دليل تنفيذ العقود الذكية لمصدري عملة مستقرة في هونغ كونغ
الجزء الأول بنية تحتية واستراتيجيات الامتثال
1. اختيار السجل الموزع الأساسي
دليل التنفيذ
اختيار سلاسل الكتل العامة الناضجة: يُنصح باختيار سلاسل الكتل العامة الناضجة مثل الإيثيريوم وArbitrum التي تتمتع بأمان عالٍ. تمتلك هذه الشبكات مزايا طبيعية بفضل مرونتها المجربة، وشبكة عقد التحقق الكبيرة، والرقابة العامة المستمرة. يمكن أن ترد تكاليف الهجوم المرتفعة مباشرة على مخاوف التنظيم بشأن مقاومة هجمات 51% وضمان نهائية المعاملات.
التقييم الدقيق للبدائل: إذا كان من المقرر اعتماد سلسلة ائتمانية أو نوع آخر من دفاتر السجلات الموزعة، يجب إجراء تحليل مقارن دقيق وقابل للقياس لإثبات أن معايير الأمان لديها ليست أقل من، بل تتفوق على، السلاسل العامة السائدة.
وثيقة تقييم المخاطر: يجب أن يغطي تقرير التقييم بشكل شامل قدرته على التصدي للهجمات الشائعة، ونوع خوارزمية الإجماع، بالإضافة إلى المخاطر المرتبطة بعيوب الشيفرة، والثغرات، واستغلال الثغرات، والتهديدات الأخرى، وتحليل هذه المخاطر بالتفصيل حول كيفية تأثيرها المحتمل على إصدار عملة مستقرة، واستردادها، والعمليات اليومية. هذه الوثيقة هي وثيقة رئيسية لإثبات حذر اختيار التكنولوجيا للجهات التنظيمية.
2. معايير الرموز الأساسية وتوسيع وظائف الرقابة
دليل التنفيذ
المعايير الأساسية: استخدام ERC-20 كمعيار أساسي لضمان تجانس الرموز وقابليتها للتشغيل المتبادل في نظام بيئي أوسع.
توسيع الوظائف: يجب دمج وحدات الوظائف التالية لتلبية متطلبات التنظيم:
قابل للإيقاف: يُستخدم لتنفيذ وظيفة الإيقاف والاستئناف العالمية لجميع أنشطة العملة، وهذا هو الأداة الأساسية للتعامل مع الأحداث الأمنية الكبرى.
Mintable: تستخدم لتنفيذ إصدار مرخص حيث يتعين على المصدرين المعتمدين صك رموز جديدة من خلال عملية خاضعة للرقابة، وضمان أن كمية الرموز المصدرة تتوافق بدقة مع احتياطيات الأصول النقدية الكافية.
قابل للحرق: يوفر وظيفة حرق العملة. في التنفيذ المحدد، ستكون هذه الوظيفة خاضعة لرقابة صارمة على الأذونات، بدلاً من السماح لأي مستخدم بحرق العملة بشكل عشوائي.
Freezable: تستخدم لإيقاف وظيفة تحويل العملات لحسابات معينة ( في حالة حدوث معاملات مشبوهة ).
القائمة البيضاء: تُستخدم لتنفيذ تدابير أمان إضافية، وتسمح فقط للعناوين التي تم التحقق منها والموافقة عليها بالمشاركة في العمليات الأساسية ( مثل استلام الرموز المميزة الجديدة ).
قائمة الحظر: تستخدم لتنفيذ حظر المعاملات على العناوين المعنية بالأنشطة غير القانونية ( مثل غسل الأموال، الاحتيال )، وتحظر عليها إرسال/استلام العملات. يجب أن تكون إدارة قائمة الحظر مرتبطة بنظام AML/CFT، لمراقبة المعاملات المشبوهة في الوقت الحقيقي.
AccessControl: هذه هي الأساس لنظام إدارة الأذونات المعتمد على الأدوار والمفصل. يجب أن تتم جميع وظائف الإدارة من خلال هذه الوحدة للسيطرة على الأذونات، لتلبية متطلبات الفصل بين المهام.
3. أنماط الامتثال الرئيسية: اختيار القوائم السوداء والقوائم البيضاء
دليل التنفيذ
وضع القائمة السوداء ( الخيار الافتراضي الموصى به ):
المزايا: تتمتع بعملية أعلى، ويمكنها التفاعل بسلاسة مع نظام ( DeFi) البيئي الواسع للتمويل اللامركزي، مما يوفر للمستخدمين عتبة استخدام أقل وتجربة أكثر سلاسة.
العيوب: تعتمد الامتثال بشكل كبير على قدرة التحليل والمراقبة خارج السلسلة القوية وفي الوقت الحقيقي، لاكتشاف العناوين غير القانونية وإغلاقها على الفور.
طريقة التنفيذ: في دالة تحويل العقود الذكية، أضف تحققًا منطقيًا لضمان أن عنوان المرسل (from) والمستلم (to) غير مدرجين في القائمة السوداء.
وضع القائمة البيضاء
المزايا: توفر أعلى مستوى من التحكم في AML/CFT، مما يحقق الوقاية المسبقة بدلاً من العلاج اللاحق.
العيوب: تقيد بشكل كبير من قابلية استخدام عملة مستقرة ومعدل اعتمادها، مما يضيف تكاليف تشغيلية ضخمة لإدارة القوائم البيضاء، مما قد يجعل من الصعب أن تصبح وسيلة تداول مقبولة على نطاق واسع.
طريقة التنفيذ: في دالة التحويل الخاصة بالعقود الذكية، أضف تحقق منطقي، يتطلب أن يكون عنوان المُرسل (from) والعنوان المُستقبل (to) كلاهما موجودين في القائمة البيضاء. يوصى بتطوير نظام خلفي مخصص لمستخدمي الويب لإجراء العمليات، لزيادة سهولة الاستخدام.
الجزء الثاني تنفيذ العقود الذكية
1. تصميم نظام تحكم وصول مفصل
دليل التنفيذ
يجب تحديد مجموعة من الأدوار الواضحة، وتوزيع هذه الأدوار على كيانات أو موظفين مختلفين يتم التحكم فيهم بواسطة محافظ متعددة التوقيعات، لتحقيق فصل المسؤوليات وتقليل مخاطر نقاط الفشل الفردية أو التلاعب التآمري إلى الحد الأدنى. يجب أن يقتصر كل دور على وظائف محددة، ويجب أن يتم جميع العمليات بتفويض متعدد التوقيعات، والتأكد من عدم احتفاظ موظف واحد بعدد من الأدوار عالية المخاطر في نفس الوقت. يجب تسجيل جميع العمليات في السجلات، وتخضع لعملية تدقيق سنوي من طرف ثالث، ويجب أن تكون عمليات توزيع الصلاحيات تحت إشراف المديرين أو مجلس الإدارة.
MINTER_ROLE: مسؤول عن معالجة عملة مستقرة (mint)، بما في ذلك إنشاء وحدات الرموز بعد تلقي طلب إصدار صالح، والتأكد من تطابق عملية السك مع الزيادة المقابلة في مجموعة الأصول الاحتياطية.
BURNER_ROLE: مسؤول عن معالجة عمليات حرق عملة مستقرة ( burn )، بما في ذلك حرق وحدات الرموز بعد استلام طلب استرداد صالح.
PAUSER_ROLE: مسؤول عن إيقاف عمليات عملة مستقرة ( pause )، مثل إيقاف التحويلات أو السك أو الاسترداد مؤقتًا عند اكتشاف أحداث غير طبيعية ( مثل تهديدات الأمان ).
RESUME_ROLE: مسؤول عن استعادة (resume) عملة مستقرة، مثل إعادة تفعيل التحويلات أو الطباعة أو الاسترداد بعد حل أحداث التوقف.
FREEZER_ROLE: مسؤول عن تجميد ( freeze ) وإلغاء تجميد ( remove freeze ) عمليات محفظة أو رموز محددة، مثل تجميد الأصول مؤقتًا عند اكتشاف نشاط مشبوه ( مثل مخاطر غسيل الأموال ).
WHITELISTER_ROLE: مسؤول عن إدارة قائمة البيض (whitelist)، بما في ذلك إضافة أو إزالة عناوين المحفظة المسموح بها، مثل تقييد إصدار العملات فقط إلى عناوين القائمة البيضاء.
BLACKLISTER_ROLE: مسؤول عن إدارة قائمة الحظر ( blacklist ) وإزالة قائمة الحظر ( remove blacklist )، مثل وضع محافظ مشبوهة في قائمة الحظر لمنع التحويلات.
UPGRADER_ROLE: إذا تم استخدام نموذج قابل للتحديث، فهو مسؤول عن ترقية (upgrade) العقود الذكية، على سبيل المثال تحديث كود العقد لإصلاح الثغرات أو إضافة ميزات.
2. الإصدار( عملة) آلية
دليل التنفيذ
الفحص المسبق: يجب على الدالة التحقق مما إذا كانت العنوان المستهدف to في القائمة السوداء أو في حالة مجمدة قبل تنفيذ عملية الإصدار.
عملية التشغيل:
العناية الواجبة خارج السلسلة: يجب على العملاء إكمال جميع متطلبات تحديد الهوية خارج السلسلة (KYC) وعملية العناية الواجبة للعملاء (CDD). بالإضافة إلى ذلك، تتطلب قوانين مكافحة غسل الأموال وتمويل الإرهاب، أنه بالنسبة لإنشاء علاقة عمل أو إجراء معاملات عرضية تتجاوز عتبة معينة ( مثل 8,000 دولار هونغ كونغ )، يجب تنفيذ CDD.
استلام الأموال: يقوم العميل بتحويل أموال نقدية تعادل القيمة إلى الحساب المصرفي المحدد من قبل المُصدر.
التحقق الداخلي: يؤكد النظام الداخلي للجهة المصدرة استلام الأموال، ويقوم بتحديث سجلات الأصول الاحتياطية المحاسبية وفقًا لذلك.
التنفيذ على السلسلة: يقوم فريق التشغيل بإنشاء وتوقيع معاملة متعددة التوقيعات، واستدعاء وظيفة سك الرموز للعقود الذكية، وإرسال العملة المستقرة الجديدة إلى عنوان محفظة العميل المسجل والمحقق مسبقًا.
3. آلية استرداد ( وإتلاف )
دليل التنفيذ
إعداد الاسترداد: يحتاج المستخدم أولاً إلى نقل الرموز التي يرغب في استردادها إلى العنوان المحدد الذي يتحكم فيه المصدر.
عملية التشغيل:
الطلب خارج السلسلة: يقوم المستخدم بتقديم طلب استرداد خارج السلسلة من خلال منصة الجهة المصدرة. قبل معالجة الطلب، يجب على الجهة المصدرة إجراء العناية الواجبة المناسبة للعميل (CDD).
تحقق النظام: يقوم النظام بالتحقق من صحة طلب التحقق من الإصدار، وفحص ما إذا كان المستخدم قد أكمل عملية تحويل العملة المقابلة على السلسلة.
الدفع بالعملة الورقية: سيقوم المُصدر بتحويل قيمة العملة الورقية إلى الحساب المصرفي الذي سجله المستخدم مسبقًا وتم التحقق منه.
الحرق على السلسلة: بعد تأكيد نجاح تحويل العملة الورقية، يقوم محفظة متعددة التوقيع التي تحمل BURNER_ROLE باستدعاء دالة الحرق، لإزالة الكمية المناسبة من الرموز من العنوان المحدد.
4. تنفيذ السيطرة الطارئة: تعليق وتجميد
دليل التنفيذ
ميزة الإيقاف: يمكن استدعاؤها فقط من قبل محفظة متعددة التوقيع التي تحمل PAUSER_ROLE، وتستخدم لإيقاف وظائف العقود الذكية عالميًا. تشمل شروط التفعيل اكتشاف أحداث غير طبيعية مثل الهجمات الشبكية أو عدم تطابق الأصول الاحتياطية، والتي تحتاج إلى موافقة مجلس الإدارة أو الإدارة العليا. تتم معالجة ميزة الاستئناف من قبل RESUME_ROLE المستقل، لتحقيق فصل المسؤوليات.
وظيفة التجميد: يتم استدعاؤها بواسطة محفظة متعددة التوقيعات التي تحمل FREEZER_ROLE، وتستخدم لتقييد التحويلات إلى عناوين محددة. تشمل شروط التفعيل أنشطة مشبوهة مثل تنبيه AML أو أمر المحكمة (، ويجب التحقق منها خارجيًا قبل التنفيذ. يتم معالجة فك التجميد من قبل نفس الدور، ولكن يتطلب تدقيقًا إضافيًا، وإصدار إعلان ذي صلة، لمنع سوء الاستخدام.
) 5. آلية تصفية العناوين والقائمة السوداء
(# دليل التنفيذ
تنفيذ الدالة: تنفيذ الدالة لإضافة وإزالة من القائمة السوداء، ويجب أن يتم استدعاؤها فقط من قبل محفظة متعددة التوقيع التي تحمل BLACKLISTER_ROLE.
قيود التحويل: يُحظر على العناوين المدرجة في القائمة السوداء نقل/استلام العملات.
عملية التشغيل: أداة التحليل تصدر إنذارًا، مما يؤدي إلى بدء مراجعة الامتثال الداخلية، بعد تأكيد فريق الامتثال، يتم Initiating معاملة إضافة إلى القائمة السوداء من محفظة متعددة التوقيعات ذات دور BLACKLISTER_ROLE.
) 6. قابلية ترقية العقود الذكية
دليل التنفيذ
نموذج الوكيل: بالنسبة للعقود الذكية من نوع EVM، يمكن استخدام نموذج الوكيل ERC-1967 الناضج لتحقيق القابلية للتحديث.
التحكم في الأذونات: يجب أن يتم استدعاء وظيفة الترقية فقط بواسطة محفظة متعددة التوقيعات التي تحمل ROLE_UPGRADER.
عملية إدارة التغيير: وفقًا للمتطلبات التنظيمية، يجب إكمال عملية إدارة تغيير صارمة قبل اقتراح أي ترقية، والتي تشمل إجراء تدقيق أمني شامل ومستقل من طرف ثالث على العقد المنطقي الجديد.
7. سجلات أحداث سلسلة الكتل للتحليل والتقارير
دليل التنفيذ
بالإضافة إلى متطلبات نقل معيار ERC-20 ###Transfer###، والتفويض ###Approval(، يجب على العقد تعريف وإصدار أحداث مخصصة لجميع إجراءات الإدارة وتغييرات الحالة:
إصدار/إتلاف ) Minted/Burned ( حدث
العقود الذكية موقوفة/مستأنفة)Paused/Resume(الحدث
إضافة/إزالة من القائمة السوداء ) BlacklistAdded/BlacklistRemoved ( حدث
إضافة/إزالة من القائمة البيضاء ) تم إضافة القائمة البيضاء/تم إزالة القائمة البيضاء ( حدث
تغيير الدور المميز ) RoleGranted/RoleRevoked ( حدث
ترقية العقود الذكية ) Upgraded ( حدث
الجزء الثالث أمان التشغيل وإدارة دورة الحياة
) 1. هيكل إدارة المفاتيح الأمنية
(# دليل التنفيذ
توليد المفاتيح: يجب أن يتم ذلك من خلال "طقوس المفاتيح" )key ceremony###، في بيئة آمنة جسديًا ومعزولة تمامًا عن الشبكة الخارجية.
تخزين المفاتيح: يجب أن يتم التحكم في جميع الأدوار الإدارية بواسطة محفظة متعددة التوقيع. يجب تخزين المفاتيح الخاصة التي يستخدمها الموقعون على هذه المحافظ المتعددة التوقيع في HSM أو أي محفظة أجهزة آمنة أخرى. يجب حفظ المفاتيح المرتبطة بأهم الأدوار في نظام معزول عن الشبكة، مع فصلها فعليًا عن أي بيئة عبر الإنترنت.
استخدام المفتاح: يجب فرض سياسة التوقيع المتعدد. بالنسبة لتوقيع المعاملات التي تتعلق بـ"المفاتيح الخاصة المهمة"، قد يتطلب الأمر حضور الأفراد المعنيين شخصياً.
النسخ الاحتياطي والاستعادة: يجب تخزين نسخ مفاتيح التجزئة أو العبارات المساعدة في مواقع آمنة ومتنوعة جغرافياً داخل هونغ كونغ ### أو في مواقع معتمدة من الجهات التنظيمية (، ويجب أن تكون مغطاة بتغليف مضاد للتلاعب.
) 2. عملية نشر كاملة ورصد وقت التشغيل
(# دليل التنفيذ
قبل النشر الرسمي، يجب وضع وتنفيذ "قائمة فحص ما قبل النشر" بشكل صارم:
اختبار شامل: التأكد من أن نسبة تغطية اختبارات الوحدة تتجاوز 95%، ونسبة تغطية الكود الأساسي 100%، والتأكد من إخراج تقرير تغطية اختبارات الوحدة.
تدقيق مستقل: إكمال تقرير تدقيق أمني مستقل صادر عن شركة تدقيق واحدة على الأقل، ويفضل أن تكون شركتين ذات سمعة جيدة.
تجميد الكود: بعد إكمال التدقيق، يتم تجميد الكود حتى الإطلاق، ولا يتم إجراء أي تغييرات على الكود.
اختبار الانحدار: قبل النشر الرسمي، قم بتنفيذ اختبارات الوحدة وإجراء اختبار الانحدار.
الموافقة على الامتثال: الحصول على الموافقة الرسمية من فريق الامتثال الداخلي، والتأكد من أن منطق العقد يلبي جميع المتطلبات التنظيمية ذات الصلة.
تمرين النشر: إعداد نص نشر مفصل، وإجراء ذلك على شبكة اختبار تتطابق تمامًا مع بيئة الشبكة الرئيسية
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
معايير العقود الذكية لإصدار عملة مستقرة في هونغ كونغ: الامتثال، الأمان وأفضل الممارسات
دليل تنفيذ العقود الذكية لمصدري عملة مستقرة في هونغ كونغ
الجزء الأول بنية تحتية واستراتيجيات الامتثال
1. اختيار السجل الموزع الأساسي
دليل التنفيذ
اختيار سلاسل الكتل العامة الناضجة: يُنصح باختيار سلاسل الكتل العامة الناضجة مثل الإيثيريوم وArbitrum التي تتمتع بأمان عالٍ. تمتلك هذه الشبكات مزايا طبيعية بفضل مرونتها المجربة، وشبكة عقد التحقق الكبيرة، والرقابة العامة المستمرة. يمكن أن ترد تكاليف الهجوم المرتفعة مباشرة على مخاوف التنظيم بشأن مقاومة هجمات 51% وضمان نهائية المعاملات.
التقييم الدقيق للبدائل: إذا كان من المقرر اعتماد سلسلة ائتمانية أو نوع آخر من دفاتر السجلات الموزعة، يجب إجراء تحليل مقارن دقيق وقابل للقياس لإثبات أن معايير الأمان لديها ليست أقل من، بل تتفوق على، السلاسل العامة السائدة.
وثيقة تقييم المخاطر: يجب أن يغطي تقرير التقييم بشكل شامل قدرته على التصدي للهجمات الشائعة، ونوع خوارزمية الإجماع، بالإضافة إلى المخاطر المرتبطة بعيوب الشيفرة، والثغرات، واستغلال الثغرات، والتهديدات الأخرى، وتحليل هذه المخاطر بالتفصيل حول كيفية تأثيرها المحتمل على إصدار عملة مستقرة، واستردادها، والعمليات اليومية. هذه الوثيقة هي وثيقة رئيسية لإثبات حذر اختيار التكنولوجيا للجهات التنظيمية.
2. معايير الرموز الأساسية وتوسيع وظائف الرقابة
دليل التنفيذ
المعايير الأساسية: استخدام ERC-20 كمعيار أساسي لضمان تجانس الرموز وقابليتها للتشغيل المتبادل في نظام بيئي أوسع.
توسيع الوظائف: يجب دمج وحدات الوظائف التالية لتلبية متطلبات التنظيم:
قابل للإيقاف: يُستخدم لتنفيذ وظيفة الإيقاف والاستئناف العالمية لجميع أنشطة العملة، وهذا هو الأداة الأساسية للتعامل مع الأحداث الأمنية الكبرى.
Mintable: تستخدم لتنفيذ إصدار مرخص حيث يتعين على المصدرين المعتمدين صك رموز جديدة من خلال عملية خاضعة للرقابة، وضمان أن كمية الرموز المصدرة تتوافق بدقة مع احتياطيات الأصول النقدية الكافية.
قابل للحرق: يوفر وظيفة حرق العملة. في التنفيذ المحدد، ستكون هذه الوظيفة خاضعة لرقابة صارمة على الأذونات، بدلاً من السماح لأي مستخدم بحرق العملة بشكل عشوائي.
Freezable: تستخدم لإيقاف وظيفة تحويل العملات لحسابات معينة ( في حالة حدوث معاملات مشبوهة ).
القائمة البيضاء: تُستخدم لتنفيذ تدابير أمان إضافية، وتسمح فقط للعناوين التي تم التحقق منها والموافقة عليها بالمشاركة في العمليات الأساسية ( مثل استلام الرموز المميزة الجديدة ).
قائمة الحظر: تستخدم لتنفيذ حظر المعاملات على العناوين المعنية بالأنشطة غير القانونية ( مثل غسل الأموال، الاحتيال )، وتحظر عليها إرسال/استلام العملات. يجب أن تكون إدارة قائمة الحظر مرتبطة بنظام AML/CFT، لمراقبة المعاملات المشبوهة في الوقت الحقيقي.
AccessControl: هذه هي الأساس لنظام إدارة الأذونات المعتمد على الأدوار والمفصل. يجب أن تتم جميع وظائف الإدارة من خلال هذه الوحدة للسيطرة على الأذونات، لتلبية متطلبات الفصل بين المهام.
3. أنماط الامتثال الرئيسية: اختيار القوائم السوداء والقوائم البيضاء
دليل التنفيذ
وضع القائمة السوداء ( الخيار الافتراضي الموصى به ):
المزايا: تتمتع بعملية أعلى، ويمكنها التفاعل بسلاسة مع نظام ( DeFi) البيئي الواسع للتمويل اللامركزي، مما يوفر للمستخدمين عتبة استخدام أقل وتجربة أكثر سلاسة.
العيوب: تعتمد الامتثال بشكل كبير على قدرة التحليل والمراقبة خارج السلسلة القوية وفي الوقت الحقيقي، لاكتشاف العناوين غير القانونية وإغلاقها على الفور.
طريقة التنفيذ: في دالة تحويل العقود الذكية، أضف تحققًا منطقيًا لضمان أن عنوان المرسل (from) والمستلم (to) غير مدرجين في القائمة السوداء.
وضع القائمة البيضاء
المزايا: توفر أعلى مستوى من التحكم في AML/CFT، مما يحقق الوقاية المسبقة بدلاً من العلاج اللاحق.
العيوب: تقيد بشكل كبير من قابلية استخدام عملة مستقرة ومعدل اعتمادها، مما يضيف تكاليف تشغيلية ضخمة لإدارة القوائم البيضاء، مما قد يجعل من الصعب أن تصبح وسيلة تداول مقبولة على نطاق واسع.
طريقة التنفيذ: في دالة التحويل الخاصة بالعقود الذكية، أضف تحقق منطقي، يتطلب أن يكون عنوان المُرسل (from) والعنوان المُستقبل (to) كلاهما موجودين في القائمة البيضاء. يوصى بتطوير نظام خلفي مخصص لمستخدمي الويب لإجراء العمليات، لزيادة سهولة الاستخدام.
الجزء الثاني تنفيذ العقود الذكية
1. تصميم نظام تحكم وصول مفصل
دليل التنفيذ
يجب تحديد مجموعة من الأدوار الواضحة، وتوزيع هذه الأدوار على كيانات أو موظفين مختلفين يتم التحكم فيهم بواسطة محافظ متعددة التوقيعات، لتحقيق فصل المسؤوليات وتقليل مخاطر نقاط الفشل الفردية أو التلاعب التآمري إلى الحد الأدنى. يجب أن يقتصر كل دور على وظائف محددة، ويجب أن يتم جميع العمليات بتفويض متعدد التوقيعات، والتأكد من عدم احتفاظ موظف واحد بعدد من الأدوار عالية المخاطر في نفس الوقت. يجب تسجيل جميع العمليات في السجلات، وتخضع لعملية تدقيق سنوي من طرف ثالث، ويجب أن تكون عمليات توزيع الصلاحيات تحت إشراف المديرين أو مجلس الإدارة.
MINTER_ROLE: مسؤول عن معالجة عملة مستقرة (mint)، بما في ذلك إنشاء وحدات الرموز بعد تلقي طلب إصدار صالح، والتأكد من تطابق عملية السك مع الزيادة المقابلة في مجموعة الأصول الاحتياطية.
BURNER_ROLE: مسؤول عن معالجة عمليات حرق عملة مستقرة ( burn )، بما في ذلك حرق وحدات الرموز بعد استلام طلب استرداد صالح.
PAUSER_ROLE: مسؤول عن إيقاف عمليات عملة مستقرة ( pause )، مثل إيقاف التحويلات أو السك أو الاسترداد مؤقتًا عند اكتشاف أحداث غير طبيعية ( مثل تهديدات الأمان ).
RESUME_ROLE: مسؤول عن استعادة (resume) عملة مستقرة، مثل إعادة تفعيل التحويلات أو الطباعة أو الاسترداد بعد حل أحداث التوقف.
FREEZER_ROLE: مسؤول عن تجميد ( freeze ) وإلغاء تجميد ( remove freeze ) عمليات محفظة أو رموز محددة، مثل تجميد الأصول مؤقتًا عند اكتشاف نشاط مشبوه ( مثل مخاطر غسيل الأموال ).
WHITELISTER_ROLE: مسؤول عن إدارة قائمة البيض (whitelist)، بما في ذلك إضافة أو إزالة عناوين المحفظة المسموح بها، مثل تقييد إصدار العملات فقط إلى عناوين القائمة البيضاء.
BLACKLISTER_ROLE: مسؤول عن إدارة قائمة الحظر ( blacklist ) وإزالة قائمة الحظر ( remove blacklist )، مثل وضع محافظ مشبوهة في قائمة الحظر لمنع التحويلات.
UPGRADER_ROLE: إذا تم استخدام نموذج قابل للتحديث، فهو مسؤول عن ترقية (upgrade) العقود الذكية، على سبيل المثال تحديث كود العقد لإصلاح الثغرات أو إضافة ميزات.
2. الإصدار( عملة) آلية
دليل التنفيذ
الفحص المسبق: يجب على الدالة التحقق مما إذا كانت العنوان المستهدف to في القائمة السوداء أو في حالة مجمدة قبل تنفيذ عملية الإصدار.
عملية التشغيل:
3. آلية استرداد ( وإتلاف )
دليل التنفيذ
إعداد الاسترداد: يحتاج المستخدم أولاً إلى نقل الرموز التي يرغب في استردادها إلى العنوان المحدد الذي يتحكم فيه المصدر.
عملية التشغيل:
4. تنفيذ السيطرة الطارئة: تعليق وتجميد
دليل التنفيذ
ميزة الإيقاف: يمكن استدعاؤها فقط من قبل محفظة متعددة التوقيع التي تحمل PAUSER_ROLE، وتستخدم لإيقاف وظائف العقود الذكية عالميًا. تشمل شروط التفعيل اكتشاف أحداث غير طبيعية مثل الهجمات الشبكية أو عدم تطابق الأصول الاحتياطية، والتي تحتاج إلى موافقة مجلس الإدارة أو الإدارة العليا. تتم معالجة ميزة الاستئناف من قبل RESUME_ROLE المستقل، لتحقيق فصل المسؤوليات.
وظيفة التجميد: يتم استدعاؤها بواسطة محفظة متعددة التوقيعات التي تحمل FREEZER_ROLE، وتستخدم لتقييد التحويلات إلى عناوين محددة. تشمل شروط التفعيل أنشطة مشبوهة مثل تنبيه AML أو أمر المحكمة (، ويجب التحقق منها خارجيًا قبل التنفيذ. يتم معالجة فك التجميد من قبل نفس الدور، ولكن يتطلب تدقيقًا إضافيًا، وإصدار إعلان ذي صلة، لمنع سوء الاستخدام.
) 5. آلية تصفية العناوين والقائمة السوداء
(# دليل التنفيذ
) 6. قابلية ترقية العقود الذكية
دليل التنفيذ
7. سجلات أحداث سلسلة الكتل للتحليل والتقارير
دليل التنفيذ
بالإضافة إلى متطلبات نقل معيار ERC-20 ###Transfer###، والتفويض ###Approval(، يجب على العقد تعريف وإصدار أحداث مخصصة لجميع إجراءات الإدارة وتغييرات الحالة:
الجزء الثالث أمان التشغيل وإدارة دورة الحياة
) 1. هيكل إدارة المفاتيح الأمنية
(# دليل التنفيذ
) 2. عملية نشر كاملة ورصد وقت التشغيل
(# دليل التنفيذ
قبل النشر الرسمي، يجب وضع وتنفيذ "قائمة فحص ما قبل النشر" بشكل صارم: