Hong Kong stablecoin üreticisi akıllı sözleşmeler uygulama kılavuzu
Birinci Kısım Altyapı ve Uyum Stratejileri
1. Alt katman dağıtık defterin seçimi
Ethereum, Arbitrum gibi olgun ve yüksek güvenlikli kamu blok zincirlerinin öncelikle tercih edilmesi önerilir. Bu tür ağlar, uzun süredir test edilmiş dayanıklılık, büyük doğrulayıcı düğüm ağı ve sürekli kamu denetimi ile doğal bir avantaja sahiptir. Birlik zinciri veya diğer dağıtık defter türlerinin kullanılmayı düşünülmesi durumunda, güvenlik standartlarının ana akım kamu zincirlerinden daha düşük olmadığını kanıtlamak için titiz bir karşılaştırma analizi yapılması gerekmektedir.
Değerlendirme raporu, yaygın saldırılara karşı dayanıklılık kapasitesini, konsensüs algoritması türünü ve kod hataları, güvenlik açıkları, istismarlar ve diğer tehditlerle ilgili riskleri kapsamlı bir şekilde ele almalıdır ve bu risklerin stablecoin'in üretimini, geri alımını ve günlük operasyonlarını nasıl etkilediğini detaylı bir şekilde analiz etmelidir. Bu belge, düzenleyici kurumlara teknik seçimlerin ihtiyatlı olduğunu kanıtlamak için kritik bir belgedir.
2. Çekirdek coin standartları ve düzenleyici işlev genişletmesi
ERC-20'yi temel standart olarak benimseyerek, tokenların homojenliğini ve daha geniş bir ekosistemdeki birlikte çalışabilirliğini sağlamak. Aşağıdaki işlev modüllerinin entegre edilmesi gerekmektedir:
Durdurulabilir: Tüm coin etkinlikleri için küresel durdurma ve geri yükleme işlevini gerçekleştirin.
Mintable: Kontrol edilen bir süreçle yeni token üretilmesi
Yakılabilir: Token'leri imha etme işlevi sağlar
Dondurulabilir: Belirli hesapların token transfer fonksiyonunu duraklat
Beyaz liste: Sadece yeterlilik araştırması ve onaylanmış adresler, ana işlemlere katılmasına izin verilir.
Kara Liste: Yasa dışı faaliyetlere karışan adreslere işlem yasakları getirilmesi
AccessControl: Ayrıntılı, rol tabanlı bir izin yönetim sistemi uygular
3. Ana uyum modeli: kara liste ve beyaz liste seçimi
Varsayılan çözüm olarak kara liste modunun benimsenmesi önerilmektedir:
Avantajlar: Daha yüksek bir kullanılabilirliğe sahiptir, DeFi ekosistemi ile sorunsuz bir şekilde etkileşimde bulunabilir, kullanıcılara daha düşük kullanım eşiği ve akıcı bir deneyim sunar.
Dezavantajlar: Uygunluk, güçlü ve gerçek zamanlı bir zincir dışı izleme analiz yeteneğine yüksek oranda bağımlıdır.
Uygulama: Akıllı sözleşmelerin transfer fonksiyonunda, işlem gönderen ve alıcı adreslerinin kara listeye kaydedilmediğini kontrol eden bir mantık ekleyin.
İkinci Kısım Akıllı Sözleşmelerin Gerçekleştirilmesi
1. Ayrıntılı bir erişim kontrol sistemi tasarımı
Bir dizi net rol tanımlanmalı ve bu roller, sorumluluk ayrımını sağlamak için çoklu imza cüzdanları tarafından kontrol edilen farklı varlıklara veya çalışanlara atanmalıdır. Her rol, belirli işlevlerle sınırlı olmalı ve tüm işlemler çoklu imza yetkilendirmesi gerektirmelidir. Ana roller şunlardır:
MINTER_ROLE: stablecoin üretim işlemlerini yönetmekle sorumludur.
BURNER_ROLE: Stabilcoinlerin imha işlemlerini gerçekleştirmekle sorumludur
RESUME_ROLE: Stabilcoin'in operasyonunu geri yüklemekle sorumlu
FREEZER_ROLE: Belirli bir cüzdan veya token'ı dondurmak ve dondurmayı kaldırmakla sorumludur.
WHITELISTER_ROLE: beyaz listeyi yönetmekle sorumlu
BLACKLISTER_ROLE: kara listeyi yönetmekle sorumlu
UPGRADER_ROLE: akıllı sözleşmelerin yükseltilmesinden sorumlu
2. üretim( madeni para) mekanizması
İşlem akışı:
Zincir dışı uygunluk araştırması: Müşteri gerekli tüm KYC ve CDD süreçlerini tamamlar.
Fon alımı: Müşteri, eşdeğer miktardaki fiat para fonlarını çıkarıcının belirlediği banka hesabına aktarır.
İç doğrulama: İhraççının iç sistemi, fonların alındığını onaylar ve rezerv varlıkların muhasebe kayıtlarını günceller.
Zincir üzerinde yürütme: Operasyon ekibi çoklu imza işlemi oluşturur ve imzalar, akıllı sözleşmelerin üretim token fonksiyonunu çağırır, yeni üretilen stablecoin'i müşterinin doğrulanmış cüzdan adresine gönderir.
3. ( geri alma ) imha ### mekanizması
İşlem Süreci:
Zincir dışı talep: Kullanıcı, ihraç edenin platformu aracılığıyla zincir dışı geri alma talebi gönderir. İhraç eden, müşteriye uygun CDD uygulamak zorundadır.
Sistem doğrulaması: İhraççının sistem doğrulama talebinin geçerliliğini kontrol eder ve kullanıcının zincir üzerinde token transfer işlemini tamamlayıp tamamlamadığını kontrol eder.
Fiat ödemesi: Üretici, eşdeğer fiat parayı kullanıcının önceden kaydedilmiş ve doğrulanmış banka hesabına aktarır.
Zincir üstü imha: Fiat para transferinin başarılı olduğu doğrulandıktan sonra, BURNER_ROLE'a sahip çoklu imza cüzdanı imha fonksiyonunu çağırarak belirtilen adresten ilgili miktarda tokeni imha eder.
4. Acil kontrol uygulaması: durdurma ve dondurma
Fonksiyonu durdurma: yalnızca PAUSER_ROLE'e sahip çoklu imza cüzdanı tarafından çağrılır, sözleşme işlevini küresel olarak durdurmak için kullanılır. Tetikleme koşulları arasında anormal olayların tespit edilmesi ve yönetim kurulu veya üst yönetim onayı gereklidir.
Don freeze işlevi: FREEZER_ROLE'e sahip çoklu imza cüzdanı tarafından çağrılır, belirli adresler için para transferi kısıtlaması amacıyla kullanılır. Tetikleme koşulları arasında şüpheli faaliyetler bulunur, işlem gerçekleştirilmeden önce zincir dışı doğrulama gerektirir.
5. Adres filtreleme ve kara liste mekanizması
Fonksiyonun uygulanması: BLACKLISTER_ROLE'a sahip çoklu imza cüzdanı tarafından yalnızca çağrılabilen kara liste ekleme ve kara liste kaldırma işlevinin fonksiyonu.
Para transferi kısıtlaması: Kara listeye alınmış adreslerin token transferi/alımı yasaktır.
İşlem Süreci: Analiz aracı alarm veriyor, iç uyum incelemesi tetikleniyor, uyum ekibi onayladıktan sonra, BLACKLISTER_ROLE çoklu imza cüzdanı kara liste ekleme işlemi başlatıyor.
6. Akıllı sözleşmelerin yükseltilebilirliği
Temsilci modeli: EVM türündeki akıllı sözleşmeler için, yükseltilebilirliği sağlamak amacıyla olgun ERC-1967 temsilci modeli kullanılabilir.
Yetki kontrolü: Yükseltme fonksiyonu yalnızca UPGRADER_ROLE'a sahip çoklu imza cüzdanı tarafından çağrılmalıdır.
Değişiklik yönetim süreci: Herhangi bir yükseltme önerilmeden önce, yeni akıllı sözleşmelerin kapsamlı, bağımsız üçüncü taraf güvenlik denetimlerini içeren sıkı bir değişiklik yönetim süreci tamamlanmalıdır.
( 7. Analiz ve raporlama için zincir üzerindeki olay günlüğü
ERC-20 standardının gerektirdiği Transfer, Approval olayları dışında, sözleşme tüm yönetim eylemleri ve durum değişiklikleri için özel olaylar tanımlamalı ve iletmelidir, bunlar arasında:
Token üretimi/yangın)Minted/Burned(olay
Akıllı sözleşmeler durduruldu/yeniden başlatıldı ) Olayı
Kara listeye ekleme/çıkarma (BlacklistAdded/BlacklistRemoved) olayı
Beyaz listeye ekleme/çıkarma (WhitelistAdded/WhitelistRemoved) olayı
Adres Dondurma/Adres Dondurmayı Kaldırma (AddressFrozen/AddressUnfrozen ) olay
Ayrıcalıklı rol değişikliği (RoleGranted/RoleRevoked) olayı
Akıllı sözleşme yükseltme (Yükseltildi )olayı
Üçüncü Kısım İşletme Güvenliği ve Yaşam Döngüsü Yönetimi
1. Güvenli Anahtar Yönetim Mimarisi
Anahtar oluşturma: Fiziksel güvenliği sağlanmış, dış ağlardan tamamen izole bir ortamda, ayrıntılı belgelerle kaydedilmiş "anahtar töreni" aracılığıyla tamamlanmalıdır.
Anahtar saklama: Tüm yönetim rolleri çoklu imza cüzdanları tarafından kontrol edilmelidir. Bu çoklu imza cüzdanlarının imzacılarının kullandığı özel anahtarlar, HSM veya diğer güvenli donanım cüzdanlarında saklanmalıdır.
Anahtar kullanımı: Çoklu imza politikasının zorunlu olarak uygulanması gerekir. "Önemli özel anahtarlar" ile ilgili işlem imzaları için ilgili kişilerin bizzat hazır bulunması gerekebilir.
Yedekleme ve Kurtarma: Anahtar parçaları veya mnemonik kelimelerin yedekleri, Hong Kong içinde birden fazla güvenli ve coğrafi olarak dağılmış konumda saklanmalı ve değiştirilmesi zor bir ambalaj kullanılmalıdır.
2. Tam bir dağıtım süreci ve çalışma zamanı izleme
Dağıtım Öncesi Kontrol Listesi:
Kapsamlı test: Birim test kapsamının %95'ten fazla, çekirdek kodun kapsamının %100 olduğundan emin olun.
Bağımsız denetim: En az bir, tercihen iki tanınmış denetim şirketi tarafından düzenlenmiş bağımsız güvenlik denetim raporunu tamamlayın.
Kod dondurma: Denetim tamamlandıktan sonra, kodu canlıya alana kadar dondurun, hiçbir kod değişikliği yapılmayacaktır.
Geri dönüş testi: Resmi dağıtımdan önce, birim testlerini gerçekleştirip geri dönüş testleri yapın.
Uygunluk onayı: İç uyum ekibinin resmi onayını almak, sözleşme mantığının tüm ilgili düzenleyici gereklilikleri karşıladığını doğrulamak.
Dağıtım tatbikatı: Ayrıntılı bir dağıtım betiği hazırlayın ve test ağında tam bir dağıtım tatbikatı gerçekleştirin.
Zincir üstü etkinlik izleme: Yönetim rollerinin kullanımını izleyerek, yetkisiz durumların zamanında tespit edilmesini sağlar.
Tehdit istihbarat izleme: Yeni ortaya çıkan tehditleri zamanında tespit etmek ve tehdit istihbaratını analiz etmek, böylece zamanında hafifletme önlemleri uygulanabilmesini sağlamak.
3. İş sürekliliği ve çıkış planları için teknik destek sağlamak
İşten çıkış planı oluşturma: Sıralı sona ermeye yol açabilecek çeşitli durumları kapsar ve bu durumların gerçekleşme veya potansiyel olarak gerçekleşme durumlarının izlenmesine yönelik önlemleri içerir.
Zincir üstü çıkış süreci:
Tüm coin transfer işlemlerini durdurmak için akıllı sözleşmeleri askıya alarak, rezerv varlıkların nakde çevrilme kazancını maksimize etmek ve genel piyasa istikrarına etkiyi minimize etmek.
Akıllı sözleşmelerin geri alma işlevi ve beyaz liste işlevine dayanarak, stablecoin sahiplerine geri alma başvurusu yapmalarında yardımcı olun.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
7
Share
Comment
0/400
SelfMadeRuggee
· 07-27 16:11
Bu kadar çok zincir varken BNB kullanmak daha iyi.
View OriginalReply0
GasFeeNightmare
· 07-27 14:54
Bunu yaparak Coin Çıkartma istiyorlar, hiç şansı yok.
View OriginalReply0
LayoffMiner
· 07-27 02:19
Bir bakışta madencilik dünyasına derinlemesine girmediği anlaşılıyor.
View OriginalReply0
IntrovertMetaverse
· 07-26 02:01
Bir bakışta hepsinin arb dünyası olduğu anlaşılıyor.
View OriginalReply0
OffchainWinner
· 07-24 17:21
Bunu kim anlayabilir ki?
View OriginalReply0
ImpermanentLossFan
· 07-24 17:19
Hong Kong'a giremezsin.
View OriginalReply0
ForkThisDAO
· 07-24 17:06
Bu tam olarak bir Ethereum kopyalayıp yapıştırmak değil mi?
Hong Kong stablecoin üreticisi akıllı sözleşmelerin uygulanması için kapsamlı kılavuz
Hong Kong stablecoin üreticisi akıllı sözleşmeler uygulama kılavuzu
Birinci Kısım Altyapı ve Uyum Stratejileri
1. Alt katman dağıtık defterin seçimi
Ethereum, Arbitrum gibi olgun ve yüksek güvenlikli kamu blok zincirlerinin öncelikle tercih edilmesi önerilir. Bu tür ağlar, uzun süredir test edilmiş dayanıklılık, büyük doğrulayıcı düğüm ağı ve sürekli kamu denetimi ile doğal bir avantaja sahiptir. Birlik zinciri veya diğer dağıtık defter türlerinin kullanılmayı düşünülmesi durumunda, güvenlik standartlarının ana akım kamu zincirlerinden daha düşük olmadığını kanıtlamak için titiz bir karşılaştırma analizi yapılması gerekmektedir.
Değerlendirme raporu, yaygın saldırılara karşı dayanıklılık kapasitesini, konsensüs algoritması türünü ve kod hataları, güvenlik açıkları, istismarlar ve diğer tehditlerle ilgili riskleri kapsamlı bir şekilde ele almalıdır ve bu risklerin stablecoin'in üretimini, geri alımını ve günlük operasyonlarını nasıl etkilediğini detaylı bir şekilde analiz etmelidir. Bu belge, düzenleyici kurumlara teknik seçimlerin ihtiyatlı olduğunu kanıtlamak için kritik bir belgedir.
2. Çekirdek coin standartları ve düzenleyici işlev genişletmesi
ERC-20'yi temel standart olarak benimseyerek, tokenların homojenliğini ve daha geniş bir ekosistemdeki birlikte çalışabilirliğini sağlamak. Aşağıdaki işlev modüllerinin entegre edilmesi gerekmektedir:
3. Ana uyum modeli: kara liste ve beyaz liste seçimi
Varsayılan çözüm olarak kara liste modunun benimsenmesi önerilmektedir:
İkinci Kısım Akıllı Sözleşmelerin Gerçekleştirilmesi
1. Ayrıntılı bir erişim kontrol sistemi tasarımı
Bir dizi net rol tanımlanmalı ve bu roller, sorumluluk ayrımını sağlamak için çoklu imza cüzdanları tarafından kontrol edilen farklı varlıklara veya çalışanlara atanmalıdır. Her rol, belirli işlevlerle sınırlı olmalı ve tüm işlemler çoklu imza yetkilendirmesi gerektirmelidir. Ana roller şunlardır:
2. üretim( madeni para) mekanizması
İşlem akışı:
3. ( geri alma ) imha ### mekanizması
İşlem Süreci:
4. Acil kontrol uygulaması: durdurma ve dondurma
5. Adres filtreleme ve kara liste mekanizması
6. Akıllı sözleşmelerin yükseltilebilirliği
( 7. Analiz ve raporlama için zincir üzerindeki olay günlüğü
ERC-20 standardının gerektirdiği Transfer, Approval olayları dışında, sözleşme tüm yönetim eylemleri ve durum değişiklikleri için özel olaylar tanımlamalı ve iletmelidir, bunlar arasında:
Üçüncü Kısım İşletme Güvenliği ve Yaşam Döngüsü Yönetimi
1. Güvenli Anahtar Yönetim Mimarisi
2. Tam bir dağıtım süreci ve çalışma zamanı izleme
Dağıtım Öncesi Kontrol Listesi:
Dağıtım sonrası izleme önlemleri:
3. İş sürekliliği ve çıkış planları için teknik destek sağlamak
İşten çıkış planı oluşturma: Sıralı sona ermeye yol açabilecek çeşitli durumları kapsar ve bu durumların gerçekleşme veya potansiyel olarak gerçekleşme durumlarının izlenmesine yönelik önlemleri içerir.
Zincir üstü çıkış süreci: