دليل تنفيذ العقود الذكية لمصدري عملة مستقرة في هونغ كونغ
الجزء الأول البنية التحتية واستراتيجيات الامتثال
1. اختيار دفتر الأستاذ الموزع الأساسي
دليل التنفيذ
اختر سلاسل الكتل العامة الناضجة أولا: يُنصح باختيار سلاسل الكتل العامة الناضجة مثل Ethereum و Arbitrum التي تتمتع بأمان عالي.
التقييم الصارم للخيارات البديلة: إذا تم النظر في استخدام سلسلة التحالف أو أنواع أخرى من دفاتر السجلات الموزعة، يجب إجراء تحليل مقارن دقيق وقابل للقياس لإثبات أن معايير الأمان الخاصة بها ليست أقل من، أو حتى أفضل من السلاسل العامة السائدة.
وثيقة تقييم المخاطر: يجب أن يغطي تقرير التقييم بشكل شامل قدرته على مقاومة الهجمات الشائعة، ونوع خوارزمية الإجماع، بالإضافة إلى المخاطر المتعلقة بعيوب الشيفرة، والثغرات، واستغلال الثغرات، وغيرها من التهديدات، ويجب تحليل هذه المخاطر بالتفصيل وكيف يمكن أن تؤثر بشكل محتمل على إصدار عملة مستقرة، واستردادها، والعمليات اليومية.
2. معايير الرموز الأساسية وتوسيع وظائف الرقابة
دليل التنفيذ
المعايير الأساسية: استخدام ERC-20 كمعيار أساسي لضمان تجانس الرموز والتشغيل البيني في نظام بيئي أوسع.
توسيع الوظائف: يجب دمج وحدات الوظائف التالية لتلبية متطلبات التنظيم:
قابل للتوقف: يُستخدم لتنفيذ وظيفة الإيقاف والاستعادة العالمية لجميع أنشطة العملات، وهذا هو الأداة الأساسية للتعامل مع الأحداث الأمنية الكبيرة.
Mintable: تستخدم لتنفيذ إصدار مرخص حيث يتعين على المصدرين المعتمدين صك عملات جديدة من خلال عملية خاضعة للرقابة، وضمان أن كمية العملات المصدرة تتوافق بدقة مع احتياطيات الأصول النقدية.
قابل للحرق: يوفر وظيفة لحرق العملات. في التنفيذ المحدد، ستكون هذه الوظيفة خاضعة لسيطرة صارمة على الأذونات، بدلاً من السماح لأي مستخدم بحرق العملات بشكل عشوائي.
قابلة للتجميد: تستخدم لتعليق وظيفة تحويل العملة لحسابات معينة ( إذا كانت تتعلق بمعاملات مشبوهة ).
القائمة البيضاء: تستخدم لتنفيذ تدابير أمان إضافية، تسمح فقط للعناوين التي تم التحقق منها والموافقة عليها بالمشاركة في العمليات الأساسية ( مثل استلام الرموز المميزة الجديدة ).
القائمة السوداء: تُستخدم لتنفيذ حظر المعاملات على العناوين المرتبطة بأنشطة غير قانونية ( مثل غسيل الأموال، الاحتيال )، ومنعها من إرسال/استقبال العملات. يجب أن يتزامن إدارة القائمة السوداء مع نظام مكافحة غسل الأموال وتمويل الإرهاب، ومراقبة المعاملات المشبوهة في الوقت الحقيقي.
AccessControl:هذا هو الأساس لنظام إدارة الأذونات المعتمد على الأدوار والدقيق. يجب أن تمر جميع الوظائف الإدارية من خلال هذه الوحدة للتحكم في الأذونات، لتلبية متطلبات الفصل بين المسؤوليات.
3. الأنماط التنظيمية الرئيسية: اختيار القوائم السوداء والقوائم البيضاء
دليل التنفيذ
وضع القائمة السوداء ( الخيار الموصى به الافتراضي ):
المزايا: تتمتع بعملية استخدام أعلى، قادرة على التفاعل بلا انقطاع مع نظام الإيكولوجيا الواسع للتمويل اللامركزي (DeFi)، مما يوفر للمستخدمين عتبة استخدام أقل وتجربة أكثر سلاسة.
العيوب: تعتمد الامتثال بشكل كبير على القدرة القوية والتحليل اللحظي خارج السلسلة، من أجل اكتشاف وحظر العناوين غير القانونية في الوقت المناسب.
طريقة التنفيذ: في دالة التحويل للعقود الذكية، إضافة فحص منطقي، لضمان أن عنوان مرسل المعاملة (from) و عنوان المستلم (to) لم يتم تسجيلهما في القائمة السوداء.
وضع قائمة بيضاء
المزايا: توفر أعلى مستوى من التحكم في مكافحة غسل الأموال/تمويل الإرهاب، وتحقق الوقاية المسبقة بدلاً من العلاج اللاحق.
العيوب: تقيد بشكل كبير من قابلية استخدام وقبول العملات المستقرة، مما يسبب تكاليف تشغيل ضخمة لإدارة القوائم البيضاء، وقد يجعل من الصعب أن تصبح وسيلة تداول مقبولة على نطاق واسع.
طريقة التنفيذ: في دالة التحويل في العقود الذكية، إضافة فحص منطقي، يتطلب أن يكون عنوان المرسل (from) والمستلم (to) موجودين في القائمة البيضاء. يُنصح بتطوير نظام خلفي مخصص لمستخدمي الويب لإجراء العمليات، لزيادة راحة الاستخدام.
الجزء الثاني تنفيذ العقود الذكية
1. تصميم نظام التحكم بالوصول بدقة
دليل التنفيذ
يجب تحديد مجموعة من الأدوار الواضحة، وتوزيع هذه الأدوار على كيانات أو موظفين مختلفين يتم التحكم فيهم بواسطة محافظ متعددة التوقيع، لتحقيق فصل المسؤوليات وتقليل مخاطر النقاط الفردية للخطأ أو التلاعب بالتواطؤ إلى الحد الأدنى. يجب أن تكون كل دور مقصوراً على وظائف محددة، ويجب أن يتم تفويض جميع العمليات بتوقيع متعدد، وضمان عدم احتفاظ موظف واحد في الوقت نفسه بعدة أدوار عالية المخاطر. يجب تسجيل جميع العمليات في سجلات، وخضوعها لتدقيق سنوي من طرف ثالث، وتكون عملية توزيع الصلاحيات تحت إشراف المديرين أو المجلس.
MINTER_ROLE: مسؤول عن معالجة عمليات إصدار عملة مستقرة (mint)، بما في ذلك إنشاء وحدات رمزية بعد تلقي طلب إصدار صالح، وضمان تطابق إصدار العملة مع الزيادة المقابلة في احتياطي الأصول.
BURNER_ROLE: مسؤول عن معالجة إتلاف عملة مستقرة (burn)، بما في ذلك إتلاف وحدات الرموز بعد استلام طلب استرداد صالح.
PAUSER_ROLE: مسؤول عن إيقاف عمليات (pause) عملة مستقرة، مثل إيقاف التحويلات أو سك العملات أو الاسترداد مؤقتًا عند اكتشاف أحداث غير طبيعية ( مثل التهديدات الأمنية ).
RESUME_ROLE: مسؤول عن استئناف (resume) عملة مستقرة، مثل إعادة تمكين التحويلات أو السك أو الاسترداد بعد حل حدث الإيقاف.
FREEZER_ROLE: مسؤول عن تجميد (freeze) وإلغاء تجميد (remove freeze) للعمليات الخاصة بالمحافظ أو العملات، مثل تجميد الأصول مؤقتًا عند اكتشاف نشاط مشبوه ( مثل مخاطر غسيل الأموال ).
WHITELISTER_ROLE: مسؤولة عن إدارة قائمة البيضاء ( whitelist )، بما في ذلك إضافة أو إزالة عناوين المحافظ المسموح بها، مثل تقييد إصدار العملة ليقتصر فقط على عناوين قائمة البيضاء.
BLACKLISTER_ROLE: مسؤول عن إدارة قائمة الحظر ( blacklist ) وإزالة قائمة الحظر ( remove blacklist )، مثل إضافة محافظ مشبوهة إلى قائمة الحظر لمنع التحويل.
UPGRADER_ROLE: إذا تم استخدام نموذج قابل للتحديث، مسؤول عن ترقية (upgrade) العقود الذكية، مثل تحديث كود العقد لإصلاح الثغرات أو إضافة ميزات.
2. الإصدار( عملة) آلية
دليل التنفيذ
الفحص المسبق: يجب على الدالة التحقق من أن عنوان الهدف to ليس في القائمة السوداء أو في حالة تجميد قبل تنفيذ عملية الإصدار.
عملية التشغيل:
الفحص الدقيق خارج السلسلة: يجب على العملاء إكمال جميع متطلبات تحديد هوية العملاء خارج السلسلة (KYC) وعمليات الفحص الدقيق للعملاء (CDD). بالإضافة إلى ذلك، تتطلب لوائح AML/CFT أنه يجب تنفيذ CDD للعملاء الذين يقيمون علاقات تجارية أو يقومون بمعاملات عرضية تتجاوز عتبة معينة ( مثل 8,000 دولار هونج كونج ).
استلام الأموال: يقوم العميل بتحويل الأموال المعادلة إلى العملة القانونية إلى الحساب البنكي الذي يحدده المُصدر.
التحقق الداخلي: تؤكد الأنظمة الداخلية للجهة المصدرة استلام الأموال، وتقوم بتحديث سجلات المحاسبة للأصول الاحتياطية وفقًا لذلك.
التنفيذ على السلسلة: يقوم فريق التشغيل بإنشاء وتوقيع معاملة متعددة التوقيع، واستدعاء وظيفة سك الرموز للعقود الذكية، وإرسال العملة المستقرة الجديدة المُصدرة إلى عنوان المحفظة الذي قام العميل بتسجيله والتحقق منه مسبقًا.
3. استرداد ( آلية الإتلاف )
دليل التنفيذ
استرداد الإعدادات: يحتاج المستخدم أولاً إلى نقل الرموز التي يرغب في استردادها إلى العنوان المحدد الذي يتحكم فيه المُصدر.
عملية التشغيل:
الطلبات خارج السلسلة: يقوم المستخدم بتقديم طلب استرداد خارج السلسلة من خلال منصة الجهة المصدرة. قبل معالجة الطلب، يجب على المُصدر إجراء العناية الواجبة المناسبة للعميل (CDD).
التحقق من النظام: يتحقق النظام من صحة طلب التحقق من المُصدر، ويفحص ما إذا كان المستخدم قد أكمل عملية نقل العملة المناسبة على السلسلة.
دفع العملات الورقية: سيقوم المُصدر بتحويل العملات الورقية المعادلة إلى حساب مصرفي تم تسجيله والتحقق منه مسبقًا من قبل المستخدم.
الإتلاف على السلسلة: بعد تأكيد نجاح تحويل العملة الورقية، يقوم محفظة التوقيع المتعدد التي تحمل BURNER_ROLE باستدعاء وظيفة الإتلاف، وإتلاف الكمية المناسبة من العملة من العنوان المحدد.
4. تنفيذ السيطرة الطارئة: تعليق وتجميد
دليل التنفيذ
وظيفة الإيقاف: يتم استدعاؤها فقط بواسطة محفظة متعددة التوقيع التي تحمل PAUSER_ROLE، وتستخدم لتعليق وظيفة العقد على مستوى عالمي. تشمل شروط التفعيل اكتشاف أحداث استثنائية ( مثل الهجمات الشبكية أو عدم تطابق الأصول الاحتياطية )، ويتطلب ذلك موافقة مجلس الإدارة أو الإدارة العليا. يتم التعامل مع وظيفة الاستئناف بواسطة RESUME_ROLE المستقل، لتحقيق فصل المسؤوليات.
وظيفة التجميد: يتم استدعاؤها بواسطة محفظة متعددة التوقيعات التي تحمل دور FREEZER_ROLE، وتستخدم لتقييد التحويلات إلى عناوين محددة. تشمل شروط التفعيل أنشطة مشبوهة ( مثل تنبيهات AML أو أوامر المحكمة )، ويتطلب التنفيذ التحقق خارج السلسلة. يتم معالجة فك التجميد من قبل نفس الدور، ولكن يتطلب تحقق تدقيق إضافي، وإصدار إعلانات ذات صلة، لمنع الإساءة.
5. آلية تصفية العناوين والقائمة السوداء
دليل التنفيذ
تنفيذ الوظيفة: تنفيذ وظيفة إضافة وإزالة من القائمة السوداء، ويجب أن يتم استدعاؤها فقط من قبل محفظة متعددة التوقيعات التي تحمل BLACKLISTER_ROLE.
قيود التحويل: يُمنع نقل/استلام العملات من العناوين المدرجة في القائمة السوداء.
عملية التنفيذ: أداة التحليل تصدر إنذارًا، مما يؤدي إلى بدء مراجعة الامتثال الداخلية، وبعد تأكيد فريق الامتثال، يتم بدء عملية إضافة إلى القائمة السوداء بواسطة محفظة متعددة التوقيعات BLACKLISTER_ROLE.
6. قابلية ترقية العقود الذكية
دليل التنفيذ
نموذج الوكيل: بالنسبة للعقود الذكية من نوع EVM، يمكن استخدام نموذج الوكيل ERC-1967 الناضج لتحقيق القابلية للتحديث.
التحكم في الأذونات: يجب أن يتم استدعاء وظيفة الترقية فقط من قبل محفظة متعددة التوقيعات التي تمتلك UPGRADER_ROLE.
عملية إدارة التغيير: وفقًا لمتطلبات التنظيم، يجب إكمال عملية إدارة تغيير صارمة قبل اقتراح أي ترقية، والتي تشمل إجراء تدقيق أمني شامل ومستقل من طرف ثالث على العقود الذكية الجديدة.
7. سجلات أحداث سلسلة الكتل للتحليل والتقارير
دليل التنفيذ
بالإضافة إلى متطلبات نقل ERC-20 القياسية (Transfer)، وتفويض (Approval)، يجب على العقد تعريف وإصدار أحداث مخصصة لجميع أنشطة الإدارة وتغيرات الحالة:
إصدار/حرق ( Minted/Burned ) الحدث
توقف العقد/استئناف (Paused/Resume )الحدث
إضافة/إزالة من القائمة السوداء ( BlacklistAdded/BlacklistRemoved ) حدث
إضافة/إزالة من القائمة البيضاء (WhitelistAdded/WhitelistRemoved) حدث
تغيير دور الامتياز (RoleGranted/RoleRevoked) الحدث
ترقية العقود الذكية ( Upgraded ) الحدث
الجزء الثالث أمن العمليات وإدارة دورة الحياة
1. بنية إدارة المفتاح الآمن
دليل التنفيذ
توليد المفاتيح: يجب أن يتم من خلال "مراسم المفاتيح" الموثقة تفصيليًا (key ceremony)، في بيئة معزولة تمامًا عن الشبكات الخارجية وآمنة من الناحية الفيزيائية.
تخزين المفاتيح: يجب أن يتم التحكم في جميع أدوار الإدارة بواسطة محافظ متعددة التوقيعات. يجب تخزين المفاتيح الخاصة المستخدمة من قبل الموقّعين في هذه المحافظ المتعددة التوقيعات في HSM أو محافظ الأجهزة الآمنة الأخرى. يجب أن يتم حفظ المفاتيح المرتبطة بأكثر الأدوار حساسية في نظام معزول، مع عزلها فعليًا عن أي بيئة على الإنترنت.
استخدام المفاتيح: يجب فرض سياسة التوقيع المتعدد. قد يتطلب توقيع المعاملات التي تتضمن "المفاتيح الخاصة الهامة" حضور الأشخاص المعنيين شخصياً.
النسخ الاحتياطي والاستعادة: يجب تخزين النسخ الاحتياطي لشرائح المفاتيح أو الجمل الاستذكارية في عدة مواقع آمنة وموزعة جغرافياً داخل هونغ كونغ ( أو في مواقع معتمدة من قبل الجهات التنظيمية )، ويجب أن تكون مغطاة بتغليف ضد التلاعب.
2. عملية نشر كاملة ومراقبة وقت التشغيل
دليل التنفيذ
قبل النشر الرسمي، يجب وضع وتنفيذ "قائمة التحقق قبل النشر" بدقة:
الاختبار الشامل: ضمان أن تغطي اختبارات الوحدة أكثر من 95%، و100% من تغطية الكود الأساسي، وضمان إخراج تقرير تغطية اختبارات الوحدة.
تدقيق مستقل: إكمال تقرير تدقيق أمان مستقل صادر عن شركة تدقيق ذات سمعة جيدة، على الأقل واحدة، ويفضل أن تكون اثنتين.
تجميد الكود: بعد الانتهاء من التدقيق، يتم تجميد الكود حتى يتم الإطلاق، ولن يتم إجراء أي تغييرات على الكود.
اختبار العودة: قبل النشر الرسمي، قم بتنفيذ اختبار الوحدة وإجراء اختبار العودة.
الموافقة على الامتثال: الحصول على الموافقة الرسمية من فريق الامتثال الداخلي، تأكيد أن منطق العقد يلبي جميع المتطلبات التنظيمية ذات الصلة.
تمرين النشر: إعداد سيناريو نشر تفصيلي، وإجراء تمرين نشر كامل على شبكة اختبار تتطابق تمامًا مع بيئة الشبكة الرئيسية.
تفويض النشر: يتم تنفيذ عملية النشر النهائية بواسطة المحفظة المفوضة.
بعد الانتهاء من النشر، يجب اتخاذ تدابير مراقبة مناسبة، لتنفيذ تدابير التخفيف في الوقت المناسب لاستخدام الأدوار المميزة والتهديدات الجديدة التي تظهر.
مراقبة الأنشطة على السلسلة: مراقبة دور الإدارة
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
دليل تنفيذ العقود الذكية لمصدري العملات المستقرة في هونغ كونغ: الهيكل والامتثال والأمان
دليل تنفيذ العقود الذكية لمصدري عملة مستقرة في هونغ كونغ
الجزء الأول البنية التحتية واستراتيجيات الامتثال
1. اختيار دفتر الأستاذ الموزع الأساسي
دليل التنفيذ
2. معايير الرموز الأساسية وتوسيع وظائف الرقابة
دليل التنفيذ
المعايير الأساسية: استخدام ERC-20 كمعيار أساسي لضمان تجانس الرموز والتشغيل البيني في نظام بيئي أوسع.
توسيع الوظائف: يجب دمج وحدات الوظائف التالية لتلبية متطلبات التنظيم:
قابل للتوقف: يُستخدم لتنفيذ وظيفة الإيقاف والاستعادة العالمية لجميع أنشطة العملات، وهذا هو الأداة الأساسية للتعامل مع الأحداث الأمنية الكبيرة.
Mintable: تستخدم لتنفيذ إصدار مرخص حيث يتعين على المصدرين المعتمدين صك عملات جديدة من خلال عملية خاضعة للرقابة، وضمان أن كمية العملات المصدرة تتوافق بدقة مع احتياطيات الأصول النقدية.
قابل للحرق: يوفر وظيفة لحرق العملات. في التنفيذ المحدد، ستكون هذه الوظيفة خاضعة لسيطرة صارمة على الأذونات، بدلاً من السماح لأي مستخدم بحرق العملات بشكل عشوائي.
قابلة للتجميد: تستخدم لتعليق وظيفة تحويل العملة لحسابات معينة ( إذا كانت تتعلق بمعاملات مشبوهة ).
القائمة البيضاء: تستخدم لتنفيذ تدابير أمان إضافية، تسمح فقط للعناوين التي تم التحقق منها والموافقة عليها بالمشاركة في العمليات الأساسية ( مثل استلام الرموز المميزة الجديدة ).
القائمة السوداء: تُستخدم لتنفيذ حظر المعاملات على العناوين المرتبطة بأنشطة غير قانونية ( مثل غسيل الأموال، الاحتيال )، ومنعها من إرسال/استقبال العملات. يجب أن يتزامن إدارة القائمة السوداء مع نظام مكافحة غسل الأموال وتمويل الإرهاب، ومراقبة المعاملات المشبوهة في الوقت الحقيقي.
AccessControl:هذا هو الأساس لنظام إدارة الأذونات المعتمد على الأدوار والدقيق. يجب أن تمر جميع الوظائف الإدارية من خلال هذه الوحدة للتحكم في الأذونات، لتلبية متطلبات الفصل بين المسؤوليات.
3. الأنماط التنظيمية الرئيسية: اختيار القوائم السوداء والقوائم البيضاء
دليل التنفيذ
وضع القائمة السوداء ( الخيار الموصى به الافتراضي ):
المزايا: تتمتع بعملية استخدام أعلى، قادرة على التفاعل بلا انقطاع مع نظام الإيكولوجيا الواسع للتمويل اللامركزي (DeFi)، مما يوفر للمستخدمين عتبة استخدام أقل وتجربة أكثر سلاسة.
العيوب: تعتمد الامتثال بشكل كبير على القدرة القوية والتحليل اللحظي خارج السلسلة، من أجل اكتشاف وحظر العناوين غير القانونية في الوقت المناسب.
طريقة التنفيذ: في دالة التحويل للعقود الذكية، إضافة فحص منطقي، لضمان أن عنوان مرسل المعاملة (from) و عنوان المستلم (to) لم يتم تسجيلهما في القائمة السوداء.
وضع قائمة بيضاء
المزايا: توفر أعلى مستوى من التحكم في مكافحة غسل الأموال/تمويل الإرهاب، وتحقق الوقاية المسبقة بدلاً من العلاج اللاحق.
العيوب: تقيد بشكل كبير من قابلية استخدام وقبول العملات المستقرة، مما يسبب تكاليف تشغيل ضخمة لإدارة القوائم البيضاء، وقد يجعل من الصعب أن تصبح وسيلة تداول مقبولة على نطاق واسع.
طريقة التنفيذ: في دالة التحويل في العقود الذكية، إضافة فحص منطقي، يتطلب أن يكون عنوان المرسل (from) والمستلم (to) موجودين في القائمة البيضاء. يُنصح بتطوير نظام خلفي مخصص لمستخدمي الويب لإجراء العمليات، لزيادة راحة الاستخدام.
الجزء الثاني تنفيذ العقود الذكية
1. تصميم نظام التحكم بالوصول بدقة
دليل التنفيذ
يجب تحديد مجموعة من الأدوار الواضحة، وتوزيع هذه الأدوار على كيانات أو موظفين مختلفين يتم التحكم فيهم بواسطة محافظ متعددة التوقيع، لتحقيق فصل المسؤوليات وتقليل مخاطر النقاط الفردية للخطأ أو التلاعب بالتواطؤ إلى الحد الأدنى. يجب أن تكون كل دور مقصوراً على وظائف محددة، ويجب أن يتم تفويض جميع العمليات بتوقيع متعدد، وضمان عدم احتفاظ موظف واحد في الوقت نفسه بعدة أدوار عالية المخاطر. يجب تسجيل جميع العمليات في سجلات، وخضوعها لتدقيق سنوي من طرف ثالث، وتكون عملية توزيع الصلاحيات تحت إشراف المديرين أو المجلس.
MINTER_ROLE: مسؤول عن معالجة عمليات إصدار عملة مستقرة (mint)، بما في ذلك إنشاء وحدات رمزية بعد تلقي طلب إصدار صالح، وضمان تطابق إصدار العملة مع الزيادة المقابلة في احتياطي الأصول.
BURNER_ROLE: مسؤول عن معالجة إتلاف عملة مستقرة (burn)، بما في ذلك إتلاف وحدات الرموز بعد استلام طلب استرداد صالح.
PAUSER_ROLE: مسؤول عن إيقاف عمليات (pause) عملة مستقرة، مثل إيقاف التحويلات أو سك العملات أو الاسترداد مؤقتًا عند اكتشاف أحداث غير طبيعية ( مثل التهديدات الأمنية ).
RESUME_ROLE: مسؤول عن استئناف (resume) عملة مستقرة، مثل إعادة تمكين التحويلات أو السك أو الاسترداد بعد حل حدث الإيقاف.
FREEZER_ROLE: مسؤول عن تجميد (freeze) وإلغاء تجميد (remove freeze) للعمليات الخاصة بالمحافظ أو العملات، مثل تجميد الأصول مؤقتًا عند اكتشاف نشاط مشبوه ( مثل مخاطر غسيل الأموال ).
WHITELISTER_ROLE: مسؤولة عن إدارة قائمة البيضاء ( whitelist )، بما في ذلك إضافة أو إزالة عناوين المحافظ المسموح بها، مثل تقييد إصدار العملة ليقتصر فقط على عناوين قائمة البيضاء.
BLACKLISTER_ROLE: مسؤول عن إدارة قائمة الحظر ( blacklist ) وإزالة قائمة الحظر ( remove blacklist )، مثل إضافة محافظ مشبوهة إلى قائمة الحظر لمنع التحويل.
UPGRADER_ROLE: إذا تم استخدام نموذج قابل للتحديث، مسؤول عن ترقية (upgrade) العقود الذكية، مثل تحديث كود العقد لإصلاح الثغرات أو إضافة ميزات.
2. الإصدار( عملة) آلية
دليل التنفيذ
الفحص المسبق: يجب على الدالة التحقق من أن عنوان الهدف to ليس في القائمة السوداء أو في حالة تجميد قبل تنفيذ عملية الإصدار.
عملية التشغيل:
3. استرداد ( آلية الإتلاف )
دليل التنفيذ
استرداد الإعدادات: يحتاج المستخدم أولاً إلى نقل الرموز التي يرغب في استردادها إلى العنوان المحدد الذي يتحكم فيه المُصدر.
عملية التشغيل:
4. تنفيذ السيطرة الطارئة: تعليق وتجميد
دليل التنفيذ
وظيفة الإيقاف: يتم استدعاؤها فقط بواسطة محفظة متعددة التوقيع التي تحمل PAUSER_ROLE، وتستخدم لتعليق وظيفة العقد على مستوى عالمي. تشمل شروط التفعيل اكتشاف أحداث استثنائية ( مثل الهجمات الشبكية أو عدم تطابق الأصول الاحتياطية )، ويتطلب ذلك موافقة مجلس الإدارة أو الإدارة العليا. يتم التعامل مع وظيفة الاستئناف بواسطة RESUME_ROLE المستقل، لتحقيق فصل المسؤوليات.
وظيفة التجميد: يتم استدعاؤها بواسطة محفظة متعددة التوقيعات التي تحمل دور FREEZER_ROLE، وتستخدم لتقييد التحويلات إلى عناوين محددة. تشمل شروط التفعيل أنشطة مشبوهة ( مثل تنبيهات AML أو أوامر المحكمة )، ويتطلب التنفيذ التحقق خارج السلسلة. يتم معالجة فك التجميد من قبل نفس الدور، ولكن يتطلب تحقق تدقيق إضافي، وإصدار إعلانات ذات صلة، لمنع الإساءة.
5. آلية تصفية العناوين والقائمة السوداء
دليل التنفيذ
6. قابلية ترقية العقود الذكية
دليل التنفيذ
7. سجلات أحداث سلسلة الكتل للتحليل والتقارير
دليل التنفيذ
بالإضافة إلى متطلبات نقل ERC-20 القياسية (Transfer)، وتفويض (Approval)، يجب على العقد تعريف وإصدار أحداث مخصصة لجميع أنشطة الإدارة وتغيرات الحالة:
الجزء الثالث أمن العمليات وإدارة دورة الحياة
1. بنية إدارة المفتاح الآمن
دليل التنفيذ
2. عملية نشر كاملة ومراقبة وقت التشغيل
دليل التنفيذ
قبل النشر الرسمي، يجب وضع وتنفيذ "قائمة التحقق قبل النشر" بدقة:
بعد الانتهاء من النشر، يجب اتخاذ تدابير مراقبة مناسبة، لتنفيذ تدابير التخفيف في الوقت المناسب لاستخدام الأدوار المميزة والتهديدات الجديدة التي تظهر.