Посібник із впровадження смартконтрактів для емітентів стейблкоїнів у Гонконзі
Перша частина Інфраструктура та стратегії відповідності
1. Вибір базового розподіленого реєстру
Рекомендується віддавати перевагу зрілим публічним блокчейнам, таким як Ethereum, Arbitrum тощо. Якщо розглядаються інші типи реєстрів, потрібно провести ретельний порівняльний аналіз, щоб довести, що їхні стандарти безпеки не нижчі за основні публічні блокчейни. Необхідно скласти всебічний звіт з оцінки ризиків, що охоплює ризики здатності протистояти атакам, алгоритми консенсусу, дефекти коду тощо.
2. Стандарт основної монети та розширення регуляторних функцій
Використання ERC-20 як базового стандарту та інтеграція наступних функціональних модулів:
Pausable: загальна функція призупинення та відновлення
Mintable: контрольований випуск монети
Burnable: випуск монет
Freezable: замороження конкретних рахунків
Whitelist: впровадження додаткових заходів безпеки
Чорний список: Запровадження торгового заборони
AccessControl: реалізація детального управління правами
3. Основні моделі відповідності: вибір чорного та білого списків
Рекомендується використовувати режим чорного списку, поєднуючи з потужними інструментами аналізу поза ланцюгом. Дизайн системи має бути модернізованим, щоб у майбутньому можна було перейти до режиму білого списку.
Друга частина смартконтрактів реалізація
1. Проектування детальної системи контролю доступу
Визначте чіткі ролі, призначте різним суб'єктам контроль над мультипідписними гаманцями для реалізації розподілу обов'язків. Основні ролі включають:
MINTER_ROLE
BURNER_ROLE
PAUSER_ROLE
ВІДНОВИТИ_РОЛЬ
FREEZER_ROLE
WHITELISTER_ROLE
BLACKLISTER_ROLE
РОЛЬ_ОНОВЛЮВАЧА
2. випуск(монета) механізм
Право на випуск монет є ключовою контрольної точкою. Процес операцій:
Офлайн дью ділідженс
Отримання коштів
Внутрішня перевірка
Виконання в ланцюзі
3. Вилучення ( механізм знищення )
Користувач спочатку переводить монети на вказану адресу, після завершення платежу в фіатній валюті емітент виконує знищення. Процес операції:
Запит офлайн
Системна перевірка
Фіатні платежі
знищення в ланцюгу
4. Впровадження термінового контролю: призупинення та замороження
Призупинення: глобальний екстрений вимикач
Замороження: обмежувальні заходи на рівні рахунку
5. Фільтрація адрес та механізм чорного списку
Реалізація функцій додавання та видалення чорного списку, що викликається лише мультипідписним гаманцем з BLACKLISTER_ROLE. Заборонити адресам чорного списку передавати/отримувати монети.
6. Сумісність смартконтрактів
Використання моделі代理 ERC-1967 для реалізації можливості оновлення. Функція оновлення може бути викликана лише багатопідписним гаманцем з роллю UPGRADER_ROLE. Перед кожним оновленням необхідно провести незалежний аудит безпеки.
7. Журнал подій в ланцюгу для аналізу та звітності
Окрім стандартних подій ERC-20, визначте та випустіть наступні користувацькі події:
Події випуску/знищення монет
Подія призупинення/відновлення смартконтрактів
Додавання/видалення подій чорного/білого списку
Подія замороження/розмороження адреси
Подія зміни привілейованої ролі
Подія оновлення смартконтракту
Третя частина Операційна безпека та управління життєвим циклом
1. Архітектура управління безпечними ключами
Генерація ключів: проведення ритуалу ключів у середовищі з повітряною просвітом
Зберігання ключів: багатопідписковий гаманець, ключові приватні ключі зберігаються в HSM або апаратному гаманці
Використання ключа: примусова політика багатопідпису
Резервне копіювання та відновлення: багаточинникове безпечне зберігання
2. Повний процес розгортання та моніторинг в реальному часі
Перевірочний список перед розгортанням:
Повне тестування
незалежний аудит
Замороження коду
Тестування на повернення
Комплаєнтність
Деплоймент
Авторизація розгортання
Моніторинг під час виконання:
Моніторинг активності в мережі
Моніторинг загрозової інформації
3. Надання технічної підтримки для забезпечення безперервності бізнесу та плану виходу
Скласти план виходу з бізнесу, що містить процес виходу на блокчейні:
Призупинити контракт на зупинку передачі монет
Допомога власникам стейблкоїнів подати заявку на викуп
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
8
Репост
Поділіться
Прокоментувати
0/400
NftRegretMachine
· 07-29 00:14
Говорячи по правді, Ethereum yyds
Переглянути оригіналвідповісти на0
GasGrillMaster
· 07-28 21:42
Відповідність справді мучить, краще вже грати в L2.
Переглянути оригіналвідповісти на0
ChainWallflower
· 07-27 06:38
Знову дивлюсь на Відповідність, вже змокли руки.
Переглянути оригіналвідповісти на0
0xLuckbox
· 07-26 00:44
Ще грати в DOGE монета Блок найнадійніше, правда?
Переглянути оригіналвідповісти на0
OnlyOnMainnet
· 07-26 00:37
Гонконг діє трохи повільно, вже давно потрібно було втрутитися.
Переглянути оригіналвідповісти на0
RunWhenCut
· 07-26 00:35
Гонконг зможе? Давайте подивимося, чи витримає ETH.
Посібник із впровадження стейблкоїнів у Гонконзі: всебічний аналіз стратегій Відповідності та технічної реалізації
Посібник із впровадження смартконтрактів для емітентів стейблкоїнів у Гонконзі
Перша частина Інфраструктура та стратегії відповідності
1. Вибір базового розподіленого реєстру
Рекомендується віддавати перевагу зрілим публічним блокчейнам, таким як Ethereum, Arbitrum тощо. Якщо розглядаються інші типи реєстрів, потрібно провести ретельний порівняльний аналіз, щоб довести, що їхні стандарти безпеки не нижчі за основні публічні блокчейни. Необхідно скласти всебічний звіт з оцінки ризиків, що охоплює ризики здатності протистояти атакам, алгоритми консенсусу, дефекти коду тощо.
2. Стандарт основної монети та розширення регуляторних функцій
Використання ERC-20 як базового стандарту та інтеграція наступних функціональних модулів:
3. Основні моделі відповідності: вибір чорного та білого списків
Рекомендується використовувати режим чорного списку, поєднуючи з потужними інструментами аналізу поза ланцюгом. Дизайн системи має бути модернізованим, щоб у майбутньому можна було перейти до режиму білого списку.
Друга частина смартконтрактів реалізація
1. Проектування детальної системи контролю доступу
Визначте чіткі ролі, призначте різним суб'єктам контроль над мультипідписними гаманцями для реалізації розподілу обов'язків. Основні ролі включають:
2. випуск(монета) механізм
Право на випуск монет є ключовою контрольної точкою. Процес операцій:
3. Вилучення ( механізм знищення )
Користувач спочатку переводить монети на вказану адресу, після завершення платежу в фіатній валюті емітент виконує знищення. Процес операції:
4. Впровадження термінового контролю: призупинення та замороження
5. Фільтрація адрес та механізм чорного списку
Реалізація функцій додавання та видалення чорного списку, що викликається лише мультипідписним гаманцем з BLACKLISTER_ROLE. Заборонити адресам чорного списку передавати/отримувати монети.
6. Сумісність смартконтрактів
Використання моделі代理 ERC-1967 для реалізації можливості оновлення. Функція оновлення може бути викликана лише багатопідписним гаманцем з роллю UPGRADER_ROLE. Перед кожним оновленням необхідно провести незалежний аудит безпеки.
7. Журнал подій в ланцюгу для аналізу та звітності
Окрім стандартних подій ERC-20, визначте та випустіть наступні користувацькі події:
Третя частина Операційна безпека та управління життєвим циклом
1. Архітектура управління безпечними ключами
2. Повний процес розгортання та моніторинг в реальному часі
Перевірочний список перед розгортанням:
Моніторинг під час виконання:
3. Надання технічної підтримки для забезпечення безперервності бізнесу та плану виходу
Скласти план виходу з бізнесу, що містить процес виходу на блокчейні: