وظيفة معينة، ويجب أن تكون جميع العمليات مصرح بها بتوقيع متعدد، مع ضمان عدم احتفاظ موظف واحد بعدة أدوار عالية المخاطر في نفس الوقت. يجب تسجيل جميع العمليات في سجلات، وخضوعها لتدقيق سنوي من طرف ثالث، ويجب أن يتم الإشراف على تخصيص الأذونات من قبل الإدارة أو مجلس الإدارة.
MINTER_ROLE: مسؤول عن معالجة عمليات إصدار العملة المستقرة (mint)، بما في ذلك إنشاء وحدات الرموز بعد استلام طلب الإصدار الصالح، وضمان مطابقة إصدار العملة مع الزيادة المقابلة في حوض الأصول الاحتياطية.
BURNER_ROLE: مسؤول عن معالجة عمليات حرق عملة مستقرة (burn)، بما في ذلك حرق وحدات العملة بعد استلام طلب الاسترداد الساري.
PAUSER_ROLE: مسؤول عن إيقاف عمليات (pause) عملة مستقرة، مثل التوقف المؤقت عن التحويل أو السك أو الاسترداد عند اكتشاف أحداث غير طبيعية (مثل تهديدات الأمان).
RESUME_ROLE: مسؤول عن استعادة (resume) عملة مستقرة العمليات، مثل إعادة تفعيل التحويل، وإصدار العملات أو الاسترداد بعد حل حدث التوقف.
FREEZER_ROLE: مسؤول عن تجميد (freeze) وإلغاء تجميد (remove freeze) عمليات محفظة أو عملة معينة، مثل تجميد الأصول مؤقتًا عند اكتشاف نشاط مريب (مثل مخاطر غسيل الأموال).
WHITELISTER_ROLE: مسؤول عن إدارة قائمة الانتظار (whitelist)، بما في ذلك إضافة أو إزالة عناوين المحافظ المسموح بها، مثل تقييد إصدار العملة لتكون مقتصرة على عناوين قائمة الانتظار.
BLACKLISTER_ROLE: مسؤول عن إدارة قائمة الحظر (blacklist) وإزالة قائمة الحظر (remove blacklist)، مثل إدراج المحافظ المشبوهة في قائمة الحظر لمنع التحويل.
UPGRADER_ROLE: إذا تم استخدام نموذج قابل للتحديث، مسؤول عن تحديث ( upgrade ) العقود الذكية، مثل تحديث كود العقد لإصلاح الثغرات أو إضافة ميزات.
مصفوفة التحكم في الوصول المعتمدة على الدور (RBAC Matrix)
يوفر الجدول أدناه معيارًا واضحًا وسهل الفهم للاستخدام من قبل المطورين والمراجعين، يحدد بوضوح كل عملية امتياز ويحدد الأدوار وأنواع التحكم المطلوبة.
| العملية | الأدوار المطلوبة | نوع التحكم | |------|----------|----------| | عملة | MINTER_ROLE | التوقيع المتعدد | | حرق | BURNER_ROLE | توقيع متعدد | | إيقاف | PAUSER_ROLE | التوقيع المتعدد | | استعادة | RESUME_ROLE | التوقيع المتعدد | | تجميد | FREEZER_ROLE | توقيع متعدد | | فك التجميد | FREEZER_ROLE | التوقيع المتعدد | | إضافة القائمة البيضاء | WHITELISTER_ROLE | التوقيع المتعدد | | إزالة القائمة البيضاء | WHITELISTER_ROLE | متعددة