Hong Kong için stablecoin üreticileri için akıllı sözleşmeler uygulama kılavuzu
Birinci Kısım Altyapı ve Uyum Stratejileri
1. Alt düzey dağıtık defterin seçimi
Ethereum, Arbitrum gibi olgun ve yüksek güvenlikteki kamu blok zincirlerini öncelikli olarak tercih etmenizi öneririm. Bu tür ağlar, uzun süredir test edilmiş dayanıklılığı, geniş doğrulayıcı düğüm ağı ve sürekli kamu denetimi sayesinde doğal bir avantaja sahiptir. Yüksek saldırı maliyetleri, düzenleyicilerin 51% saldırılarını önleme ve işlemlerin nihai güvenliğini sağlama konusundaki endişelerine doğrudan yanıt verebilir.
Eğer bir konsorsiyum zinciri veya diğer türde dağıtık defterlerin kullanılmasını düşünüyorsanız, güvenlik standartlarının, hatta popüler genel zincirlerden daha düşük olmadığını kanıtlamak için titiz ve ölçülebilir bir karşılaştırma analizi yapılmalıdır.
Risk değerlendirme raporu, yaygın saldırılara karşı dayanıklılık yeteneğini, konsensüs algoritması türünü ve kod hataları, güvenlik açıkları, istismarlar ve diğer tehditlerle ilgili riskleri kapsamlı bir şekilde ele almalı ve bu risklerin stabilcoinlerin üretimi, geri alımı ve günlük operasyonları üzerindeki potansiyel etkilerini detaylı bir şekilde analiz etmelidir. Bu belge, düzenleyici otoritelere teknik seçimlerin ihtiyatlılığını kanıtlamak için kritik bir belgedir.
2. Temel coin standartları ve düzenleyici işlevlerin genişletilmesi
ERC-20'yi temel standart olarak kullanmayı öneririm, böylece tokenlerin homojenliği ve daha geniş bir ekosistemdeki birlikte çalışabilirliği sağlanır.
Aşağıdaki fonksiyon modüllerinin entegre edilmesi gerekmektedir, böylece düzenleyici gereklilikler karşılanabilir:
Duraklatılabilir: Tüm token etkinliklerinin küresel olarak duraklatılması ve geri yüklenmesi işlevini gerçekleştirmek için kullanılır, bu da önemli güvenlik olaylarına karşı temel bir araçtır.
Mintable: Lisanslı émisyoncuların kontrollü süreçler aracılığıyla yeni tokenler üretmesini sağlamak ve token üretim miktarının yeterli fiat rezerv varlıklarına sıkı bir şekilde karşılık geldiğinden emin olmak için kullanılır.
Yakılabilir: Tokenlerin imha edilmesi işlevini sağlar. Belirli bir uygulamada, bu işlev sıkı izin kontrollerine tabi olacak, rastgele kullanıcıların kendiliğinden imha etmesine izin verilmeyecektir.
Dondurulabilir: Belirli hesapların token transfer işlevini duraklatmak için kullanılır (, şüpheli işlemler söz konusu olduğunda ).
Beyaz liste: Ek güvenlik önlemleri uygulamak için yalnızca uygunluk incelemesi ve onaylanan adreslerin temel işlemlere katılmasına izin verir (, yeni basılmış stablecoin'leri almak gibi ).
Kara Liste: Yasa dışı faaliyetlere (, para aklama, dolandırıcılık ) gibi adresler üzerinde işlem yasakları uygulamak için kullanılır; bu adreslerin token göndermesi/alması yasaktır. Kara liste yönetimi, AML/CFT sistemi ile entegre olmalı ve şüpheli işlemleri gerçek zamanlı olarak izlemelidir.
Erişim Kontrolü: Bu, ince ayar yapılmış, role dayalı bir izin yönetim sisteminin temelini oluşturur. Tüm yönetim işlevleri, görev ayrımının gereksinimlerini karşılamak için bu modül aracılığıyla izin kontrolü yapılmalıdır.
3. Ana uyum modeli: kara liste ve beyaz liste seçimi
Varsayılan öneri olarak kara liste modunun kullanılmasını öneriyorum:
Avantajları: Daha yüksek bir kullanılabilirliğe sahip, geniş merkeziyetsiz finans (DeFi) ekosistemi ile sorunsuz bir şekilde etkileşim kurabilir, kullanıcılara daha düşük bir kullanım eşiği ve daha akıcı bir deneyim sunar.
Dezavantaj: Uygunluk, yasadışı adreslerin zamanında tespit edilmesi ve engellenmesi için güçlü, gerçek zamanlı zincir dışı izleme analiz yeteneğine yüksek derecede bağımlıdır.
Uygulama şekli: Akıllı sözleşmelerin transfer fonksiyonunda, işlem gönderen (from) ve alıcı (to) adreslerinin kara listede yer almadığından emin olmak için mantıksal kontrol eklenmiştir.
İkinci Bölüm Akıllı Sözleşmelerin Gerçekleştirilmesi
1. Ayrıntılı bir erişim kontrol sistemi tasarımı
Bir dizi net rol tanımlanmalı ve bu roller, sorumluluk ayrımını sağlamak, tek bir arıza noktasını veya komplo manipülasyonu riskini en aza indirmek için, çoklu imza cüzdanları tarafından kontrol edilen farklı varlıklara veya çalışanlara atanmalıdır. Her rol yalnızca belirli işlevlerle sınırlı olmalı, tüm işlemler çoklu imza yetkilendirmesi gerektirmeli ve hiçbir çalışan aynı anda birden fazla yüksek riskli role sahip olmamalıdır. Tüm işlemler kaydedilmeli ve yıllık üçüncü taraf denetimine tabi tutulmalıdır, yetki dağılımı yöneticiler veya yönetim kurulu tarafından denetlenmelidir.
Rol tanımı:
MINTER_ROLE: stablecoin üretim (mint) işlemlerini yürütmekle sorumludur
BURNER_ROLE: stabilcoin'lerin imhasından sorumludur (burn) işlemi
BLACKLISTER_ROLE: kara listeyi yönetmekle sorumludur (blacklist) ve kara listeden çıkarmak (remove blacklist)
UPGRADER_ROLE: Eğer yükseltilebilir bir model kullanılıyorsa, (upgrade) akıllı sözleşmelerinin yükseltilmesinden sorumludur.
2. üretim( madeni para) mekanizması
Ön kontrol: Fonksiyon, madeni para basımından önce hedef adresin to'nun kara listeye alınıp alınmadığını veya dondurulmuş durumda olup olmadığını kontrol etmelidir.
İşlem akışı:
Zincir dışı yeterlilik araştırması: Müşteri, tüm gerekli zincir dışı müşteri kimlik doğrulama ( KYC ) ve müşteri yeterlilik araştırması ( CDD ) süreçlerini tamamlar.
Fon alımı: Müşteri, eşdeğer fiat para birimini ihraççının belirlediği banka hesabına aktarır.
İç doğrulama: Üreticinin iç sistemi, fonların alındığını onaylar ve buna göre rezerv varlıkların muhasebe kayıtlarını günceller.
Zincir üstü yürütme: Operasyon ekibi, akıllı sözleşmelerin madeni para üretim işlevini çağırarak çoklu imza işlemi oluşturur ve imzalar, yeni üretilen stablecoin'i müşterinin önceden kaydedilmiş ve doğrulanmış cüzdan adresine gönderir.
3. ( geri alma ) yok etme mekanizması
İade hazırlığı: Kullanıcı öncelikle iade etmek istediği coinleri, üreticinin kontrolündeki belirlenen adrese transfer etmelidir.
İşlem akışı:
Off-chain talep: Kullanıcı, ihraç edenin platformu aracılığıyla bir off-chain geri alma talebi sunar. Talebin işlenmesinden önce, ihraç eden müşteriye uygun müşteri uygunluk araştırması yapmalıdır (CDD).
Sistem doğrulaması: İhraççının sistem doğrulama talebinin geçerliliğini kontrol eder ve kullanıcının zincir üzerinde ilgili coin transfer işlemini tamamlayıp tamamlamadığını kontrol eder.
Fiat ödemesi: İhracatçı, eşdeğer fiat parayı kullanıcının önceden kaydedilmiş ve doğrulanmış banka hesabına transfer eder.
Zincir üzerinde yok etme: Fiat para transferinin başarılı olduğu onaylandıktan sonra, BURNER_ROLE'a sahip çoklu imza cüzdanı yok etme fonksiyonunu çağırarak belirlenen adresten ilgili miktarda token'ı yok eder.
4. Acil kontrol uygulama: Askıya alma ve dondurma
Durdurma işlevi: yalnızca PAUSER_ROLE'e sahip çoklu imza cüzdanı tarafından çağrılabilir, akıllı sözleşme işlevini küresel olarak durdurmak için kullanılır. Tetikleme koşulları arasında, ağ saldırısı veya rezerv varlıklarının uyumsuzluğu gibi olağanüstü olayların tespit edilmesi ( yer alır ve bu durumun yönetim kurulu veya üst düzey yönetim onayı gereklidir. Yeniden başlatma işlevi, görev ayrımını sağlamak için bağımsız RESUME_ROLE ile işlenir.
Donmuş Fonksiyonu: FREEZER_ROLE'e sahip çoklu imza cüzdanı tarafından çağrılır, belirli adresler için para transferi kısıtlamaları içindir. Tetikleyici koşullar arasında şüpheli faaliyetler ), AML uyarıları veya mahkeme kararı ( bulunmaktadır ve uygulanmadan önce çevrimdışı doğrulama gerekmektedir. Donmanın kaldırılması aynı rol tarafından işlenir, ancak ek bir denetim doğrulaması gereklidir, kötüye kullanımı önlemek için ilgili duyuru yayınlanır.
) 5. Adres filtreleme ve kara liste mekanizması
Fonksiyonun uygulanması: Kara liste ekleme ve kara liste kaldırma işlevine sahip bir fonksiyon oluşturun ve bu fonksiyon yalnızca BLACKLISTER_ROLE'a sahip çoklu imza cüzdanı tarafından çağrılabilir.
Transfer kısıtlaması: Kara listeye alınmış adreslerin token transferi/alımı yasaktır.
İşlem akışı: Analiz aracının alarm vermesi, iç uyum incelemesini tetiklemesi, uyum ekibinin inceleyip onaylamasının ardından, BLACKLISTER_ROLE çoklu imza cüzdanı tarafından kara liste ekleme işlemi başlatılır.
6. Akıllı sözleşmelerin yükseltilebilirliği
Vekil modeli: EVM türündeki akıllı sözleşmeler için, yükseltilebilirlik sağlamak amacıyla olgun ERC-1967 vekil modeli kullanılabilir.
Yetki kontrolü: Güncelleme fonksiyonu yalnızca UPGRADER_ROLE'a sahip çoklu imza cüzdanları tarafından çağrılmalıdır.
Değişiklik yönetim süreci: Düzenleyici gereklere göre, herhangi bir yükseltme önermeden önce, yeni mantık sözleşmelerinin kapsamlı, bağımsız bir üçüncü taraf güvenlik denetimi ile tamamlanması gereken katı bir değişiklik yönetim süreci tamamlanmalıdır.
7. Analiz ve raporlama için zincir üzerindeki olay günlükleri
ERC-20 standardının gerektirdiği transfer ###Transfer(, onay )Approval( olayları dışında, sözleşme tüm yönetim işlemleri ve durum değişiklikleri için özel olaylar tanımlamalı ve yayınlamalıdır:
Ayrıcalıklı rol değişikliği ( Rol Verildi/Rol İptal Edildi ) olayı
Akıllı sözleşmeler yükseltme ( Yükseltildi ) olayı
Üçüncü Kısım Operasyon Güvenliği ve Yaşam Döngüsü Yönetimi
( 1. Güvenli anahtar yönetim mimarisi
Anahtar üretimi: Ayrıntılı belgelerle kaydedilmiş bir "anahtar töreni" )key ceremony###, fiziksel olarak güvenli ve dış ağlardan tamamen izole bir hava boşluğunda tamamlanmalıdır.
Anahtar depolama: Tüm yönetim rollerinin çoklu imza cüzdanı tarafından kontrol edilmesi gerekmektedir. Bu çoklu imza cüzdanlarının imzacılarının kullandığı özel anahtarlar, HSM veya diğer güvenli donanım cüzdanlarında depolanmalıdır. En kritik roller için ilgili anahtar, çevrimdışı sistemde saklanmalı ve çevrimiçi ortamdan fiziksel olarak izole edilmelidir.
Anahtar kullanımı: Çoklu imza politikasının zorunlu olarak uygulanması gerekir. "Önemli özel anahtarlar" ile ilgili işlem imzalarında, ilgili kişilerin şahsen hazır bulunması gerekebilir.
Yedekleme ve Kurtarma: Anahtar parçaları veya kurtarma ifadesinin yedeklenmesi, Hong Kong'da ( veya düzenleyici onaylı bir yerde ) birden fazla güvenli ve coğrafi olarak dağılmış konumda saklanmalı ve değiştirilmesi zor bir ambalajla korunmalıdır.
( 2. Tam bir dağıtım süreci ve çalışma zamanı izleme
Resmi dağıtımdan önce, "dağıtım öncesi kontrol listesi" hazırlanmalı ve sıkı bir şekilde uygulanmalıdır:
Kapsamlı Test: Birim test kapsamının %95'ten fazla olmasını sağlamak, çekirdek kodun %100 kapsamını sağlamak, birim test kapsam raporunu sunmak.
Bağımsız denetim: En az bir, tercihen iki güvenilir denetim şirketinin hazırladığı bağımsız güvenlik denetim raporunu tamamlayın.
Kod dondurma: Denetim tamamlandıktan sonra, kodu çevrimiçi olana kadar dondurun, artık hiçbir kod değişikliği yapmayın.
Geri dönüş testi: Resmi dağıtımdan önce, birim testleri gerçekleştirin ve geri dönüş testleri yapın.
Uyum onayı: İç uyum ekibinin resmi onayını almak, sözleşme mantığının tüm ilgili düzenleyici gereksinimleri karşıladığını doğrulamak.
Dağıtım Tatbikatı: Ayrıntılı bir dağıtım senaryosu hazırlayın ve ana ağ ortamıyla tamamen uyumlu bir test ağında tam bir dağıtım tatbikatı gerçekleştirin.
Yetkilendirilmiş dağıtım: Dağıtım işlemini nihai olarak yetkilendirilmiş cüzdan gerçekleştirir.
Dağıtım tamamlandıktan sonra, ayrıcalıklı rollerin kullanımını ve yeni ortaya çıkan tehditleri zamanında hafifletmek için uygun izleme önlemleri alınmalıdır:
Zincir üstü etkinlik izleme: Yönetim rollerinin kullanımını izlemek, yetkisiz durumların meydana geldiğini zamanında tespit etmek.
Tehdit istihbarat izleme: Yeni ortaya çıkan tehditlerin zamanında tespit edilmesi ve tehdit istihbaratının analiz edilmesi, böylece zamanında hafifletici önlemlerin uygulanabilmesi gerekir.
) 3. İş sürekliliği ve çıkış planı için teknik destek sağlamak
İşten çıkış planı oluşturma: Plan, düzenli bir sonuca yol açabilecek çeşitli durumları kapsar ve bu durumların gerçek veya potansiyel meydana gelmesi için izleme önlemlerini içerir.
Zincir üzerindeki çıkış süreci:
Tüm token transfer işlemlerini durdurmak için akıllı sözleşmelerin askıya alınması gerekmektedir, bu da rezerv varlıkların nakit getirisini maksimize etmeyi ve genel piyasa istikrarı üzerindeki etkiyi minimize etmeyi sağlamaktadır.
İstikrarlı paranın sahiplerinin geri alma başvurusu yapmalarına yardımcı olmak için geri alma ve beyaz liste işlevlerinden yararlanmaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
4
Share
Comment
0/400
GasFeeSobber
· 18h ago
L2 bu kadar pahalı, neden arb'ye çıkalım ki?
View OriginalReply0
LucidSleepwalker
· 18h ago
L1 rulosu hala güzel.
View OriginalReply0
Ser_APY_2000
· 18h ago
Nasıl yine bu tuzak kurallar?
View OriginalReply0
SatoshiHeir
· 18h ago
Şunu belirtmek gerekir ki, bu kılavuz blok onay süresinin analizini atlamış; bir satoshi inananı olarak, Bitcoin'in 6 onay sayısını bir benchmark olarak referans alarak tartışma yapılmasını öneriyorum...
Hong Kong stablecoin üretimci akıllı sözleşmeler uygulama kılavuzu: mimari seçimi ve Uyumluluk stratejileri
Hong Kong için stablecoin üreticileri için akıllı sözleşmeler uygulama kılavuzu
Birinci Kısım Altyapı ve Uyum Stratejileri
1. Alt düzey dağıtık defterin seçimi
Ethereum, Arbitrum gibi olgun ve yüksek güvenlikteki kamu blok zincirlerini öncelikli olarak tercih etmenizi öneririm. Bu tür ağlar, uzun süredir test edilmiş dayanıklılığı, geniş doğrulayıcı düğüm ağı ve sürekli kamu denetimi sayesinde doğal bir avantaja sahiptir. Yüksek saldırı maliyetleri, düzenleyicilerin 51% saldırılarını önleme ve işlemlerin nihai güvenliğini sağlama konusundaki endişelerine doğrudan yanıt verebilir.
Eğer bir konsorsiyum zinciri veya diğer türde dağıtık defterlerin kullanılmasını düşünüyorsanız, güvenlik standartlarının, hatta popüler genel zincirlerden daha düşük olmadığını kanıtlamak için titiz ve ölçülebilir bir karşılaştırma analizi yapılmalıdır.
Risk değerlendirme raporu, yaygın saldırılara karşı dayanıklılık yeteneğini, konsensüs algoritması türünü ve kod hataları, güvenlik açıkları, istismarlar ve diğer tehditlerle ilgili riskleri kapsamlı bir şekilde ele almalı ve bu risklerin stabilcoinlerin üretimi, geri alımı ve günlük operasyonları üzerindeki potansiyel etkilerini detaylı bir şekilde analiz etmelidir. Bu belge, düzenleyici otoritelere teknik seçimlerin ihtiyatlılığını kanıtlamak için kritik bir belgedir.
2. Temel coin standartları ve düzenleyici işlevlerin genişletilmesi
ERC-20'yi temel standart olarak kullanmayı öneririm, böylece tokenlerin homojenliği ve daha geniş bir ekosistemdeki birlikte çalışabilirliği sağlanır.
Aşağıdaki fonksiyon modüllerinin entegre edilmesi gerekmektedir, böylece düzenleyici gereklilikler karşılanabilir:
3. Ana uyum modeli: kara liste ve beyaz liste seçimi
Varsayılan öneri olarak kara liste modunun kullanılmasını öneriyorum:
İkinci Bölüm Akıllı Sözleşmelerin Gerçekleştirilmesi
1. Ayrıntılı bir erişim kontrol sistemi tasarımı
Bir dizi net rol tanımlanmalı ve bu roller, sorumluluk ayrımını sağlamak, tek bir arıza noktasını veya komplo manipülasyonu riskini en aza indirmek için, çoklu imza cüzdanları tarafından kontrol edilen farklı varlıklara veya çalışanlara atanmalıdır. Her rol yalnızca belirli işlevlerle sınırlı olmalı, tüm işlemler çoklu imza yetkilendirmesi gerektirmeli ve hiçbir çalışan aynı anda birden fazla yüksek riskli role sahip olmamalıdır. Tüm işlemler kaydedilmeli ve yıllık üçüncü taraf denetimine tabi tutulmalıdır, yetki dağılımı yöneticiler veya yönetim kurulu tarafından denetlenmelidir.
Rol tanımı:
2. üretim( madeni para) mekanizması
Ön kontrol: Fonksiyon, madeni para basımından önce hedef adresin to'nun kara listeye alınıp alınmadığını veya dondurulmuş durumda olup olmadığını kontrol etmelidir.
İşlem akışı:
3. ( geri alma ) yok etme mekanizması
İade hazırlığı: Kullanıcı öncelikle iade etmek istediği coinleri, üreticinin kontrolündeki belirlenen adrese transfer etmelidir.
İşlem akışı:
4. Acil kontrol uygulama: Askıya alma ve dondurma
Durdurma işlevi: yalnızca PAUSER_ROLE'e sahip çoklu imza cüzdanı tarafından çağrılabilir, akıllı sözleşme işlevini küresel olarak durdurmak için kullanılır. Tetikleme koşulları arasında, ağ saldırısı veya rezerv varlıklarının uyumsuzluğu gibi olağanüstü olayların tespit edilmesi ( yer alır ve bu durumun yönetim kurulu veya üst düzey yönetim onayı gereklidir. Yeniden başlatma işlevi, görev ayrımını sağlamak için bağımsız RESUME_ROLE ile işlenir.
Donmuş Fonksiyonu: FREEZER_ROLE'e sahip çoklu imza cüzdanı tarafından çağrılır, belirli adresler için para transferi kısıtlamaları içindir. Tetikleyici koşullar arasında şüpheli faaliyetler ), AML uyarıları veya mahkeme kararı ( bulunmaktadır ve uygulanmadan önce çevrimdışı doğrulama gerekmektedir. Donmanın kaldırılması aynı rol tarafından işlenir, ancak ek bir denetim doğrulaması gereklidir, kötüye kullanımı önlemek için ilgili duyuru yayınlanır.
) 5. Adres filtreleme ve kara liste mekanizması
6. Akıllı sözleşmelerin yükseltilebilirliği
7. Analiz ve raporlama için zincir üzerindeki olay günlükleri
ERC-20 standardının gerektirdiği transfer ###Transfer(, onay )Approval( olayları dışında, sözleşme tüm yönetim işlemleri ve durum değişiklikleri için özel olaylar tanımlamalı ve yayınlamalıdır:
Üçüncü Kısım Operasyon Güvenliği ve Yaşam Döngüsü Yönetimi
( 1. Güvenli anahtar yönetim mimarisi
( 2. Tam bir dağıtım süreci ve çalışma zamanı izleme
Resmi dağıtımdan önce, "dağıtım öncesi kontrol listesi" hazırlanmalı ve sıkı bir şekilde uygulanmalıdır:
Dağıtım tamamlandıktan sonra, ayrıcalıklı rollerin kullanımını ve yeni ortaya çıkan tehditleri zamanında hafifletmek için uygun izleme önlemleri alınmalıdır:
) 3. İş sürekliliği ve çıkış planı için teknik destek sağlamak
İşten çıkış planı oluşturma: Plan, düzenli bir sonuca yol açabilecek çeşitli durumları kapsar ve bu durumların gerçek veya potansiyel meydana gelmesi için izleme önlemlerini içerir.
Zincir üzerindeki çıkış süreci: