دليل تنفيذ العقود الذكية لمصدري عملة مستقرة في هونغ كونغ

الجزء الأول البنية التحتية واستراتيجيات الامتثال

1. اختيار دفتر الأستاذ الموزع الأساسي

ينصح باختيار شبكات عامة ناضجة وآمنة مثل الإيثيريوم وArbitrum كأولوية. تتمتع هذه الشبكات بمرونة تم اختبارها على مر الزمن، وشبكة ضخمة من عقد التحقق، ورقابة عامة مستمرة، مما يمنحها ميزة طبيعية. إذا تم النظر في استخدام سلاسل التحالف أو أنواع أخرى من دفاتر المحاسبة الموزعة، يجب إجراء تحليل مقارنة دقيق لإثبات أن معايير الأمان الخاصة بها لا تقل عن تلك الموجودة في سلاسل الكتل العامة الرئيسية.

يجب أن تغطي تقارير التقييم قدرة مقاومة الهجمات الشائعة بشكل شامل، وأنواع خوارزميات الإجماع، بالإضافة إلى المخاطر المتعلقة بعيوب الكود، والثغرات، واستغلال الثغرات، والتهديدات الأخرى، وتحليل تفصيلي لكيفية تأثير هذه المخاطر على إصدار عملة مستقرة، واستردادها، والعمليات اليومية. هذه الوثيقة هي وثيقة رئيسية لإثبات حذر اختيار التكنولوجيا للجهات التنظيمية.

2. معايير الرموز الأساسية وتوسيع الوظائف التنظيمية

اعتماد ERC-20 كمعيار أساسي لضمان تجانس الرموز وتوافقها في نظام بيئي أوسع. يجب دمج وحدات الوظائف التالية:

• قابل للإيقاف: تنفيذ وظيفة الإيقاف والاستئناف العالمية لجميع أنشطة العملة
• قابل للتعدين: من خلال عملية خاضعة للرقابة لإصدار عملات جديدة
• قابل للحرق: يوفر وظيفة حرق العملة
• قابل للتجميد: تعليق وظيفة نقل الرموز للحسابات المحددة
• القائمة البيضاء: يسمح فقط للعناوين التي تم الموافقة عليها والتحقق منها بالمشاركة في العمليات الأساسية
• القائمة السوداء: فرض حظر على المعاملات على العناوين المشاركة في الأنشطة غير القانونية
• AccessControl: تنفيذ نظام إدارة الأذونات القائم على الأدوار مع دقة عالية

3. أنماط الامتثال الرئيسية: اختيار القوائم السوداء والقوائم البيضاء

ينصح باعتماد وضع القائمة السوداء كخيار افتراضي:

• المزايا: تتمتع بعملية أكثر فاعلية، يمكنها التفاعل بسلاسة مع نظام DeFi البيئي، مما يوفر للمستخدمين عتبة استخدام أقل وتجربة سلسة.
• العيوب: تعتمد الامتثال بشكل كبير على القدرة القوية، والتحليل المستمر للبيانات الخارجية.
• التنفيذ: في دالة تحويل العقود الذكية، إضافة تحقق منطقي، لضمان أن عنوان المرسل والمستلم للمعاملة غير مدرجين في القائمة السوداء.

الجزء الثاني تنفيذ العقود الذكية

1. تصميم نظام تحكم وصول مفصل

يجب تحديد مجموعة من الأدوار الواضحة وتوزيع هذه الأدوار على كيانات أو موظفين مختلفين يتم التحكم فيها بواسطة محفظة متعددة التوقيع، لتحقيق فصل المهام. يجب أن تقتصر كل وظيفة على مهام محددة، ويجب أن تكون جميع العمليات مصدقة بتوقيع متعدد. تشمل الأدوار الرئيسية:

• MINTER_ROLE: المسؤول عن معالجة عمليات إصدار العملة المستقرة
• BURNER_ROLE: مسؤول عن تنفيذ عمليات حرق عملة مستقرة
• PAUSER_ROLE: مسؤول عن إيقاف عمليات عملة مستقرة
• RESUME_ROLE: مسؤول عن استعادة عملة مستقرة من العمليات
• FREEZER_ROLE: مسؤول عن تجميد وإلغاء تجميد محفظة أو عملة معينة
• WHITELISTER_ROLE: مسؤول عن إدارة القائمة البيضاء
• BLACKLISTER_ROLE: مسؤول عن إدارة القائمة السوداء
• UPGRADER_ROLE: مسؤول عن ترقية العقود الذكية

2. الإصدار( عملة) آلية

إجراءات التشغيل:

1. الفحص الدقيق خارج السلسلة: يكمل العميل جميع عمليات KYC وCDD الضرورية.
2. استلام الأموال: يقوم العميل بتحويل الأموال النقدية المعادلة إلى الحساب المصرفي المحدد من قبل الجهة المصدرة.
3. التحقق الداخلي: يؤكد النظام الداخلي للجهة المصدرة استلام الأموال، ويقوم بتحديث السجلات المحاسبية للأصول الاحتياطية.
4. التنفيذ على الشبكة: فريق التشغيل ينشئ ويوقع على صفقة متعددة التوقيعات، يستدعي وظيفة سك العملة للعقود الذكية، ويرسل العملة المستقرة الجديدة المصدرة إلى عنوان المحفظة المعتمد من العميل.

3. آلية استرداد ( وإتلاف )

عملية التشغيل:

1. طلب خارج السلسلة: يقوم المستخدم بتقديم طلب استرداد خارج السلسلة من خلال منصة المُصدر. يجب على المُصدر إجراء العناية الواجبة المناسبة للعميل.
2. التحقق من النظام: يتحقق نظام المُصدر من صحة طلب التحقق، ويفحص ما إذا كان المستخدم قد أكمل عملية تحويل العملة على السلسلة.
3. الدفع بالعملة الوطنية: سيقوم المُصدر بتحويل قيمة مكافئة من العملة الوطنية إلى الحساب المصرفي الذي تم تسجيله والتحقق منه مسبقًا من قبل المستخدم.
4. الإتلاف على السلسلة: بعد تأكيد نجاح تحويل العملة القانونية، تقوم محفظة متعددة التوقيع التي تحمل BURNER_ROLE باستدعاء دالة الإتلاف، لإتلاف الكمية المناسبة من العملة من العنوان المحدد.

4. تنفيذ السيطرة الطارئة: تعليق وتجميد

• إيقاف الوظيفة: يتم استدعاؤه فقط من قبل محفظة متعددة التوقيعات التي تحمل PAUSER_ROLE، ويستخدم لإيقاف وظيفة العقد على مستوى العالم. تشمل شروط التفعيل اكتشاف حدث غير طبيعي، ويجب الحصول على موافقة مجلس الإدارة أو الإدارة العليا.
• وظيفة التجميد: يتم استدعاؤها من قبل محفظة متعددة التوقيعات التي تحمل FREEZER_ROLE، وتستخدم لتقييد التحويلات إلى عنوان معين. تشمل شروط التفعيل الأنشطة المشبوهة، ويجب التحقق منها خارج السلسلة قبل التنفيذ.

5. آلية تصفية العناوين والقائمة السوداء

• تنفيذ الدالة: تنفيذ دالة لإضافة وإزالة من القائمة السوداء، يمكن استدعاؤها فقط من قبل محفظة متعددة التوقيعات التي تحمل BLACKLISTER_ROLE.
• قيود التحويل: يمنع تحويل/استقبال العملات من العناوين المدرجة في القائمة السوداء.
• عملية التشغيل: تصدر أدوات التحليل إنذارات، مما يؤدي إلى تفعيل مراجعة الامتثال الداخلية، وبعد مراجعة وتأكيد فريق الامتثال، يتم بدء عملية إضافة إلى القائمة السوداء من قبل محفظة متعددة التوقيع BLACKLISTER_ROLE.

6. قابلية ترقية العقود الذكية

• نموذج الوكيل: بالنسبة للعقود الذكية من نوع EVM، يمكن استخدام نموذج الوكيل ERC-1967 الناضج لتحقيق القابلية للتحديث.
• التحكم في الحقوق: يجب أن يتم استدعاء وظيفة الترقية فقط من قبل محفظة متعددة التوقيع التي تمتلك UPGRADER_ROLE.
• عملية إدارة التغيير: يجب إكمال عملية إدارة التغيير الصارمة قبل اقتراح أي ترقية، بما في ذلك إجراء تدقيق أمني شامل ومستقل من طرف ثالث على العقد الذكي الجديد.

7. سجلات أحداث السلسلة المستخدمة للتحليل والتقارير

بالإضافة إلى أحداث Transfer وApproval المطلوبة من معيار ERC-20، يجب على العقد تعريف وإصدار أحداث مخصصة لجميع سلوكيات الإدارة وتغييرات الحالة، بما في ذلك:

• صك/حرق العملة ( Minted/Burned ) الحدث
• توقف العقد/استئناف (Paused/Resume )الحدث
• إضافة/إزالة ( إلى القائمة السوداء BlacklistAdded/BlacklistRemoved ) الحدث
• إضافة/إزالة القائمة البيضاء ( WhitelistAdded/WhitelistRemoved ) الحدث
• تجميد العنوان/إلغاء تجميد(AddressFrozen/AddressUnfrozen)الحدث
• تغيير دور الامتياز ( RoleGranted/RoleRevoked ) الحدث
• ترقية العقود(Upgraded) الحدث

الجزء الثالث أمان التشغيل وإدارة دورة الحياة

1. هيكل إدارة المفاتيح الآمنة

• توليد المفاتيح: يجب أن يتم ذلك من خلال "طقس المفاتيح" الموثق بتفصيل، في بيئة معزولة جسديًا تمامًا عن الشبكات الخارجية.
• تخزين المفاتيح: يجب أن يتم التحكم في جميع أدوار الإدارة بواسطة محافظ متعددة التوقيع. يجب تخزين المفاتيح الخاصة المستخدمة من قبل الموقعين على هذه المحافظ المتعددة التوقيع في HSM أو محافظ hardware آمنة أخرى.
• استخدام المفاتيح: يجب فرض سياسة التوقيع المتعدد. بالنسبة لتوقيع المعاملات التي تتضمن "المفاتيح الخاصة الهامة"، قد يحتاج الأفراد المعنيون إلى الحضور شخصيًا.
• النسخ الاحتياطي والاستعادة: يجب تخزين النسخ الاحتياطي لشرائح المفاتيح أو الكلمات المساعدة في عدة مواقع آمنة وموزعة جغرافيًا داخل هونغ كونغ، باستخدام تغليف مضاد للتلاعب.

2. عملية نشر كاملة ومراقبة وقت التشغيل

قائمة التحقق قبل النشر:

• اختبار شامل: ضمان تغطية اختبار الوحدات بنسبة 95% على الأقل، وتغطية الكود الأساسي بنسبة 100%.
• تدقيق مستقل: إكمال تقرير تدقيق أمني مستقل صادر عن شركة تدقيق ذات سمعة جيدة، ويفضل أن يكون من شركتين.
• تجميد الكود: بعد الانتهاء من التدقيق، يتم تجميد الكود حتى الإطلاق، دون إجراء أي تغييرات على الكود.
• اختبار الرجوع: قبل النشر الرسمي، قم بتنفيذ اختبار الوحدة وإجراء اختبار الرجوع.
• الموافقة على الامتثال: الحصول على الموافقة الرسمية من فريق الامتثال الداخلي، تأكيد أن منطق العقد يفي بجميع المتطلبات التنظيمية ذات الصلة.
• تمرين النشر: إعداد نص نشر مفصل، وإجراء تمرين نشر كامل على شبكة الاختبار.
• نشر مخول: يتم تنفيذ عملية النشر النهائية بواسطة المحفظة المخولة.

تدابير المراقبة بعد النشر:

• مراقبة الأنشطة على السلسلة: مراقبة استخدام الأدوار الإدارية واكتشاف حدوث حالات غير مصرح بها في الوقت المناسب.
• رصد معلومات التهديد: اكتشاف التهديدات الجديدة في الوقت المناسب وتحليل معلومات التهديد لتكون قادرة على تنفيذ تدابير التخفيف في الوقت المناسب.

3. توفير الدعم الفني لاستمرارية الأعمال وخطط الخروج

وضع خطة للخروج من الأعمال: تشمل جميع الحالات التي قد تؤدي إلى إنهاء منظم، وتحتوي على تدابير الرصد الفعلية أو المحتملة لحدوث هذه الحالات.

عملية الخروج على السلسلة:

• إيقاف العقود الذكية لوقف جميع سلوكيات تحويل العملات، وضمان تعظيم عائدات تحقيق الاحتياطي الأصول، وتقليل تأثيرها على استقرار السوق بشكل عام.
• بالاعتماد على وظيفة الاسترداد ووظيفة القائمة البيضاء، نساعد حاملي العملة المستقرة في تقديم طلبات الاسترداد.