دليل تنفيذ العقود الذكية الموجهة لمصدري عملة مستقرة في هونغ كونغ
مع اعتماد "لوائح العملات المستقرة" رسميًا، أصدرت إدارة النقد في هونغ كونغ في 26 مايو 2025 "إرشادات تنظيمية لمصدري العملات المستقرة المرخصين (مسودة)"، بهدف ضمان استقرار وأمان وامتثال النظام البيئي للعملات المستقرة المحلية. توضح هذه الإرشادات بالتفصيل المتطلبات التنظيمية والمعايير التشغيلية التي يجب على مصدري العملات المستقرة المرخصين الالتزام بها باستمرار.
في الآونة الأخيرة، تواصلت المزيد من المؤسسات مع فريق الأمان بشأن مسائل تنفيذ العقود الذكية المتوافقة. لمساعدة المصدّرين على فهم ونشر نظام العقود الذكية المتوافق بشكل أفضل، قمنا بإصدار هذا الدليل التنفيذي لتقديم مسارات تقنية واضحة ونصائح عملية، لدعم التنمية الصحية لإيكولوجيا عملة مستقرة في هونغ كونغ.
الجزء الأول البنية التحتية واستراتيجيات الامتثال
تهدف هذه الفقرة إلى وضع حجر الأساس للهندسة المعمارية عالية المستوى لنظام العملات المستقرة، حيث إن قرارات الهندسة المعمارية هذه مدفوعة بالكامل من متطلبات الإطار الأساسي للسلطة النقدية في هونغ كونغ. ستحدد الخيارات المتخذة هنا مسار التنفيذ بأكمله، مما يضمن تضمين الامتثال بعمق في مجموعة التكنولوجيا منذ البداية.
1. اختيار دفتر الأستاذ الموزع الأساسي
تعليمات تنظيمية
يجب على حامل الترخيص تقييم متانة تقنية دفتر الأستاذ الموزع الأساسية المستخدمة (DLT). تشمل هذه التقييمات البنية التحتية الأمنية، وقدرة الدفاع عن الهجمات الشائعة (مثل هجوم 51%)، وضمان نهائية المعاملات، وموثوقية خوارزمية الإجماع.
تفسير تقني
هذه ليست مجرد اختيار تفضيل تقني بسيط، بل هي مهمة امتثال أساسية. يجب أن يتم اختيار سلسلة الكتل الأساسية من خلال إجراء العناية الواجبة الرسمية، ويجب توثيق عملية التقييم بالكامل بحيث تتوفر مبررات كافية أثناء المراجعة التنظيمية. في الواقع، فإن عملية اختيار دفتر الحسابات الأساسي تحدد النغمة لأمان واستقرار نظام العملة المستقرة بالكامل.
إن تأكيد بنك هونغ كونغ على متانة دفتر الأستاذ في الواقع هو تحذير للمصدرين لتجنب استخدام سلاسل الكتل الناشئة التي لم يتم التحقق منها في السوق، أو التي تتمتع بدرجة عالية من المركزية أو التي تثير الشكوك حول أمانها. تتحمل الجهة المصدرة المسؤولية الكاملة عن إثبات أمانها واستقرارها. إذا اختار المصدر سلسلة لم يتم التحقق من أمانها بشكل واسع، فإنه يجب عليه تصميم وتنفيذ تدابير تحكم تعويضية إضافية.
دليل التنفيذ
اختيار سلاسل الكتل العامة الناضجة كأولوية: يُنصح باختيار سلاسل الكتل العامة الناضجة مثل Ethereum وArbitrum، والتي تتمتع بمستوى عالٍ من الأمان. تتمتع هذه الشبكات بميزة طبيعية بفضل مرونتها المثبتة، وشبكة كبيرة من نقاط التحقق، والرقابة العامة المستمرة. تكاليف الهجوم المرتفعة (الأمان الاقتصادي) يمكن أن تعالج مباشرة مخاوف الجهات التنظيمية بشأن التصدي لهجمات 51% وضمان نهائية المعاملات.
التقييم الصارم للبدائل: إذا تم النظر في استخدام سلسلة التحالف أو أنواع أخرى من دفاتر الحسابات الموزعة، يجب إجراء تحليل مقارن صارم وقابل للقياس، مثل تدقيق الأمان، لإثبات أن معايير الأمان لا تقل عن، بل تتفوق على، سلاسل الكتل العامة السائدة.
وثيقة تقييم المخاطر: يجب أن تشمل تقرير التقييم جميع قدرات مقاومة الهجمات الشائعة، ونوع خوارزمية الإجماع، والمخاطر المتعلقة بعيوب الكود والثغرات واستغلال الثغرات وغيرها من التهديدات، وتحليلًا مفصلًا لكيفية تأثير هذه المخاطر على إصدار العملة المستقرة، واستردادها، والعمليات اليومية. هذه الوثيقة هي الوثيقة الرئيسية لإثبات حرص اختيار التقنية للجهات التنظيمية.
2. معيار العملة الأساسية وتوسيع وظائف الرقابة
تعليمات تنظيمية
لم تحدد الوثائق التنظيمية معيار رمز محدد (مثل ERC-20). ومع ذلك، تتطلب الوثائق فرض مجموعة من وظائف الإدارة الأساسية، بما في ذلك إصدار (mint)، وحرق (burn)، وترقية (upgrade)، وإيقاف (pause)، واستئناف (resume)، وتجميد (freeze)، وقائمة سوداء (blacklist)، وقائمة بيضاء (whitelist) وغيرها من العمليات.
تفسير تقني
لقد عرّفت سلطة النقد في هونغ كونغ فعليًا معيار "الرمز المعزز بالرقابة" الذي يتجاوز وظيفة معيار ERC-20 بشكل كبير. لا يتطلب هذا المعيار فقط وجود وظائف أساسية لتداول الرموز، بل يؤكد أيضًا على أمان العمليات، وإمكانية التحكم في الأذونات، وقابلية تتبع المخاطر. من أجل تلبية متطلبات الامتثال مع ضمان أقصى درجات الأمان، فإن أنجع وأضمن مسار تطوير هو استخدام مكتبات معيارية معترف بها مجتمعيًا والتي تم تدقيقها على نطاق واسع (مثل OpenZeppelin) ومن ثم توسيع الوظائف بناءً على ذلك.
دليل التنفيذ
المعايير الأساسية: استخدام ERC-20 كمعيار أساسي لضمان تجانس العملة وقابلية التشغيل البيني في النظام البيئي الأوسع.
توسيع الوظائف: يجب دمج وحدات الوظائف التالية لتلبية متطلبات التنظيم:
Pausable:يستخدم لتنفيذ وظيفة الإيقاف والإعادة العالمية لجميع أنشطة العملة، وهو أداة أساسية للتعامل مع الحوادث الأمنية الكبرى.
Mintable: تستخدم لتنفيذ إصدار مرخص يجب على المُصدرين المعتمدين من خلال عملية مُراقبة صكّ رموز جديدة، وضمان أن كمية الرموز المُصدرة تتوافق بدقة مع الأصول الاحتياطية من العملة القانونية.
قابلة للحرق:تقدم وظيفة حرق العملات. في التنفيذ المحدد، ستكون هذه الوظيفة تحت تحكم صارم في الصلاحيات، بدلاً من السماح لأي مستخدم بحرق العملات بشكل عشوائي.
Freezable: تستخدم لتجميد وظيفة تحويل الرموز الخاصة بحساب معين (مثل تلك المعاملات المشبوهة).
القائمة البيضاء: تُستخدم لتنفيذ تدابير أمان إضافية، حيث يُسمح فقط للعناوين التي تم إجراء العناية الواجبة والموافقة عليها بالمشاركة في العمليات الأساسية (مثل استلام العملات الجديدة المصدرة).
القائمة السوداء: تستخدم لتنفيذ حظر المعاملات على العناوين المتورطة في أنشطة غير قانونية (مثل غسيل الأموال، الاحتيال)، ممنوع عليها إرسال/استقبال العملات. يجب أن يتكامل إدارة القائمة السوداء مع نظام مكافحة غسل الأموال وتمويل الإرهاب، لمراقبة المعاملات المشبوهة بشكل فوري.
AccessControl: هذه هي الأساس لنظام إدارة الأذونات المستند إلى الأدوار والمفصل. يجب أن تتم جميع وظائف الإدارة من خلال هذه الوحدة للتحكم في الأذونات، لتلبية متطلبات فصل المسؤوليات.
3. الأنماط الرئيسية للامتثال: اختيار القوائم السوداء والقوائم البيضاء
توجيهات تنظيمية
تتضمن وثيقة الاستشارة حول المراقبة المستمرة، ومكافحة غسل الأموال/مكافحة تمويل الإرهاب ( AML/CFT ) مجموعة من التدابير، بما في ذلك "إدراج عناوين المحفظة التي تم التعرف عليها على أنها خاضعة للعقوبات أو مرتبطة بأنشطة غير قانونية في القائمة السوداء"، أو اتخاذ تدابير أكثر صرامة مثل "تطبيق نظام القائمة البيضاء على عناوين محافظ حاملي العملات المستقرة، أو استخدام نموذج الحلقة المغلقة".
تفسير تقني
هذه هي النقطة الأكثر أهمية في هيكل النظام بأكمله، حيث تحدد مباشرة انفتاح عملة مستقرة، وصلاحيتها، وتعقيد العمليات المتوافقة.
وضع القائمة السوداء: هو وضع "افتراضي مفتوح". جميع العناوين يمكنها التداول بحرية بشكل افتراضي، فقط تلك التي تم التعرف عليها وإضافتها بوضوح إلى القائمة السوداء على السلسلة هي التي ستواجه قيودًا.
وضع القائمة البيضاء: نموذج "مغلق بشكل افتراضي". لا يمكن لأي عنوان، ما لم يتم إجراء العناية الواجبة والموافقة الواضحة من الجهة المصدرة، وإضافته إلى القائمة البيضاء على السلسلة، أن يمتلك أو يتلقى العملات.
على الرغم من أن وضع القائمة البيضاء يوفر القدرة على التحكم في مكافحة غسل الأموال (AML)، إلا أن نظام القائمة البيضاء الصارم بالنسبة لعملة مستقرة تهدف إلى أن تكون مستخدمة على نطاق واسع يعني أن العملة المستقرة يمكن أن تتداول فقط بين المشاركين الذين تم مراجعتهم مسبقًا، مما يجعلها أكثر شبهاً بنظام دفتر حسابات مصرفي مغلق بدلاً من كونها عملة رقمية مرنة.
لذلك، فإن نموذج القائمة السوداء المذكور بوضوح من قبل الجهات التنظيمية، جنبًا إلى جنب مع أدوات التحليل القوية المطلوبة من الجهات التنظيمية، يشكل خطة أكثر توازنًا. إنها تلبي متطلبات التنظيم بينما تحتفظ بعملية الأصول.
في التصميم، يمكن بناء النظام ليكون قابلاً للتطوير، أو لتنفيذ وضعين في نفس الوقت، حتى يتمكن من الانتقال بسلاسة أو التحول إلى وضع القائمة البيضاء في حال شد التنظيمات في المستقبل أو تغيير نموذج الأعمال.
دليل التنفيذ
وضع القائمة السوداء (الخيار الموصى به افتراضيًا):
المزايا: تتمتع بفعالية أعلى، وقادرة على التفاعل بسلاسة مع نظام التمويل اللامركزي (DeFi) الواسع، مما يوفر للمستخدمين عتبة استخدام أقل وتجربة أكثر سلاسة.
العيوب: تعتمد الامتثال بشكل كبير على القدرة القوية على تحليل المراقبة خارج السلسلة في الوقت الحقيقي، من أجل اكتشاف ومعالجة العناوين غير القانونية في الوقت المناسب.
طريقة التنفيذ: في دالة تحويل العقود الذكية، إضافة فحص منطقي لضمان عدم تسجيل عنوان المرسل (from) و عنوان المستلم (to) في القائمة السوداء.
وضع القائمة البيضاء
المميزات: توفر أعلى مستوى من التحكم في AML/CFT، مما يحقق الوقاية المسبقة، بدلاً من العلاج اللاحق.
العيوب: يحد بشكل كبير من قابلية استخدام عملة مستقرة ومعدل اعتمادها، مما يتسبب في تكاليف تشغيل ضخمة لإدارة القائمة البيضاء، وقد يجعل من الصعب أن تصبح وسيلة تداول مقبولة على نطاق واسع.
طريقة التنفيذ: في دالة التحويل للعقود الذكية، أضف تحققًا منطقيًا، يتطلب أن تكون عنوان المرسل (from) والمستقبل (to) موجودين في القائمة البيضاء. يُوصى بتطوير نظام واجهة ويب خلفية مخصص لتسهيل العمليات.
الجزء الثاني تنفيذ العقود الذكية
تقدم هذه الجزء مخططًا تفصيليًا للوظائف الأساسية للعقود الذكية، مما يحول المتطلبات التنظيمية المعقدة إلى منطق على مستوى الشيفرة، وأنماط أمان، وبروتوكولات تشغيل.
1. تصميم نظام تحكم وصول مفصل
تعليمات تنظيمية
يجب أن يتم تصميم العمليات عالية المخاطر "لمنع أي طرف واحد من تنفيذ العمليات ذات الصلة بشكل أحادي (على سبيل المثال، من خلال بروتوكول التوقيع المتعدد)". يجب عزل مسؤوليات العمليات المختلفة بشكل كاف.
تفسير التكنولوجيا
هذا يعني أن نظام التحكم في الوصول القائم على الدور القوي (RBAC) إلزامي. أي شكل من أشكال "المالك" أو "المسؤول" المفرد للمفتاح الخاص غير متوافق.
دليل التنفيذ
يجب تحديد مجموعة من الأدوار الواضحة وتعيين هذه الأدوار لكيانات أو موظفين مختلفين يتم التحكم فيهم بواسطة محافظ متعددة التوقيع، لتحقيق فصل المسؤوليات وتقليل مخاطر نقطة الفشل الفردية أو التلاعب المتآمر. يجب أن يقتصر كل دور على وظائف معينة، ويجب أن تحصل جميع العمليات على تفويض متعدد التوقيع، والتأكد من عدم احتفاظ أي موظف فردي بأكثر من دور عالي المخاطر في الوقت نفسه. يجب تسجيل جميع العمليات في السجلات، وتخضع لتدقيق من طرف ثالث سنوي، ويجب أن تكون تخصيصات الصلاحيات تحت إشراف الإدارة أو مجلس الإدارة.
MINTER_ROLE: مسؤول عن معالجة عملية إصدار عملة مستقرة (mint)، بما في ذلك إنشاء وحدات التوكن بعد استلام طلب إصدار ساري، وضمان مطابقة الإصدار مع الزيادة المقابلة في مجموعة الأصول الاحتياطية.
BURNER_ROLE: مسؤول عن معالجة عملية حرق عملة مستقرة (burn)، بما في ذلك حرق وحدات الرموز بعد استلام طلب استرداد ساري المفعول.
PAUSER_ROLE: مسؤول عن إيقاف عمليات (pause) للعملة المستقرة، مثل إيقاف التحويلات أو السك أو الاسترداد مؤقتًا عند اكتشاف أحداث غير طبيعية (مثل تهديدات الأمان).
RESUME_ROLE: المسؤول عن استعادة (resume) عملة مستقرة العمليات، مثل إعادة تفعيل التحويلات أو السك أو الاسترداد بعد حل حدث التوقف.
FREEZER_ROLE: مسؤول عن تجميد (freeze) وإزالة التجميد (remove freeze) لعمليات محفظة أو عملة محددة، مثل تجميد الأصول مؤقتًا عند الكشف عن نشاط مشبوه (مثل مخاطر غسل الأموال).
WHITELISTER_ROLE: مسؤول عن إدارة قائمة البيض (whitelist)، بما في ذلك إضافة أو إزالة عناوين المحفظة المسموح بها، مثل تقييد إصدار العملة فقط لعناوين القائمة البيضاء.
BLACKLISTER_ROLE: مسؤول عن إدارة القائمة السوداء ( blacklist ) وإزالة القائمة السوداء ( remove blacklist )، مثل إدراج المحافظ المشبوهة في القائمة السوداء لمنع التحويل.
UPGRADER_ROLE: إذا تم استخدام نموذج قابل للتحديث، مسؤول عن ترقية (upgrade) العقود الذكية، مثل تحديث شفرة العقد لإصلاح الثغرات أو إضافة ميزات.
الجدول 1: مصفوفة التحكم بالوصول المعتمدة على الدور ( RBAC Matrix )
يوفر الجدول أدناه معيارًا واضحًا وبديهيًا للاستخدام من قبل المطورين والمراجعين، يحدد بوضوح كل عملية مميزة ويطابقها بالأدوار وأنواع التحكم المطلوبة.
| الإجراء | الأدوار المطلوبة | نوع التحكم |
|------|----------|----------|
| عملة | MINTER_ROLE | التوقيع المتعدد |
| احرق | BURNER_ROLE | توقيع متعدد |
| إيقاف | PAUSER_ROLE | توقيع متعدد |
| استعادة | RESUME_ROLE | توقيع متعدد |
| تجميد | FREEZER_ROLE | توقيع متعدد |
| فك التجمد | FREEZER_ROLE | توقيع متعدد |
| إضافة القائمة البيضاء | WHITELISTER_ROLE | توقيع متعدد |
| إزالة القائمة البيضاء | WHITELISTER_ROLE | التوقيع المتعدد |
| إضافة إلى القائمة السوداء |
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
5
إعادة النشر
مشاركة
تعليق
0/400
SighingCashier
· منذ 15 س
الرقابة جاءت! فقط هونغ كونغ تستطيع فهمها بشكل جيد.
شاهد النسخة الأصليةرد0
NotGonnaMakeIt
· 08-10 01:51
هل بدأت عملة هونغ كونغ في إصدار عملة مستقرة؟ بصراحة، هذه أخبار قوية جداً.
شاهد النسخة الأصليةرد0
Deconstructionist
· 08-10 01:51
الرقابة الجيدة تعطي المعلومات المفضلة
شاهد النسخة الأصليةرد0
HashBard
· 08-10 01:49
ngmi lol... هونغ كونغ فقط تسير بسرعة في كتاب قواعد سنغافورة
شاهد النسخة الأصليةرد0
MintMaster
· 08-10 01:27
هل نذهب إلى القمر؟ لا تستهزئ، الاستقرار هو الطريق الصحيح!
دليل تنفيذ الامتثال للعقود الذكية لإصدار عملة مستقرة في هونغ كونغ
دليل تنفيذ العقود الذكية الموجهة لمصدري عملة مستقرة في هونغ كونغ
مع اعتماد "لوائح العملات المستقرة" رسميًا، أصدرت إدارة النقد في هونغ كونغ في 26 مايو 2025 "إرشادات تنظيمية لمصدري العملات المستقرة المرخصين (مسودة)"، بهدف ضمان استقرار وأمان وامتثال النظام البيئي للعملات المستقرة المحلية. توضح هذه الإرشادات بالتفصيل المتطلبات التنظيمية والمعايير التشغيلية التي يجب على مصدري العملات المستقرة المرخصين الالتزام بها باستمرار.
في الآونة الأخيرة، تواصلت المزيد من المؤسسات مع فريق الأمان بشأن مسائل تنفيذ العقود الذكية المتوافقة. لمساعدة المصدّرين على فهم ونشر نظام العقود الذكية المتوافق بشكل أفضل، قمنا بإصدار هذا الدليل التنفيذي لتقديم مسارات تقنية واضحة ونصائح عملية، لدعم التنمية الصحية لإيكولوجيا عملة مستقرة في هونغ كونغ.
الجزء الأول البنية التحتية واستراتيجيات الامتثال
تهدف هذه الفقرة إلى وضع حجر الأساس للهندسة المعمارية عالية المستوى لنظام العملات المستقرة، حيث إن قرارات الهندسة المعمارية هذه مدفوعة بالكامل من متطلبات الإطار الأساسي للسلطة النقدية في هونغ كونغ. ستحدد الخيارات المتخذة هنا مسار التنفيذ بأكمله، مما يضمن تضمين الامتثال بعمق في مجموعة التكنولوجيا منذ البداية.
1. اختيار دفتر الأستاذ الموزع الأساسي
تعليمات تنظيمية
يجب على حامل الترخيص تقييم متانة تقنية دفتر الأستاذ الموزع الأساسية المستخدمة (DLT). تشمل هذه التقييمات البنية التحتية الأمنية، وقدرة الدفاع عن الهجمات الشائعة (مثل هجوم 51%)، وضمان نهائية المعاملات، وموثوقية خوارزمية الإجماع.
تفسير تقني
هذه ليست مجرد اختيار تفضيل تقني بسيط، بل هي مهمة امتثال أساسية. يجب أن يتم اختيار سلسلة الكتل الأساسية من خلال إجراء العناية الواجبة الرسمية، ويجب توثيق عملية التقييم بالكامل بحيث تتوفر مبررات كافية أثناء المراجعة التنظيمية. في الواقع، فإن عملية اختيار دفتر الحسابات الأساسي تحدد النغمة لأمان واستقرار نظام العملة المستقرة بالكامل.
إن تأكيد بنك هونغ كونغ على متانة دفتر الأستاذ في الواقع هو تحذير للمصدرين لتجنب استخدام سلاسل الكتل الناشئة التي لم يتم التحقق منها في السوق، أو التي تتمتع بدرجة عالية من المركزية أو التي تثير الشكوك حول أمانها. تتحمل الجهة المصدرة المسؤولية الكاملة عن إثبات أمانها واستقرارها. إذا اختار المصدر سلسلة لم يتم التحقق من أمانها بشكل واسع، فإنه يجب عليه تصميم وتنفيذ تدابير تحكم تعويضية إضافية.
دليل التنفيذ
اختيار سلاسل الكتل العامة الناضجة كأولوية: يُنصح باختيار سلاسل الكتل العامة الناضجة مثل Ethereum وArbitrum، والتي تتمتع بمستوى عالٍ من الأمان. تتمتع هذه الشبكات بميزة طبيعية بفضل مرونتها المثبتة، وشبكة كبيرة من نقاط التحقق، والرقابة العامة المستمرة. تكاليف الهجوم المرتفعة (الأمان الاقتصادي) يمكن أن تعالج مباشرة مخاوف الجهات التنظيمية بشأن التصدي لهجمات 51% وضمان نهائية المعاملات.
التقييم الصارم للبدائل: إذا تم النظر في استخدام سلسلة التحالف أو أنواع أخرى من دفاتر الحسابات الموزعة، يجب إجراء تحليل مقارن صارم وقابل للقياس، مثل تدقيق الأمان، لإثبات أن معايير الأمان لا تقل عن، بل تتفوق على، سلاسل الكتل العامة السائدة.
وثيقة تقييم المخاطر: يجب أن تشمل تقرير التقييم جميع قدرات مقاومة الهجمات الشائعة، ونوع خوارزمية الإجماع، والمخاطر المتعلقة بعيوب الكود والثغرات واستغلال الثغرات وغيرها من التهديدات، وتحليلًا مفصلًا لكيفية تأثير هذه المخاطر على إصدار العملة المستقرة، واستردادها، والعمليات اليومية. هذه الوثيقة هي الوثيقة الرئيسية لإثبات حرص اختيار التقنية للجهات التنظيمية.
2. معيار العملة الأساسية وتوسيع وظائف الرقابة
تعليمات تنظيمية
لم تحدد الوثائق التنظيمية معيار رمز محدد (مثل ERC-20). ومع ذلك، تتطلب الوثائق فرض مجموعة من وظائف الإدارة الأساسية، بما في ذلك إصدار (mint)، وحرق (burn)، وترقية (upgrade)، وإيقاف (pause)، واستئناف (resume)، وتجميد (freeze)، وقائمة سوداء (blacklist)، وقائمة بيضاء (whitelist) وغيرها من العمليات.
تفسير تقني
لقد عرّفت سلطة النقد في هونغ كونغ فعليًا معيار "الرمز المعزز بالرقابة" الذي يتجاوز وظيفة معيار ERC-20 بشكل كبير. لا يتطلب هذا المعيار فقط وجود وظائف أساسية لتداول الرموز، بل يؤكد أيضًا على أمان العمليات، وإمكانية التحكم في الأذونات، وقابلية تتبع المخاطر. من أجل تلبية متطلبات الامتثال مع ضمان أقصى درجات الأمان، فإن أنجع وأضمن مسار تطوير هو استخدام مكتبات معيارية معترف بها مجتمعيًا والتي تم تدقيقها على نطاق واسع (مثل OpenZeppelin) ومن ثم توسيع الوظائف بناءً على ذلك.
دليل التنفيذ
المعايير الأساسية: استخدام ERC-20 كمعيار أساسي لضمان تجانس العملة وقابلية التشغيل البيني في النظام البيئي الأوسع.
توسيع الوظائف: يجب دمج وحدات الوظائف التالية لتلبية متطلبات التنظيم:
Pausable:يستخدم لتنفيذ وظيفة الإيقاف والإعادة العالمية لجميع أنشطة العملة، وهو أداة أساسية للتعامل مع الحوادث الأمنية الكبرى.
Mintable: تستخدم لتنفيذ إصدار مرخص يجب على المُصدرين المعتمدين من خلال عملية مُراقبة صكّ رموز جديدة، وضمان أن كمية الرموز المُصدرة تتوافق بدقة مع الأصول الاحتياطية من العملة القانونية.
قابلة للحرق:تقدم وظيفة حرق العملات. في التنفيذ المحدد، ستكون هذه الوظيفة تحت تحكم صارم في الصلاحيات، بدلاً من السماح لأي مستخدم بحرق العملات بشكل عشوائي.
Freezable: تستخدم لتجميد وظيفة تحويل الرموز الخاصة بحساب معين (مثل تلك المعاملات المشبوهة).
القائمة البيضاء: تُستخدم لتنفيذ تدابير أمان إضافية، حيث يُسمح فقط للعناوين التي تم إجراء العناية الواجبة والموافقة عليها بالمشاركة في العمليات الأساسية (مثل استلام العملات الجديدة المصدرة).
القائمة السوداء: تستخدم لتنفيذ حظر المعاملات على العناوين المتورطة في أنشطة غير قانونية (مثل غسيل الأموال، الاحتيال)، ممنوع عليها إرسال/استقبال العملات. يجب أن يتكامل إدارة القائمة السوداء مع نظام مكافحة غسل الأموال وتمويل الإرهاب، لمراقبة المعاملات المشبوهة بشكل فوري.
AccessControl: هذه هي الأساس لنظام إدارة الأذونات المستند إلى الأدوار والمفصل. يجب أن تتم جميع وظائف الإدارة من خلال هذه الوحدة للتحكم في الأذونات، لتلبية متطلبات فصل المسؤوليات.
3. الأنماط الرئيسية للامتثال: اختيار القوائم السوداء والقوائم البيضاء
توجيهات تنظيمية
تتضمن وثيقة الاستشارة حول المراقبة المستمرة، ومكافحة غسل الأموال/مكافحة تمويل الإرهاب ( AML/CFT ) مجموعة من التدابير، بما في ذلك "إدراج عناوين المحفظة التي تم التعرف عليها على أنها خاضعة للعقوبات أو مرتبطة بأنشطة غير قانونية في القائمة السوداء"، أو اتخاذ تدابير أكثر صرامة مثل "تطبيق نظام القائمة البيضاء على عناوين محافظ حاملي العملات المستقرة، أو استخدام نموذج الحلقة المغلقة".
تفسير تقني
هذه هي النقطة الأكثر أهمية في هيكل النظام بأكمله، حيث تحدد مباشرة انفتاح عملة مستقرة، وصلاحيتها، وتعقيد العمليات المتوافقة.
وضع القائمة السوداء: هو وضع "افتراضي مفتوح". جميع العناوين يمكنها التداول بحرية بشكل افتراضي، فقط تلك التي تم التعرف عليها وإضافتها بوضوح إلى القائمة السوداء على السلسلة هي التي ستواجه قيودًا.
وضع القائمة البيضاء: نموذج "مغلق بشكل افتراضي". لا يمكن لأي عنوان، ما لم يتم إجراء العناية الواجبة والموافقة الواضحة من الجهة المصدرة، وإضافته إلى القائمة البيضاء على السلسلة، أن يمتلك أو يتلقى العملات.
على الرغم من أن وضع القائمة البيضاء يوفر القدرة على التحكم في مكافحة غسل الأموال (AML)، إلا أن نظام القائمة البيضاء الصارم بالنسبة لعملة مستقرة تهدف إلى أن تكون مستخدمة على نطاق واسع يعني أن العملة المستقرة يمكن أن تتداول فقط بين المشاركين الذين تم مراجعتهم مسبقًا، مما يجعلها أكثر شبهاً بنظام دفتر حسابات مصرفي مغلق بدلاً من كونها عملة رقمية مرنة.
لذلك، فإن نموذج القائمة السوداء المذكور بوضوح من قبل الجهات التنظيمية، جنبًا إلى جنب مع أدوات التحليل القوية المطلوبة من الجهات التنظيمية، يشكل خطة أكثر توازنًا. إنها تلبي متطلبات التنظيم بينما تحتفظ بعملية الأصول.
في التصميم، يمكن بناء النظام ليكون قابلاً للتطوير، أو لتنفيذ وضعين في نفس الوقت، حتى يتمكن من الانتقال بسلاسة أو التحول إلى وضع القائمة البيضاء في حال شد التنظيمات في المستقبل أو تغيير نموذج الأعمال.
دليل التنفيذ
وضع القائمة السوداء (الخيار الموصى به افتراضيًا):
المزايا: تتمتع بفعالية أعلى، وقادرة على التفاعل بسلاسة مع نظام التمويل اللامركزي (DeFi) الواسع، مما يوفر للمستخدمين عتبة استخدام أقل وتجربة أكثر سلاسة.
العيوب: تعتمد الامتثال بشكل كبير على القدرة القوية على تحليل المراقبة خارج السلسلة في الوقت الحقيقي، من أجل اكتشاف ومعالجة العناوين غير القانونية في الوقت المناسب.
طريقة التنفيذ: في دالة تحويل العقود الذكية، إضافة فحص منطقي لضمان عدم تسجيل عنوان المرسل (from) و عنوان المستلم (to) في القائمة السوداء.
وضع القائمة البيضاء
المميزات: توفر أعلى مستوى من التحكم في AML/CFT، مما يحقق الوقاية المسبقة، بدلاً من العلاج اللاحق.
العيوب: يحد بشكل كبير من قابلية استخدام عملة مستقرة ومعدل اعتمادها، مما يتسبب في تكاليف تشغيل ضخمة لإدارة القائمة البيضاء، وقد يجعل من الصعب أن تصبح وسيلة تداول مقبولة على نطاق واسع.
طريقة التنفيذ: في دالة التحويل للعقود الذكية، أضف تحققًا منطقيًا، يتطلب أن تكون عنوان المرسل (from) والمستقبل (to) موجودين في القائمة البيضاء. يُوصى بتطوير نظام واجهة ويب خلفية مخصص لتسهيل العمليات.
الجزء الثاني تنفيذ العقود الذكية
تقدم هذه الجزء مخططًا تفصيليًا للوظائف الأساسية للعقود الذكية، مما يحول المتطلبات التنظيمية المعقدة إلى منطق على مستوى الشيفرة، وأنماط أمان، وبروتوكولات تشغيل.
1. تصميم نظام تحكم وصول مفصل
تعليمات تنظيمية
يجب أن يتم تصميم العمليات عالية المخاطر "لمنع أي طرف واحد من تنفيذ العمليات ذات الصلة بشكل أحادي (على سبيل المثال، من خلال بروتوكول التوقيع المتعدد)". يجب عزل مسؤوليات العمليات المختلفة بشكل كاف.
تفسير التكنولوجيا
هذا يعني أن نظام التحكم في الوصول القائم على الدور القوي (RBAC) إلزامي. أي شكل من أشكال "المالك" أو "المسؤول" المفرد للمفتاح الخاص غير متوافق.
دليل التنفيذ
يجب تحديد مجموعة من الأدوار الواضحة وتعيين هذه الأدوار لكيانات أو موظفين مختلفين يتم التحكم فيهم بواسطة محافظ متعددة التوقيع، لتحقيق فصل المسؤوليات وتقليل مخاطر نقطة الفشل الفردية أو التلاعب المتآمر. يجب أن يقتصر كل دور على وظائف معينة، ويجب أن تحصل جميع العمليات على تفويض متعدد التوقيع، والتأكد من عدم احتفاظ أي موظف فردي بأكثر من دور عالي المخاطر في الوقت نفسه. يجب تسجيل جميع العمليات في السجلات، وتخضع لتدقيق من طرف ثالث سنوي، ويجب أن تكون تخصيصات الصلاحيات تحت إشراف الإدارة أو مجلس الإدارة.
MINTER_ROLE: مسؤول عن معالجة عملية إصدار عملة مستقرة (mint)، بما في ذلك إنشاء وحدات التوكن بعد استلام طلب إصدار ساري، وضمان مطابقة الإصدار مع الزيادة المقابلة في مجموعة الأصول الاحتياطية.
BURNER_ROLE: مسؤول عن معالجة عملية حرق عملة مستقرة (burn)، بما في ذلك حرق وحدات الرموز بعد استلام طلب استرداد ساري المفعول.
PAUSER_ROLE: مسؤول عن إيقاف عمليات (pause) للعملة المستقرة، مثل إيقاف التحويلات أو السك أو الاسترداد مؤقتًا عند اكتشاف أحداث غير طبيعية (مثل تهديدات الأمان).
RESUME_ROLE: المسؤول عن استعادة (resume) عملة مستقرة العمليات، مثل إعادة تفعيل التحويلات أو السك أو الاسترداد بعد حل حدث التوقف.
FREEZER_ROLE: مسؤول عن تجميد (freeze) وإزالة التجميد (remove freeze) لعمليات محفظة أو عملة محددة، مثل تجميد الأصول مؤقتًا عند الكشف عن نشاط مشبوه (مثل مخاطر غسل الأموال).
WHITELISTER_ROLE: مسؤول عن إدارة قائمة البيض (whitelist)، بما في ذلك إضافة أو إزالة عناوين المحفظة المسموح بها، مثل تقييد إصدار العملة فقط لعناوين القائمة البيضاء.
BLACKLISTER_ROLE: مسؤول عن إدارة القائمة السوداء ( blacklist ) وإزالة القائمة السوداء ( remove blacklist )، مثل إدراج المحافظ المشبوهة في القائمة السوداء لمنع التحويل.
UPGRADER_ROLE: إذا تم استخدام نموذج قابل للتحديث، مسؤول عن ترقية (upgrade) العقود الذكية، مثل تحديث شفرة العقد لإصلاح الثغرات أو إضافة ميزات.
الجدول 1: مصفوفة التحكم بالوصول المعتمدة على الدور ( RBAC Matrix )
يوفر الجدول أدناه معيارًا واضحًا وبديهيًا للاستخدام من قبل المطورين والمراجعين، يحدد بوضوح كل عملية مميزة ويطابقها بالأدوار وأنواع التحكم المطلوبة.
| الإجراء | الأدوار المطلوبة | نوع التحكم | |------|----------|----------| | عملة | MINTER_ROLE | التوقيع المتعدد | | احرق | BURNER_ROLE | توقيع متعدد | | إيقاف | PAUSER_ROLE | توقيع متعدد | | استعادة | RESUME_ROLE | توقيع متعدد | | تجميد | FREEZER_ROLE | توقيع متعدد | | فك التجمد | FREEZER_ROLE | توقيع متعدد | | إضافة القائمة البيضاء | WHITELISTER_ROLE | توقيع متعدد | | إزالة القائمة البيضاء | WHITELISTER_ROLE | التوقيع المتعدد | | إضافة إلى القائمة السوداء |