Hướng dẫn thực hiện hợp đồng thông minh cho các phát hành Stablecoin tại Hồng Kông
Phần Một Cấu Trúc Cơ Sở Hạ Tầng và Chiến Lược Tuân Thủ
1. Lựa chọn sổ cái phân tán cơ sở
Hướng dẫn thực hiện
Ưu tiên chọn chuỗi công khai trưởng thành: Khuyên bạn nên ưu tiên sử dụng các chuỗi blockchain công khai trưởng thành và có độ bảo mật cao như Ethereum, Arbitrum.
Đánh giá nghiêm ngặt các phương án thay thế: Nếu xem xét việc áp dụng chuỗi liên minh hoặc các loại sổ cái phân phối khác, cần tiến hành một phân tích so sánh nghiêm ngặt và có thể định lượng để chứng minh rằng tiêu chuẩn an toàn của nó không thấp hơn, thậm chí còn tốt hơn chuỗi công cộng chính thống.
Tài liệu đánh giá rủi ro: Báo cáo đánh giá phải bao quát toàn diện khả năng chống lại các cuộc tấn công phổ biến, loại thuật toán đồng thuận, cũng như các rủi ro liên quan đến các lỗi mã, lỗ hổng, khai thác lỗ hổng và các mối đe dọa khác, đồng thời phân tích chi tiết cách mà những rủi ro này có thể ảnh hưởng tiềm tàng đến việc phát hành, đổi lại và hoạt động hàng ngày của stablecoin.
2. Tiêu chuẩn mã thông báo cốt lõi và mở rộng chức năng quản lý
Hướng dẫn thực hiện
Tiêu chuẩn cơ bản: sử dụng ERC-20 làm tiêu chuẩn cơ bản để đảm bảo tính đồng nhất của đồng và khả năng tương tác trong hệ sinh thái rộng lớn hơn.
Mở rộng chức năng: Phải tích hợp các mô-đun chức năng sau để đáp ứng yêu cầu quy định:
Pausable: được sử dụng để thực hiện chức năng tạm dừng và khôi phục toàn cầu cho tất cả các hoạt động của token, đây là công cụ cốt lõi để ứng phó với các sự kiện an ninh nghiêm trọng.
Mintable: dùng để thực hiện phát hành có giấy phép, yêu cầu qua quy trình kiểm soát để đúc token mới, và đảm bảo số lượng token phát hành tương ứng với tài sản dự trữ bằng tiền pháp định.
Burnable: Cung cấp chức năng tiêu hủy token. Trong việc thực hiện cụ thể, chức năng này sẽ được kiểm soát quyền hạn nghiêm ngặt, thay vì cho phép bất kỳ người dùng nào tự do tiêu hủy.
Freezable: dùng để tạm dừng chức năng chuyển token của các tài khoản cụ thể ( khi có giao dịch đáng ngờ ).
Whitelist: Được sử dụng để thực hiện các biện pháp an ninh bổ sung, chỉ cho phép các địa chỉ đã qua thẩm định và phê duyệt tham gia vào các hoạt động cốt lõi ( như nhận token mới được phát hành ).
Danh sách đen: được sử dụng để thực hiện lệnh cấm giao dịch đối với các địa chỉ liên quan đến hoạt động bất hợp pháp ( như rửa tiền, lừa đảo ), cấm họ gửi/nhận token. Quản lý danh sách đen cần kết hợp với hệ thống AML/CFT, theo dõi giao dịch nghi ngờ theo thời gian thực.
AccessControl: Đây là nền tảng cho hệ thống quản lý quyền dựa trên vai trò và phân cấp. Tất cả các chức năng quản lý đều phải được kiểm soát quyền thông qua mô-đun này để đáp ứng yêu cầu phân tách nhiệm vụ.
3. Mô hình tuân thủ chính: Lựa chọn danh sách đen và danh sách trắng
Hướng dẫn thực hiện
Chế độ danh sách đen ( đề xuất mặc định ):
Ưu điểm: có tính thực tiễn cao hơn, có thể tương tác liền mạch với hệ sinh thái tài chính phi tập trung (DeFi) rộng lớn, cung cấp cho người dùng mức ngưỡng sử dụng thấp hơn và trải nghiệm mượt mà hơn.
Nhược điểm: Tính tuân thủ phụ thuộc nhiều vào khả năng phân tích giám sát ngoài chuỗi mạnh mẽ và thời gian thực, để kịp thời phát hiện và chặn các địa chỉ bất hợp pháp.
Cách thực hiện: Trong hàm chuyển nhượng của hợp đồng thông minh, thêm kiểm tra logic, đảm bảo rằng địa chỉ của bên gửi (from) và bên nhận (to) đều không nằm trong danh sách đen.
Chế độ danh sách trắng
Ưu điểm: cung cấp mức độ kiểm soát AML/CFT cao nhất, thực hiện phòng ngừa trước, thay vì khắc phục sau.
Nhược điểm: Hạn chế tính phổ quát và tỷ lệ chấp nhận của Stablecoin, tạo ra chi phí hoạt động lớn cho việc quản lý danh sách trắng, có thể khiến nó khó trở thành một phương tiện giao dịch được chấp nhận rộng rãi.
Phương thức thực hiện: Trong hàm chuyển nhượng của hợp đồng thông minh, thêm kiểm tra logic, yêu cầu địa chỉ của bên gửi (from) và bên nhận (to) phải có trong danh sách trắng. Đề xuất phát triển hệ thống backend người dùng Web chuyên dụng để thực hiện, tăng tính thuận tiện cho việc thao tác.
Phần thứ hai Hợp đồng thông minh thực hiện
1. Thiết kế hệ thống kiểm soát truy cập tinh vi
Hướng dẫn thực hiện
Cần xác định một loạt vai trò rõ ràng và phân bổ các vai trò này cho các thực thể hoặc nhân viên khác nhau, được kiểm soát bởi ví đa chữ ký, nhằm thực hiện phân tách trách nhiệm, giảm thiểu điểm thất bại đơn lẻ hoặc rủi ro thao túng thông đồng. Mỗi vai trò nên chỉ giới hạn trong các chức năng cụ thể, tất cả các hoạt động cần có sự ủy quyền đa chữ ký và đảm bảo không có nhân viên đơn lẻ nào đồng thời nắm giữ nhiều vai trò có rủi ro cao. Tất cả các hoạt động cần được ghi lại trong nhật ký và phải chịu kiểm toán bên thứ ba hàng năm, việc phân bổ quyền hạn do quản trị viên hoặc hội đồng quản trị giám sát.
MINTER_ROLE: chịu trách nhiệm xử lý các thao tác minting Stablecoin (mint), bao gồm việc tạo ra các đơn vị token sau khi nhận được yêu cầu phát hành hợp lệ, và đảm bảo rằng việc minting tương ứng với sự gia tăng của quỹ tài sản dự trữ.
BURNER_ROLE: phụ trách xử lý việc phát hành Stablecoin ( burn ), bao gồm việc tiêu hủy đơn vị token sau khi nhận được yêu cầu hoàn trả hợp lệ.
PAUSER_ROLE: Chịu trách nhiệm tạm dừng (pause) các hoạt động của Stablecoin, chẳng hạn như tạm dừng chuyển khoản, phát hành hoặc đổi lại khi phát hiện sự kiện bất thường ( như mối đe dọa an ninh ).
RESUME_ROLE: chịu trách nhiệm khôi phục (resume) hoạt động của Stablecoin, ví dụ như kích hoạt lại chuyển khoản, đúc tiền hoặc đổi lại sau khi sự kiện tạm dừng được giải quyết.
FREEZER_ROLE: chịu trách nhiệm đóng băng ( freeze ) và gỡ đóng băng ( remove freeze ) các ví hoặc mã thông báo cụ thể, ví dụ như tạm thời đóng băng tài sản khi phát hiện hoạt động đáng ngờ ( như rủi ro rửa tiền ).
WHITELISTER_ROLE: Chịu trách nhiệm quản lý danh sách trắng (whitelist), bao gồm việc thêm hoặc xóa địa chỉ ví được phép, chẳng hạn như hạn chế phát hành chỉ cho các địa chỉ trong danh sách trắng.
BLACKLISTER_ROLE: phụ trách quản lý danh sách đen (blacklist) và loại bỏ danh sách đen (remove blacklist), chẳng hạn như đưa ví nghi ngờ vào danh sách đen để ngăn chặn giao dịch.
UPGRADER_ROLE: Nếu áp dụng mô hình có thể nâng cấp, chịu trách nhiệm nâng cấp (upgrade) hợp đồng thông minh, chẳng hạn như cập nhật mã hợp đồng để sửa lỗi hoặc thêm tính năng.
2. phát hành ( coin ) cơ chế
Hướng dẫn thực hiện
Kiểm tra trước: Trước khi thực hiện việc phát hành coin, hàm phải kiểm tra xem địa chỉ mục tiêu to có nằm trong danh sách đen hoặc trạng thái bị đóng băng hay không.
Quy trình hoạt động:
Điều tra thẩm định ngoài chuỗi: Khách hàng hoàn thành tất cả các quy trình nhận dạng khách hàng ngoài chuỗi cần thiết ( KYC ) và thẩm định khách hàng ( CDD ). Ngoài ra, quy định AML/CFT yêu cầu, đối với việc thiết lập mối quan hệ kinh doanh hoặc thực hiện giao dịch ngẫu nhiên vượt quá ngưỡng cụ thể ( như 8,000 đô la Hồng Kông ), phải thực hiện CDD.
Tiếp nhận vốn: Khách hàng sẽ chuyển khoản tiền pháp định tương đương vào tài khoản ngân hàng được chỉ định của nhà phát hành.
Xác minh nội bộ: Hệ thống nội bộ của nhà phát hành xác nhận đã nhận được tiền và cập nhật sổ kế toán của tài sản dự trữ tương ứng.
Thực hiện trên chuỗi: Nhóm vận hành tạo và ký một giao dịch đa chữ ký, gọi hàm phát hành token của hợp đồng thông minh, gửi stablecoin mới phát hành đến địa chỉ ví đã được khách hàng đăng ký và xác minh trước.
3. Rút lại ( cơ chế hủy )
Hướng dẫn thực hiện
Chuẩn bị hoàn lại: Người dùng trước tiên cần chuyển token muốn hoàn lại đến địa chỉ chỉ định do nhà phát hành kiểm soát.
Quy trình hoạt động:
Yêu cầu ngoài chuỗi: Người dùng gửi một yêu cầu hoàn lại ngoài chuỗi thông qua nền tảng của bên phát hành. Trước khi xử lý yêu cầu, bên phát hành phải thực hiện thẩm định khách hàng phù hợp (CDD).
Hệ thống xác minh: Hệ thống của nhà phát hành xác minh tính hợp lệ của yêu cầu xác minh và kiểm tra xem người dùng đã hoàn thành việc chuyển đổi đồng tiền tương ứng trên chuỗi hay chưa.
Thanh toán bằng tiền pháp định: Nhà phát hành sẽ chuyển khoản số tiền pháp định tương đương vào tài khoản ngân hàng đã được người dùng đăng ký và xác minh trước.
Hủy bỏ trên chuỗi: Sau khi xác nhận chuyển khoản fiat thành công, địa chỉ ví đa chữ ký nắm giữ BURNER_ROLE sẽ gọi hàm hủy bỏ, hủy bỏ số lượng token tương ứng từ địa chỉ đã chỉ định.
4. Thực hiện kiểm soát khẩn cấp: Tạm dừng và đóng băng
Hướng dẫn thực hiện
Chức năng tạm dừng: chỉ được gọi bởi ví đa chữ ký nắm giữ PAUSER_ROLE, dùng để toàn cầu ngừng chức năng hợp đồng. Điều kiện kích hoạt bao gồm phát hiện sự kiện bất thường ( như tấn công mạng hoặc tài sản dự trữ không khớp ), cần có sự chấp thuận của hội đồng quản trị hoặc ban quản lý cấp cao. Chức năng phục hồi được xử lý bởi RESUME_ROLE độc lập, nhằm thực hiện phân tách trách nhiệm.
Chức năng đóng băng: được gọi bởi ví đa chữ ký nắm giữ FREEZER_ROLE, dùng để hạn chế chuyển tiền đến các địa chỉ cụ thể. Điều kiện kích hoạt bao gồm hoạt động nghi ngờ ( như cảnh báo AML hoặc lệnh của tòa án ), cần xác minh ngoài chuỗi trước khi thực hiện. Việc gỡ bỏ đóng băng được xử lý bởi cùng một vai trò, nhưng cần xác minh kiểm toán bổ sung, công bố thông báo liên quan, để ngăn ngừa lạm dụng.
5. Cơ chế lọc địa chỉ và danh sách đen
Hướng dẫn thực hiện
Hàm thực hiện: thực hiện chức năng thêm vào danh sách đen, chức năng xóa khỏi danh sách đen, và chỉ được gọi bởi ví đa chữ ký nắm giữ BLACKLISTER_ROLE.
Giới hạn chuyển khoản: Cấm chuyển/nhận token từ địa chỉ nằm trong danh sách đen.
Quy trình hoạt động: Công cụ phân tích phát ra cảnh báo, kích hoạt kiểm tra tuân thủ nội bộ, sau khi đội ngũ tuân thủ xác nhận, giao dịch thêm vào danh sách đen sẽ được khởi xướng bởi ví đa chữ ký BLACKLISTER_ROLE.
6. khả năng nâng cấp của hợp đồng thông minh
Hướng dẫn thực hiện
Mô hình đại lý: Đối với hợp đồng thông minh loại EVM, có thể áp dụng mô hình đại lý ERC-1967 đã trưởng thành để đạt được khả năng nâng cấp.
Kiểm soát quyền: Hàm nâng cấp chỉ được gọi bởi ví đa chữ ký nắm giữ UPGRADER_ROLE.
Quy trình quản lý thay đổi: Theo yêu cầu của cơ quan quản lý, trước khi đề xuất bất kỳ nâng cấp nào, phải hoàn thành một quy trình quản lý thay đổi nghiêm ngặt, trong đó bao gồm việc thực hiện kiểm toán an ninh toàn diện và độc lập của hợp đồng thông minh mới.
7. Nhật ký sự kiện trên chuỗi để phân tích và báo cáo
Hướng dẫn thực hiện
Ngoài các yêu cầu chuyển nhượng theo tiêu chuẩn ERC-20 (Transfer), sự cho phép (Approval), hợp đồng phải định nghĩa và phát hành các sự kiện tùy chỉnh cho tất cả các hành vi quản lý và thay đổi trạng thái:
Phát hành/Hủy bỏ ( Đã phát hành/Bị đốt ) sự kiện
Hợp đồng tạm dừng/khôi phục ( Paused/Resume ) sự kiện
Thêm/Xóa vào Danh sách Đen (BlacklistAdded/BlacklistRemoved) sự kiện
Thêm/Xóa vào danh sách trắng (WhitelistAdded/WhitelistRemoved) sự kiện
Địa chỉ bị đóng băng/Gỡ bỏ đóng băng ( AddressFrozen/AddressUnfrozen ) sự kiện
Thay đổi vai trò đặc quyền ( RoleGranted/RoleRevoked ) sự kiện
hợp đồng thông minh nâng cấp (Upgraded) sự kiện
Phần ba An toàn vận hành và Quản lý vòng đời
1. Kiến trúc quản lý khóa bảo mật
Hướng dẫn thực hiện
Tạo khóa: Phải được thực hiện thông qua một "buổi lễ khóa" có tài liệu chi tiết (key ceremony), trong một môi trường an toàn vật lý, hoàn toàn tách biệt với mạng bên ngoài.
Lưu trữ khóa: Tất cả các vai trò quản lý phải được kiểm soát bởi ví đa chữ ký. Các khóa riêng được sử dụng bởi người ký của các ví đa chữ ký này phải được lưu trữ trong HSM hoặc ví phần cứng an toàn khác. Đối với các vai trò quan trọng nhất, khóa tương ứng phải được lưu giữ trong hệ thống không kết nối, tách biệt về mặt vật lý với bất kỳ môi trường trực tuyến nào.
Sử dụng khóa: Phải thực hiện chính sách ký đa chữ ký. Đối với các giao dịch ký có liên quan đến "khóa riêng quan trọng", có thể cần sự hiện diện của những người có liên quan để thực hiện.
Sao lưu và phục hồi: Việc sao lưu các mảnh khóa hoặc cụm từ gợi nhớ phải được lưu trữ tại nhiều vị trí an toàn và phân tán về mặt địa lý trong Hồng Kông ( hoặc tại các địa điểm được cơ quan quản lý phê duyệt ), và phải được bọc trong bao bì chống giả mạo.
2. Quy trình triển khai hoàn chỉnh và giám sát thời gian chạy
Hướng dẫn thực hiện
Trước khi triển khai chính thức, phải lập và thực hiện nghiêm ngặt một "danh sách kiểm tra trước khi triển khai":.
Kiểm tra toàn diện: đảm bảo tỷ lệ bao phủ kiểm tra đơn vị trên 95%, tỷ lệ bao phủ mã lõi 100%, đảm bảo xuất báo cáo tỷ lệ bao phủ kiểm tra đơn vị.
Kiểm toán độc lập: hoàn thành ít nhất một, tốt nhất là hai báo cáo kiểm toán an ninh độc lập do các công ty kiểm toán có uy tín cung cấp.
Đóng băng mã: Sau khi hoàn thành kiểm toán, đóng băng mã cho đến khi ra mắt, không thực hiện bất kỳ thay đổi nào trên mã.
Kiểm tra hồi quy: Trước khi triển khai chính thức, thực hiện kiểm tra đơn vị và tiến hành kiểm tra hồi quy.
Phê duyệt tuân thủ: nhận được phê duyệt chính thức từ đội ngũ tuân thủ nội bộ, xác nhận rằng logic hợp đồng đáp ứng tất cả các yêu cầu quy định liên quan.
Diễn tập triển khai: Chuẩn bị kịch bản triển khai chi tiết và thực hiện một cuộc diễn tập triển khai hoàn chỉnh trên một mạng thử nghiệm hoàn toàn giống với môi trường mạng chính.
Ủy quyền triển khai: Thực hiện thao tác triển khai cuối cùng bởi ví được ủy quyền.
Sau khi hoàn thành triển khai, cần thực hiện các biện pháp giám sát thích hợp để kịp thời thực hiện các biện pháp giảm thiểu đối với việc sử dụng các vai trò đặc quyền cũng như các mối đe dọa mới xuất hiện:
Giám sát hoạt động trên chuỗi: Giám sát vai trò quản lý của
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
4
Chia sẻ
Bình luận
0/400
LiquidityNinja
· 12giờ trước
Chạy nhanh như vậy muốn làm gì hksb cứ đợi thêm chút nữa.
Hướng dẫn thực hiện hợp đồng thông minh phát hành Stablecoin Hong Kong: Kiến trúc, Sự tuân thủ và An toàn
Hướng dẫn thực hiện hợp đồng thông minh cho các phát hành Stablecoin tại Hồng Kông
Phần Một Cấu Trúc Cơ Sở Hạ Tầng và Chiến Lược Tuân Thủ
1. Lựa chọn sổ cái phân tán cơ sở
Hướng dẫn thực hiện
2. Tiêu chuẩn mã thông báo cốt lõi và mở rộng chức năng quản lý
Hướng dẫn thực hiện
Tiêu chuẩn cơ bản: sử dụng ERC-20 làm tiêu chuẩn cơ bản để đảm bảo tính đồng nhất của đồng và khả năng tương tác trong hệ sinh thái rộng lớn hơn.
Mở rộng chức năng: Phải tích hợp các mô-đun chức năng sau để đáp ứng yêu cầu quy định:
Pausable: được sử dụng để thực hiện chức năng tạm dừng và khôi phục toàn cầu cho tất cả các hoạt động của token, đây là công cụ cốt lõi để ứng phó với các sự kiện an ninh nghiêm trọng.
Mintable: dùng để thực hiện phát hành có giấy phép, yêu cầu qua quy trình kiểm soát để đúc token mới, và đảm bảo số lượng token phát hành tương ứng với tài sản dự trữ bằng tiền pháp định.
Burnable: Cung cấp chức năng tiêu hủy token. Trong việc thực hiện cụ thể, chức năng này sẽ được kiểm soát quyền hạn nghiêm ngặt, thay vì cho phép bất kỳ người dùng nào tự do tiêu hủy.
Freezable: dùng để tạm dừng chức năng chuyển token của các tài khoản cụ thể ( khi có giao dịch đáng ngờ ).
Whitelist: Được sử dụng để thực hiện các biện pháp an ninh bổ sung, chỉ cho phép các địa chỉ đã qua thẩm định và phê duyệt tham gia vào các hoạt động cốt lõi ( như nhận token mới được phát hành ).
Danh sách đen: được sử dụng để thực hiện lệnh cấm giao dịch đối với các địa chỉ liên quan đến hoạt động bất hợp pháp ( như rửa tiền, lừa đảo ), cấm họ gửi/nhận token. Quản lý danh sách đen cần kết hợp với hệ thống AML/CFT, theo dõi giao dịch nghi ngờ theo thời gian thực.
AccessControl: Đây là nền tảng cho hệ thống quản lý quyền dựa trên vai trò và phân cấp. Tất cả các chức năng quản lý đều phải được kiểm soát quyền thông qua mô-đun này để đáp ứng yêu cầu phân tách nhiệm vụ.
3. Mô hình tuân thủ chính: Lựa chọn danh sách đen và danh sách trắng
Hướng dẫn thực hiện
Chế độ danh sách đen ( đề xuất mặc định ):
Ưu điểm: có tính thực tiễn cao hơn, có thể tương tác liền mạch với hệ sinh thái tài chính phi tập trung (DeFi) rộng lớn, cung cấp cho người dùng mức ngưỡng sử dụng thấp hơn và trải nghiệm mượt mà hơn.
Nhược điểm: Tính tuân thủ phụ thuộc nhiều vào khả năng phân tích giám sát ngoài chuỗi mạnh mẽ và thời gian thực, để kịp thời phát hiện và chặn các địa chỉ bất hợp pháp.
Cách thực hiện: Trong hàm chuyển nhượng của hợp đồng thông minh, thêm kiểm tra logic, đảm bảo rằng địa chỉ của bên gửi (from) và bên nhận (to) đều không nằm trong danh sách đen.
Chế độ danh sách trắng
Ưu điểm: cung cấp mức độ kiểm soát AML/CFT cao nhất, thực hiện phòng ngừa trước, thay vì khắc phục sau.
Nhược điểm: Hạn chế tính phổ quát và tỷ lệ chấp nhận của Stablecoin, tạo ra chi phí hoạt động lớn cho việc quản lý danh sách trắng, có thể khiến nó khó trở thành một phương tiện giao dịch được chấp nhận rộng rãi.
Phương thức thực hiện: Trong hàm chuyển nhượng của hợp đồng thông minh, thêm kiểm tra logic, yêu cầu địa chỉ của bên gửi (from) và bên nhận (to) phải có trong danh sách trắng. Đề xuất phát triển hệ thống backend người dùng Web chuyên dụng để thực hiện, tăng tính thuận tiện cho việc thao tác.
Phần thứ hai Hợp đồng thông minh thực hiện
1. Thiết kế hệ thống kiểm soát truy cập tinh vi
Hướng dẫn thực hiện
Cần xác định một loạt vai trò rõ ràng và phân bổ các vai trò này cho các thực thể hoặc nhân viên khác nhau, được kiểm soát bởi ví đa chữ ký, nhằm thực hiện phân tách trách nhiệm, giảm thiểu điểm thất bại đơn lẻ hoặc rủi ro thao túng thông đồng. Mỗi vai trò nên chỉ giới hạn trong các chức năng cụ thể, tất cả các hoạt động cần có sự ủy quyền đa chữ ký và đảm bảo không có nhân viên đơn lẻ nào đồng thời nắm giữ nhiều vai trò có rủi ro cao. Tất cả các hoạt động cần được ghi lại trong nhật ký và phải chịu kiểm toán bên thứ ba hàng năm, việc phân bổ quyền hạn do quản trị viên hoặc hội đồng quản trị giám sát.
MINTER_ROLE: chịu trách nhiệm xử lý các thao tác minting Stablecoin (mint), bao gồm việc tạo ra các đơn vị token sau khi nhận được yêu cầu phát hành hợp lệ, và đảm bảo rằng việc minting tương ứng với sự gia tăng của quỹ tài sản dự trữ.
BURNER_ROLE: phụ trách xử lý việc phát hành Stablecoin ( burn ), bao gồm việc tiêu hủy đơn vị token sau khi nhận được yêu cầu hoàn trả hợp lệ.
PAUSER_ROLE: Chịu trách nhiệm tạm dừng (pause) các hoạt động của Stablecoin, chẳng hạn như tạm dừng chuyển khoản, phát hành hoặc đổi lại khi phát hiện sự kiện bất thường ( như mối đe dọa an ninh ).
RESUME_ROLE: chịu trách nhiệm khôi phục (resume) hoạt động của Stablecoin, ví dụ như kích hoạt lại chuyển khoản, đúc tiền hoặc đổi lại sau khi sự kiện tạm dừng được giải quyết.
FREEZER_ROLE: chịu trách nhiệm đóng băng ( freeze ) và gỡ đóng băng ( remove freeze ) các ví hoặc mã thông báo cụ thể, ví dụ như tạm thời đóng băng tài sản khi phát hiện hoạt động đáng ngờ ( như rủi ro rửa tiền ).
WHITELISTER_ROLE: Chịu trách nhiệm quản lý danh sách trắng (whitelist), bao gồm việc thêm hoặc xóa địa chỉ ví được phép, chẳng hạn như hạn chế phát hành chỉ cho các địa chỉ trong danh sách trắng.
BLACKLISTER_ROLE: phụ trách quản lý danh sách đen (blacklist) và loại bỏ danh sách đen (remove blacklist), chẳng hạn như đưa ví nghi ngờ vào danh sách đen để ngăn chặn giao dịch.
UPGRADER_ROLE: Nếu áp dụng mô hình có thể nâng cấp, chịu trách nhiệm nâng cấp (upgrade) hợp đồng thông minh, chẳng hạn như cập nhật mã hợp đồng để sửa lỗi hoặc thêm tính năng.
2. phát hành ( coin ) cơ chế
Hướng dẫn thực hiện
Kiểm tra trước: Trước khi thực hiện việc phát hành coin, hàm phải kiểm tra xem địa chỉ mục tiêu to có nằm trong danh sách đen hoặc trạng thái bị đóng băng hay không.
Quy trình hoạt động:
3. Rút lại ( cơ chế hủy )
Hướng dẫn thực hiện
Chuẩn bị hoàn lại: Người dùng trước tiên cần chuyển token muốn hoàn lại đến địa chỉ chỉ định do nhà phát hành kiểm soát.
Quy trình hoạt động:
4. Thực hiện kiểm soát khẩn cấp: Tạm dừng và đóng băng
Hướng dẫn thực hiện
Chức năng tạm dừng: chỉ được gọi bởi ví đa chữ ký nắm giữ PAUSER_ROLE, dùng để toàn cầu ngừng chức năng hợp đồng. Điều kiện kích hoạt bao gồm phát hiện sự kiện bất thường ( như tấn công mạng hoặc tài sản dự trữ không khớp ), cần có sự chấp thuận của hội đồng quản trị hoặc ban quản lý cấp cao. Chức năng phục hồi được xử lý bởi RESUME_ROLE độc lập, nhằm thực hiện phân tách trách nhiệm.
Chức năng đóng băng: được gọi bởi ví đa chữ ký nắm giữ FREEZER_ROLE, dùng để hạn chế chuyển tiền đến các địa chỉ cụ thể. Điều kiện kích hoạt bao gồm hoạt động nghi ngờ ( như cảnh báo AML hoặc lệnh của tòa án ), cần xác minh ngoài chuỗi trước khi thực hiện. Việc gỡ bỏ đóng băng được xử lý bởi cùng một vai trò, nhưng cần xác minh kiểm toán bổ sung, công bố thông báo liên quan, để ngăn ngừa lạm dụng.
5. Cơ chế lọc địa chỉ và danh sách đen
Hướng dẫn thực hiện
6. khả năng nâng cấp của hợp đồng thông minh
Hướng dẫn thực hiện
7. Nhật ký sự kiện trên chuỗi để phân tích và báo cáo
Hướng dẫn thực hiện
Ngoài các yêu cầu chuyển nhượng theo tiêu chuẩn ERC-20 (Transfer), sự cho phép (Approval), hợp đồng phải định nghĩa và phát hành các sự kiện tùy chỉnh cho tất cả các hành vi quản lý và thay đổi trạng thái:
Phần ba An toàn vận hành và Quản lý vòng đời
1. Kiến trúc quản lý khóa bảo mật
Hướng dẫn thực hiện
2. Quy trình triển khai hoàn chỉnh và giám sát thời gian chạy
Hướng dẫn thực hiện
Trước khi triển khai chính thức, phải lập và thực hiện nghiêm ngặt một "danh sách kiểm tra trước khi triển khai":.
Sau khi hoàn thành triển khai, cần thực hiện các biện pháp giám sát thích hợp để kịp thời thực hiện các biện pháp giảm thiểu đối với việc sử dụng các vai trò đặc quyền cũng như các mối đe dọa mới xuất hiện: