Руководство по реализации смарт-контрактов для эмитентов стейблкоинов в Гонконге
Первая часть Инфраструктура и стратегии соблюдения
1. Выбор базового распределенного реестра
Рекомендуется в первую очередь выбирать зрелые публичные блокчейны, такие как Ethereum, Arbitrum и т.д. Если рассматривать другие типы реестров, необходимо провести тщательный сравнительный анализ, чтобы доказать, что их стандарты безопасности не ниже, чем у основных публичных блокчейнов. Необходимо составить всесторонний отчет по оценке рисков, охватывающий риски, связанные с устойчивостью к атакам, алгоритмами консенсуса, дефектами кода и т.д.
2. Стандарты токенов и расширение функций регулирования
Используя ERC-20 в качестве базового стандарта, и интегрируя следующие функциональные модули:
Приостановляемый: глобальная функция приостановки и восстановления
Mintable: контролируемый выпуск токенов
Burnable: токен сжигания
Freezable: Заморозить определенные счета
Whitelist: внедрение дополнительных мер безопасности
Черный список: введение торгового запрета
AccessControl: Реализация детализированного управления правами доступа
3. Основные модели соблюдения: выбор черного и белого списков
Рекомендуется использовать режим черного списка в сочетании с мощными инструментами анализа вне цепи. Дизайн системы должен быть обновляемым, чтобы в будущем можно было переключиться на режим белого списка.
Вторая часть Смарт-контракты реализация
1. Проектирование детализированной системы контроля доступа
Определите четкие роли и назначьте разные сущности для контроля многофакторного кошелька, чтобы реализовать разделение обязанностей. Основные роли включают:
MINTER_ROLE
BURNER_ROLE
PAUSER_ROLE
ВОССТАНОВИТЬ_РОЛЬ
FREEZER_ROLE
WHITELISTER_ROLE
BLACKLISTER_ROLE
UPGRADER_ROLE
2. выпуск ( токенов ) механизма
Права на выпуск токенов являются ключевой контрольной точкой. Операционный процесс:
Дью дилидженс вне цепочки
Получение средств
Внутренняя проверка
Выполнение на блокчейне
3. Механизм выкупа ( и уничтожения )
Пользователь сначала переводит токены на указанный адрес, после завершения оплаты фиатной валютой эмитент выполняет уничтожение. Процесс операций:
Внешний запрос
Системная верификация
Фиатный платеж
Уничтожение на блокчейне
4. Введение экстренного контроля: приостановка и заморозка
Приостановка: глобальный экстренный выключатель
Заморозка: ограничения на уровне аккаунта
5. Механизм фильтрации адресов и черных списков
Реализовать функцию добавления и удаления из черного списка, которая может вызываться только мультиподписным кошельком с ролью BLACKLISTER_ROLE. Запретить адресам из черного списка переводить/принимать токены.
6. Смарт-контракты и их возможность обновления
Использование модели прокси ERC-1967 для реализации возможности обновления. Функция обновления может вызываться только мультиподписным кошельком с ролью UPGRADER_ROLE. Перед каждым обновлением необходимо завершить независимый аудит безопасности.
7. Журнал событий в цепочке для анализа и отчетности
Помимо стандартных событий ERC-20, определите и выпустите следующие пользовательские события:
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
8
Репост
Поделиться
комментарий
0/400
NftRegretMachine
· 07-29 00:14
Честно говоря, Ethereum yyds
Посмотреть ОригиналОтветить0
GasGrillMaster
· 07-28 21:42
Соответствие真折磨 还不如玩L2
Посмотреть ОригиналОтветить0
ChainWallflower
· 07-27 06:38
Снова посмотрел на соответствие, снова намочил.
Посмотреть ОригиналОтветить0
0xLuckbox
· 07-26 00:44
Что еще играть с DOGE, Блок - это самое стабильное, не так ли?
Посмотреть ОригиналОтветить0
OnlyOnMainnet
· 07-26 00:37
Гонконг немного медлит, следовало бы вмешаться раньше.
Посмотреть ОригиналОтветить0
RunWhenCut
· 07-26 00:35
Гонконг сможет? Давайте посмотрим, поддержит ли ETH.
Руководство по реализации смарт-контрактов стейблкоинов Гонконга: всесторонний анализ стратегий соответствия и технической реализации
Руководство по реализации смарт-контрактов для эмитентов стейблкоинов в Гонконге
Первая часть Инфраструктура и стратегии соблюдения
1. Выбор базового распределенного реестра
Рекомендуется в первую очередь выбирать зрелые публичные блокчейны, такие как Ethereum, Arbitrum и т.д. Если рассматривать другие типы реестров, необходимо провести тщательный сравнительный анализ, чтобы доказать, что их стандарты безопасности не ниже, чем у основных публичных блокчейнов. Необходимо составить всесторонний отчет по оценке рисков, охватывающий риски, связанные с устойчивостью к атакам, алгоритмами консенсуса, дефектами кода и т.д.
2. Стандарты токенов и расширение функций регулирования
Используя ERC-20 в качестве базового стандарта, и интегрируя следующие функциональные модули:
3. Основные модели соблюдения: выбор черного и белого списков
Рекомендуется использовать режим черного списка в сочетании с мощными инструментами анализа вне цепи. Дизайн системы должен быть обновляемым, чтобы в будущем можно было переключиться на режим белого списка.
Вторая часть Смарт-контракты реализация
1. Проектирование детализированной системы контроля доступа
Определите четкие роли и назначьте разные сущности для контроля многофакторного кошелька, чтобы реализовать разделение обязанностей. Основные роли включают:
2. выпуск ( токенов ) механизма
Права на выпуск токенов являются ключевой контрольной точкой. Операционный процесс:
3. Механизм выкупа ( и уничтожения )
Пользователь сначала переводит токены на указанный адрес, после завершения оплаты фиатной валютой эмитент выполняет уничтожение. Процесс операций:
4. Введение экстренного контроля: приостановка и заморозка
5. Механизм фильтрации адресов и черных списков
Реализовать функцию добавления и удаления из черного списка, которая может вызываться только мультиподписным кошельком с ролью BLACKLISTER_ROLE. Запретить адресам из черного списка переводить/принимать токены.
6. Смарт-контракты и их возможность обновления
Использование модели прокси ERC-1967 для реализации возможности обновления. Функция обновления может вызываться только мультиподписным кошельком с ролью UPGRADER_ROLE. Перед каждым обновлением необходимо завершить независимый аудит безопасности.
7. Журнал событий в цепочке для анализа и отчетности
Помимо стандартных событий ERC-20, определите и выпустите следующие пользовательские события:
Третья часть Безопасность операций и управление жизненным циклом
1. Архитектура управления безопасными ключами
2. Полный процесс развертывания и мониторинга во время выполнения
Чек-лист перед развертыванием:
Мониторинг во время выполнения:
3. Обеспечить техническую поддержку для непрерывности бизнеса и плана выхода
Разработать план выхода из бизнеса, включающий процесс выхода на блокчейне: