Hong Kong'daki stablecoin üreticileri için akıllı sözleşmeler uygulama kılavuzu
Birinci Bölüm Altyapı ve Uyum Stratejisi
1. Alt katman dağıtık defterin seçimi
Uygulama Kılavuzu
Olgun kamu blok zincirlerini öncelikli olarak tercih edin: Ethereum, Arbitrum gibi olgun ve yüksek güvenlik sağlayan kamu blok zincirlerini tercih etmeniz önerilir. Bu tür ağlar, uzun süre test edilmiş dayanıklılıkları, geniş doğrulayıcı düğüm ağları ve sürekli kamu denetimi sayesinde doğal bir avantaja sahiptir. Yüksek saldırı maliyetleri, düzenleyicilerin %51 saldırılarına karşı koyma ve işlem sonluluğunu güvence altına alma konusundaki endişelerine doğrudan yanıt verebilir.
Alternatif çözümlerin titiz değerlendirmesi: Eğer bir konsorsiyum zinciri veya diğer türde dağıtılmış defterlerin benimsenmesi düşünülüyorsa, güvenlik standartlarının ana akım kamu zincirlerinden daha düşük olmadığını, hatta daha iyi olduğunu kanıtlamak için titiz ve ölçülebilir bir karşılaştırma analizi yapılmalıdır.
Risk değerlendirme belgesi: Değerlendirme raporu, yaygın saldırılara karşı dayanıklılık kapasitesini, konsensüs algoritması türünü ve kod hataları, güvenlik açıkları, istismarlar ve diğer tehditlerle ilgili riskleri kapsamlı bir şekilde ele almalı ve bu risklerin stablecoin'in üretimi, geri alımı ve günlük operasyonları üzerinde potansiyel etkilerini nasıl oluşturduğunu detaylı bir şekilde analiz etmelidir. Bu belge, düzenleyici kurumlara teknik seçimlerin ihtiyatlılığını kanıtlamak için kritik bir belgedir.
2. Temel coin standartları ve düzenleyici işlev genişletilmesi
Uygulama Kılavuzu
Temel standart: Tokenlerin homojenliğini ve daha geniş bir ekosistem içinde birlikte çalışabilirliğini sağlamak için ERC-20'yi temel standart olarak benimsemek.
Fonksiyon genişletmesi: Düzenleyici gereksinimleri karşılamak için aşağıdaki fonksiyon modüllerinin entegre edilmesi gerekmektedir:
Duraklatılabilir: Tüm token aktivitelerini global olarak duraklatma ve geri yükleme işlevini gerçekleştirmek için kullanılır, bu da önemli güvenlik olaylarına karşı koymanın temel aracıdır.
Mintable: Lisanslı émisyoncuların kontrollü süreçler aracılığıyla yeni token'lar üretmesini sağlamak ve token'ların arzının kesinlikle yeterli fiat rezerv varlıklarıyla eşleşmesini sağlamak için kullanılır.
Yakılabilir: Tokenlerin imha edilmesini sağlayan bir işlevdir. Belirli bir uygulamada, bu işlev sıkı bir yetki kontrolüne tabi olacak, rastgele kullanıcıların kendi kendine imha etmelerine izin verilmeyecektir.
Dondurulabilir: Şüpheli işlemlerle ilgili olduğunda belirli hesapların token transfer işlevini duraklatmak için kullanılır (.
Beyaz Liste: Ek güvenlik önlemleri uygulamak için kullanılır, yalnızca gerekli inceleme ve onaydan geçmiş adreslerin ana işlemlere ) katılmasına izin verilir, örneğin yeni üretilen tokenları almak için (.
Kara Liste: Yasadışı faaliyetlere ) dahil olan adreslere, kara para aklama, dolandırıcılık ( gibi işlemler için işlem yasağı uygulamak üzere kullanılır, token göndermeleri/alınmaları yasaktır. Kara liste yönetimi, AML/CFT sistemi ile entegre olmalı ve şüpheli işlemleri gerçek zamanlı olarak izlemelidir.
AccessControl: Bu, ince ayar, rol tabanlı bir izin yönetim sisteminin temelini oluşturur. Tüm yönetim işlevleri, görev ayrım gereksinimlerini karşılamak için bu modül aracılığıyla izin kontrolü yapılmalıdır.
) 3. Temel uyum modeli: kara liste ve beyaz liste seçimi
Uygulama Kılavuzu
Kara liste modu ### varsayılan öneri planı (:
Avantajlar: Daha yüksek bir kullanılabilirliğe sahip, geniş bir merkeziyetsiz finans )DeFi( ekosistemi ile sorunsuz bir şekilde etkileşime girebilir, kullanıcılara daha düşük bir kullanım eşiği ve daha akıcı bir deneyim sunar.
Dezavantajlar: Uygunluk, yasadışı adresleri zamanında tespit edip engellemek için güçlü, gerçek zamanlı zincir dışı izleme analiz yeteneklerine yüksek derecede bağımlıdır.
Uygulama Yöntemi: Akıllı sözleşmelerin para transferi fonksiyonuna, işlemin göndericisinin )from( ve alıcısının )to( adreslerinin kara listede yer almadığını kontrol eden bir mantık eklenmiştir.
Beyaz liste modu
Avantajlar: En yüksek seviyede AML/CFT kontrolü sağlar, önceden önleme, sonradan düzeltme değil.
Dezavantajlar: Stabilcoinlerin kullanım alanını ve benimsenme oranını büyük ölçüde sınırlıyor, beyaz liste yönetimi için büyük operasyonel maliyetler getiriyor ve bunun sonucunda yaygın olarak kabul gören bir işlem aracı haline gelmesini zorlaştırabilir.
Uygulama Şekli: Akıllı sözleşmelerin transfer fonksiyonunda, işlem gönderen )from( ve alıcı )to( adreslerinin beyaz listede bulunmasını gerektiren mantık kontrolleri eklenmelidir. İşlemlerin kolaylığını artırmak için özel bir Web kullanıcı arka uç sistemi geliştirilmesi önerilir.
İkinci Kısım Akıllı Sözleşmelerin Uygulanması
) 1. Ayrıntılı bir erişim kontrol sistemi tasarımı
Uygulama Kılavuzu
Bir dizi net rol tanımlanmalı ve bu roller, görev ayrımını sağlamak ve tek bir arıza noktası veya komplo manipülasyonu riskini en aza indirmek için, çoklu imza cüzdanları tarafından kontrol edilen farklı varlıklara veya çalışanlara atanmalıdır. Her rol yalnızca belirli işlevlerle sınırlı olmalı, tüm işlemler çoklu imza yetkilendirmesi gerektirmeli ve hiçbir çalışan aynı anda birden fazla yüksek riskli rolü üstlenmemelidir. Tüm işlemler günlüğe kaydedilmeli ve yıllık üçüncü taraf denetimine tabi tutulmalı, yetki dağılımı yöneticiler veya yönetim kurulu tarafından denetlenmelidir.
MINTER_ROLE: Stabilcoinlerin üretilmesi ###mint( işlemleri ile ilgilenir, geçerli üretim talepleri alındıktan sonra token birimlerini oluşturur ve üretim ile rezerv varlık havuzunun ilgili artışının eşleşmesini sağlar.
BURNER_ROLE: Stabilcoinlerin imhasından sorumlu )burn( işlemi, geçerli bir geri alma talebi alındıktan sonra token birimlerinin imhasını içerir.
PAUSER_ROLE: )pause( stabilcoin işlemlerini duraklatmaktan sorumludur, örneğin güvenlik tehdidi gibi olağanüstü durumlar tespit edildiğinde ) transferleri, üretim veya geri alma işlemlerini geçici olarak durdurmak.
RESUME_ROLE: (resume) stabilcoin işlemlerini yeniden başlatmaktan sorumludur, örneğin duraklatma olayının çözülmesinin ardından transfer, üretim veya geri satın almayı yeniden aktifleştirmek.
FREEZER_ROLE:(freeze) ve (remove freeze) işlemlerini gerçekleştirmekle sorumlu, örneğin şüpheli faaliyetler (, kara para aklama riski ) tespit edildiğinde varlıkları geçici olarak dondurmak.
WHITELISTER_ROLE:beyaz listeyi yönetmekten sorumlu (whitelist), izin verilen cüzdan adreslerini eklemek veya kaldırmak da dahil olmak üzere, örneğin, madeni paraların yalnızca beyaz liste adreslerine sınırlı olmasını sağlamak.
BLACKLISTER_ROLE: Siyah listeyi yönetmekle sorumlu (blacklist) ve siyah listeden kaldırmak için (remove blacklist), örneğin şüpheli cüzdanları kara listeye almak ve transferleri engellemek.
UPGRADER_ROLE: Eğer yükseltilebilir bir model kullanılıyorsa, (upgrade) akıllı sözleşmelerin yükseltilmesinden sorumludur, örneğin, güvenlik açıklarını düzeltmek veya işlevsellik eklemek için sözleşme kodunu güncellemek.
( 2. üretim) akıllı sözleşmeler### mekanizması
(# Uygulama Kılavuzu
Ön kontrol: Fonksiyon, madeni para basımından önce hedef adresin to'nun kara listede veya dondurulmuş durumda olup olmadığını kontrol etmelidir.
İşlem Akışı:
Off-chain denetim: Müşteri, tüm gerekli off-chain müşteri kimlik doğrulama )KYC### ve müşteri denetimi (CDD) süreçlerini tamamlar. Ayrıca, AML/CFT düzenlemeleri gereği, iş ilişkisi kurmak veya belirli bir eşik (, örneğin 8,000 Hong Kong Doları ) üzerindeki nadir işlemler için müşterilerin CDD uygulaması gerekmektedir.
Fon kabulü: Müşteri, eşdeğer fiat para birimini ihraççının belirlediği banka hesabına aktarır.
İç doğrulama: İhraççının iç sistemi fonların alındığını onaylar ve buna göre rezerv varlıklarının muhasebe kayıtlarını günceller.
Zincir üzerinde yürütme: Operasyon ekibi, akıllı sözleşmelerin üretim token fonksiyonunu çağıran çoklu imza işlemi oluşturur ve imzalar, yeni üretilen stablecoin'i müşterinin önceden kayıtlı ve doğrulanmış cüzdan adresine gönderir.
( 3. İade ) yok etme ### mekanizması
(# Uygulama Kılavuzu
İade hazırlığı: Kullanıcı, öncelikle iade etmek istediği token'ları üreticinin kontrolündeki belirlenmiş adrese transfer etmelidir.
İşlem süreci:
Off-chain talep: Kullanıcı, ihraççı platformu aracılığıyla bir off-chain geri alma talebi gönderir. Talebin işlenmesinden önce, ihraççı müşteriye uygun müşteri incelemesi yapmalıdır )CDD###.
Sistem doğrulaması: İhraççının sistem doğrulama isteğinin geçerliliğini kontrol eder ve kullanıcının zincir üzerinde ilgili token transfer işlemini tamamlayıp tamamlamadığını kontrol eder.
Fiat ödemesi: İhraççı, eşdeğer fiat parayı kullanıcının önceden kaydedilmiş ve doğrulanmış banka hesabına transfer eder.
Zincir üzerindeki imha: Fiat para transferinin başarılı olduğunun doğrulanmasının ardından, BURNER_ROLE'a sahip çoklu imza cüzdanı, belirli bir adresten ilgili miktarda token'i imha etme fonksiyonunu çağırır.
( 4. Acil Kontrol Uygulaması: Durdurma ve Donma
)# Uygulama Kılavuzu
Durdurma işlevi: Sadece PAUSER_ROLE'a sahip çoklu imza cüzdanı tarafından çağrılır, akıllı sözleşme işlevini küresel olarak durdurmak için kullanılır. Tetikleme koşulları arasında, ağ saldırısı veya rezerv varlık uyumsuzluğu gibi olağanüstü olayların tespit edilmesi ### yer alır, onay için yönetim kurulu veya üst düzey yönetim onayı gereklidir. Yeniden başlatma işlevi, görev ayrımını sağlamak için bağımsız RESUME_ROLE tarafından işlenir.
Donmuş işlev: FREEZER_ROLE'e sahip çoklu imza cüzdanı tarafından çağrılır, belirli adresler için transfer kısıtlaması için kullanılır. Tetikleyici koşullar arasında şüpheli faaliyetler ###, AML uyarısı veya mahkeme kararı ( yer alır, zincir dışı doğrulama sonrasında uygulanır. Dondurmanın kaldırılması aynı rol tarafından işlenir, ancak ek denetim doğrulaması gereklidir, kötüye kullanımı önlemek için ilgili duyurular yayınlanır.
) 5. Adres filtreleme ve kara liste mekanizması
(# Uygulama Kılavuzu
Fonksiyonun gerçekleştirilmesi: BLACKLISTER_ROLE'e sahip çoklu imza cüzdanı tarafından yalnızca çağrılacak şekilde kara listeye ekleme ve kara listeden kaldırma işlevselliğini gerçekleştiren bir fonksiyon.
Para transferi kısıtlaması: Kara listeye alınan adreslerin token transfer etmesi/alması yasaktır.
İşlem Süreci: Analiz aracı alarm veriyor, iç uyum denetimi başlatılıyor, uyum ekibi inceleyip onayladıktan sonra, BLACKLISTER_ROLE çoklu imza cüzdanı kara liste ekleme işlemini başlatıyor.
) 6. Akıllı sözleşmelerin yükseltilebilirliği
Uygulama Kılavuzu
Vekil modeli: EVM tipi akıllı sözleşmeler için, yükseltilebilirliği sağlamak amacıyla olgun ERC-1967 vekil modeli kullanılabilir.
Yetki kontrolü: Güncelleme işlevi yalnızca UPGRADER_ROLE'a sahip çoklu imza cüzdanı tarafından çağrılmalıdır.
Değişiklik yönetim süreci: Düzenleyici gereklere göre, herhangi bir yükseltme önermeden önce, yeni mantıksal sözleşmelerin kapsamlı, bağımsız bir üçüncü taraf güvenlik denetiminden geçirilmesi de dahil olmak üzere, katı bir değişiklik yönetim sürecinin tamamlanması gerekmektedir.
7. Analiz ve raporlama için zincir üzerindeki olay günlükleri
Uygulama Kılavuzu
ERC-20 standardının gerektirdiği transfer ###Transfer###, onay ###Approval( olayları dışında, sözleşme tüm yönetim eylemleri ve durum değişiklikleri için özel olaylar tanımlamalı ve yayınlamalıdır:
Kara listeye ekleme/çıkarma ( BlacklistAdded/BlacklistRemoved ) olayı
Beyaz liste ekleme/çıkarma (WhitelistAdded/WhitelistRemoved) olayı
Adres Dondurma/ Dondurmayı Kaldırma ( AddressFrozen/AddressUnfrozen ) olay
Ayrıcalıklı rol değişikliği ( Rol Verildi/Rol İptal Edildi ) olayı
Akıllı sözleşme yükseltme ( Yükseltildi ) olayı
Üçüncü Kısım Operasyon Güvenliği ve Yaşam Döngüsü Yönetimi
( 1. Güvenli Anahtar Yönetim Mimarisi
)# Uygulama Kılavuzu
Anahtar oluşturma: Ayrıntılı belgelerle kaydedilmiş bir "anahtar töreni" (key ceremony) içinde, fiziksel olarak güvenli ve dış ağlardan tamamen izole bir hava boşluğu ortamında tamamlanmalıdır.
Anahtar depolama: Tüm yönetim rolleri çoklu imza cüzdanları tarafından kontrol edilmelidir. Bu çoklu imza cüzdanlarının imzacıları tarafından kullanılan özel anahtarlar, HSM veya diğer güvenli donanım cüzdanlarında depolanmalıdır. En kritik roller için ilgili anahtarların, çevrimdışı bir sistemde, herhangi bir çevrimiçi ortamdan fiziksel olarak izole edilmesi gerekir.
Anahtar kullanımı: Çoklu imza politikasının zorunlu olarak uygulanması gerekmektedir. "Önemli özel anahtarlar" ile ilgili işlem imzaları için, ilgili kişilerin şahsen hazır bulunmaları gerekebilir.
Yedekleme ve Kurtarma: Anahtar parçaları veya hatırlatma kelimelerinin yedeği, Hong Kong içinde ### veya düzenleyici onaylı yerlerde ###, birden fazla güvenli ve coğrafi olarak dağılmış konumda depolanmalı ve değiştirilmesi imkansız bir ambalaj ile korunmalıdır.
( 2. Tam bir dağıtım süreci ve çalışma zamanı izleme
)# Uygulama Kılavuzu
Resmi dağıtım öncesinde, "dağıtım öncesi kontrol listesi" oluşturulmalı ve sıkı bir şekilde uygulanmalıdır:
Kapsamlı test: Birim test kapsamının %95'ten fazla olduğundan emin olun, çekirdek kod kapsamının %100 olduğundan emin olun, birim test kapsam raporunun çıktı olarak sağlandığından emin olun.
Bağımsız denetim: En az bir, tercihen iki güvenilir denetim şirketi tarafından verilen bağımsız güvenlik denetim raporunun tamamlanması.
Kodun dondurulması: Denetim tamamlandıktan sonra, kodu çevrimiçi olana kadar dondurun, artık herhangi bir kod değişikliği yapmayın.
Geri dönüş testi: Resmi dağıtımdan önce birim testleri yapın ve geri dönüş testleri gerçekleştirin.
Uyum Onayı: İç uyum ekibinden resmi onay alın, sözleşme mantığının tüm ilgili düzenleyici gereksinimleri karşıladığını onaylayın.
Dağıtım tatbikatı: Ayrıntılı dağıtım senaryoları hazırlayın ve ana ağ ortamıyla tamamen uyumlu bir test ağında gerçekleştirin.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
5
Share
Comment
0/400
consensus_whisperer
· 16h ago
Aman Tanrım, Konsorsiyum Blockchain'de ne eğlenceli şeyler var?
View OriginalReply0
NewPumpamentals
· 16h ago
Bu kadar uzatma, yap ve bitsin.
View OriginalReply0
FUDwatcher
· 17h ago
Hep kamu blok zincirini seçin, basit.
View OriginalReply0
AllTalkLongTrader
· 17h ago
Oyun oynamak ayrı, gürültü koparmak ayrı, sakın ortalığı karıştırmayın.
View OriginalReply0
SnapshotDayLaborer
· 17h ago
Kimse stablecoin'in patlama riskinden bahsetmiyor?
Hong Kong'da stablecoin üretimi için akıllı sözleşmelerin standartları: Uyumluluk, güvenlik ve en iyi uygulamalar
Hong Kong'daki stablecoin üreticileri için akıllı sözleşmeler uygulama kılavuzu
Birinci Bölüm Altyapı ve Uyum Stratejisi
1. Alt katman dağıtık defterin seçimi
Uygulama Kılavuzu
Olgun kamu blok zincirlerini öncelikli olarak tercih edin: Ethereum, Arbitrum gibi olgun ve yüksek güvenlik sağlayan kamu blok zincirlerini tercih etmeniz önerilir. Bu tür ağlar, uzun süre test edilmiş dayanıklılıkları, geniş doğrulayıcı düğüm ağları ve sürekli kamu denetimi sayesinde doğal bir avantaja sahiptir. Yüksek saldırı maliyetleri, düzenleyicilerin %51 saldırılarına karşı koyma ve işlem sonluluğunu güvence altına alma konusundaki endişelerine doğrudan yanıt verebilir.
Alternatif çözümlerin titiz değerlendirmesi: Eğer bir konsorsiyum zinciri veya diğer türde dağıtılmış defterlerin benimsenmesi düşünülüyorsa, güvenlik standartlarının ana akım kamu zincirlerinden daha düşük olmadığını, hatta daha iyi olduğunu kanıtlamak için titiz ve ölçülebilir bir karşılaştırma analizi yapılmalıdır.
Risk değerlendirme belgesi: Değerlendirme raporu, yaygın saldırılara karşı dayanıklılık kapasitesini, konsensüs algoritması türünü ve kod hataları, güvenlik açıkları, istismarlar ve diğer tehditlerle ilgili riskleri kapsamlı bir şekilde ele almalı ve bu risklerin stablecoin'in üretimi, geri alımı ve günlük operasyonları üzerinde potansiyel etkilerini nasıl oluşturduğunu detaylı bir şekilde analiz etmelidir. Bu belge, düzenleyici kurumlara teknik seçimlerin ihtiyatlılığını kanıtlamak için kritik bir belgedir.
2. Temel coin standartları ve düzenleyici işlev genişletilmesi
Uygulama Kılavuzu
Temel standart: Tokenlerin homojenliğini ve daha geniş bir ekosistem içinde birlikte çalışabilirliğini sağlamak için ERC-20'yi temel standart olarak benimsemek.
Fonksiyon genişletmesi: Düzenleyici gereksinimleri karşılamak için aşağıdaki fonksiyon modüllerinin entegre edilmesi gerekmektedir:
Duraklatılabilir: Tüm token aktivitelerini global olarak duraklatma ve geri yükleme işlevini gerçekleştirmek için kullanılır, bu da önemli güvenlik olaylarına karşı koymanın temel aracıdır.
Mintable: Lisanslı émisyoncuların kontrollü süreçler aracılığıyla yeni token'lar üretmesini sağlamak ve token'ların arzının kesinlikle yeterli fiat rezerv varlıklarıyla eşleşmesini sağlamak için kullanılır.
Yakılabilir: Tokenlerin imha edilmesini sağlayan bir işlevdir. Belirli bir uygulamada, bu işlev sıkı bir yetki kontrolüne tabi olacak, rastgele kullanıcıların kendi kendine imha etmelerine izin verilmeyecektir.
Dondurulabilir: Şüpheli işlemlerle ilgili olduğunda belirli hesapların token transfer işlevini duraklatmak için kullanılır (.
Beyaz Liste: Ek güvenlik önlemleri uygulamak için kullanılır, yalnızca gerekli inceleme ve onaydan geçmiş adreslerin ana işlemlere ) katılmasına izin verilir, örneğin yeni üretilen tokenları almak için (.
Kara Liste: Yasadışı faaliyetlere ) dahil olan adreslere, kara para aklama, dolandırıcılık ( gibi işlemler için işlem yasağı uygulamak üzere kullanılır, token göndermeleri/alınmaları yasaktır. Kara liste yönetimi, AML/CFT sistemi ile entegre olmalı ve şüpheli işlemleri gerçek zamanlı olarak izlemelidir.
AccessControl: Bu, ince ayar, rol tabanlı bir izin yönetim sisteminin temelini oluşturur. Tüm yönetim işlevleri, görev ayrım gereksinimlerini karşılamak için bu modül aracılığıyla izin kontrolü yapılmalıdır.
) 3. Temel uyum modeli: kara liste ve beyaz liste seçimi
Uygulama Kılavuzu
Kara liste modu ### varsayılan öneri planı (:
Avantajlar: Daha yüksek bir kullanılabilirliğe sahip, geniş bir merkeziyetsiz finans )DeFi( ekosistemi ile sorunsuz bir şekilde etkileşime girebilir, kullanıcılara daha düşük bir kullanım eşiği ve daha akıcı bir deneyim sunar.
Dezavantajlar: Uygunluk, yasadışı adresleri zamanında tespit edip engellemek için güçlü, gerçek zamanlı zincir dışı izleme analiz yeteneklerine yüksek derecede bağımlıdır.
Uygulama Yöntemi: Akıllı sözleşmelerin para transferi fonksiyonuna, işlemin göndericisinin )from( ve alıcısının )to( adreslerinin kara listede yer almadığını kontrol eden bir mantık eklenmiştir.
Beyaz liste modu
Avantajlar: En yüksek seviyede AML/CFT kontrolü sağlar, önceden önleme, sonradan düzeltme değil.
Dezavantajlar: Stabilcoinlerin kullanım alanını ve benimsenme oranını büyük ölçüde sınırlıyor, beyaz liste yönetimi için büyük operasyonel maliyetler getiriyor ve bunun sonucunda yaygın olarak kabul gören bir işlem aracı haline gelmesini zorlaştırabilir.
Uygulama Şekli: Akıllı sözleşmelerin transfer fonksiyonunda, işlem gönderen )from( ve alıcı )to( adreslerinin beyaz listede bulunmasını gerektiren mantık kontrolleri eklenmelidir. İşlemlerin kolaylığını artırmak için özel bir Web kullanıcı arka uç sistemi geliştirilmesi önerilir.
İkinci Kısım Akıllı Sözleşmelerin Uygulanması
) 1. Ayrıntılı bir erişim kontrol sistemi tasarımı
Uygulama Kılavuzu
Bir dizi net rol tanımlanmalı ve bu roller, görev ayrımını sağlamak ve tek bir arıza noktası veya komplo manipülasyonu riskini en aza indirmek için, çoklu imza cüzdanları tarafından kontrol edilen farklı varlıklara veya çalışanlara atanmalıdır. Her rol yalnızca belirli işlevlerle sınırlı olmalı, tüm işlemler çoklu imza yetkilendirmesi gerektirmeli ve hiçbir çalışan aynı anda birden fazla yüksek riskli rolü üstlenmemelidir. Tüm işlemler günlüğe kaydedilmeli ve yıllık üçüncü taraf denetimine tabi tutulmalı, yetki dağılımı yöneticiler veya yönetim kurulu tarafından denetlenmelidir.
MINTER_ROLE: Stabilcoinlerin üretilmesi ###mint( işlemleri ile ilgilenir, geçerli üretim talepleri alındıktan sonra token birimlerini oluşturur ve üretim ile rezerv varlık havuzunun ilgili artışının eşleşmesini sağlar.
BURNER_ROLE: Stabilcoinlerin imhasından sorumlu )burn( işlemi, geçerli bir geri alma talebi alındıktan sonra token birimlerinin imhasını içerir.
PAUSER_ROLE: )pause( stabilcoin işlemlerini duraklatmaktan sorumludur, örneğin güvenlik tehdidi gibi olağanüstü durumlar tespit edildiğinde ) transferleri, üretim veya geri alma işlemlerini geçici olarak durdurmak.
RESUME_ROLE: (resume) stabilcoin işlemlerini yeniden başlatmaktan sorumludur, örneğin duraklatma olayının çözülmesinin ardından transfer, üretim veya geri satın almayı yeniden aktifleştirmek.
FREEZER_ROLE:(freeze) ve (remove freeze) işlemlerini gerçekleştirmekle sorumlu, örneğin şüpheli faaliyetler (, kara para aklama riski ) tespit edildiğinde varlıkları geçici olarak dondurmak.
WHITELISTER_ROLE:beyaz listeyi yönetmekten sorumlu (whitelist), izin verilen cüzdan adreslerini eklemek veya kaldırmak da dahil olmak üzere, örneğin, madeni paraların yalnızca beyaz liste adreslerine sınırlı olmasını sağlamak.
BLACKLISTER_ROLE: Siyah listeyi yönetmekle sorumlu (blacklist) ve siyah listeden kaldırmak için (remove blacklist), örneğin şüpheli cüzdanları kara listeye almak ve transferleri engellemek.
UPGRADER_ROLE: Eğer yükseltilebilir bir model kullanılıyorsa, (upgrade) akıllı sözleşmelerin yükseltilmesinden sorumludur, örneğin, güvenlik açıklarını düzeltmek veya işlevsellik eklemek için sözleşme kodunu güncellemek.
( 2. üretim) akıllı sözleşmeler### mekanizması
(# Uygulama Kılavuzu
Ön kontrol: Fonksiyon, madeni para basımından önce hedef adresin to'nun kara listede veya dondurulmuş durumda olup olmadığını kontrol etmelidir.
İşlem Akışı:
( 3. İade ) yok etme ### mekanizması
(# Uygulama Kılavuzu
İade hazırlığı: Kullanıcı, öncelikle iade etmek istediği token'ları üreticinin kontrolündeki belirlenmiş adrese transfer etmelidir.
İşlem süreci:
( 4. Acil Kontrol Uygulaması: Durdurma ve Donma
)# Uygulama Kılavuzu
Durdurma işlevi: Sadece PAUSER_ROLE'a sahip çoklu imza cüzdanı tarafından çağrılır, akıllı sözleşme işlevini küresel olarak durdurmak için kullanılır. Tetikleme koşulları arasında, ağ saldırısı veya rezerv varlık uyumsuzluğu gibi olağanüstü olayların tespit edilmesi ### yer alır, onay için yönetim kurulu veya üst düzey yönetim onayı gereklidir. Yeniden başlatma işlevi, görev ayrımını sağlamak için bağımsız RESUME_ROLE tarafından işlenir.
Donmuş işlev: FREEZER_ROLE'e sahip çoklu imza cüzdanı tarafından çağrılır, belirli adresler için transfer kısıtlaması için kullanılır. Tetikleyici koşullar arasında şüpheli faaliyetler ###, AML uyarısı veya mahkeme kararı ( yer alır, zincir dışı doğrulama sonrasında uygulanır. Dondurmanın kaldırılması aynı rol tarafından işlenir, ancak ek denetim doğrulaması gereklidir, kötüye kullanımı önlemek için ilgili duyurular yayınlanır.
) 5. Adres filtreleme ve kara liste mekanizması
(# Uygulama Kılavuzu
) 6. Akıllı sözleşmelerin yükseltilebilirliği
Uygulama Kılavuzu
7. Analiz ve raporlama için zincir üzerindeki olay günlükleri
Uygulama Kılavuzu
ERC-20 standardının gerektirdiği transfer ###Transfer###, onay ###Approval( olayları dışında, sözleşme tüm yönetim eylemleri ve durum değişiklikleri için özel olaylar tanımlamalı ve yayınlamalıdır:
Üçüncü Kısım Operasyon Güvenliği ve Yaşam Döngüsü Yönetimi
( 1. Güvenli Anahtar Yönetim Mimarisi
)# Uygulama Kılavuzu
( 2. Tam bir dağıtım süreci ve çalışma zamanı izleme
)# Uygulama Kılavuzu
Resmi dağıtım öncesinde, "dağıtım öncesi kontrol listesi" oluşturulmalı ve sıkı bir şekilde uygulanmalıdır: