دليل تنفيذ العقود الذكية لمصدري العملات المستقرة في هونغ كونغ
الجزء الأول البنية التحتية واستراتيجيات الامتثال
1. اختيار دفتر الأستاذ الموزع الأساسي
ينصح باختيار شبكات بلوكشين عامة ناضجة وآمنة مثل الإيثيريوم وArbitrum. تتمتع هذه الشبكات بميزة طبيعية بفضل مرونتها المثبتة وشبكة كبيرة من عقد التحقق والمراقبة العامة المستمرة. يمكن أن تكلف تكاليف الهجوم المرتفعة مباشرة استجابةً لمخاوف الجهات التنظيمية بشأن مقاومة هجمات 51% وضمان نهائية المعاملات.
إذا تم التفكير في استخدام سلسلة التحالف أو أنواع أخرى من دفاتر الحسابات الموزعة، يجب إجراء تحليل مقارن صارم وقابل للقياس لإثبات أن معايير الأمان الخاصة بها ليست أقل من، بل أفضل من، سلاسل الكتل العامة السائدة.
يجب أن يشمل تقرير تقييم المخاطر بشكل كامل قدرته على مقاومة الهجمات الشائعة، ونوع خوارزمية التوافق، بالإضافة إلى المخاطر المرتبطة بعيوب البرمجيات والثغرات واستغلال الثغرات وغيرها من التهديدات، وأن يحلل بالتفصيل كيف يمكن أن تؤثر هذه المخاطر بشكل محتمل على إصدار عملة مستقرة، واستردادها، وعملياتها اليومية. هذه الوثيقة هي وثيقة رئيسية لإثبات حرص اختيار التكنولوجيا للهيئات التنظيمية.
2. معيار الرمز الأساسي وتوسيع الوظائف التنظيمية
ينصح باستخدام ERC-20 كمعيار أساسي لضمان تجانس الرموز وقابلية التشغيل المتبادل في النظام البيئي الأوسع.
يجب دمج وحدات الوظائف التالية لتلبية المتطلبات التنظيمية:
قابل للتوقف: يُستخدم لتنفيذ وظيفة الإيقاف والاستئناف العالمية لجميع أنشطة العملة، وهو الأداة الأساسية للتعامل مع الحوادث الأمنية الكبيرة.
Mintable: يستخدم لتحقيق إصدار مرخص حيث يحتاج المُصدر إلى عملية مُراقبة لصك عملات جديدة، وضمان أن كمية العملات المُصدرة تتوافق بدقة مع احتياطيات الأصول النقدية.
قابل للحرق: يوفر وظيفة حرق العملات. في التنفيذ المحدد، ستكون هذه الوظيفة خاضعة للتحكم الصارم في الأذونات، بدلاً من السماح لأي مستخدم بحرق العملات بشكل عشوائي.
قابل للتجميد: يستخدم لإيقاف وظيفة تحويل رموز حسابات معينة ( في حالة وجود معاملات مشبوهة ).
القائمة البيضاء: تستخدم لتنفيذ تدابير أمان إضافية، حيث يُسمح فقط للعناوين التي تم التحقق منها والموافقة عليها بالمشاركة في العمليات الأساسية ( مثل استلام العملات المصدرة الجديدة ).
القائمة السوداء: تُستخدم لتنفيذ حظر المعاملات على العناوين المعنية بأنشطة غير قانونية ( مثل غسل الأموال، والاحتيال )، ومنعها من إرسال/استقبال العملات. يجب أن يتكامل إدارة القائمة السوداء مع نظام AML/CFT لمراقبة المعاملات المشبوهة في الوقت الحقيقي.
AccessControl: هذا هو الأساس لنظام إدارة الأذونات المستند إلى الأدوار والدقيق. يجب أن تمر جميع وظائف الإدارة من خلال هذه الوحدة للتحكم في الأذونات، لتلبية متطلبات فصل المهام.
3. أنماط الامتثال الرئيسية: اختيار القوائم السوداء والقوائم البيضاء
يوصى باستخدام وضع القائمة السوداء كخيار موصى به افتراضي:
المزايا: تتمتع بعملية أكثر فاعلية، قادرة على التفاعل بسلاسة مع نظام التمويل اللامركزي الواسع (DeFi)، مما يوفر للمستخدمين عتبة استخدام أقل وتجربة أكثر سلاسة.
العيوب: تعتمد الامتثال بشكل كبير على قدرة التحليل والمراقبة خارج السلسلة القوية وفي الوقت الحقيقي، من أجل اكتشاف وحظر العناوين غير القانونية في الوقت المناسب.
طريقة التنفيذ: في دالة التحويل للعقود الذكية، أضف منطقًا للتحقق، لضمان أن عنوان المرسل (from) والمستلم (to) غير مسجلين في القائمة السوداء.
الجزء الثاني تنفيذ العقود الذكية
1. تصميم نظام تحكم وصول مفصل
يجب تحديد مجموعة من الأدوار الواضحة، وتوزيع هذه الأدوار على كيانات أو موظفين مختلفين يتم التحكم فيها بواسطة محافظ متعددة التوقيع، لتحقيق فصل المسؤوليات وتقليل مخاطر نقاط الفشل الفردية أو التلاعب بالتآمر إلى الحد الأدنى. يجب أن تقتصر كل دور على وظيفة محددة، ويجب أن تتم جميع العمليات بتفويض متعدد التوقيع، والتأكد من عدم احتفاظ موظف واحد بعدة أدوار عالية المخاطر في نفس الوقت. يجب تسجيل جميع العمليات في سجلات، وتقبل تدقيقًا خارجيًا سنويًا، ويجب أن يتم الإشراف على توزيع الحقوق من قبل الإدارة أو مجلس الإدارة.
تعريف الدور:
MINTER_ROLE: مسؤول عن معالجة عمليات إصدار عملة مستقرة (mint)
BURNER_ROLE: مسؤول عن معالجة عملية حرق عملة مستقرة (burn)
PAUSER_ROLE: مسؤول عن إيقاف (pause) عملة مستقرة
RESUME_ROLE: مسؤول عن استعادة (resume) عملة مستقرة من العمليات
FREEZER_ROLE: مسؤول عن تجميد ( freeze ) ورفع التجميد ( remove freeze ) عمليات محفظة أو عملة معينة
WHITELISTER_ROLE: مسؤول عن إدارة القائمة البيضاء (whitelist)
BLACKLISTER_ROLE: مسؤول عن إدارة قائمة الحظر ( blacklist ) وإزالة قائمة الحظر ( remove blacklist )
UPGRADER_ROLE: إذا تم استخدام نموذج قابل للتحديث، مسؤول عن ترقية (upgrade) العقود الذكية
2. الإصدار( عملة) آلية
الفحص المسبق: يجب على الوظيفة التحقق مما إذا كان عنوان الهدف to في القائمة السوداء أو في حالة التجميد قبل تنفيذ عملية الإصدار.
عملية التشغيل:
الفحص النافي للجهالة خارج السلسلة: يكمل العميل جميع متطلبات تحديد هوية العميل خارج السلسلة (KYC) وعمليات الفحص النافي للجهالة الخاصة بالعميل (CDD).
استلام الأموال: يقوم العميل بتحويل قيمة الأموال بالعملة القانونية إلى الحساب المصرفي المحدد من قبل المُصدر.
التحقق الداخلي: نظام الإصدار الداخلي يؤكد استلام الأموال، ويقوم بتحديث سجلات المحاسبة للأصول الاحتياطية وفقًا لذلك.
التنفيذ على السلسلة: يقوم فريق التشغيل بإنشاء وتوقيع معاملة متعددة التوقيعات، لاستدعاء وظيفة سك العملات في العقود الذكية، وإرسال العملة المستقرة الجديدة المسكوكة إلى عنوان محفظة العملاء المسجل مسبقًا والمحقق.
3. آلية استرداد ( وإتلاف )
استعداد الاسترداد: يحتاج المستخدم أولاً إلى نقل الرموز التي يرغب في استردادها إلى العنوان المحدد الذي يتحكم فيه المُصدر.
إجراءات التشغيل:
طلب خارج السلسلة: يقوم المستخدم بتقديم طلب استرداد خارج السلسلة من خلال منصة جهة الإصدار. قبل معالجة الطلب، يجب على الجهة المصدرة إجراء العناية الواجبة المناسبة على العملاء (CDD).
التحقق من النظام: يتحقق نظام المُصدر من صحة طلب التحقق الخاص به، ويتحقق مما إذا كان المستخدم قد أكمل عملية تحويل العملة المقابلة على السلسلة.
الدفع بالعملة القانونية: سيقوم المُصدر بتحويل ما يعادل من العملة القانونية إلى حساب البنك الذي قام المستخدم بتسجيله والتحقق منه مسبقًا.
الحرق على السلسلة: بعد تأكيد نجاح تحويل العملة القانونية، يقوم المحفظة متعددة التوقيعات التي تحمل BURNER_ROLE باستدعاء وظيفة الحرق، لتدمير الكمية المناسبة من العملة من العنوان المحدد.
4. تنفيذ السيطرة الطارئة: إيقاف وتجميد
وظيفة الإيقاف: يتم استدعاؤها فقط من قبل المحفظة متعددة التوقيعات الحاملة لصفة PAUSER_ROLE، وتستخدم لإيقاف وظيفة العقد بشكل عالمي. تشمل شروط التفعيل اكتشاف أحداث شاذة ( مثل هجوم الشبكة أو عدم تطابق الأصول الاحتياطية )، ويتطلب الأمر موافقة مجلس الإدارة أو الإدارة العليا. يتم التعامل مع وظيفة الاستئناف بواسطة RESUME_ROLE مستقل، لتحقيق فصل المسؤوليات.
وظيفة التجميد: يتم استدعاؤها بواسطة محفظة متعددة التوقيع التي تحمل دور FREEZER_ROLE، لتقييد التحويلات إلى عنوان معين. تشمل شروط التفعيل الأنشطة المريبة ( مثل إنذارات AML أو أوامر المحكمة )، ويجب تنفيذها بعد التحقق خارج السلسلة. يتم معالجة إلغاء التجميد بواسطة نفس الدور، ولكن يتطلب تدقيقًا إضافيًا، ونشر إعلان ذي صلة، لمنع الإساءة.
5. آلية تصفية العناوين والقائمة السوداء
تنفيذ الدالة: تنفيذ دالة لإضافة وإزالة الأسماء المحظورة، ويجب أن يتم استدعاؤها فقط بواسطة محفظة متعددة التوقيعات التي تمتلك BLACKLISTER_ROLE.
قيود التحويل: يحظر على العناوين المدرجة في القائمة السوداء نقل/استلام العملات.
عملية التنفيذ: أدوات التحليل تصدر إنذارًا، مما يحفز مراجعة الالتزام الداخلية، وبعد تأكيد فريق الالتزام، يتم بدء عملية إضافة إلى القائمة السوداء بواسطة محفظة متعددة التوقيع BLACKLISTER_ROLE.
6. قابلية ترقية العقود الذكية
نموذج الوكيل: بالنسبة للعقود الذكية من نوع EVM، يمكن استخدام نموذج الوكيل ERC-1967 الناضج لتحقيق قابلية الترقية.
التحكم في الأذونات: يجب أن يتم استدعاء وظيفة الترقية فقط بواسطة محفظة متعددة التوقيع التي تحمل ROLE_UPGRADER.
عملية إدارة التغيير: وفقًا لمتطلبات التنظيم، يجب إتمام عملية إدارة تغيير صارمة قبل اقتراح أي ترقية، والتي تشمل تدقيق أمني شامل ومستقل من طرف ثالث للعقود الذكية الجديدة.
7. سجلات أحداث السلسلة على الإنترنت للتحليل والتقارير
بالإضافة إلى متطلبات نقل ERC-20 القياسية (Transfer)، وإذن (Approval)، يجب على العقد تعريف وإصدار أحداث مخصصة لجميع سلوكيات الإدارة وتغييرات الحالة:
تغيير دور الامتياز ( RoleGranted/RoleRevoked ) حدث
ترقية العقود(Upgraded) الحدث
الجزء الثالث أمان العمليات وإدارة دورة الحياة
1. إدارة مفاتيح الأمان المعمارية
توليد المفاتيح: يجب أن يتم من خلال "طقوس المفاتيح" الموثقة بشكل مفصل (key ceremony)، في بيئة آمنة جسديًا ومعزولة تمامًا عن الشبكات الخارجية.
تخزين المفاتيح: يجب أن يتم التحكم في جميع الأدوار الإدارية بواسطة محفظة متعددة التوقيع. يجب تخزين المفاتيح الخاصة التي يستخدمها الموقعون على هذه المحافظ المتعددة التوقيع في HSM أو محافظ الأجهزة الآمنة الأخرى. يجب أن تُحفظ المفاتيح الخاصة للأدوار الأكثر أهمية في نظام معزول عن الشبكة، مع عزلها فعليًا عن أي بيئة على الإنترنت.
استخدام المفتاح: يجب تنفيذ سياسة التوقيع المتعدد بشكل إلزامي. بالنسبة لتوقيعات المعاملات التي تتضمن "المفتاح الخاص الهام"، قد يتطلب الأمر حضور الأشخاص المعنيين شخصيًا.
النسخ الاحتياطي والاستعادة: يجب تخزين النسخ الاحتياطي لشرائح المفاتيح أو كلمات المرور في عدة مواقع آمنة وموزعة جغرافياً داخل هونغ كونغ ( أو في مواقع معتمدة من قبل الجهات الرقابية )، ويجب أن تكون مغلفة بطريقة مقاومة للتلاعب.
2. عملية نشر كاملة ورصد وقت التشغيل
قبل نشرها رسميًا، يجب وضع وتنفيذ "قائمة التحقق قبل النشر" بدقة:
الاختبار الشامل: تأكد من أن تغطية اختبار الوحدة تزيد عن 95%، وأن تغطية الكود الأساسي 100%، وتأكد من إخراج تقرير تغطية اختبار الوحدة.
التدقيق المستقل: إكمال تقرير تدقيق أمان مستقل مقدم من شركة تدقيق واحدة على الأقل، ويفضل أن تكون شركتين ذات سمعة جيدة.
تجميد الكود: بعد الانتهاء من التدقيق، يتم تجميد الكود حتى الإطلاق، ولن يتم إجراء أي تغييرات على الكود.
اختبار الرجوع: تنفيذ اختبارات الوحدة وإجراء اختبار الرجوع قبل النشر الرسمي.
توقيع الامتثال: الحصول على توقيع رسمي من فريق الامتثال الداخلي، للتأكد من أن منطق العقد يلبي جميع المتطلبات التنظيمية ذات الصلة.
تمرين النشر: إعداد نصوص نشر تفصيلية، وإجراء تمرين نشر كامل على شبكة اختبار تتطابق تمامًا مع بيئة الشبكة الرئيسية.
نشر التفويض: يتم تنفيذ عملية النشر النهائية بواسطة المحفظة المصرح بها.
بعد الانتهاء من النشر، يجب اتخاذ تدابير مراقبة مناسبة لمراقبة استخدام الأدوار ذات الامتيازات وكذلك للتخفيف من التهديدات الجديدة التي تظهر في الوقت المناسب:
مراقبة الأنشطة على السلسلة: مراقبة استخدام أدوار الإدارة واكتشاف الحالات غير المصرح بها في الوقت المناسب.
مراقبة معلومات التهديد: يجب اكتشاف التهديدات الجديدة في الوقت المناسب وتحليل معلومات التهديد، وذلك لتتمكن من تنفيذ تدابير التخفيف في الوقت المناسب.
3. تقديم الدعم الفني لاستمرارية الأعمال وخطة الخروج
وضع خطة للخروج من الأعمال: تشمل الخطة أنواع الحالات التي قد تؤدي إلى إنهاء منظم، وتتضمن تدابير مراقبة لرصد حدوث هذه الحالات الفعلي أو المحتمل.
عملية الخروج على السلسلة:
يجب تعليق العقود الذكية لإيقاف جميع سلوكيات تحويل العملات، لضمان تحقيق أقصى استفادة من تحويل الأصول الاحتياطية، وتقليل التأثير على استقرار السوق بشكل عام.
بالاعتماد على وظيفة الاسترداد ووظيفة القائمة البيضاء، نساعد حاملي العملات المستقرة في تقديم طلبات الاسترداد.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
4
مشاركة
تعليق
0/400
GasFeeSobber
· منذ 19 س
لماذا يجب علينا استخدام arb بينما L2 غالي جداً؟
شاهد النسخة الأصليةرد0
LucidSleepwalker
· منذ 19 س
L1卷 لا يزال رائحته جيدة
شاهد النسخة الأصليةرد0
Ser_APY_2000
· منذ 19 س
كيف تكون هذه الفخوص مرة أخرى
شاهد النسخة الأصليةرد0
SatoshiHeir
· منذ 19 س
يجب الإشارة إلى أن هذا الدليل يغفل تحليل زمن تأكيد الكتلة، وكعابد للساتيشي، أوصي بالاستناد إلى 6 تأكيدات من البيتكوين كمعيار لتقديم الحجج...
دليل تنفيذ العقود الذكية لمصدري العملات المستقرة في هونغ كونغ: اختيار الهيكل واستراتيجيات الامتثال
دليل تنفيذ العقود الذكية لمصدري العملات المستقرة في هونغ كونغ
الجزء الأول البنية التحتية واستراتيجيات الامتثال
1. اختيار دفتر الأستاذ الموزع الأساسي
ينصح باختيار شبكات بلوكشين عامة ناضجة وآمنة مثل الإيثيريوم وArbitrum. تتمتع هذه الشبكات بميزة طبيعية بفضل مرونتها المثبتة وشبكة كبيرة من عقد التحقق والمراقبة العامة المستمرة. يمكن أن تكلف تكاليف الهجوم المرتفعة مباشرة استجابةً لمخاوف الجهات التنظيمية بشأن مقاومة هجمات 51% وضمان نهائية المعاملات.
إذا تم التفكير في استخدام سلسلة التحالف أو أنواع أخرى من دفاتر الحسابات الموزعة، يجب إجراء تحليل مقارن صارم وقابل للقياس لإثبات أن معايير الأمان الخاصة بها ليست أقل من، بل أفضل من، سلاسل الكتل العامة السائدة.
يجب أن يشمل تقرير تقييم المخاطر بشكل كامل قدرته على مقاومة الهجمات الشائعة، ونوع خوارزمية التوافق، بالإضافة إلى المخاطر المرتبطة بعيوب البرمجيات والثغرات واستغلال الثغرات وغيرها من التهديدات، وأن يحلل بالتفصيل كيف يمكن أن تؤثر هذه المخاطر بشكل محتمل على إصدار عملة مستقرة، واستردادها، وعملياتها اليومية. هذه الوثيقة هي وثيقة رئيسية لإثبات حرص اختيار التكنولوجيا للهيئات التنظيمية.
2. معيار الرمز الأساسي وتوسيع الوظائف التنظيمية
ينصح باستخدام ERC-20 كمعيار أساسي لضمان تجانس الرموز وقابلية التشغيل المتبادل في النظام البيئي الأوسع.
يجب دمج وحدات الوظائف التالية لتلبية المتطلبات التنظيمية:
3. أنماط الامتثال الرئيسية: اختيار القوائم السوداء والقوائم البيضاء
يوصى باستخدام وضع القائمة السوداء كخيار موصى به افتراضي:
الجزء الثاني تنفيذ العقود الذكية
1. تصميم نظام تحكم وصول مفصل
يجب تحديد مجموعة من الأدوار الواضحة، وتوزيع هذه الأدوار على كيانات أو موظفين مختلفين يتم التحكم فيها بواسطة محافظ متعددة التوقيع، لتحقيق فصل المسؤوليات وتقليل مخاطر نقاط الفشل الفردية أو التلاعب بالتآمر إلى الحد الأدنى. يجب أن تقتصر كل دور على وظيفة محددة، ويجب أن تتم جميع العمليات بتفويض متعدد التوقيع، والتأكد من عدم احتفاظ موظف واحد بعدة أدوار عالية المخاطر في نفس الوقت. يجب تسجيل جميع العمليات في سجلات، وتقبل تدقيقًا خارجيًا سنويًا، ويجب أن يتم الإشراف على توزيع الحقوق من قبل الإدارة أو مجلس الإدارة.
تعريف الدور:
2. الإصدار( عملة) آلية
الفحص المسبق: يجب على الوظيفة التحقق مما إذا كان عنوان الهدف to في القائمة السوداء أو في حالة التجميد قبل تنفيذ عملية الإصدار.
عملية التشغيل:
3. آلية استرداد ( وإتلاف )
استعداد الاسترداد: يحتاج المستخدم أولاً إلى نقل الرموز التي يرغب في استردادها إلى العنوان المحدد الذي يتحكم فيه المُصدر.
إجراءات التشغيل:
4. تنفيذ السيطرة الطارئة: إيقاف وتجميد
وظيفة الإيقاف: يتم استدعاؤها فقط من قبل المحفظة متعددة التوقيعات الحاملة لصفة PAUSER_ROLE، وتستخدم لإيقاف وظيفة العقد بشكل عالمي. تشمل شروط التفعيل اكتشاف أحداث شاذة ( مثل هجوم الشبكة أو عدم تطابق الأصول الاحتياطية )، ويتطلب الأمر موافقة مجلس الإدارة أو الإدارة العليا. يتم التعامل مع وظيفة الاستئناف بواسطة RESUME_ROLE مستقل، لتحقيق فصل المسؤوليات.
وظيفة التجميد: يتم استدعاؤها بواسطة محفظة متعددة التوقيع التي تحمل دور FREEZER_ROLE، لتقييد التحويلات إلى عنوان معين. تشمل شروط التفعيل الأنشطة المريبة ( مثل إنذارات AML أو أوامر المحكمة )، ويجب تنفيذها بعد التحقق خارج السلسلة. يتم معالجة إلغاء التجميد بواسطة نفس الدور، ولكن يتطلب تدقيقًا إضافيًا، ونشر إعلان ذي صلة، لمنع الإساءة.
5. آلية تصفية العناوين والقائمة السوداء
6. قابلية ترقية العقود الذكية
7. سجلات أحداث السلسلة على الإنترنت للتحليل والتقارير
بالإضافة إلى متطلبات نقل ERC-20 القياسية (Transfer)، وإذن (Approval)، يجب على العقد تعريف وإصدار أحداث مخصصة لجميع سلوكيات الإدارة وتغييرات الحالة:
الجزء الثالث أمان العمليات وإدارة دورة الحياة
1. إدارة مفاتيح الأمان المعمارية
2. عملية نشر كاملة ورصد وقت التشغيل
قبل نشرها رسميًا، يجب وضع وتنفيذ "قائمة التحقق قبل النشر" بدقة:
بعد الانتهاء من النشر، يجب اتخاذ تدابير مراقبة مناسبة لمراقبة استخدام الأدوار ذات الامتيازات وكذلك للتخفيف من التهديدات الجديدة التي تظهر في الوقت المناسب:
3. تقديم الدعم الفني لاستمرارية الأعمال وخطة الخروج
وضع خطة للخروج من الأعمال: تشمل الخطة أنواع الحالات التي قد تؤدي إلى إنهاء منظم، وتتضمن تدابير مراقبة لرصد حدوث هذه الحالات الفعلي أو المحتمل.
عملية الخروج على السلسلة: