Guia de implementação de contratos inteligentes para emissores de moeda estável em Hong Kong

Primeira Parte Infraestrutura e Estratégias de Conformidade

1. Escolha do livro-razão distribuído de base

Guia de Implementação

• Prioritize mature public chains, such as Ethereum, Arbitrum, etc.
• Avaliar rigorosamente as alternativas, incluindo segurança, capacidade de resistência a ataques, etc.
• Preparar um documento de avaliação de riscos detalhado, cobrindo aspectos como algoritmos de consenso, defesa contra ataques, etc.

2. Padrão de moeda central e expansão de funcionalidades de regulação

Guia de Implementação

• Adotar o ERC-20 como padrão básico
• Integra os seguintes módulos de funcionalidade:
  • Pausável: funcionalidade de pausa e retoma global
  • Mintable: função de emissão controlada
  • Burnable: funcionalidade de destruição
  • Freezable: funcionalidade de congelamento de contas específicas
  • Whitelist: funcionalidade de lista branca
  • Blacklist: funcionalidade de lista negra
  • AccessControl: gestão de permissões baseada em funções

3. Principais modos de conformidade: seleção de lista negra e lista branca

Guia de Implementação

• Modo de lista negra ( plano recomendado por defeito ):

  • Adicionar lógica de verificação de lista negra na função de transferência
  • Vantagens: alta praticidade, pode interagir com o ecossistema DeFi
  • Desvantagens: alta dependência da análise de monitoramento off-chain em tempo real

• Modo de lista branca:

  • Adicionar lógica de verificação da lista branca na função de transferência
  • Vantagens: oferece o mais alto nível de controle AML/CFT
  • Desvantagens: limita a versatilidade, custos de gestão elevados

Segunda parte Contratos inteligentes

1. Sistema de controle de acesso com design refinado

Guia de Implementação

Defina os seguintes papéis e atribua-os à carteira de múltiplas assinaturas:

• MINTER_ROLE: responsável pela emissão de moeda
• BURNER_ROLE: responsável pela destruição
• PAUSER_ROLE: responsável por pausar
• RESUME_ROLE: responsável pela recuperação
• FREEZER_ROLE: responsável por congelar/descongelar
• WHITELISTER_ROLE: responsável pela gestão da lista branca
• BLACKLISTER_ROLE: responsável pela gestão da lista negra
• UPGRADER_ROLE: responsável pela atualização dos contratos

2. emissão ( moeda ) mecanismo

Guia de Implementação

• Verificação prévia: validar se o endereço de destino não está na lista negra ou congelado
• Fluxo de operação:
  1. KYC/CDD fora da cadeia
  2. Receber fundos dos clientes
  3. Atualização de registros de reserva de validação interna
  4. Chamada de função de emissão de moeda multi-assinatura

3. resgatar ( mecanismo de destruição )

Guia de Implementação

• Preparação para resgate: o usuário deve primeiro transferir os tokens para o endereço designado
• Fluxo de operação:
  1. O usuário submete um pedido de resgate fora da cadeia
  2. Verificação da validade do pedido do sistema
  3. Emissor paga moeda fiduciária
  4. Após a confirmação do pagamento, a função de destruição da multi-assinatura é chamada.

4. Implementação de controle de emergência: suspensão e congelamento

Guia de Implementação

• Função suspensa:

  • chamado pelo PAUSER_ROLE
  • Usado para a função de interrupção global do contrato
  • Condição de ativação: detetar evento anómalo

• Função de congelamento:

  • chamado pelo FREEZER_ROLE
  • Usado para limitar transferências de endereços específicos
  • Condições de disparo: atividade suspeita ou ordem judicial

5. Filtragem de endereços e mecanismo de lista negra

Guia de Implementação

• Implementar a função de adicionar/remover da lista negra
• Adicionar verificação de lista negra na função de transferência
• Combinar ferramentas de análise off-chain para monitorizar endereços suspeitos

6. A escalabilidade dos contratos inteligentes

Guia de Implementação

• Adotar o modelo de proxy ERC-1967 para implementar a capacidade de atualização
• A função de atualização é chamada apenas pelo UPGRADER_ROLE
• Estabelecer um rigoroso processo de gestão de alterações, incluindo auditoria por terceiros

7. Registros de eventos on-chain para análise e relatórios

Guia de Implementação

Além dos eventos padrão ERC-20, adicione os seguintes eventos personalizados:

• Emitido/Queimado
• Pausar/Retomar
• Lista negra adicionada/Lista negra removida
• ListaBrancaAdicionada/ListaBrancaRemovida
• EndereçoCongelado/EndereçoDescongelado
• PapelConcedido/PapelRevogado
• Atualizado

Terceira Parte Segurança Operacional e Gestão do Ciclo de Vida

1. Arquitetura de gestão de chaves de segurança

Guia de Implementação

• Geração de chaves: realização de cerimônia de chaves em ambiente de isolamento
• Armazenamento de chaves: usar HSM ou carteira de hardware
• Uso de chave: assinatura múltipla obrigatória
• Backup e recuperação: armazenamento seguro em múltiplos locais

2. Processo de implantação completo e monitorização em tempo de execução

Guia de Implementação

Lista de verificação antes da implementação:

• Testes abrangentes: cobertura de testes de unidade de 95%+
• Auditoria independente: pelo menos 1-2 empresas de auditoria
• Congelamento de código
• teste de regressão
• Assinatura de conformidade
• Exercício de implantação
• autorização de implantação

Monitoramento em tempo de execução:

• Monitorização de atividades na cadeia
• Monitoramento de inteligência de ameaças

3. Fornecer suporte técnico para continuidade de negócios e plano de saída

Guia de Implementação

• Elaborar um plano de saída de negócios
• Processo de saída na cadeia:
  1. Pausar contratos inteligentes
  2. Assistir os detentores a resgatar