Руководство по внедрению смарт-контрактов для эмитентов стейблкоинов в Гонконге
С принятием «Регламента о стейблкоинах» Управление финансовых услуг Гонконга 26 мая 2025 года опубликовало «Руководство по регулированию лицензированных эмитентов стейблкоинов (проект)», целью которого является обеспечение стабильной, безопасной и соответствующей нормативным требованиям работы местной экосистемы стейблкоинов. В данном руководстве подробно изложены требования к регулированию и операционные стандарты, которым лицензированные эмитенты стейблкоинов должны постоянно соответствовать.
В последнее время все больше организаций обращаются к команде безопасности с вопросами о соблюдении норм при реализации смарт-контрактов. Чтобы помочь эмитентам лучше понять и внедрить систему соблюдения норм для смарт-контрактов, мы специально выпустили данный руководства по внедрению, чтобы предоставить четкие технические пути и практические рекомендации, поддерживающие здоровое развитие экосистемы стейблкоинов в Гонконге.
Первая часть Инфраструктура и стратегии соблюдения
Данная часть направлена на создание фундамента архитектуры системы стейблкоинов, где архитектурные решения полностью определяются самыми основополагающими требованиями, установленными Управлением финансовых услуг Гонконга. Выбор, сделанный здесь, определит весь путь реализации, обеспечивая глубокую интеграцию соответствия в технологический стек с самого начала проектирования.
1. Выбор базового распределенного реестра
Регулирующая директива
Лицензиат должен оценить надежность используемой им базовой распределенной бухгалтерской технологии (DLT). Эта оценка охватывает безопасность инфраструктуры, устойчивость к распространенным атакам (например, атаке 51%), гарантии окончательности транзакций и надежность алгоритма консенсуса.
Технический анализ
Это не просто выбор технических предпочтений, а ключевая задача соблюдения нормативных требований. Выбор базового блокчейна должен проходить формальную проверку должной осмотрительности, и весь процесс оценки также должен быть подробно задокументирован, чтобы предоставить достаточные обоснования во время регуляторных проверок. Процесс выбора базового реестра на самом деле задает тон безопасности и стабильности всей системы стейблкоина.
Подчёркивание Гонконгским управлением денежных дел надёжности реестра по сути является предостережением для эмитентов избегать использования новых блокчейнов с высоким уровнем централизации, не прошедших рыночную проверку или имеющих сомнительную безопасность. Ответственность за доказательство их безопасности и стабильности полностью ложится на эмитента. Если эмитент выбирает цепочку, безопасность которой ещё не была широко проверена, он должен разработать и внедрить дополнительные компенсационные контрольные меры.
Руководство по реализации
Предпочтение зрелым публичным блокчейнам: рекомендуется в первую очередь использовать такие зрелые и высокозащищенные публичные блокчейны, как Ethereum, Arbitrum и т. д. Эти сети обладают естественными преимуществами благодаря своей проверенной устойчивости, обширной сети валидационных узлов и постоянному общественному наблюдению. Их высокая стоимость атак (экономическая безопасность) может напрямую ответить на обеспокоенность регуляторов по поводу защиты от атак на 51% и обеспечения окончательности сделок.
Строгая оценка альтернативных решений: если рассматривается использование консорциума или других типов распределенных реестров, необходимо провести тщательный и количественный сравнительный анализ, например, аудит безопасности, чтобы доказать, что его стандарты безопасности не ниже, а даже выше стандартов основных публичных цепочек.
Документ по оценке рисков: Оценочный отчет должен полностью охватывать способность противостоять распространенным атакам, типы алгоритмов консенсуса, а также риски, связанные с кодовыми дефектами, уязвимостями, эксплойтами и другими угрозами, и подробно анализировать, как эти риски могут потенциально повлиять на выпуск, выкуп и повседневную деятельность стейблкоинов. Этот документ является ключевым для подтверждения разумности выбора технологий перед регулирующими органами.
2. Основные стандарты токенов и расширение функций регулирования
Регуляторные указания
Регуляторные документы не указывают на какой-либо конкретный стандарт токенов (например, ERC-20). Тем не менее, документы требуют реализации ряда основных управленческих функций, включая выпуск (mint), сжигание (burn), обновление (upgrade), приостановка (pause), восстановление (resume), заморозка (freeze), черный список (blacklist), белый список (whitelist) и другие операции.
Технический анализ
Гонконгское управление валюты фактически определило стандарт "регулируемого улучшенного" токена, который имеет функции, значительно превышающие стандарт ERC-20. Этот стандарт не только требует наличия базовых функций обращения токенов, но и подчеркивает безопасность операций, управляемость правами и возможность отслеживания рисков. Для максимального обеспечения безопасности при соблюдении требований соответствия наиболее эффективным и надежным путем разработки является использование стандартных библиотек, прошедших широкое аудирование и признанных сообществом (например, OpenZeppelin), с последующим расширением функционала.
Руководство по реализации
Базовый стандарт: использование ERC-20 в качестве базового стандарта для обеспечения однородности токена и его совместимости в более широких экосистемах.
Расширение функциональности: необходимо интегрировать следующие функциональные модули для соблюдения регуляторных требований:
Pausable:используется для реализации глобальной паузы и восстановления всех токенов, это основной инструмент для реагирования на серьезные инциденты безопасности.
Mintable: используется для реализации лицензированными эмитентами процесса контроля, необходимого для выпуска новых токенов, и для обеспечения строгого соответствия объема выпуска токенов достаточным резервным активам в фиатной валюте.
Сжигаемые: предоставляет возможность уничтожать токены. В конкретной реализации эта функция будет строго контролироваться с помощью прав доступа, а не позволять любому пользователю уничтожать их произвольно.
Freezable: используется для приостановки функции перевода токенов на определённые аккаунты (например, в случае подозрительных транзакций).
Whitelist:для реализации дополнительных мер безопасности, разрешает участие в основных операциях (таких как получение новых токенов) только через адреса, прошедшие дью дилидженс и одобрение.
Черный список: используется для реализации запрета на транзакции для адресов, связанных с незаконной деятельностью (например, отмыванием денег, мошенничеством), запрещая им отправлять/получать токены. Управление черным списком должно быть связано с системой AML/CFT, обеспечивая мониторинг подозрительных транзакций в реальном времени.
AccessControl: Это основа для реализации системы управления правами, основанной на ролях, с детализированным контролем. Все функции управления должны проходить контроль доступа через этот модуль, чтобы соответствовать требованиям разделения обязанностей.
3. Основные режимы соответствия: выбор черного списка и белого списка
Регуляторные указания
В консультационном документе по непрерывному мониторингу, противодействию отмыванию денег/финансированию терроризма ( AML/CFT ) предложены различные меры, в том числе "внесение в черный список кошельков, которые будут признаны подверженными санкциям или связанными с незаконной деятельностью", или введение более строгих мер "в отношении кошельков держателей стейблкоинов с использованием системы белых списков или закрытой системы".
Технический анализ
Это наиболее критическая точка принятия решений в архитектуре всей системы, которая напрямую определяет открытость, практичность и сложность соблюдения норм стейблкоина.
Режим черного списка: режим "по умолчанию открытый". Все адреса по умолчанию могут свободно торговать, только те адреса, которые явно идентифицированы и добавлены в черный список на блокчейне, будут ограничены.
Режим белого списка: это замкнутый режим по умолчанию "выключен". Любой адрес не может владеть или получать токены, если только он не прошел явное должное расследование и одобрение со стороны эмитента и не был добавлен в белый список в блокчейне.
Хотя режим белого списка предоставляет возможности контроля AML (борьба с отмыванием денег), строгая система белого списка для стейблкоина, предназначенного для широкого использования, означает, что стейблкоин может обращаться только между заранее проверенными участниками, что делает его более похожим на закрытую банковскую книгу, а не на гибкую цифровую валюту.
Таким образом, упоминаемая в регуляторах модель черного списка, в сочетании с мощными инструментами анализа вне цепочки, требуемыми регуляторами, представляет собой более сбалансированное решение. Оно удовлетворяет требованиям регулирования и одновременно сохраняет практическое использование активов.
В дизайне система может быть построена как масштабируемая или одновременно реализовывать два режима, чтобы в будущем, при ужесточении регулирования или изменении бизнес-модели, можно было плавно перейти или переключиться на режим белого списка.
Руководство по реализации
Режим черного списка (рекомендуемая схема по умолчанию):
Преимущества: обладает более высокой практичностью, может бесшовно взаимодействовать с обширной экосистемой децентрализованных финансов (DeFi), предоставляя пользователям более низкий порог входа и более плавный опыт.
Недостатки: соответствие требованиям в значительной степени зависит от мощных, оперативных возможностей анализа оффлайн-данных, чтобы своевременно обнаруживать и блокировать незаконные адреса.
Способ реализации: в функции перевода смарт-контрактов добавить логическую проверку, чтобы убедиться, что адреса отправителя (from) и получателя (to) не занесены в черный список.
Режим белого списка
Преимущества: обеспечивает наивысший уровень контроля AML/CFT, реализует превентивные меры, а не исправление после факта.
Недостатки: значительно ограничивают универсальность и уровень принятия стейблкоинов, создают огромные операционные расходы для управления белыми списками, что может затруднить их становление общепринятым средством обмена.
Способ реализации: в функции перевода смарт-контрактов добавить логическую проверку, требующую, чтобы адреса отправителя (from) и получателя (to) обоих были в белом списке. Рекомендуется разработать специальную веб-панель пользователя для выполнения операций, чтобы увеличить удобство работы.
Вторая часть смарт-контракты реализация
Данная часть предоставляет подробный план основных функций смарт-контрактов, преобразуя сложные регуляторные требования в конкретную логическую структуру на уровне кода, безопасные модели и операционные протоколы.
1. Дизайн детализированной системы контроля доступа
Регуляторные указания
Дизайн высокорисковых операций должен "предотвращать возможность одностороннего выполнения соответствующих операций любой стороной (например, через многофакторный протокол)". Обязанности различных операций должны быть должным образом изолированы.
Технический анализ
Это означает, что мощная система управления доступом на основе ролей (RBAC) является обязательной. Любая форма единственного "владельца" или "администратора" закрытого ключа является неконформистской.
Руководство по реализации
Необходимо определить ряд четких ролей и распределить эти роли между различными сущностями или сотрудниками, контролируемыми мультиподписными кошельками, для достижения разделения обязанностей и минимизации риска единой точки отказа или сговора. Каждая роль должна быть ограничена определенной функцией, все операции должны быть авторизованы мультиподписным способом, и необходимо гарантировать, что ни один сотрудник не занимает одновременно несколько высокорисковых ролей. Все операции должны быть логированы и подлежать ежегодному стороннему аудиту, распределение полномочий должно контролироваться администратором или советом директоров.
MINTER_ROLE: отвечает за обработку операций по выпуску стейблкоина (mint), включая создание единиц токенов после получения действительного запроса на выпуск и обеспечение соответствия увеличения эмиссии и резервного актива.
BURNER_ROLE: отвечает за обработку операций по уничтожению стейблкоинов (burn), включая уничтожение токенов после получения действительного запроса на выкуп.
PAUSER_ROLE:отвечает за приостановку (pause)стейблкоин операций, таких как временная остановка переводов, эмиссии или выкупа при обнаружении аномальных событий (например, угроз безопасности).
RESUME_ROLE:отвечает за восстановление (resume) стейблкоин операций, таких как повторное включение переводов, эмиссии или выкупа после разрешения события приостановки.
FREEZER_ROLE: отвечает за заморозку ( freeze ) и снятие заморозки ( remove freeze ) для определенных кошельков или токенов, например, временная заморозка активов при обнаружении подозрительной активности (например, риск отмывания средств).
WHITELISTER_ROLE:отвечает за управление белым списком (whitelist), включая добавление или удаление разрешенных адресов кошельков, например, ограничение выпуска только для адресов в белом списке.
BLACKLISTER_ROLE: отвечает за управление черным списком (blacklist) и удаление черного списка (remove blacklist), например, добавление подозрительных кошельков в черный список для предотвращения переводов.
UPGRADER_ROLE: Если используется модель с возможностью обновления, отвечает за обновление (upgrade) смарт-контрактов, например, обновление кода контракта для исправления уязвимостей или добавления функций.
Таблица 1: матрица контроля доступа на основе ролей (RBAC Matrix)
Ниже представлена четкая и наглядная спецификация для использования разработчиками и аудиторами, которая явно сопоставляет каждую привилегированную операцию с необходимыми ролями и типами контроля.
| Операция | Необходимая роль | Тип управления |
|------|----------|----------|
| токен | MINTER_ROLE | многофакторная подпись |
| УНИЧТОЖЕНИЕ | BURNER_ROLE | МУЛЬТИПОДПИСЬ |
| Приостановить | PAUSER_ROLE | Мультиподпись |
| Восстановить | RESUME_ROLE | Мультиподпись |
| Заморозка | FREEZER_ROLE | Мультиподпись |
| Разблокировка | FREEZER_ROLE | Мультиподпись |
| Добавить в белый список | WHITELISTER_ROLE | Мультиподпись |
| Удалить из белого списка | WHITELISTER_ROLE | Мультиподпись |
| Добавить в черный список |
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Репост
Поделиться
комментарий
0/400
SighingCashier
· 08-10 15:32
Регулирование пришло, только в Гонконге можно понять.
Посмотреть ОригиналОтветить0
NotGonnaMakeIt
· 08-10 01:51
Гонконгский доллар уже выпустил стейблкоин? Честно говоря, эта новость слишком жесткая.
Посмотреть ОригиналОтветить0
Deconstructionist
· 08-10 01:51
Хорошее регулирование, благоприятная информация.
Посмотреть ОригиналОтветить0
HashBard
· 08-10 01:49
ngmi lol... гонконг просто проходит по правилам сингапура
Посмотреть ОригиналОтветить0
MintMaster
· 08-10 01:27
На Луну? Не смешите меня, стабильность - вот что главное!
Руководство по соблюдению смарт-контрактов для выпуска стейблкоинов Гонконга
Руководство по внедрению смарт-контрактов для эмитентов стейблкоинов в Гонконге
С принятием «Регламента о стейблкоинах» Управление финансовых услуг Гонконга 26 мая 2025 года опубликовало «Руководство по регулированию лицензированных эмитентов стейблкоинов (проект)», целью которого является обеспечение стабильной, безопасной и соответствующей нормативным требованиям работы местной экосистемы стейблкоинов. В данном руководстве подробно изложены требования к регулированию и операционные стандарты, которым лицензированные эмитенты стейблкоинов должны постоянно соответствовать.
В последнее время все больше организаций обращаются к команде безопасности с вопросами о соблюдении норм при реализации смарт-контрактов. Чтобы помочь эмитентам лучше понять и внедрить систему соблюдения норм для смарт-контрактов, мы специально выпустили данный руководства по внедрению, чтобы предоставить четкие технические пути и практические рекомендации, поддерживающие здоровое развитие экосистемы стейблкоинов в Гонконге.
Первая часть Инфраструктура и стратегии соблюдения
Данная часть направлена на создание фундамента архитектуры системы стейблкоинов, где архитектурные решения полностью определяются самыми основополагающими требованиями, установленными Управлением финансовых услуг Гонконга. Выбор, сделанный здесь, определит весь путь реализации, обеспечивая глубокую интеграцию соответствия в технологический стек с самого начала проектирования.
1. Выбор базового распределенного реестра
Регулирующая директива
Лицензиат должен оценить надежность используемой им базовой распределенной бухгалтерской технологии (DLT). Эта оценка охватывает безопасность инфраструктуры, устойчивость к распространенным атакам (например, атаке 51%), гарантии окончательности транзакций и надежность алгоритма консенсуса.
Технический анализ
Это не просто выбор технических предпочтений, а ключевая задача соблюдения нормативных требований. Выбор базового блокчейна должен проходить формальную проверку должной осмотрительности, и весь процесс оценки также должен быть подробно задокументирован, чтобы предоставить достаточные обоснования во время регуляторных проверок. Процесс выбора базового реестра на самом деле задает тон безопасности и стабильности всей системы стейблкоина.
Подчёркивание Гонконгским управлением денежных дел надёжности реестра по сути является предостережением для эмитентов избегать использования новых блокчейнов с высоким уровнем централизации, не прошедших рыночную проверку или имеющих сомнительную безопасность. Ответственность за доказательство их безопасности и стабильности полностью ложится на эмитента. Если эмитент выбирает цепочку, безопасность которой ещё не была широко проверена, он должен разработать и внедрить дополнительные компенсационные контрольные меры.
Руководство по реализации
Предпочтение зрелым публичным блокчейнам: рекомендуется в первую очередь использовать такие зрелые и высокозащищенные публичные блокчейны, как Ethereum, Arbitrum и т. д. Эти сети обладают естественными преимуществами благодаря своей проверенной устойчивости, обширной сети валидационных узлов и постоянному общественному наблюдению. Их высокая стоимость атак (экономическая безопасность) может напрямую ответить на обеспокоенность регуляторов по поводу защиты от атак на 51% и обеспечения окончательности сделок.
Строгая оценка альтернативных решений: если рассматривается использование консорциума или других типов распределенных реестров, необходимо провести тщательный и количественный сравнительный анализ, например, аудит безопасности, чтобы доказать, что его стандарты безопасности не ниже, а даже выше стандартов основных публичных цепочек.
Документ по оценке рисков: Оценочный отчет должен полностью охватывать способность противостоять распространенным атакам, типы алгоритмов консенсуса, а также риски, связанные с кодовыми дефектами, уязвимостями, эксплойтами и другими угрозами, и подробно анализировать, как эти риски могут потенциально повлиять на выпуск, выкуп и повседневную деятельность стейблкоинов. Этот документ является ключевым для подтверждения разумности выбора технологий перед регулирующими органами.
2. Основные стандарты токенов и расширение функций регулирования
Регуляторные указания
Регуляторные документы не указывают на какой-либо конкретный стандарт токенов (например, ERC-20). Тем не менее, документы требуют реализации ряда основных управленческих функций, включая выпуск (mint), сжигание (burn), обновление (upgrade), приостановка (pause), восстановление (resume), заморозка (freeze), черный список (blacklist), белый список (whitelist) и другие операции.
Технический анализ
Гонконгское управление валюты фактически определило стандарт "регулируемого улучшенного" токена, который имеет функции, значительно превышающие стандарт ERC-20. Этот стандарт не только требует наличия базовых функций обращения токенов, но и подчеркивает безопасность операций, управляемость правами и возможность отслеживания рисков. Для максимального обеспечения безопасности при соблюдении требований соответствия наиболее эффективным и надежным путем разработки является использование стандартных библиотек, прошедших широкое аудирование и признанных сообществом (например, OpenZeppelin), с последующим расширением функционала.
Руководство по реализации
Базовый стандарт: использование ERC-20 в качестве базового стандарта для обеспечения однородности токена и его совместимости в более широких экосистемах.
Расширение функциональности: необходимо интегрировать следующие функциональные модули для соблюдения регуляторных требований:
Pausable:используется для реализации глобальной паузы и восстановления всех токенов, это основной инструмент для реагирования на серьезные инциденты безопасности.
Mintable: используется для реализации лицензированными эмитентами процесса контроля, необходимого для выпуска новых токенов, и для обеспечения строгого соответствия объема выпуска токенов достаточным резервным активам в фиатной валюте.
Сжигаемые: предоставляет возможность уничтожать токены. В конкретной реализации эта функция будет строго контролироваться с помощью прав доступа, а не позволять любому пользователю уничтожать их произвольно.
Freezable: используется для приостановки функции перевода токенов на определённые аккаунты (например, в случае подозрительных транзакций).
Whitelist:для реализации дополнительных мер безопасности, разрешает участие в основных операциях (таких как получение новых токенов) только через адреса, прошедшие дью дилидженс и одобрение.
Черный список: используется для реализации запрета на транзакции для адресов, связанных с незаконной деятельностью (например, отмыванием денег, мошенничеством), запрещая им отправлять/получать токены. Управление черным списком должно быть связано с системой AML/CFT, обеспечивая мониторинг подозрительных транзакций в реальном времени.
AccessControl: Это основа для реализации системы управления правами, основанной на ролях, с детализированным контролем. Все функции управления должны проходить контроль доступа через этот модуль, чтобы соответствовать требованиям разделения обязанностей.
3. Основные режимы соответствия: выбор черного списка и белого списка
Регуляторные указания
В консультационном документе по непрерывному мониторингу, противодействию отмыванию денег/финансированию терроризма ( AML/CFT ) предложены различные меры, в том числе "внесение в черный список кошельков, которые будут признаны подверженными санкциям или связанными с незаконной деятельностью", или введение более строгих мер "в отношении кошельков держателей стейблкоинов с использованием системы белых списков или закрытой системы".
Технический анализ
Это наиболее критическая точка принятия решений в архитектуре всей системы, которая напрямую определяет открытость, практичность и сложность соблюдения норм стейблкоина.
Режим черного списка: режим "по умолчанию открытый". Все адреса по умолчанию могут свободно торговать, только те адреса, которые явно идентифицированы и добавлены в черный список на блокчейне, будут ограничены.
Режим белого списка: это замкнутый режим по умолчанию "выключен". Любой адрес не может владеть или получать токены, если только он не прошел явное должное расследование и одобрение со стороны эмитента и не был добавлен в белый список в блокчейне.
Хотя режим белого списка предоставляет возможности контроля AML (борьба с отмыванием денег), строгая система белого списка для стейблкоина, предназначенного для широкого использования, означает, что стейблкоин может обращаться только между заранее проверенными участниками, что делает его более похожим на закрытую банковскую книгу, а не на гибкую цифровую валюту.
Таким образом, упоминаемая в регуляторах модель черного списка, в сочетании с мощными инструментами анализа вне цепочки, требуемыми регуляторами, представляет собой более сбалансированное решение. Оно удовлетворяет требованиям регулирования и одновременно сохраняет практическое использование активов.
В дизайне система может быть построена как масштабируемая или одновременно реализовывать два режима, чтобы в будущем, при ужесточении регулирования или изменении бизнес-модели, можно было плавно перейти или переключиться на режим белого списка.
Руководство по реализации
Режим черного списка (рекомендуемая схема по умолчанию):
Преимущества: обладает более высокой практичностью, может бесшовно взаимодействовать с обширной экосистемой децентрализованных финансов (DeFi), предоставляя пользователям более низкий порог входа и более плавный опыт.
Недостатки: соответствие требованиям в значительной степени зависит от мощных, оперативных возможностей анализа оффлайн-данных, чтобы своевременно обнаруживать и блокировать незаконные адреса.
Способ реализации: в функции перевода смарт-контрактов добавить логическую проверку, чтобы убедиться, что адреса отправителя (from) и получателя (to) не занесены в черный список.
Режим белого списка
Преимущества: обеспечивает наивысший уровень контроля AML/CFT, реализует превентивные меры, а не исправление после факта.
Недостатки: значительно ограничивают универсальность и уровень принятия стейблкоинов, создают огромные операционные расходы для управления белыми списками, что может затруднить их становление общепринятым средством обмена.
Способ реализации: в функции перевода смарт-контрактов добавить логическую проверку, требующую, чтобы адреса отправителя (from) и получателя (to) обоих были в белом списке. Рекомендуется разработать специальную веб-панель пользователя для выполнения операций, чтобы увеличить удобство работы.
Вторая часть смарт-контракты реализация
Данная часть предоставляет подробный план основных функций смарт-контрактов, преобразуя сложные регуляторные требования в конкретную логическую структуру на уровне кода, безопасные модели и операционные протоколы.
1. Дизайн детализированной системы контроля доступа
Регуляторные указания
Дизайн высокорисковых операций должен "предотвращать возможность одностороннего выполнения соответствующих операций любой стороной (например, через многофакторный протокол)". Обязанности различных операций должны быть должным образом изолированы.
Технический анализ
Это означает, что мощная система управления доступом на основе ролей (RBAC) является обязательной. Любая форма единственного "владельца" или "администратора" закрытого ключа является неконформистской.
Руководство по реализации
Необходимо определить ряд четких ролей и распределить эти роли между различными сущностями или сотрудниками, контролируемыми мультиподписными кошельками, для достижения разделения обязанностей и минимизации риска единой точки отказа или сговора. Каждая роль должна быть ограничена определенной функцией, все операции должны быть авторизованы мультиподписным способом, и необходимо гарантировать, что ни один сотрудник не занимает одновременно несколько высокорисковых ролей. Все операции должны быть логированы и подлежать ежегодному стороннему аудиту, распределение полномочий должно контролироваться администратором или советом директоров.
MINTER_ROLE: отвечает за обработку операций по выпуску стейблкоина (mint), включая создание единиц токенов после получения действительного запроса на выпуск и обеспечение соответствия увеличения эмиссии и резервного актива.
BURNER_ROLE: отвечает за обработку операций по уничтожению стейблкоинов (burn), включая уничтожение токенов после получения действительного запроса на выкуп.
PAUSER_ROLE:отвечает за приостановку (pause)стейблкоин операций, таких как временная остановка переводов, эмиссии или выкупа при обнаружении аномальных событий (например, угроз безопасности).
RESUME_ROLE:отвечает за восстановление (resume) стейблкоин операций, таких как повторное включение переводов, эмиссии или выкупа после разрешения события приостановки.
FREEZER_ROLE: отвечает за заморозку ( freeze ) и снятие заморозки ( remove freeze ) для определенных кошельков или токенов, например, временная заморозка активов при обнаружении подозрительной активности (например, риск отмывания средств).
WHITELISTER_ROLE:отвечает за управление белым списком (whitelist), включая добавление или удаление разрешенных адресов кошельков, например, ограничение выпуска только для адресов в белом списке.
BLACKLISTER_ROLE: отвечает за управление черным списком (blacklist) и удаление черного списка (remove blacklist), например, добавление подозрительных кошельков в черный список для предотвращения переводов.
UPGRADER_ROLE: Если используется модель с возможностью обновления, отвечает за обновление (upgrade) смарт-контрактов, например, обновление кода контракта для исправления уязвимостей или добавления функций.
Таблица 1: матрица контроля доступа на основе ролей (RBAC Matrix)
Ниже представлена четкая и наглядная спецификация для использования разработчиками и аудиторами, которая явно сопоставляет каждую привилегированную операцию с необходимыми ролями и типами контроля.
| Операция | Необходимая роль | Тип управления | |------|----------|----------| | токен | MINTER_ROLE | многофакторная подпись | | УНИЧТОЖЕНИЕ | BURNER_ROLE | МУЛЬТИПОДПИСЬ | | Приостановить | PAUSER_ROLE | Мультиподпись | | Восстановить | RESUME_ROLE | Мультиподпись | | Заморозка | FREEZER_ROLE | Мультиподпись | | Разблокировка | FREEZER_ROLE | Мультиподпись | | Добавить в белый список | WHITELISTER_ROLE | Мультиподпись | | Удалить из белого списка | WHITELISTER_ROLE | Мультиподпись | | Добавить в черный список |