دليل تنفيذ العقود الذكية لمصدري عملة مستقرة في هونغ كونغ
الجزء الأول البنية التحتية واستراتيجيات الامتثال
1. اختيار دفتر الأستاذ الموزع الأساسي
ينصح باختيار سلاسل الكتل العامة الناضجة مثل Ethereum وArbitrum بشكل أساسي. إذا تم النظر في أنواع أخرى من دفاتر الأستاذ، يجب إجراء تحليل مقارنة صارم لإثبات أن معايير الأمان الخاصة بها لا تقل عن معايير سلاسل الكتل العامة الرائجة. يجب إعداد تقرير شامل لتقييم المخاطر، يغطي مخاطر القدرة على التصدي للهجمات، خوارزميات الإجماع، عيوب الكود، وغيرها.
قابل للتعليق: وظيفة الإيقاف المؤقت والاستئناف العالمية
قابل للتعدين: 受控铸币
قابل للحرق: 代币销毁
قابل للتجميد: تجميد حسابات معينة
القائمة البيضاء: تنفيذ تدابير أمان إضافية
القائمة السوداء: تنفيذ حظر التداول
AccessControl: تنفيذ إدارة الأذونات الدقيقة
3. الأنماط الرئيسية للامتثال: اختيار القوائم السوداء والقوائم البيضاء
يوصى باستخدام نمط القائمة السوداء، بالاشتراك مع أدوات التحليل القوية خارج السلسلة. يجب أن يكون تصميم النظام قابلاً للترقية، بحيث يمكن التبديل في المستقبل إلى نمط القائمة البيضاء.
الجزء الثاني تنفيذ العقود الذكية
1. تصميم نظام تحكم وصول مصمم بدقة
تعريف أدوار واضحة، وتوزيع كيانات مختلفة للتحكم في محفظة متعددة التوقيعات، لتحقيق فصل المهام. تشمل الأدوار الرئيسية:
MINTER_ROLE
BURNER_ROLE
PAUSER_ROLE
استئناف الدور
FREEZER_ROLE
WHITELISTER_ROLE
BLACKLISTER_ROLE
دور المطور
2. الإصدار( عملة)机制
صلاحيات سك العملة هي نقطة تحكم رئيسية. إجراءات التشغيل:
التحقيق الواجب خارج السلسلة
استلام الأموال
التحقق الداخلي
التنفيذ على السلسلة
3. آلية استرداد ( وإتلاف )
يقوم المستخدم أولاً بنقل الرموز إلى العنوان المحدد، ثم ينفذ المُصدر الدفع بالعملة القانونية قبل تنفيذ الإتلاف. عملية التشغيل:
طلب خارج السلسلة
التحقق من النظام
الدفع بالعملة الورقية
الإزالة على السلسلة
4. تنفيذ السيطرة الطارئة: التوقف والتجميد
الإيقاف: مفتاح الإيقاف الطارئ العالمي
تجميد: إجراءات القيود على مستوى الحساب
5. آلية تصفية العناوين والقائمة السوداء
تنفيذ وظيفة إضافة وإزالة من القائمة السوداء، يتم استدعاؤها فقط من محفظة متعددة التوقيعات BLACKLISTER_ROLE. يمنع عنوان القائمة السوداء من نقل / استلام العملات.
6. قابلية ترقية العقود الذكية
اعتماد نموذج الوكيل ERC-1967 لتحقيق القابلية للتطوير. يجب أن يتم استدعاء وظيفة الترقية فقط من قبل محفظة متعددة التوقيع ذات دور UPGRADER_ROLE. يجب أن يتم إكمال تدقيق أمان مستقل من طرف ثالث قبل كل ترقية.
7. سجلات أحداث السلسلة على الإنترنت للتحليل والتقارير
بخلاف أحداث ERC-20 القياسية، تعريف وإصدار الأحداث المخصصة التالية:
أحداث سك/إتلاف العملة
حدث توقف/استئناف العقد
أحداث إضافة/إزالة القائمة السوداء/القائمة البيضاء
حدث تجميد/إلغاء تجميد العنوان
حدث تغيير دور الامتياز
حدث ترقية العقود الذكية
الجزء الثالث أمان التشغيل وإدارة دورة الحياة
1. هيكل إدارة المفاتيح الأمنية
توليد المفاتيح: إكمال مراسم المفاتيح في بيئة معزولة
تخزين المفاتيح: محفظة متعددة التوقيع، تخزين المفاتيح الخاصة الرئيسية في HSM أو محفظة الأجهزة
استخدام المفاتيح: استراتيجية توقيع متعددة إلزامية
النسخ الاحتياطي والاستعادة: تخزين آمن في مواقع متعددة
2. عملية نشر كاملة ومراقبة وقت التشغيل
قائمة التحقق قبل النشر:
اختبار شامل
تدقيق مستقل
تجميد الكود
اختبار العودة
توقيع الامتثال
تنفيذ النشر
تفويض النشر
مراقبة وقت التشغيل:
مراقبة الأنشطة على السلسلة
مراقبة معلومات التهديد
3. تقديم الدعم الفني لاستمرارية الأعمال وخطة الخروج
وضع خطة للخروج من الأعمال، تشمل عملية الخروج على السلسلة:
تعليق العقود توقف نقل العملات
مساعده حاملي العملات المستقرة في تقديم طلبات الاسترداد
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
8
إعادة النشر
مشاركة
تعليق
0/400
NftRegretMachine
· 07-29 00:14
港真 إثيريومyyds
شاهد النسخة الأصليةرد0
GasGrillMaster
· 07-28 21:42
الامتثال حقاً متعب، من الأفضل اللعب في L2
شاهد النسخة الأصليةرد0
ChainWallflower
· 07-27 06:38
又看الامتثال了 看湿了捏
شاهد النسخة الأصليةرد0
0xLuckbox
· 07-26 00:44
ما زلت تلعب عملة DOGE؟ كتلة التدريب هي الأكثر استقرارًا، أليس كذلك؟
شاهد النسخة الأصليةرد0
OnlyOnMainnet
· 07-26 00:37
هونغ كونغ تأخرت قليلاً في التحرك، كان يجب أن تتصرف في وقت سابق.
دليل تنفيذ العقود الذكية للعملات المستقرة في هونغ كونغ: تحليل شامل لاستراتيجيات الامتثال والتنفيذ الفني
دليل تنفيذ العقود الذكية لمصدري عملة مستقرة في هونغ كونغ
الجزء الأول البنية التحتية واستراتيجيات الامتثال
1. اختيار دفتر الأستاذ الموزع الأساسي
ينصح باختيار سلاسل الكتل العامة الناضجة مثل Ethereum وArbitrum بشكل أساسي. إذا تم النظر في أنواع أخرى من دفاتر الأستاذ، يجب إجراء تحليل مقارنة صارم لإثبات أن معايير الأمان الخاصة بها لا تقل عن معايير سلاسل الكتل العامة الرائجة. يجب إعداد تقرير شامل لتقييم المخاطر، يغطي مخاطر القدرة على التصدي للهجمات، خوارزميات الإجماع، عيوب الكود، وغيرها.
2. معايير الرموز الأساسية وتوسيع وظائف الرقابة
اعتماد ERC-20 كمعيار أساسي، ودمج الوحدات الوظيفية التالية:
3. الأنماط الرئيسية للامتثال: اختيار القوائم السوداء والقوائم البيضاء
يوصى باستخدام نمط القائمة السوداء، بالاشتراك مع أدوات التحليل القوية خارج السلسلة. يجب أن يكون تصميم النظام قابلاً للترقية، بحيث يمكن التبديل في المستقبل إلى نمط القائمة البيضاء.
الجزء الثاني تنفيذ العقود الذكية
1. تصميم نظام تحكم وصول مصمم بدقة
تعريف أدوار واضحة، وتوزيع كيانات مختلفة للتحكم في محفظة متعددة التوقيعات، لتحقيق فصل المهام. تشمل الأدوار الرئيسية:
2. الإصدار( عملة)机制
صلاحيات سك العملة هي نقطة تحكم رئيسية. إجراءات التشغيل:
3. آلية استرداد ( وإتلاف )
يقوم المستخدم أولاً بنقل الرموز إلى العنوان المحدد، ثم ينفذ المُصدر الدفع بالعملة القانونية قبل تنفيذ الإتلاف. عملية التشغيل:
4. تنفيذ السيطرة الطارئة: التوقف والتجميد
5. آلية تصفية العناوين والقائمة السوداء
تنفيذ وظيفة إضافة وإزالة من القائمة السوداء، يتم استدعاؤها فقط من محفظة متعددة التوقيعات BLACKLISTER_ROLE. يمنع عنوان القائمة السوداء من نقل / استلام العملات.
6. قابلية ترقية العقود الذكية
اعتماد نموذج الوكيل ERC-1967 لتحقيق القابلية للتطوير. يجب أن يتم استدعاء وظيفة الترقية فقط من قبل محفظة متعددة التوقيع ذات دور UPGRADER_ROLE. يجب أن يتم إكمال تدقيق أمان مستقل من طرف ثالث قبل كل ترقية.
7. سجلات أحداث السلسلة على الإنترنت للتحليل والتقارير
بخلاف أحداث ERC-20 القياسية، تعريف وإصدار الأحداث المخصصة التالية:
الجزء الثالث أمان التشغيل وإدارة دورة الحياة
1. هيكل إدارة المفاتيح الأمنية
2. عملية نشر كاملة ومراقبة وقت التشغيل
قائمة التحقق قبل النشر:
مراقبة وقت التشغيل:
3. تقديم الدعم الفني لاستمرارية الأعمال وخطة الخروج
وضع خطة للخروج من الأعمال، تشمل عملية الخروج على السلسلة: