Panduan Implementasi Smart Contract untuk Penerbit Stabilcoin Hong Kong
Bagian Pertama Infrastruktur Dasar dan Strategi Kepatuhan
1. Pemilihan buku besar terdistribusi lapisan dasar
Panduan Implementasi
Pilih blockchain publik yang matang: Disarankan untuk memilih blockchain publik yang matang dan memiliki keamanan tinggi seperti Ethereum, Arbitrum, dan lainnya. Jaringan ini memiliki keunggulan alami berkat ketahanan yang telah teruji, jaringan node validasi yang besar, dan pengawasan publik yang berkelanjutan. Biaya serangan yang tinggi dapat langsung merespons kekhawatiran regulasi tentang perlindungan terhadap serangan 51% dan menjamin finalitas transaksi.
Evaluasi ketat terhadap alternatif: Jika mempertimbangkan untuk menggunakan blockchain konsorsium atau jenis buku besar terdistribusi lainnya, perlu dilakukan analisis perbandingan yang ketat dan terukur untuk membuktikan bahwa standar keamanannya tidak lebih rendah, bahkan lebih baik daripada blockchain publik yang mainstream.
Dokumen penilaian risiko: Laporan penilaian harus mencakup secara menyeluruh kemampuannya untuk menanggulangi serangan umum, jenis algoritma konsensus, serta risiko yang terkait dengan cacat kode, kerentanan, eksploitasi, dan ancaman lainnya, dan secara rinci menganalisis bagaimana risiko ini dapat memengaruhi penerbitan, penebusan, dan operasi sehari-hari dari stablecoin. Dokumen ini adalah dokumen kunci untuk membuktikan kehati-hatian pemilihan teknologi kepada lembaga pengatur.
2. Standar Koin Inti dan Ekspansi Fungsi Regulasi
Panduan Pelaksanaan
Standar dasar: menggunakan ERC-20 sebagai standar dasar, untuk memastikan homogenitas token dan interoperabilitas di ekosistem yang lebih luas.
Ekstensi Fungsional: Harus mengintegrasikan modul fungsi berikut untuk memenuhi persyaratan regulasi:
Pausable: Digunakan untuk menerapkan fungsi jeda dan pemulihan global untuk semua aktivitas koin, ini adalah alat inti untuk menangani insiden keamanan yang signifikan.
Mintable: Digunakan untuk memungkinkan penerbit bersertifikat untuk mencetak koin baru melalui proses terkontrol, dan memastikan bahwa jumlah koin yang diterbitkan secara ketat sesuai dengan cadangan aset mata uang fiat yang cukup.
Burnable:menyediakan fungsi untuk menghancurkan koin. Dalam implementasi spesifik, fungsi ini akan dikendalikan oleh izin yang ketat, bukan memungkinkan pengguna mana pun untuk menghancurkan secara sembarangan.
Freezable:digunakan untuk menghentikan fungsi transfer koin dari akun tertentu ( jika melibatkan transaksi yang mencurigakan ).
Whitelist:digunakan untuk menerapkan langkah-langkah keamanan tambahan, hanya mengizinkan alamat yang telah melalui due diligence dan disetujui untuk berpartisipasi dalam operasi inti ( seperti menerima koin baru yang diterbitkan ).
Daftar hitam: digunakan untuk menerapkan larangan transaksi terhadap alamat yang terlibat dalam aktivitas ilegal ( seperti pencucian uang, penipuan ), melarang mereka mengirim/menerima koin. Manajemen daftar hitam perlu terintegrasi dengan sistem AML/CFT, memantau transaksi mencurigakan secara real-time.
AccessControl: Ini adalah dasar untuk mengimplementasikan sistem manajemen izin yang terperinci dan berbasis peran. Semua fungsi manajemen harus melalui modul ini untuk pengendalian izin, guna memenuhi persyaratan pemisahan tugas.
3. Mode kepatuhan utama: pemilihan daftar hitam dan daftar putih
Panduan Pelaksanaan
Mode daftar hitam ( rekomendasi default ):
Kelebihan: Memiliki utilitas yang lebih tinggi, dapat beroperasi secara seamless dengan ekosistem keuangan terdesentralisasi yang luas (DeFi), memberikan pengguna ambang penggunaan yang lebih rendah dan pengalaman yang lebih lancar.
Kekurangan: Kepatuhan sangat bergantung pada kemampuan analisis pemantauan off-chain yang kuat dan real-time, untuk mendeteksi dan memblokir alamat ilegal dengan cepat.
Cara pelaksanaan: dalam fungsi transfer smart contract, tambahkan pemeriksaan logika untuk memastikan bahwa alamat pengirim (from) dan penerima (to) tidak tercatat dalam daftar hitam.
Mode daftar putih
Kelebihan: menyediakan tingkat kontrol AML/CFT tertinggi, mewujudkan pencegahan sebelumnya, bukan perbaikan setelahnya.
Kekurangan: Sangat membatasi universalitas dan tingkat adopsi stablecoin, membawa biaya operasional yang besar untuk pengelolaan daftar putih, dan mungkin menyulitkan untuk menjadi media transaksi yang diterima secara luas.
Cara implementasi: dalam fungsi transfer smart contract, tambahkan pemeriksaan logika, yang mengharuskan alamat pengirim (from) dan penerima (to) harus ada dalam daftar putih. Disarankan untuk mengembangkan sistem backend pengguna Web khusus untuk melakukan operasi, meningkatkan kenyamanan operasi.
Bagian Kedua Implementasi Smart Contract
1. Sistem kontrol akses yang dirancang dengan rinci
Pedoman Pelaksanaan
Harus mendefinisikan serangkaian peran yang jelas dan mengalokasikan peran ini kepada entitas atau karyawan yang berbeda, yang dikendalikan oleh dompet multisig, untuk mencapai pemisahan tanggung jawab dan meminimalkan risiko titik kegagalan tunggal atau manipulasi kolusi. Setiap peran harus terbatas pada fungsi tertentu, semua operasi harus disetujui dengan tanda tangan ganda, dan memastikan tidak ada karyawan tunggal yang memegang beberapa peran berisiko tinggi secara bersamaan. Semua operasi harus dicatat dalam log dan menjalani audit pihak ketiga tahunan, dengan alokasi hak akses diawasi oleh administrator atau dewan direksi.
MINTER_ROLE: Bertanggung jawab untuk menangani operasi minting stablecoin (mint), termasuk membuat unit token setelah menerima permintaan penerbitan yang valid, dan memastikan bahwa minting sesuai dengan peningkatan cadangan aset.
BURNER_ROLE: Bertanggung jawab untuk menangani operasi pembakaran stablecoin (burn), termasuk menghancurkan unit koin setelah menerima permintaan tebus yang valid.
PAUSER_ROLE: Bertanggung jawab untuk menghentikan operasi (pause) stablecoin, seperti menghentikan sementara transfer, penerbitan, atau penebusan saat mendeteksi peristiwa abnormal ( seperti ancaman keamanan ).
RESUME_ROLE: Bertanggung jawab untuk memulihkan operasi (resume) stablecoin, seperti mengaktifkan kembali transfer, pencetakan, atau penebusan setelah kejadian penangguhan diselesaikan.
FREEZER_ROLE: Bertanggung jawab untuk membekukan ( freeze ) dan mencabut pembekuan ( remove freeze ) dari dompet atau koin tertentu, seperti membekukan aset sementara saat mendeteksi aktivitas mencurigakan ( seperti risiko pencucian uang ).
WHITELISTER_ROLE:bertanggung jawab untuk mengelola whitelist(, termasuk menambahkan atau menghapus alamat dompet yang diizinkan, seperti membatasi penerbitan hanya untuk alamat whitelist.
BLACKLISTER_ROLE: Bertanggung jawab untuk mengelola blacklist ) blacklist ( dan menghapus blacklist ) remove blacklist (, misalnya memasukkan dompet yang mencurigakan ke dalam blacklist untuk mencegah transfer.
UPGRADER_ROLE: Jika menggunakan model yang dapat ditingkatkan, bertanggung jawab untuk meningkatkan )upgrade( smart contract, misalnya memperbarui kode kontrak untuk memperbaiki celah atau menambahkan fitur.
) 2. penerbitan ### koin ( mekanisme
)# Panduan Pelaksanaan
Pemeriksaan awal: Fungsi harus memeriksa apakah alamat target to berada dalam daftar hitam atau dalam status beku sebelum melakukan penerbitan koin.
Proses operasi:
Due diligence off-chain: Klien menyelesaikan semua identifikasi pelanggan off-chain yang diperlukan ### KYC ( dan proses due diligence pelanggan ) CDD (. Selain itu, aturan AML/CFT mengharuskan, untuk membangun hubungan bisnis atau melakukan transaksi sesekali di atas ambang batas tertentu ) seperti 8,000 HKD (, CDD harus dilaksanakan.
Penerimaan dana: Klien akan mentransfer dana dalam bentuk mata uang fiat yang setara ke rekening bank yang ditunjuk oleh penerbit.
Verifikasi internal: Sistem internal penerbit mengonfirmasi penerimaan dana dan memperbarui catatan akuntansi aset cadangan yang sesuai.
Eksekusi di atas rantai: Tim operasional membuat dan menandatangani sebuah transaksi multi-tanda tangan, memanggil fungsi pencetakan koin dari smart contract, dan mengirimkan stablecoin yang baru dicetak ke alamat dompet yang telah terdaftar dan diverifikasi oleh pelanggan.
) 3. Penebusan ### mekanisme penghancuran (
)# Panduan Implementasi
Persiapan penebusan: Pengguna harus terlebih dahulu mentransfer koin yang akan ditebus ke alamat yang ditentukan yang dikendalikan oleh penerbit.
Proses Operasi:
Permintaan off-chain: Pengguna mengajukan permintaan penebusan off-chain melalui platform penerbit. Sebelum memproses permintaan, penerbit harus melakukan due diligence pelanggan yang tepat ###CDD(.
Verifikasi sistem: Memeriksa kevalidan permintaan verifikasi sistem dari penerbit, dan memeriksa apakah pengguna telah menyelesaikan operasi transfer koin yang sesuai di blockchain.
Pembayaran fiat: Penerbit akan mentransfer sejumlah fiat yang setara ke rekening bank yang telah terdaftar dan diverifikasi oleh pengguna.
Penghancuran di blockchain: Setelah konfirmasi transfer fiat berhasil, dompet multisig yang memiliki BURNER_ROLE memanggil fungsi penghancuran, untuk menghancurkan jumlah koin yang sesuai dari alamat yang ditentukan.
) 4. Melaksanakan kontrol darurat: menangguhkan dan membekukan
Panduan Implementasi
Fungsi jeda: hanya dapat dipanggil oleh dompet multisig yang memiliki PAUSER_ROLE, digunakan untuk menghentikan fungsi kontrak secara global. Kondisi pemicu termasuk terdeteksinya peristiwa abnormal ### seperti serangan jaringan atau ketidakcocokan aset cadangan (, memerlukan persetujuan dewan direksi atau manajemen senior. Fungsi pemulihan ditangani oleh RESUME_ROLE yang terpisah, untuk mencapai pemisahan tanggung jawab.
Fitur pembekuan: Dipanggil oleh dompet multisig yang memiliki FREEZER_ROLE, digunakan untuk membatasi transfer untuk alamat tertentu. Kondisi pemicu termasuk aktivitas mencurigakan ) seperti peringatan AML atau perintah pengadilan (, yang perlu divalidasi di luar rantai sebelum dieksekusi. Pencabutan pembekuan ditangani oleh peran yang sama, tetapi memerlukan verifikasi audit tambahan, menerbitkan pengumuman terkait, untuk mencegah penyalahgunaan.
) 5. Penyaringan Alamat dan Mekanisme Daftar Hitam
Panduan Implementasi
Implementasi fungsi: Fungsi untuk menambahkan dan menghapus dari daftar hitam, yang hanya dapat dipanggil oleh dompet multisig yang memegang BLACKLISTER_ROLE.
Batas transfer: Alamat yang masuk daftar hitam dilarang untuk mentransfer/menerima koin.
Proses operasi: Alat analisis mengeluarkan alarm, memicu tinjauan kepatuhan internal, setelah tim kepatuhan meninjau dan mengonfirmasi, transaksi penambahan daftar hitam diprakarsai oleh dompet multisig BLACKLISTER_ROLE.
6. Keterbaruan smart contract
Panduan Implementasi
Model proxy: Untuk kontrak pintar jenis EVM, model proxy ERC-1967 yang sudah matang dapat digunakan untuk mencapai kemampuan upgrade.
Kontrol izin: Fungsi upgrade hanya boleh dipanggil oleh dompet multisig yang memiliki UPGRADER_ROLE.
Proses manajemen perubahan: Sesuai dengan persyaratan regulasi, sebelum mengusulkan peningkatan apa pun, proses manajemen perubahan yang ketat harus diselesaikan, yang mencakup audit keamanan pihak ketiga yang independen dan komprehensif terhadap kontrak logika baru.
7. Log peristiwa on-chain untuk analisis dan laporan
Panduan Implementasi
Selain persyaratan transfer sesuai standar ERC-20 ###Transfer(, dan peristiwa otorisasi )Approval(, kontrak harus mendefinisikan dan mengeluarkan peristiwa khusus untuk semua tindakan pengelolaan dan perubahan status:
Tambah/Hapus dari Daftar Hitam ) BlacklistAdded/BlacklistRemoved ( peristiwa
Penambahan/Penghapusan Daftar Putih )WhitelistAdded/WhitelistRemoved( peristiwa
Pembekuan alamat/Pencabutan pembekuan ) AddressFrozen/AddressUnfrozen ( peristiwa
Perubahan peran privilese ) RoleGranted/RoleRevoked ( peristiwa
Peningkatan kontrak ) Upgraded ( peristiwa
Bagian Ketiga Keamanan Operasional dan Manajemen Siklus Hidup
) 1. Arsitektur manajemen kunci keamanan
Panduan Pelaksanaan
Generasi kunci: Harus dilakukan melalui "ritual kunci" yang didokumentasikan dengan baik ###key ceremony(, di lingkungan yang aman secara fisik dan sepenuhnya terisolasi dari jaringan luar.
Penyimpanan kunci: Semua peran manajemen harus dikendalikan oleh dompet multi-tanda tangan. Kunci privat yang digunakan oleh penandatangan dompet multi-tanda tangan ini harus disimpan dalam HSM atau dompet perangkat keras aman lainnya. Untuk peran yang paling krusial, kunci yang sesuai harus disimpan dalam sistem yang terputus dari jaringan, secara fisik terpisah dari lingkungan online.
Penggunaan kunci: Strategi tanda tangan ganda harus diterapkan secara ketat. Untuk tanda tangan transaksi yang melibatkan "kunci pribadi penting", mungkin perlu kehadiran langsung pihak terkait.
Cadangan dan Pemulihan: Cadangan potongan kunci atau frasa pemulihan harus disimpan di beberapa lokasi yang aman dan terdistribusi secara geografis di dalam Hong Kong ) atau tempat yang disetujui oleh regulator (, dan harus menggunakan kemasan yang tahan terhadap pemalsuan.
) 2. Proses penyebaran yang lengkap dan pemantauan runtime
Panduan Pelaksanaan
Sebelum penerapan resmi, harus disusun dan dilaksanakan dengan ketat sebuah "daftar periksa sebelum penerapan":
Pengujian menyeluruh: memastikan cakupan pengujian unit di atas 95%, cakupan kode inti 100%, memastikan laporan cakupan pengujian unit yang dihasilkan.
Audit independen: Menyelesaikan setidaknya satu, lebih baik dua laporan audit keamanan independen yang dikeluarkan oleh perusahaan audit yang memiliki reputasi baik.
Pembekuan kode: Setelah audit selesai, bekukan kode hingga diluncurkan, tidak ada perubahan kode yang dilakukan.
Pengujian regresi: Lakukan pengujian unit dan pengujian regresi sebelum penyebaran resmi.
Persetujuan kepatuhan: Mendapatkan persetujuan resmi dari tim kepatuhan internal, memastikan logika kontrak memenuhi semua persyaratan regulasi yang relevan.
Latihan penyebaran: Siapkan skrip penyebaran yang rinci, dan lakukan di jaringan pengujian yang sepenuhnya konsisten dengan lingkungan jaringan utama.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
5
Bagikan
Komentar
0/400
consensus_whisperer
· 9jam yang lalu
Sial, apa yang menarik tentang Blockchain Konsorsium?
Lihat AsliBalas0
NewPumpamentals
· 9jam yang lalu
Jangan banyak omong, langsung saja.
Lihat AsliBalas0
FUDwatcher
· 9jam yang lalu
Pilihlah blockchain publik saja, sederhana.
Lihat AsliBalas0
AllTalkLongTrader
· 9jam yang lalu
Bermain ya bermain, bercanda ya bercanda, jangan asal-asalan ya.
Lihat AsliBalas0
SnapshotDayLaborer
· 9jam yang lalu
Tidak ada yang membahas risiko ledakan stablecoin?
Standar smart contract untuk penerbitan stablecoin di Hong Kong: Kepatuhan, Keamanan, dan Praktik Terbaik
Panduan Implementasi Smart Contract untuk Penerbit Stabilcoin Hong Kong
Bagian Pertama Infrastruktur Dasar dan Strategi Kepatuhan
1. Pemilihan buku besar terdistribusi lapisan dasar
Panduan Implementasi
Pilih blockchain publik yang matang: Disarankan untuk memilih blockchain publik yang matang dan memiliki keamanan tinggi seperti Ethereum, Arbitrum, dan lainnya. Jaringan ini memiliki keunggulan alami berkat ketahanan yang telah teruji, jaringan node validasi yang besar, dan pengawasan publik yang berkelanjutan. Biaya serangan yang tinggi dapat langsung merespons kekhawatiran regulasi tentang perlindungan terhadap serangan 51% dan menjamin finalitas transaksi.
Evaluasi ketat terhadap alternatif: Jika mempertimbangkan untuk menggunakan blockchain konsorsium atau jenis buku besar terdistribusi lainnya, perlu dilakukan analisis perbandingan yang ketat dan terukur untuk membuktikan bahwa standar keamanannya tidak lebih rendah, bahkan lebih baik daripada blockchain publik yang mainstream.
Dokumen penilaian risiko: Laporan penilaian harus mencakup secara menyeluruh kemampuannya untuk menanggulangi serangan umum, jenis algoritma konsensus, serta risiko yang terkait dengan cacat kode, kerentanan, eksploitasi, dan ancaman lainnya, dan secara rinci menganalisis bagaimana risiko ini dapat memengaruhi penerbitan, penebusan, dan operasi sehari-hari dari stablecoin. Dokumen ini adalah dokumen kunci untuk membuktikan kehati-hatian pemilihan teknologi kepada lembaga pengatur.
2. Standar Koin Inti dan Ekspansi Fungsi Regulasi
Panduan Pelaksanaan
Standar dasar: menggunakan ERC-20 sebagai standar dasar, untuk memastikan homogenitas token dan interoperabilitas di ekosistem yang lebih luas.
Ekstensi Fungsional: Harus mengintegrasikan modul fungsi berikut untuk memenuhi persyaratan regulasi:
Pausable: Digunakan untuk menerapkan fungsi jeda dan pemulihan global untuk semua aktivitas koin, ini adalah alat inti untuk menangani insiden keamanan yang signifikan.
Mintable: Digunakan untuk memungkinkan penerbit bersertifikat untuk mencetak koin baru melalui proses terkontrol, dan memastikan bahwa jumlah koin yang diterbitkan secara ketat sesuai dengan cadangan aset mata uang fiat yang cukup.
Burnable:menyediakan fungsi untuk menghancurkan koin. Dalam implementasi spesifik, fungsi ini akan dikendalikan oleh izin yang ketat, bukan memungkinkan pengguna mana pun untuk menghancurkan secara sembarangan.
Freezable:digunakan untuk menghentikan fungsi transfer koin dari akun tertentu ( jika melibatkan transaksi yang mencurigakan ).
Whitelist:digunakan untuk menerapkan langkah-langkah keamanan tambahan, hanya mengizinkan alamat yang telah melalui due diligence dan disetujui untuk berpartisipasi dalam operasi inti ( seperti menerima koin baru yang diterbitkan ).
Daftar hitam: digunakan untuk menerapkan larangan transaksi terhadap alamat yang terlibat dalam aktivitas ilegal ( seperti pencucian uang, penipuan ), melarang mereka mengirim/menerima koin. Manajemen daftar hitam perlu terintegrasi dengan sistem AML/CFT, memantau transaksi mencurigakan secara real-time.
AccessControl: Ini adalah dasar untuk mengimplementasikan sistem manajemen izin yang terperinci dan berbasis peran. Semua fungsi manajemen harus melalui modul ini untuk pengendalian izin, guna memenuhi persyaratan pemisahan tugas.
3. Mode kepatuhan utama: pemilihan daftar hitam dan daftar putih
Panduan Pelaksanaan
Mode daftar hitam ( rekomendasi default ):
Kelebihan: Memiliki utilitas yang lebih tinggi, dapat beroperasi secara seamless dengan ekosistem keuangan terdesentralisasi yang luas (DeFi), memberikan pengguna ambang penggunaan yang lebih rendah dan pengalaman yang lebih lancar.
Kekurangan: Kepatuhan sangat bergantung pada kemampuan analisis pemantauan off-chain yang kuat dan real-time, untuk mendeteksi dan memblokir alamat ilegal dengan cepat.
Cara pelaksanaan: dalam fungsi transfer smart contract, tambahkan pemeriksaan logika untuk memastikan bahwa alamat pengirim (from) dan penerima (to) tidak tercatat dalam daftar hitam.
Mode daftar putih
Kelebihan: menyediakan tingkat kontrol AML/CFT tertinggi, mewujudkan pencegahan sebelumnya, bukan perbaikan setelahnya.
Kekurangan: Sangat membatasi universalitas dan tingkat adopsi stablecoin, membawa biaya operasional yang besar untuk pengelolaan daftar putih, dan mungkin menyulitkan untuk menjadi media transaksi yang diterima secara luas.
Cara implementasi: dalam fungsi transfer smart contract, tambahkan pemeriksaan logika, yang mengharuskan alamat pengirim (from) dan penerima (to) harus ada dalam daftar putih. Disarankan untuk mengembangkan sistem backend pengguna Web khusus untuk melakukan operasi, meningkatkan kenyamanan operasi.
Bagian Kedua Implementasi Smart Contract
1. Sistem kontrol akses yang dirancang dengan rinci
Pedoman Pelaksanaan
Harus mendefinisikan serangkaian peran yang jelas dan mengalokasikan peran ini kepada entitas atau karyawan yang berbeda, yang dikendalikan oleh dompet multisig, untuk mencapai pemisahan tanggung jawab dan meminimalkan risiko titik kegagalan tunggal atau manipulasi kolusi. Setiap peran harus terbatas pada fungsi tertentu, semua operasi harus disetujui dengan tanda tangan ganda, dan memastikan tidak ada karyawan tunggal yang memegang beberapa peran berisiko tinggi secara bersamaan. Semua operasi harus dicatat dalam log dan menjalani audit pihak ketiga tahunan, dengan alokasi hak akses diawasi oleh administrator atau dewan direksi.
MINTER_ROLE: Bertanggung jawab untuk menangani operasi minting stablecoin (mint), termasuk membuat unit token setelah menerima permintaan penerbitan yang valid, dan memastikan bahwa minting sesuai dengan peningkatan cadangan aset.
BURNER_ROLE: Bertanggung jawab untuk menangani operasi pembakaran stablecoin (burn), termasuk menghancurkan unit koin setelah menerima permintaan tebus yang valid.
PAUSER_ROLE: Bertanggung jawab untuk menghentikan operasi (pause) stablecoin, seperti menghentikan sementara transfer, penerbitan, atau penebusan saat mendeteksi peristiwa abnormal ( seperti ancaman keamanan ).
RESUME_ROLE: Bertanggung jawab untuk memulihkan operasi (resume) stablecoin, seperti mengaktifkan kembali transfer, pencetakan, atau penebusan setelah kejadian penangguhan diselesaikan.
FREEZER_ROLE: Bertanggung jawab untuk membekukan ( freeze ) dan mencabut pembekuan ( remove freeze ) dari dompet atau koin tertentu, seperti membekukan aset sementara saat mendeteksi aktivitas mencurigakan ( seperti risiko pencucian uang ).
WHITELISTER_ROLE:bertanggung jawab untuk mengelola whitelist(, termasuk menambahkan atau menghapus alamat dompet yang diizinkan, seperti membatasi penerbitan hanya untuk alamat whitelist.
BLACKLISTER_ROLE: Bertanggung jawab untuk mengelola blacklist ) blacklist ( dan menghapus blacklist ) remove blacklist (, misalnya memasukkan dompet yang mencurigakan ke dalam blacklist untuk mencegah transfer.
UPGRADER_ROLE: Jika menggunakan model yang dapat ditingkatkan, bertanggung jawab untuk meningkatkan )upgrade( smart contract, misalnya memperbarui kode kontrak untuk memperbaiki celah atau menambahkan fitur.
) 2. penerbitan ### koin ( mekanisme
)# Panduan Pelaksanaan
Pemeriksaan awal: Fungsi harus memeriksa apakah alamat target to berada dalam daftar hitam atau dalam status beku sebelum melakukan penerbitan koin.
Proses operasi:
) 3. Penebusan ### mekanisme penghancuran (
)# Panduan Implementasi
Persiapan penebusan: Pengguna harus terlebih dahulu mentransfer koin yang akan ditebus ke alamat yang ditentukan yang dikendalikan oleh penerbit.
Proses Operasi:
) 4. Melaksanakan kontrol darurat: menangguhkan dan membekukan
Panduan Implementasi
Fungsi jeda: hanya dapat dipanggil oleh dompet multisig yang memiliki PAUSER_ROLE, digunakan untuk menghentikan fungsi kontrak secara global. Kondisi pemicu termasuk terdeteksinya peristiwa abnormal ### seperti serangan jaringan atau ketidakcocokan aset cadangan (, memerlukan persetujuan dewan direksi atau manajemen senior. Fungsi pemulihan ditangani oleh RESUME_ROLE yang terpisah, untuk mencapai pemisahan tanggung jawab.
Fitur pembekuan: Dipanggil oleh dompet multisig yang memiliki FREEZER_ROLE, digunakan untuk membatasi transfer untuk alamat tertentu. Kondisi pemicu termasuk aktivitas mencurigakan ) seperti peringatan AML atau perintah pengadilan (, yang perlu divalidasi di luar rantai sebelum dieksekusi. Pencabutan pembekuan ditangani oleh peran yang sama, tetapi memerlukan verifikasi audit tambahan, menerbitkan pengumuman terkait, untuk mencegah penyalahgunaan.
) 5. Penyaringan Alamat dan Mekanisme Daftar Hitam
Panduan Implementasi
6. Keterbaruan smart contract
Panduan Implementasi
7. Log peristiwa on-chain untuk analisis dan laporan
Panduan Implementasi
Selain persyaratan transfer sesuai standar ERC-20 ###Transfer(, dan peristiwa otorisasi )Approval(, kontrak harus mendefinisikan dan mengeluarkan peristiwa khusus untuk semua tindakan pengelolaan dan perubahan status:
Bagian Ketiga Keamanan Operasional dan Manajemen Siklus Hidup
) 1. Arsitektur manajemen kunci keamanan
Panduan Pelaksanaan
) 2. Proses penyebaran yang lengkap dan pemantauan runtime
Panduan Pelaksanaan
Sebelum penerapan resmi, harus disusun dan dilaksanakan dengan ketat sebuah "daftar periksa sebelum penerapan":