Hướng dẫn thực hiện hợp đồng thông minh cho các nhà phát hành Stablecoin tại Hồng Kông
Phần Một Hạ Tầng và Chiến Lược Tuân Thủ
1. Lựa chọn sổ cái phân tán cơ sở
Hướng dẫn thực hiện
Ưu tiên chọn chuỗi công khai đã成熟: Khuyên bạn nên ưu tiên sử dụng các blockchain công khai đã trưởng thành và có độ an toàn cao như Ethereum, Arbitrum. Các mạng này có những lợi thế tự nhiên nhờ vào độ bền đã được kiểm chứng, mạng lưới nút xác nhận lớn và sự giám sát công chúng liên tục. Chi phí tấn công cao của chúng có thể trực tiếp đáp ứng mối quan tâm của cơ quan quản lý về việc chống lại các cuộc tấn công 51% và đảm bảo tính cuối cùng của giao dịch.
Đánh giá nghiêm ngặt các phương án thay thế: Nếu xem xét việc áp dụng chuỗi liên minh hoặc các loại sổ cái phân tán khác, cần tiến hành một phân tích so sánh chặt chẽ và có thể định lượng để chứng minh rằng tiêu chuẩn an toàn của nó không thấp hơn, thậm chí còn tốt hơn so với các chuỗi công khai chính.
Tài liệu đánh giá rủi ro: Báo cáo đánh giá phải bao quát toàn diện khả năng chống lại các cuộc tấn công phổ biến, loại thuật toán đồng thuận, cũng như các rủi ro liên quan đến lỗi mã, lỗ hổng, khai thác lỗ hổng và các mối đe dọa khác, và phân tích chi tiết cách những rủi ro này có thể ảnh hưởng tiềm tàng đến việc phát hành, đổi lại và hoạt động hàng ngày của Stablecoin. Tài liệu này là tài liệu quan trọng để chứng minh tính thận trọng trong việc lựa chọn công nghệ với các cơ quan quản lý.
2. Tiêu chuẩn mã thông báo cốt lõi và mở rộng chức năng quản lý
Hướng dẫn thực hiện
Tiêu chuẩn cơ bản: Sử dụng ERC-20 làm tiêu chuẩn cơ bản để đảm bảo tính đồng nhất của đồng tiền và khả năng tương tác trong hệ sinh thái rộng lớn hơn.
Mở rộng chức năng: Phải tích hợp các mô-đun chức năng sau để đáp ứng yêu cầu quy định:
Pausable:được sử dụng để thực hiện chức năng tạm dừng và phục hồi toàn cầu cho tất cả các hoạt động của token, đây là công cụ cốt lõi để ứng phó với các sự kiện an ninh nghiêm trọng.
Mintable:được sử dụng để thực hiện việc phát hành có giấy phép mà các nhà phát hành phải thông qua quy trình kiểm soát để đúc token mới, và đảm bảo rằng số lượng token phát hành tương ứng chặt chẽ với tài sản dự trữ bằng tiền pháp định.
Burnable:Cung cấp chức năng tiêu hủy token. Trong việc triển khai cụ thể, chức năng này sẽ được kiểm soát quyền truy cập nghiêm ngặt, chứ không phải cho phép bất kỳ người dùng nào tự ý tiêu hủy.
Freezable:được sử dụng để tạm dừng chức năng chuyển token của tài khoản cụ thể ( nếu liên quan đến giao dịch đáng ngờ ).
Danh sách trắng: được sử dụng để thực hiện các biện pháp an ninh bổ sung, chỉ cho phép các địa chỉ đã qua thẩm định và phê duyệt tham gia vào các hoạt động cốt lõi ( như nhận token mới được phát hành ).
Danh sách đen: được sử dụng để thực hiện lệnh cấm giao dịch đối với các địa chỉ liên quan đến hoạt động bất hợp pháp ( như rửa tiền, gian lận ), cấm họ gửi/nhận token. Quản lý danh sách đen cần được liên kết với hệ thống AML/CFT, theo dõi giao dịch nghi ngờ theo thời gian thực.
AccessControl: Đây là cơ sở để triển khai hệ thống quản lý quyền hạn tinh vi, dựa trên vai trò. Tất cả các chức năng quản lý đều phải thông qua mô-đun này để kiểm soát quyền hạn, nhằm đáp ứng yêu cầu phân tách trách nhiệm.
3. Mô hình tuân thủ chính: Lựa chọn danh sách đen và danh sách trắng
Hướng dẫn thực hiện
Chế độ danh sách đen ( phương án gợi ý mặc định ):
Ưu điểm: có tính thực tiễn cao hơn, có khả năng tương tác liền mạch với hệ sinh thái tài chính phi tập trung (DeFi) rộng lớn, mang đến cho người dùng rào cản sử dụng thấp hơn và trải nghiệm mượt mà hơn.
Nhược điểm: Tính tuân thủ phụ thuộc cao vào khả năng phân tích giám sát ngoài chuỗi mạnh mẽ và thời gian thực, để kịp thời phát hiện và chặn các địa chỉ bất hợp pháp.
Phương thức thực hiện: Trong hàm chuyển tiền của hợp đồng thông minh, thêm kiểm tra logic, đảm bảo rằng địa chỉ của người gửi (from) và người nhận (to) đều chưa được ghi nhận trong danh sách đen.
Chế độ danh sách trắng
Ưu điểm: cung cấp mức độ kiểm soát AML/CFT cao nhất, thực hiện phòng ngừa trước, chứ không phải khắc phục sau.
Nhược điểm: Hạn chế lớn tính phổ quát và tỷ lệ chấp nhận của Stablecoin, mang lại chi phí vận hành khổng lồ cho việc quản lý danh sách trắng, có thể khiến nó khó trở thành một phương tiện giao dịch được chấp nhận rộng rãi.
Phương pháp thực hiện: Trong hàm chuyển nhượng của hợp đồng thông minh, cần thêm kiểm tra logic, yêu cầu địa chỉ của bên gửi (from) và bên nhận (to) phải tồn tại trong danh sách trắng. Đề xuất phát triển hệ thống quản trị người dùng Web chuyên dụng để thực hiện, tăng cường sự tiện lợi trong thao tác.
Phần thứ hai Hợp đồng thông minh thực hiện
1. Thiết kế hệ thống kiểm soát truy cập tinh vi
Hướng dẫn thực hiện
Cần phải xác định một loạt các vai trò rõ ràng và phân bổ những vai trò này cho các thực thể hoặc nhân viên khác nhau, được kiểm soát bởi ví đa chữ ký, để thực hiện việc phân tách trách nhiệm, giảm thiểu điểm thất bại đơn lẻ hoặc rủi ro thao túng thông đồng. Mỗi vai trò chỉ nên giới hạn trong các chức năng cụ thể, tất cả các hoạt động cần có sự ủy quyền đa chữ ký và đảm bảo không có nhân viên đơn lẻ nào nắm giữ nhiều vai trò có rủi ro cao cùng một lúc. Tất cả các hoạt động cần được ghi lại và chịu sự kiểm toán bên thứ ba hàng năm, việc phân bổ quyền hạn được giám sát bởi quản trị viên hoặc hội đồng quản trị.
MINTER_ROLE: Chịu trách nhiệm xử lý các hoạt động mint stablecoin (mint), bao gồm việc tạo ra đơn vị token sau khi nhận được yêu cầu phát hành hợp lệ, và đảm bảo rằng việc mint phù hợp với sự gia tăng tương ứng trong quỹ tài sản dự trữ.
BURNER_ROLE: chịu trách nhiệm xử lý việc tiêu hủy Stablecoin (burn), bao gồm việc tiêu hủy đơn vị token sau khi nhận được yêu cầu hoàn trả hợp lệ.
PAUSER_ROLE: Chịu trách nhiệm tạm dừng ( pause ) các hoạt động của Stablecoin, chẳng hạn như tạm ngừng chuyển khoản, phát hành hoặc đổi lại khi phát hiện sự kiện bất thường ( như mối đe dọa an ninh ).
RESUME_ROLE:Chịu trách nhiệm khôi phục (resume) các hoạt động của Stablecoin, chẳng hạn như kích hoạt lại chuyển khoản, đúc coin hoặc chuộc lại sau khi sự kiện tạm dừng được giải quyết.
FREEZER_ROLE: Chịu trách nhiệm đóng băng (freeze) và gỡ bỏ đóng băng (remove freeze) các ví hoặc token cụ thể, chẳng hạn như tạm thời đóng băng tài sản khi phát hiện hoạt động nghi ngờ ( như rủi ro rửa tiền ).
WHITELISTER_ROLE:Chịu trách nhiệm quản lý whitelist(, bao gồm việc thêm hoặc xóa địa chỉ ví được phép, ví dụ như hạn chế phát hành chỉ cho các địa chỉ trong whitelist.
BLACKLISTER_ROLE: Chịu trách nhiệm quản lý danh sách đen )blacklist( và loại bỏ danh sách đen )remove blacklist(, chẳng hạn như đưa ví nghi ngờ vào danh sách đen để ngăn chặn việc chuyển tiền.
UPGRADER_ROLE:Nếu sử dụng mô hình có thể nâng cấp, chịu trách nhiệm nâng cấp )upgrade( hợp đồng thông minh, chẳng hạn như cập nhật mã hợp đồng để sửa chữa lỗ hổng hoặc thêm tính năng.
) 2. Phát hành### đồng tiền( cơ chế
)# Hướng dẫn thực hiện
Kiểm tra trước: Trước khi thực hiện việc phát hành coin, hàm phải kiểm tra xem địa chỉ mục tiêu to có nằm trong danh sách đen hoặc bị đóng băng hay không.
Quy trình hoạt động:
Thẩm định khách hàng ngoài chuỗi: Khách hàng hoàn thành tất cả các quy trình nhận diện khách hàng ngoài chuỗi cần thiết ###KYC( và thẩm định khách hàng )CDD(. Ngoài ra, các quy định AML/CFT yêu cầu, đối với khách hàng thiết lập quan hệ kinh doanh hoặc thực hiện các giao dịch ngẫu nhiên vượt quá ngưỡng cụ thể ) như 8,000 đô la Hồng Kông (, phải thực hiện CDD.
Nhận tiền: Khách hàng sẽ chuyển số tiền tương đương bằng tiền pháp định vào tài khoản ngân hàng do nhà phát hành chỉ định.
Xác minh nội bộ: Hệ thống nội bộ của nhà phát hành xác nhận đã nhận được tiền và cập nhật hồ sơ kế toán của tài sản dự trữ tương ứng.
Thực thi trên chuỗi: Đội ngũ vận hành tạo và ký một giao dịch đa ký, gọi hàm phát hành token của hợp đồng thông minh, gửi stablecoin mới phát hành đến địa chỉ ví đã được khách hàng đăng ký và xác minh trước.
) 3. Hoàn lại ### cơ chế phá hủy (
)# Hướng dẫn thực hiện
Chuẩn bị để rút: Người dùng trước tiên cần chuyển các đồng tiền muốn rút về địa chỉ chỉ định do người phát hành kiểm soát.
Quy trình hoạt động:
Yêu cầu ngoài chuỗi: Người dùng gửi một yêu cầu hoàn trả ngoài chuỗi thông qua nền tảng của nhà phát hành. Trước khi xử lý yêu cầu, nhà phát hành phải thực hiện kiểm tra thẩm định khách hàng thích hợp ###CDD(.
Hệ thống xác thực: Hệ thống của nhà phát hành xác nhận tính hợp lệ của yêu cầu xác thực và kiểm tra xem người dùng đã hoàn thành việc chuyển giao token tương ứng trên chuỗi hay chưa.
Thanh toán bằng tiền pháp định: Nhà phát hành sẽ chuyển khoản số tiền pháp định tương đương vào tài khoản ngân hàng mà người dùng đã đăng ký và xác thực trước.
Hủy trên chuỗi: Sau khi xác nhận chuyển khoản tiền pháp thành công, ví đa chữ ký nắm giữ BURNER_ROLE sẽ gọi hàm hủy, hủy số lượng token tương ứng từ địa chỉ chỉ định.
) 4. Thực hiện kiểm soát khẩn cấp: Tạm ngừng và đóng băng
Hướng dẫn thực hiện
Chức năng tạm dừng: chỉ được gọi bởi ví đa chữ ký nắm giữ PAUSER_ROLE, dùng để ngừng toàn cầu chức năng hợp đồng. Các điều kiện kích hoạt bao gồm phát hiện sự kiện bất thường ### như tấn công mạng hoặc tài sản dự trữ không khớp (, cần có sự chấp thuận của hội đồng quản trị hoặc quản lý cấp cao. Chức năng khôi phục được xử lý bởi RESUME_ROLE độc lập, nhằm thực hiện phân tách nhiệm vụ.
Chức năng đóng băng: được gọi bởi ví đa chữ ký nắm giữ FREEZER_ROLE, để hạn chế chuyển tiền đối với địa chỉ cụ thể. Các điều kiện kích hoạt bao gồm các hoạt động đáng ngờ ) như cảnh báo AML hoặc lệnh của tòa án (, cần xác minh ngoài chuỗi trước khi thực hiện. Việc gỡ bỏ đóng băng được xử lý bởi cùng một vai trò, nhưng cần thêm xác minh kiểm toán, công bố thông báo liên quan, để ngăn chặn lạm dụng.
) 5. Cơ chế lọc địa chỉ và danh sách đen
Hướng dẫn thực hiện
Triển khai hàm: Triển khai hàm thêm vào danh sách đen và hàm xóa khỏi danh sách đen, và chỉ được gọi bởi ví đa chữ ký nắm giữ BLACKLISTER_ROLE.
Giới hạn chuyển khoản: Cấm các địa chỉ nằm trong danh sách đen chuyển/nhận token.
Quy trình hoạt động: Công cụ phân tích phát ra cảnh báo, kích hoạt kiểm tra tuân thủ nội bộ, sau khi đội ngũ tuân thủ xác nhận, giao dịch thêm vào danh sách đen sẽ được khởi xướng bởi ví đa chữ ký BLACKLISTER_ROLE.
6. khả năng nâng cấp của hợp đồng thông minh
Hướng dẫn thực hiện
Mô hình đại lý: Đối với hợp đồng thông minh loại EVM, có thể áp dụng mô hình đại lý ERC-1967 trưởng thành để đạt được khả năng nâng cấp.
Kiểm soát quyền: Hàm nâng cấp chỉ có thể được gọi bởi ví đa chữ ký nắm giữ UPGRADER_ROLE.
Quy trình quản lý thay đổi: Theo yêu cầu của cơ quan quản lý, trước khi đề xuất bất kỳ nâng cấp nào, phải hoàn thành một quy trình quản lý thay đổi nghiêm ngặt, bao gồm việc thực hiện kiểm toán an ninh toàn diện và độc lập của hợp đồng thông minh mới.
7. Nhật ký sự kiện trên chuỗi để phân tích và báo cáo
Hướng dẫn thực hiện
Ngoài các yêu cầu chuyển khoản theo tiêu chuẩn ERC-20 ###Transfer(, sự cho phép )Approval(, hợp đồng phải định nghĩa và phát ra các sự kiện tùy chỉnh cho tất cả các hành vi quản lý và thay đổi trạng thái:
Phát hành/Đốt ) Minted/Burned ( sự kiện
Tạm dừng/Khôi phục ) Paused/Resume ( sự kiện
Thêm/Xóa vào danh sách đen )BlacklistAdded/BlacklistRemoved( sự kiện
Thêm/Xóa khỏi danh sách trắng ) WhitelistAdded/WhitelistRemoved ( sự kiện
Địa chỉ bị đông lạnh/giải đông ) AddressFrozen/AddressUnfrozen ( sự kiện
Thay đổi vai trò đặc quyền ) RoleGranted/RoleRevoked ( sự kiện
Hợp đồng thông minh nâng cấp)Upgraded( sự kiện
Phần ba An toàn hoạt động và Quản lý vòng đời
) 1. Kiến trúc quản lý khóa an toàn
Hướng dẫn thực hiện
Tạo khóa: Phải thực hiện một "buổi lễ khóa" có tài liệu ghi chép chi tiết ###key ceremony(, trong một môi trường an toàn vật lý, hoàn toàn cách ly với mạng bên ngoài.
Lưu trữ khóa: Tất cả các vai trò quản lý phải được kiểm soát bởi ví đa chữ ký. Khóa riêng được sử dụng bởi các người ký của ví đa chữ ký này phải được lưu trữ trong HSM hoặc ví phần cứng an toàn khác. Đối với các vai trò quan trọng nhất, khóa tương ứng phải được lưu trữ trong hệ thống cách ly, tách biệt về mặt vật lý với bất kỳ môi trường trực tuyến nào.
Sử dụng khóa: Phải thực thi chính sách chữ ký đa chữ ký. Đối với các giao dịch ký hợp đồng liên quan đến "khóa riêng quan trọng", có thể yêu cầu các bên liên quan phải có mặt trực tiếp để thực hiện.
Sao lưu và phục hồi: Việc sao lưu các mảnh khóa hoặc cụm từ ghi nhớ phải được lưu trữ tại nhiều vị trí an toàn và phân tán về mặt địa lý trong Hong Kong ) hoặc tại các địa điểm đã được cơ quan quản lý phê duyệt (, và phải được bọc chống giả mạo.
) 2. Quy trình triển khai hoàn chỉnh và giám sát thời gian chạy
Hướng dẫn thực hiện
Trước khi triển khai chính thức, phải lập và thực hiện nghiêm ngặt một "Danh sách kiểm tra trước khi triển khai":
Kiểm tra toàn diện: Đảm bảo tỷ lệ bao phủ kiểm tra đơn vị trên 95%, tỷ lệ bao phủ mã cốt lõi 100%, đảm bảo xuất báo cáo tỷ lệ bao phủ kiểm tra đơn vị.
Kiểm toán độc lập: Hoàn thành ít nhất một, tốt nhất là hai báo cáo kiểm toán an ninh độc lập do các công ty kiểm toán có uy tín cung cấp.
Đóng băng mã: Sau khi hoàn thành kiểm toán, đóng băng mã cho đến khi ra mắt, không thực hiện bất kỳ thay đổi nào đối với mã.
Kiểm tra hồi quy: Trước khi triển khai chính thức, thực hiện kiểm tra đơn vị và thực hiện kiểm tra hồi quy.
Phê duyệt tuân thủ: Nhận phê duyệt chính thức từ nhóm tuân thủ nội bộ, xác nhận rằng logic hợp đồng đáp ứng tất cả các yêu cầu quản lý liên quan.
Triển khai thử nghiệm: Chuẩn bị kịch bản triển khai chi tiết và thực hiện trên một mạng thử nghiệm hoàn toàn giống với môi trường mạng chính.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Quy định hợp đồng thông minh phát hành Stablecoin tại Hồng Kông: Sự tuân thủ, An toàn và Thực tiễn tốt nhất
Hướng dẫn thực hiện hợp đồng thông minh cho các nhà phát hành Stablecoin tại Hồng Kông
Phần Một Hạ Tầng và Chiến Lược Tuân Thủ
1. Lựa chọn sổ cái phân tán cơ sở
Hướng dẫn thực hiện
Ưu tiên chọn chuỗi công khai đã成熟: Khuyên bạn nên ưu tiên sử dụng các blockchain công khai đã trưởng thành và có độ an toàn cao như Ethereum, Arbitrum. Các mạng này có những lợi thế tự nhiên nhờ vào độ bền đã được kiểm chứng, mạng lưới nút xác nhận lớn và sự giám sát công chúng liên tục. Chi phí tấn công cao của chúng có thể trực tiếp đáp ứng mối quan tâm của cơ quan quản lý về việc chống lại các cuộc tấn công 51% và đảm bảo tính cuối cùng của giao dịch.
Đánh giá nghiêm ngặt các phương án thay thế: Nếu xem xét việc áp dụng chuỗi liên minh hoặc các loại sổ cái phân tán khác, cần tiến hành một phân tích so sánh chặt chẽ và có thể định lượng để chứng minh rằng tiêu chuẩn an toàn của nó không thấp hơn, thậm chí còn tốt hơn so với các chuỗi công khai chính.
Tài liệu đánh giá rủi ro: Báo cáo đánh giá phải bao quát toàn diện khả năng chống lại các cuộc tấn công phổ biến, loại thuật toán đồng thuận, cũng như các rủi ro liên quan đến lỗi mã, lỗ hổng, khai thác lỗ hổng và các mối đe dọa khác, và phân tích chi tiết cách những rủi ro này có thể ảnh hưởng tiềm tàng đến việc phát hành, đổi lại và hoạt động hàng ngày của Stablecoin. Tài liệu này là tài liệu quan trọng để chứng minh tính thận trọng trong việc lựa chọn công nghệ với các cơ quan quản lý.
2. Tiêu chuẩn mã thông báo cốt lõi và mở rộng chức năng quản lý
Hướng dẫn thực hiện
Tiêu chuẩn cơ bản: Sử dụng ERC-20 làm tiêu chuẩn cơ bản để đảm bảo tính đồng nhất của đồng tiền và khả năng tương tác trong hệ sinh thái rộng lớn hơn.
Mở rộng chức năng: Phải tích hợp các mô-đun chức năng sau để đáp ứng yêu cầu quy định:
Pausable:được sử dụng để thực hiện chức năng tạm dừng và phục hồi toàn cầu cho tất cả các hoạt động của token, đây là công cụ cốt lõi để ứng phó với các sự kiện an ninh nghiêm trọng.
Mintable:được sử dụng để thực hiện việc phát hành có giấy phép mà các nhà phát hành phải thông qua quy trình kiểm soát để đúc token mới, và đảm bảo rằng số lượng token phát hành tương ứng chặt chẽ với tài sản dự trữ bằng tiền pháp định.
Burnable:Cung cấp chức năng tiêu hủy token. Trong việc triển khai cụ thể, chức năng này sẽ được kiểm soát quyền truy cập nghiêm ngặt, chứ không phải cho phép bất kỳ người dùng nào tự ý tiêu hủy.
Freezable:được sử dụng để tạm dừng chức năng chuyển token của tài khoản cụ thể ( nếu liên quan đến giao dịch đáng ngờ ).
Danh sách trắng: được sử dụng để thực hiện các biện pháp an ninh bổ sung, chỉ cho phép các địa chỉ đã qua thẩm định và phê duyệt tham gia vào các hoạt động cốt lõi ( như nhận token mới được phát hành ).
Danh sách đen: được sử dụng để thực hiện lệnh cấm giao dịch đối với các địa chỉ liên quan đến hoạt động bất hợp pháp ( như rửa tiền, gian lận ), cấm họ gửi/nhận token. Quản lý danh sách đen cần được liên kết với hệ thống AML/CFT, theo dõi giao dịch nghi ngờ theo thời gian thực.
AccessControl: Đây là cơ sở để triển khai hệ thống quản lý quyền hạn tinh vi, dựa trên vai trò. Tất cả các chức năng quản lý đều phải thông qua mô-đun này để kiểm soát quyền hạn, nhằm đáp ứng yêu cầu phân tách trách nhiệm.
3. Mô hình tuân thủ chính: Lựa chọn danh sách đen và danh sách trắng
Hướng dẫn thực hiện
Chế độ danh sách đen ( phương án gợi ý mặc định ):
Ưu điểm: có tính thực tiễn cao hơn, có khả năng tương tác liền mạch với hệ sinh thái tài chính phi tập trung (DeFi) rộng lớn, mang đến cho người dùng rào cản sử dụng thấp hơn và trải nghiệm mượt mà hơn.
Nhược điểm: Tính tuân thủ phụ thuộc cao vào khả năng phân tích giám sát ngoài chuỗi mạnh mẽ và thời gian thực, để kịp thời phát hiện và chặn các địa chỉ bất hợp pháp.
Phương thức thực hiện: Trong hàm chuyển tiền của hợp đồng thông minh, thêm kiểm tra logic, đảm bảo rằng địa chỉ của người gửi (from) và người nhận (to) đều chưa được ghi nhận trong danh sách đen.
Chế độ danh sách trắng
Ưu điểm: cung cấp mức độ kiểm soát AML/CFT cao nhất, thực hiện phòng ngừa trước, chứ không phải khắc phục sau.
Nhược điểm: Hạn chế lớn tính phổ quát và tỷ lệ chấp nhận của Stablecoin, mang lại chi phí vận hành khổng lồ cho việc quản lý danh sách trắng, có thể khiến nó khó trở thành một phương tiện giao dịch được chấp nhận rộng rãi.
Phương pháp thực hiện: Trong hàm chuyển nhượng của hợp đồng thông minh, cần thêm kiểm tra logic, yêu cầu địa chỉ của bên gửi (from) và bên nhận (to) phải tồn tại trong danh sách trắng. Đề xuất phát triển hệ thống quản trị người dùng Web chuyên dụng để thực hiện, tăng cường sự tiện lợi trong thao tác.
Phần thứ hai Hợp đồng thông minh thực hiện
1. Thiết kế hệ thống kiểm soát truy cập tinh vi
Hướng dẫn thực hiện
Cần phải xác định một loạt các vai trò rõ ràng và phân bổ những vai trò này cho các thực thể hoặc nhân viên khác nhau, được kiểm soát bởi ví đa chữ ký, để thực hiện việc phân tách trách nhiệm, giảm thiểu điểm thất bại đơn lẻ hoặc rủi ro thao túng thông đồng. Mỗi vai trò chỉ nên giới hạn trong các chức năng cụ thể, tất cả các hoạt động cần có sự ủy quyền đa chữ ký và đảm bảo không có nhân viên đơn lẻ nào nắm giữ nhiều vai trò có rủi ro cao cùng một lúc. Tất cả các hoạt động cần được ghi lại và chịu sự kiểm toán bên thứ ba hàng năm, việc phân bổ quyền hạn được giám sát bởi quản trị viên hoặc hội đồng quản trị.
MINTER_ROLE: Chịu trách nhiệm xử lý các hoạt động mint stablecoin (mint), bao gồm việc tạo ra đơn vị token sau khi nhận được yêu cầu phát hành hợp lệ, và đảm bảo rằng việc mint phù hợp với sự gia tăng tương ứng trong quỹ tài sản dự trữ.
BURNER_ROLE: chịu trách nhiệm xử lý việc tiêu hủy Stablecoin (burn), bao gồm việc tiêu hủy đơn vị token sau khi nhận được yêu cầu hoàn trả hợp lệ.
PAUSER_ROLE: Chịu trách nhiệm tạm dừng ( pause ) các hoạt động của Stablecoin, chẳng hạn như tạm ngừng chuyển khoản, phát hành hoặc đổi lại khi phát hiện sự kiện bất thường ( như mối đe dọa an ninh ).
RESUME_ROLE:Chịu trách nhiệm khôi phục (resume) các hoạt động của Stablecoin, chẳng hạn như kích hoạt lại chuyển khoản, đúc coin hoặc chuộc lại sau khi sự kiện tạm dừng được giải quyết.
FREEZER_ROLE: Chịu trách nhiệm đóng băng (freeze) và gỡ bỏ đóng băng (remove freeze) các ví hoặc token cụ thể, chẳng hạn như tạm thời đóng băng tài sản khi phát hiện hoạt động nghi ngờ ( như rủi ro rửa tiền ).
WHITELISTER_ROLE:Chịu trách nhiệm quản lý whitelist(, bao gồm việc thêm hoặc xóa địa chỉ ví được phép, ví dụ như hạn chế phát hành chỉ cho các địa chỉ trong whitelist.
BLACKLISTER_ROLE: Chịu trách nhiệm quản lý danh sách đen )blacklist( và loại bỏ danh sách đen )remove blacklist(, chẳng hạn như đưa ví nghi ngờ vào danh sách đen để ngăn chặn việc chuyển tiền.
UPGRADER_ROLE:Nếu sử dụng mô hình có thể nâng cấp, chịu trách nhiệm nâng cấp )upgrade( hợp đồng thông minh, chẳng hạn như cập nhật mã hợp đồng để sửa chữa lỗ hổng hoặc thêm tính năng.
) 2. Phát hành### đồng tiền( cơ chế
)# Hướng dẫn thực hiện
Kiểm tra trước: Trước khi thực hiện việc phát hành coin, hàm phải kiểm tra xem địa chỉ mục tiêu to có nằm trong danh sách đen hoặc bị đóng băng hay không.
Quy trình hoạt động:
) 3. Hoàn lại ### cơ chế phá hủy (
)# Hướng dẫn thực hiện
Chuẩn bị để rút: Người dùng trước tiên cần chuyển các đồng tiền muốn rút về địa chỉ chỉ định do người phát hành kiểm soát.
Quy trình hoạt động:
) 4. Thực hiện kiểm soát khẩn cấp: Tạm ngừng và đóng băng
Hướng dẫn thực hiện
Chức năng tạm dừng: chỉ được gọi bởi ví đa chữ ký nắm giữ PAUSER_ROLE, dùng để ngừng toàn cầu chức năng hợp đồng. Các điều kiện kích hoạt bao gồm phát hiện sự kiện bất thường ### như tấn công mạng hoặc tài sản dự trữ không khớp (, cần có sự chấp thuận của hội đồng quản trị hoặc quản lý cấp cao. Chức năng khôi phục được xử lý bởi RESUME_ROLE độc lập, nhằm thực hiện phân tách nhiệm vụ.
Chức năng đóng băng: được gọi bởi ví đa chữ ký nắm giữ FREEZER_ROLE, để hạn chế chuyển tiền đối với địa chỉ cụ thể. Các điều kiện kích hoạt bao gồm các hoạt động đáng ngờ ) như cảnh báo AML hoặc lệnh của tòa án (, cần xác minh ngoài chuỗi trước khi thực hiện. Việc gỡ bỏ đóng băng được xử lý bởi cùng một vai trò, nhưng cần thêm xác minh kiểm toán, công bố thông báo liên quan, để ngăn chặn lạm dụng.
) 5. Cơ chế lọc địa chỉ và danh sách đen
Hướng dẫn thực hiện
6. khả năng nâng cấp của hợp đồng thông minh
Hướng dẫn thực hiện
7. Nhật ký sự kiện trên chuỗi để phân tích và báo cáo
Hướng dẫn thực hiện
Ngoài các yêu cầu chuyển khoản theo tiêu chuẩn ERC-20 ###Transfer(, sự cho phép )Approval(, hợp đồng phải định nghĩa và phát ra các sự kiện tùy chỉnh cho tất cả các hành vi quản lý và thay đổi trạng thái:
Phần ba An toàn hoạt động và Quản lý vòng đời
) 1. Kiến trúc quản lý khóa an toàn
Hướng dẫn thực hiện
) 2. Quy trình triển khai hoàn chỉnh và giám sát thời gian chạy
Hướng dẫn thực hiện
Trước khi triển khai chính thức, phải lập và thực hiện nghiêm ngặt một "Danh sách kiểm tra trước khi triển khai":