Guide de mise en œuvre des smart contracts pour les émetteurs de stablecoin à Hong Kong
Première partie Infrastructure et stratégies de conformité
1. Choix du registre distribué de base
Il est conseillé de privilégier des chaînes publiques matures telles qu'Ethereum, Arbitrum, etc. Si d'autres types de registres sont envisagés, une évaluation rigoureuse doit être effectuée et un rapport détaillé doit être élaboré, couvrant des aspects tels que la sécurité, le mécanisme de consensus, la capacité à résister aux attaques, etc.
2. Standards des jetons de base et extension des fonctions de régulation
Utiliser ERC-20 comme base et étendre les modules de fonction suivants :
Pausable: pause/reprise globale
Mintable: jeton
Brûlable : destruction
Freezable : gel de comptes spécifiques
Whitelist: liste blanche
Blacklist: liste noire
AccessControl: gestion des permissions
3. Principaux modèles de conformité : choix de la liste noire et de la liste blanche
Il est recommandé d'adopter un mode liste noire, en ajoutant une logique de vérification de la liste noire dans la fonction de transfert des smart contracts. Il est également possible d'implémenter simultanément une fonction de liste blanche, afin de se préparer à un renforcement de la réglementation à l'avenir.
Deuxième partie Mise en œuvre des smart contracts
1. Système de contrôle d'accès conçu de manière détaillée
Définir des rôles clairs, tels que MINTER_ROLE, BURNER_ROLE, etc., et attribuer ces rôles à différentes entités contrôlées par un portefeuille multi-signatures, afin de réaliser une séparation des responsabilités.
2. émission ( jeton ) mécanisme
Les droits d'émission des jetons sont contrôlés par des entités de confiance, et l'opération d'émission ne peut être effectuée sur la chaîne qu'après avoir complété des étapes telles que le KYC et la réception de fonds hors de la chaîne.
3. Rachat ( mécanisme de destruction )
L'utilisateur doit d'abord transférer le jeton à l'adresse spécifiée, puis l'émetteur effectue le paiement en monnaie fiduciaire avant d'exécuter la destruction.
4. Mise en œuvre du contrôle d'urgence : suspension et gel
Implémenter la fonction de pause globale et de gel au niveau du compte, contrôlée respectivement par les rôles PAUSER_ROLE et FREEZER_ROLE.
5. Filtrage d'adresse et mécanisme de liste noire
Implémenter la fonction d'ajout/suppression de la liste noire, uniquement appelée par le rôle BLACKLISTER_ROLE. Vérifier l'état de la liste noire de manière obligatoire lors du transfert.
6. L'évolutivité des smart contracts
Utiliser le modèle d'agent ERC-1967 pour réaliser la montée en gamme, les opérations de mise à niveau sont contrôlées par le RÔLE DE MISE À NIVEAU et doivent suivre un processus de gestion des changements strict.
7. Journaux d'événements en chaîne utilisés pour l'analyse et le rapport
Définir et émettre des événements personnalisés pour toutes les opérations importantes, telles que l'émission / la destruction, la pause / la reprise, les changements de liste blanche / liste noire, etc.
Troisième partie Sécurité opérationnelle et gestion du cycle de vie
1. Architecture de gestion des clés de sécurité
Génération de clés hors ligne dans un environnement d'espace d'air
Utiliser un portefeuille multi-signatures pour contrôler les rôles de gestion
La clé privée clé est stockée dans un HSM ou un portefeuille matériel sécurisé
Exécuter des processus stricts d'utilisation, de sauvegarde et de récupération des clés
2. Processus de déploiement complet et surveillance en temps réel
Liste de vérification avant déploiement:
Test complet
Audit indépendant
Gel des codes
Test de régression
Signature de conformité
Exercice de déploiement
Surveillance à l'exécution:
Surveillance des activités sur la chaîne
Surveillance des renseignements sur les menaces
3. Fournir un soutien technique pour la continuité des affaires et le plan de sortie
Les smart contracts doivent avoir la capacité de geler l'état pour soutenir un dénouement ordonné. Établir un plan de sortie des affaires détaillé, y compris la suspension des contrats, l'assistance aux détenteurs pour le rachat, etc.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
8
Reposter
Partager
Commentaire
0/400
YieldHunter
· Il y a 8h
La pratique fait le maître !
Voir l'originalRépondre0
MetaverseLandlord
· 08-07 22:03
Se faire prendre pour des cons, il faut bien viser.
Guide des contrats intelligents pour l'émission de stablecoins à Hong Kong : de l'infrastructure à la conformité opérationnelle
Guide de mise en œuvre des smart contracts pour les émetteurs de stablecoin à Hong Kong
Première partie Infrastructure et stratégies de conformité
1. Choix du registre distribué de base
Il est conseillé de privilégier des chaînes publiques matures telles qu'Ethereum, Arbitrum, etc. Si d'autres types de registres sont envisagés, une évaluation rigoureuse doit être effectuée et un rapport détaillé doit être élaboré, couvrant des aspects tels que la sécurité, le mécanisme de consensus, la capacité à résister aux attaques, etc.
2. Standards des jetons de base et extension des fonctions de régulation
Utiliser ERC-20 comme base et étendre les modules de fonction suivants :
3. Principaux modèles de conformité : choix de la liste noire et de la liste blanche
Il est recommandé d'adopter un mode liste noire, en ajoutant une logique de vérification de la liste noire dans la fonction de transfert des smart contracts. Il est également possible d'implémenter simultanément une fonction de liste blanche, afin de se préparer à un renforcement de la réglementation à l'avenir.
Deuxième partie Mise en œuvre des smart contracts
1. Système de contrôle d'accès conçu de manière détaillée
Définir des rôles clairs, tels que MINTER_ROLE, BURNER_ROLE, etc., et attribuer ces rôles à différentes entités contrôlées par un portefeuille multi-signatures, afin de réaliser une séparation des responsabilités.
2. émission ( jeton ) mécanisme
Les droits d'émission des jetons sont contrôlés par des entités de confiance, et l'opération d'émission ne peut être effectuée sur la chaîne qu'après avoir complété des étapes telles que le KYC et la réception de fonds hors de la chaîne.
3. Rachat ( mécanisme de destruction )
L'utilisateur doit d'abord transférer le jeton à l'adresse spécifiée, puis l'émetteur effectue le paiement en monnaie fiduciaire avant d'exécuter la destruction.
4. Mise en œuvre du contrôle d'urgence : suspension et gel
Implémenter la fonction de pause globale et de gel au niveau du compte, contrôlée respectivement par les rôles PAUSER_ROLE et FREEZER_ROLE.
5. Filtrage d'adresse et mécanisme de liste noire
Implémenter la fonction d'ajout/suppression de la liste noire, uniquement appelée par le rôle BLACKLISTER_ROLE. Vérifier l'état de la liste noire de manière obligatoire lors du transfert.
6. L'évolutivité des smart contracts
Utiliser le modèle d'agent ERC-1967 pour réaliser la montée en gamme, les opérations de mise à niveau sont contrôlées par le RÔLE DE MISE À NIVEAU et doivent suivre un processus de gestion des changements strict.
7. Journaux d'événements en chaîne utilisés pour l'analyse et le rapport
Définir et émettre des événements personnalisés pour toutes les opérations importantes, telles que l'émission / la destruction, la pause / la reprise, les changements de liste blanche / liste noire, etc.
Troisième partie Sécurité opérationnelle et gestion du cycle de vie
1. Architecture de gestion des clés de sécurité
2. Processus de déploiement complet et surveillance en temps réel
Liste de vérification avant déploiement:
Surveillance à l'exécution:
3. Fournir un soutien technique pour la continuité des affaires et le plan de sortie
Les smart contracts doivent avoir la capacité de geler l'état pour soutenir un dénouement ordonné. Établir un plan de sortie des affaires détaillé, y compris la suspension des contrats, l'assistance aux détenteurs pour le rachat, etc.