مع اعتماد "قانون العملات المستقرة" رسميًا، أصدرت إدارة المال في هونغ كونغ بتاريخ 26 مايو 2025 "إرشادات تنظيمية لمصدري العملات المستقرة المرخصين (مسودة)"، والتي تهدف إلى ضمان استقرار وأمان وامتثال النظام البيئي للعملات المستقرة المحلية. توضح هذه الإرشادات بالتفصيل المتطلبات التنظيمية ومعايير التشغيل التي يجب على مصدري العملات المستقرة المرخصين الالتزام بها باستمرار.
مؤخراً، استشارت المزيد من المؤسسات فريق الأمان حول مسائل تنفيذ العقود الذكية بشكل متوافق. لمساعدة المصدّرين على فهم ونشر نظام العقود الذكية المتوافقة بشكل أفضل، أطلقنا بشكل خاص "دليل تنفيذ العقود الذكية للمصدرين المستقرين في هونغ كونغ"، لتوفير مسارات تقنية واضحة ونصائح عملية، ودعم التنمية الصحية لنظام العملات المستقرة في هونغ كونغ.
الجزء الأول البنية التحتية واستراتيجيات الامتثال
تهدف هذه القسم إلى وضع حجر الأساس للبنية التحتية لنظام العملات المستقرة، حيث يتم توجيه هذه القرارات المعمارية بالكامل من قبل المتطلبات الأساسية في إطار إدارة المال في هونغ كونغ. ستحدد الخيارات المتخذة هنا مسار التنفيذ بأكمله، مما يضمن تضمين الامتثال بعمق في مجموعة التقنية منذ البداية.
1. اختيار دفتر الأستاذ الموزع الأساسي
أمر تنظيمي
يجب على حاملي الرخص تقييم متانة تقنية دفتر الأستاذ الموزع الأساسية المستخدمة (DLT). تشمل هذه التقييمات البنية التحتية الأمنية، وقدرة التحمل ضد الهجمات الشائعة (مثل هجوم 51%)، وضمان نهائية المعاملات، وموثوقية خوارزمية الإجماع.
تفسير تقني
هذه ليست مجرد اختيار تفضيلي تقني بسيط، بل هي مهمة امتثال أساسية. يجب أن يتم اختيار سلسلة الكتل الأساسية من خلال تحقيق رسمي، كما يجب توثيق عملية التقييم بالكامل لتوفير مبررات كافية عند مراجعة الجهات التنظيمية. إن عملية اختيار دفتر الأستاذ الأساسي تحدد بالفعل مستوى الأمان والاستقرار لنظام العملة المستقرة بأكمله.
تأكيد هيئة النقد في هونغ كونغ على متانة دفتر الحسابات هو في الواقع تحذير للجهات المصدرة لتجنب استخدام سلاسل الكتل الناشئة التي لم يتم التحقق منها من قبل السوق، والتي تتمتع بمستوى عالٍ من المركزية أو تثير الشكوك بشأن أمانها. تقع مسؤولية إثبات أمانها واستقرارها بالكامل على عاتق الجهة المصدرة. إذا اختارت الجهة المصدرة سلسلة لم يتم التحقق من أمانها على نطاق واسع، فيجب عليها تصميم وتنفيذ تدابير رقابية تعويضية إضافية.
دليل التنفيذ
اختر الشبكات العامة الناضجة: يُنصح باختيار شبكات بلوك تشين العامة الناضجة مثل Ethereum و Arbitrum، والتي تتمتع بمستوى عالٍ من الأمان. تتمتع هذه الشبكات بميزات طبيعية بفضل مرونتها المثبتة، وشبكة نقاط التحقق الكبيرة، ووجود إشراف عام مستمر. تكاليف الهجوم العالية (الأمان الاقتصادي) يمكن أن ترد مباشرة على مخاوف الجهات التنظيمية بشأن مقاومة هجمات 51% وضمان نهائية المعاملات.
تقييم صارم للبدائل: إذا تم النظر في استخدام سلسلة اتحادية أو أنواع أخرى من دفاتر السجلات الموزعة، يجب إجراء تحليل مقارن دقيق وقابل للقياس، مثل تدقيق الأمان، لإثبات أن معايير الأمان ليست أقل، بل تفوق، سلسلة الكتل العامة السائدة.
وثيقة تقييم المخاطر: يجب أن يغطي تقرير التقييم بشكل شامل قدرة النظام على مقاومة الهجمات الشائعة، ونوع خوارزمية الإجماع، فضلاً عن المخاطر المرتبطة بعيوب الكود والثغرات واستغلال الثغرات والتهديدات الأخرى، ويجب أن يوضح بالتفصيل كيف تؤثر هذه المخاطر على إصدار واسترداد وتشغيل العملة المستقرة بشكل يومي. هذه الوثيقة هي وثيقة رئيسية لإثبات حرص اختيار التكنولوجيا للجهات التنظيمية.
2. معايير الرموز الأساسية وتوسيع وظائف الرقابة
توجيهات تنظيمية
لم تحدد الوثائق التنظيمية معيار رمز معين (مثل ERC-20). ومع ذلك، فإن الوثائق تتطلب بشكل إلزامي تنفيذ مجموعة من الوظائف الإدارية الأساسية، بما في ذلك سك (mint)، وإحراق (burn)، وترقية (upgrade)، وإيقاف (pause)، واستئناف (resume)، وتجميد (freeze)، وقائمة الحظر (blacklist)، وقائمة السماح (whitelist)، وغيرها من العمليات.
تفسير تقني
"سلطة النقد في هونغ كونغ" عرّفت فعلياً معيار "الرموز المعززة للرقابة" الذي يتجاوز وظيفة معيار ERC-20. هذا المعيار لا يتطلب فقط وجود وظائف تداول الرموز الأساسية، بل يعزز أيضاً من أمان العمليات، وقابلية التحكم في الصلاحيات، وقابلية تتبع المخاطر. لتلبية متطلبات الامتثال مع ضمان أقصى درجات الأمان، فإن المسار الأكثر فعالية وأماناً للتطوير هو استخدام مكتبة معيارية معترف بها من قبل المجتمع وقد خضعت لعمليات تدقيق واسعة (مثل OpenZeppelin)، ومن ثم توسيع الوظائف بناءً على ذلك.
دليل التنفيذ
المعايير الأساسية: استخدام ERC-20 كمعيار أساسي لضمان تجانس الرموز وقابلية التشغيل المتبادل في نظام بيئي أوسع.
توسيع الوظائف: يجب دمج وحدات الوظائف التالية لتلبية متطلبات التنظيم:
Pausable: أداة تستخدم لتنفيذ وظيفة التوقف والاستئناف العالمية لجميع أنشطة الرموز، وهي الأداة الأساسية للتعامل مع الأحداث الأمنية الكبيرة.
Mintable: تستخدم لتنفيذ عملية إصدار مرخصة حيث يحتاج المُصدر إلى صك الرموز الجديدة من خلال عملية مُراقبة، وضمان أن كمية الرموز المُصدرة تتوافق بدقة مع احتياطيات الأصول النقدية.
قابل للحرق: يوفر وظيفة حرق الرموز. في التنفيذ المحدد، ستكون هذه الوظيفة تحت رقابة صارمة للسلطات، بدلاً من السماح لأي مستخدم بحرق الرموز بشكل عشوائي.
قابل للتجميد: يُستخدم لإيقاف وظيفة تحويل الرموز لحسابات معينة (مثل تلك التي تتعلق بمعاملات مشبوهة).
القائمة البيضاء: تُستخدم لتنفيذ تدابير أمان إضافية، حيث يُسمح فقط للعناوين التي تم التحقق منها والموافقة عليها بالمشاركة في العمليات الأساسية (مثل استلام الرموز الجديدة المصدرة).
القائمة السوداء: تُستخدم لتنفيذ حظر المعاملات على العناوين المعنية بأنشطة غير قانونية (مثل غسل الأموال، الاحتيال)، مما يمنعها من إرسال/استقبال الرموز. يجب أن ترتبط إدارة القائمة السوداء بنظام AML/CFT لمراقبة المعاملات المشبوهة في الوقت الحقيقي.
AccessControl: هذا هو الأساس لنظام إدارة الصلاحيات المفصلة والمستندة إلى الأدوار. يجب أن تمر جميع وظائف الإدارة من خلال هذه الوحدة للتحكم في الصلاحيات لتلبية متطلبات الفصل بين المهام.
3. الأنماط الرئيسية للامتثال: اختيار القوائم السوداء والقوائم البيضاء
توجيهات تنظيمية
تتضمن وثيقة الاستشارة حول المراقبة المستمرة ومكافحة غسيل الأموال/مكافحة تمويل الإرهاب ( AML/CFT ) مجموعة من التدابير، بما في ذلك "وضع عناوين المحفظة التي تم التعرف عليها على أنها خاضعة للعقوبات أو مرتبطة بأنشطة غير قانونية في القائمة السوداء"، أو اتخاذ "إجراءات أكثر صرامة مثل تطبيق نظام القائمة البيضاء على عناوين محافظ حاملي العملات المستقرة، أو اعتماد نموذج الحلقة المغلقة".
تفسير تقني
هذه هي النقطة الأكثر أهمية في هيكل النظام بأكمله، حيث تحدد مباشرة انفتاح العملات المستقرة، وعمليتها، وتعقيد العمليات المتوافقة.
وضع القائمة السوداء: هو وضع "افتراضي مفتوح". جميع العناوين يمكنها التداول بحرية بشكل افتراضي، فقط تلك التي تم التعرف عليها وإضافتها بوضوح إلى القائمة السوداء على السلسلة هي التي سيتم تقييدها.
وضع القائمة البيضاء: نموذج "مغلق بشكل افتراضي". لا يمكن لأي عنوان، ما لم يتم التحقيق بدقة والموافقة عليه من قبل الجهة المصدرة وإضافته إلى القائمة البيضاء على السلسلة، أن يمتلك أو يستقبل الرموز.
على الرغم من أن وضع القائمة البيضاء يوفر القدرة على التحكم في AML (مكافحة غسل الأموال)، إلا أن نظام القائمة البيضاء الصارم بالنسبة لعملة مستقرة تهدف إلى أن تستخدم على نطاق واسع يعني أن العملة المستقرة يمكن أن تتداول فقط بين المشاركين الذين تم مراجعتهم مسبقًا، مما يجعلها تشبه أكثر نظام دفتر حسابات مصرفية مغلق بدلاً من كونها عملة رقمية مرنة.
لذلك، فإن نمط القائمة السوداء الذي تم الإشارة إليه بوضوح من قبل الجهات التنظيمية، مع أدوات التحليل القوية خارج السلسلة المطلوبة من قبل هذه الجهات، يشكل حلاً أكثر توازناً. إنه يلبي متطلبات الجهات التنظيمية بينما يحتفظ بفائدة الأصول.
في التصميم، يمكن بناء النظام ليكون قابلاً للتطوير، أو لتحقيق وضعين في وقت واحد، بحيث يمكن الانتقال بسلاسة أو التبديل إلى وضع القائمة البيضاء في المستقبل عند تشديد الرقابة أو تغيير نموذج الأعمال.
دليل التنفيذ
وضع القائمة السوداء (الخيار الافتراضي الموصى به):
المزايا: تتمتع بعملية استخدام أكثر فاعلية، قادرة على التفاعل بسلاسة مع النظام البيئي الواسع للتمويل اللامركزي (DeFi)، مما يوفر للمستخدمين عتبة استخدام أقل وتجربة أكثر سلاسة.
العيوب: تعتمد الامتثال بشكل كبير على القدرة التحليلية القوية والفورية لمراقبة خارج السلسلة، من أجل اكتشاف وإغلاق العناوين غير القانونية في الوقت المناسب.
طريقة التنفيذ: في دالة التحويل للعقد الذكي، إضافة فحص منطقي لضمان أن عنوان المرسل (from) والمستقبل (to) غير مسجلين في القائمة السوداء.
وضع القائمة البيضاء
المزايا: توفر أعلى مستويات التحكم في مكافحة غسل الأموال ومكافحة تمويل الإرهاب، مما يحقق الوقاية المسبقة بدلاً من العلاج اللاحق.
العيوب: تقييد كبير لقابلية استخدام واستيعاب العملات المستقرة، مما يؤدي إلى تكاليف تشغيل هائلة لإدارة القوائم البيضاء، مما قد يجعلها صعبة لتكون وسيلة تبادل مقبولة على نطاق واسع.
طريقة التنفيذ: في دالة التحويل لعقد ذكي، يتم إضافة فحص منطقي، يتطلب أن تكون عناوين المرسل (from) والمستلم (to) موجودة في القائمة البيضاء. يُقترح تطوير نظام خلفي خاص لمستخدمي الويب لتسهيل العمليات.
الجزء الثاني تنفيذ العقود الذكية
يوفر هذا الجزء مخططًا مفصلًا للوظائف الأساسية للعقد الذكي، حيث يحول المتطلبات التنظيمية المعقدة إلى منطق على مستوى الشيفرة، وأنماط الأمان، وبروتوكولات التشغيل.
1. تصميم نظام تحكم وصول مفصل
أمر تنظيمي
يجب أن يكون تصميم العمليات عالية المخاطر "يمنع أي طرف واحد من تنفيذ العمليات ذات الصلة بشكل أحادي (على سبيل المثال، من خلال بروتوكول التوقيع المتعدد)". يجب أن تكون مسؤوليات العمليات المختلفة معزولة تمامًا.
تفسير تقني
هذا يعني أن نظام التحكم في الوصول القائم على الأدوار القوي (RBAC) هو إلزامي. أي شكل من أشكال "المالك" أو "المسؤول" الفردي للمفتاح الخاص غير متوافق.
دليل التنفيذ
يجب تحديد مجموعة واضحة من الأدوار وتوزيع هذه الأدوار على كيانات أو موظفين مختلفين يتم التحكم بهم من خلال محفظة متعددة التوقيعات، لتحقيق فصل المسؤوليات وتقليل مخاطر نقطة الفشل الفردية أو التلاعب بالتآمر إلى أقصى حد. يجب أن يقتصر كل دور على وظيفة معينة، ويجب أن يتم تفويض جميع العمليات بتوقيع متعدد، مع ضمان عدم احتفاظ موظف واحد بعدة أدوار عالية المخاطر في نفس الوقت. يجب تسجيل جميع العمليات في سجلات، وتخضع لتدقيق سنوي من طرف ثالث، ويجب أن تتم مراقبة توزيع الصلاحيات من قبل الإدارة أو مجلس الإدارة.
MINTER_ROLE: المسؤول عن معالجة عمليات سك العملات المستقرة (mint)، بما في ذلك إنشاء وحدات رمزية بعد تلقي طلب إصدار صالح، وضمان تطابق السك مع الزيادة المقابلة في حوض الأصول الاحتياطية.
BURNER_ROLE: مسؤول عن معالجة عمليات حرق العملات المستقرة (burn)، بما في ذلك حرق وحدات الرموز بعد استلام طلب استرداد صالح.
PAUSER_ROLE: مسؤول عن إيقاف عمليات (pause) للعملة المستقرة، مثل إيقاف التحويلات أو السك أو الاسترداد مؤقتًا عند اكتشاف أحداث غير طبيعية (مثل تهديدات الأمان).
RESUME_ROLE: مسؤول عن استعادة (resume) عملة مستقرة، مثل إعادة تفعيل التحويل أو السك أو الاسترداد بعد حل حدث الإيقاف.
FREEZER_ROLE: مسؤول عن تجميد (freeze) وإلغاء تجميد (remove freeze) عمليات محافظ أو رموز معينة، مثل تجميد الأصول بشكل مؤقت عند اكتشاف نشاط مشبوه (مثل مخاطر غسل الأموال).
WHITELISTER_ROLE: مسؤول عن إدارة القائمة البيضاء (whitelist)، بما في ذلك إضافة أو إزالة عناوين المحفظة المصرح بها، مثل تقييد سك العملات فقط لعناوين القائمة البيضاء.
BLACKLISTER_ROLE: مسؤول عن إدارة القائمة السوداء ( blacklist ) وإزالة القائمة السوداء ( remove blacklist )، مثل وضع المحافظ المشبوهة في القائمة السوداء لمنع التحويلات.
UPGRADER_ROLE: إذا تم استخدام نموذج قابل للتحديث، فإنه مسؤول عن ترقية (upgrade) العقد الذكي، مثل تحديث كود العقد لإصلاح الثغرات أو إضافة ميزات.
الجدول 1: مصفوفة التحكم في الوصول المعتمدة على الدور (RBAC Matrix)
الجدول أدناه يوفر معيارًا واضحًا وبديهيًا للاستخدام من قبل المطورين ومدققي الحسابات، حيث يحدد بوضوح كل عملية امتياز مرتبطة بالأدوار وأنواع التحكم المطلوبة.
| العملية | الأدوار المطلوبة | نوع التحكم |
|------|----------|----------|
| سك (Mint) | MINTER_ROLE | توقيع متعدد |
| حرق (Burn) | BURNER_ROLE | توقيع متعدد |
| إيقاف (Pause) | PAUSER_ROLE | توقيع متعدد |
| استعادة (استئناف) | استئناف_الدور | توقيع متعدد |
| تجميد (Freeze) | FREEZER_ROLE | توقيع متعدد |
| إلغاء تجميد (Unfreeze) | FREEZER_ROLE | توقيع متعدد |
| إضافة إلى القائمة البيضاء (Whitelist) | WHITELISTER_ROLE | توقيع متعدد |
| إزالة من القائمة البيضاء (إزالة من القائمة البيضاء) | WHITELISTER_
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
6
مشاركة
تعليق
0/400
BearWhisperGod
· منذ 3 س
عالم العملات الرقمية صباح الخير، اقرأ وانم.
شاهد النسخة الأصليةرد0
HallucinationGrower
· منذ 4 س
تحركات هونغ كونغ هذه المرة جيدة جدًا~
شاهد النسخة الأصليةرد0
MintMaster
· منذ 4 س
لقد تم رفع المعايير مرة أخرى
شاهد النسخة الأصليةرد0
NFTHoarder
· منذ 4 س
عملة مستقرة治理终于来了 期待狂飙
شاهد النسخة الأصليةرد0
MetadataExplorer
· منذ 4 س
هل خرجت من الميناء؟ همم، هذه العملية مستقرة نوعاً ما.
نشر بنك هونغ كونغ للمراقبة المالية دليل تنفيذ العقود الذكية للعملة المستقرة مع التركيز على الامتثال والأمان
النص الرئيسي
مع اعتماد "قانون العملات المستقرة" رسميًا، أصدرت إدارة المال في هونغ كونغ بتاريخ 26 مايو 2025 "إرشادات تنظيمية لمصدري العملات المستقرة المرخصين (مسودة)"، والتي تهدف إلى ضمان استقرار وأمان وامتثال النظام البيئي للعملات المستقرة المحلية. توضح هذه الإرشادات بالتفصيل المتطلبات التنظيمية ومعايير التشغيل التي يجب على مصدري العملات المستقرة المرخصين الالتزام بها باستمرار.
مؤخراً، استشارت المزيد من المؤسسات فريق الأمان حول مسائل تنفيذ العقود الذكية بشكل متوافق. لمساعدة المصدّرين على فهم ونشر نظام العقود الذكية المتوافقة بشكل أفضل، أطلقنا بشكل خاص "دليل تنفيذ العقود الذكية للمصدرين المستقرين في هونغ كونغ"، لتوفير مسارات تقنية واضحة ونصائح عملية، ودعم التنمية الصحية لنظام العملات المستقرة في هونغ كونغ.
الجزء الأول البنية التحتية واستراتيجيات الامتثال
تهدف هذه القسم إلى وضع حجر الأساس للبنية التحتية لنظام العملات المستقرة، حيث يتم توجيه هذه القرارات المعمارية بالكامل من قبل المتطلبات الأساسية في إطار إدارة المال في هونغ كونغ. ستحدد الخيارات المتخذة هنا مسار التنفيذ بأكمله، مما يضمن تضمين الامتثال بعمق في مجموعة التقنية منذ البداية.
1. اختيار دفتر الأستاذ الموزع الأساسي
أمر تنظيمي
يجب على حاملي الرخص تقييم متانة تقنية دفتر الأستاذ الموزع الأساسية المستخدمة (DLT). تشمل هذه التقييمات البنية التحتية الأمنية، وقدرة التحمل ضد الهجمات الشائعة (مثل هجوم 51%)، وضمان نهائية المعاملات، وموثوقية خوارزمية الإجماع.
تفسير تقني
هذه ليست مجرد اختيار تفضيلي تقني بسيط، بل هي مهمة امتثال أساسية. يجب أن يتم اختيار سلسلة الكتل الأساسية من خلال تحقيق رسمي، كما يجب توثيق عملية التقييم بالكامل لتوفير مبررات كافية عند مراجعة الجهات التنظيمية. إن عملية اختيار دفتر الأستاذ الأساسي تحدد بالفعل مستوى الأمان والاستقرار لنظام العملة المستقرة بأكمله.
تأكيد هيئة النقد في هونغ كونغ على متانة دفتر الحسابات هو في الواقع تحذير للجهات المصدرة لتجنب استخدام سلاسل الكتل الناشئة التي لم يتم التحقق منها من قبل السوق، والتي تتمتع بمستوى عالٍ من المركزية أو تثير الشكوك بشأن أمانها. تقع مسؤولية إثبات أمانها واستقرارها بالكامل على عاتق الجهة المصدرة. إذا اختارت الجهة المصدرة سلسلة لم يتم التحقق من أمانها على نطاق واسع، فيجب عليها تصميم وتنفيذ تدابير رقابية تعويضية إضافية.
دليل التنفيذ
اختر الشبكات العامة الناضجة: يُنصح باختيار شبكات بلوك تشين العامة الناضجة مثل Ethereum و Arbitrum، والتي تتمتع بمستوى عالٍ من الأمان. تتمتع هذه الشبكات بميزات طبيعية بفضل مرونتها المثبتة، وشبكة نقاط التحقق الكبيرة، ووجود إشراف عام مستمر. تكاليف الهجوم العالية (الأمان الاقتصادي) يمكن أن ترد مباشرة على مخاوف الجهات التنظيمية بشأن مقاومة هجمات 51% وضمان نهائية المعاملات.
تقييم صارم للبدائل: إذا تم النظر في استخدام سلسلة اتحادية أو أنواع أخرى من دفاتر السجلات الموزعة، يجب إجراء تحليل مقارن دقيق وقابل للقياس، مثل تدقيق الأمان، لإثبات أن معايير الأمان ليست أقل، بل تفوق، سلسلة الكتل العامة السائدة.
وثيقة تقييم المخاطر: يجب أن يغطي تقرير التقييم بشكل شامل قدرة النظام على مقاومة الهجمات الشائعة، ونوع خوارزمية الإجماع، فضلاً عن المخاطر المرتبطة بعيوب الكود والثغرات واستغلال الثغرات والتهديدات الأخرى، ويجب أن يوضح بالتفصيل كيف تؤثر هذه المخاطر على إصدار واسترداد وتشغيل العملة المستقرة بشكل يومي. هذه الوثيقة هي وثيقة رئيسية لإثبات حرص اختيار التكنولوجيا للجهات التنظيمية.
2. معايير الرموز الأساسية وتوسيع وظائف الرقابة
توجيهات تنظيمية
لم تحدد الوثائق التنظيمية معيار رمز معين (مثل ERC-20). ومع ذلك، فإن الوثائق تتطلب بشكل إلزامي تنفيذ مجموعة من الوظائف الإدارية الأساسية، بما في ذلك سك (mint)، وإحراق (burn)، وترقية (upgrade)، وإيقاف (pause)، واستئناف (resume)، وتجميد (freeze)، وقائمة الحظر (blacklist)، وقائمة السماح (whitelist)، وغيرها من العمليات.
تفسير تقني
"سلطة النقد في هونغ كونغ" عرّفت فعلياً معيار "الرموز المعززة للرقابة" الذي يتجاوز وظيفة معيار ERC-20. هذا المعيار لا يتطلب فقط وجود وظائف تداول الرموز الأساسية، بل يعزز أيضاً من أمان العمليات، وقابلية التحكم في الصلاحيات، وقابلية تتبع المخاطر. لتلبية متطلبات الامتثال مع ضمان أقصى درجات الأمان، فإن المسار الأكثر فعالية وأماناً للتطوير هو استخدام مكتبة معيارية معترف بها من قبل المجتمع وقد خضعت لعمليات تدقيق واسعة (مثل OpenZeppelin)، ومن ثم توسيع الوظائف بناءً على ذلك.
دليل التنفيذ
المعايير الأساسية: استخدام ERC-20 كمعيار أساسي لضمان تجانس الرموز وقابلية التشغيل المتبادل في نظام بيئي أوسع.
توسيع الوظائف: يجب دمج وحدات الوظائف التالية لتلبية متطلبات التنظيم:
Pausable: أداة تستخدم لتنفيذ وظيفة التوقف والاستئناف العالمية لجميع أنشطة الرموز، وهي الأداة الأساسية للتعامل مع الأحداث الأمنية الكبيرة.
Mintable: تستخدم لتنفيذ عملية إصدار مرخصة حيث يحتاج المُصدر إلى صك الرموز الجديدة من خلال عملية مُراقبة، وضمان أن كمية الرموز المُصدرة تتوافق بدقة مع احتياطيات الأصول النقدية.
قابل للحرق: يوفر وظيفة حرق الرموز. في التنفيذ المحدد، ستكون هذه الوظيفة تحت رقابة صارمة للسلطات، بدلاً من السماح لأي مستخدم بحرق الرموز بشكل عشوائي.
قابل للتجميد: يُستخدم لإيقاف وظيفة تحويل الرموز لحسابات معينة (مثل تلك التي تتعلق بمعاملات مشبوهة).
القائمة البيضاء: تُستخدم لتنفيذ تدابير أمان إضافية، حيث يُسمح فقط للعناوين التي تم التحقق منها والموافقة عليها بالمشاركة في العمليات الأساسية (مثل استلام الرموز الجديدة المصدرة).
القائمة السوداء: تُستخدم لتنفيذ حظر المعاملات على العناوين المعنية بأنشطة غير قانونية (مثل غسل الأموال، الاحتيال)، مما يمنعها من إرسال/استقبال الرموز. يجب أن ترتبط إدارة القائمة السوداء بنظام AML/CFT لمراقبة المعاملات المشبوهة في الوقت الحقيقي.
AccessControl: هذا هو الأساس لنظام إدارة الصلاحيات المفصلة والمستندة إلى الأدوار. يجب أن تمر جميع وظائف الإدارة من خلال هذه الوحدة للتحكم في الصلاحيات لتلبية متطلبات الفصل بين المهام.
3. الأنماط الرئيسية للامتثال: اختيار القوائم السوداء والقوائم البيضاء
توجيهات تنظيمية
تتضمن وثيقة الاستشارة حول المراقبة المستمرة ومكافحة غسيل الأموال/مكافحة تمويل الإرهاب ( AML/CFT ) مجموعة من التدابير، بما في ذلك "وضع عناوين المحفظة التي تم التعرف عليها على أنها خاضعة للعقوبات أو مرتبطة بأنشطة غير قانونية في القائمة السوداء"، أو اتخاذ "إجراءات أكثر صرامة مثل تطبيق نظام القائمة البيضاء على عناوين محافظ حاملي العملات المستقرة، أو اعتماد نموذج الحلقة المغلقة".
تفسير تقني
هذه هي النقطة الأكثر أهمية في هيكل النظام بأكمله، حيث تحدد مباشرة انفتاح العملات المستقرة، وعمليتها، وتعقيد العمليات المتوافقة.
وضع القائمة السوداء: هو وضع "افتراضي مفتوح". جميع العناوين يمكنها التداول بحرية بشكل افتراضي، فقط تلك التي تم التعرف عليها وإضافتها بوضوح إلى القائمة السوداء على السلسلة هي التي سيتم تقييدها.
وضع القائمة البيضاء: نموذج "مغلق بشكل افتراضي". لا يمكن لأي عنوان، ما لم يتم التحقيق بدقة والموافقة عليه من قبل الجهة المصدرة وإضافته إلى القائمة البيضاء على السلسلة، أن يمتلك أو يستقبل الرموز.
على الرغم من أن وضع القائمة البيضاء يوفر القدرة على التحكم في AML (مكافحة غسل الأموال)، إلا أن نظام القائمة البيضاء الصارم بالنسبة لعملة مستقرة تهدف إلى أن تستخدم على نطاق واسع يعني أن العملة المستقرة يمكن أن تتداول فقط بين المشاركين الذين تم مراجعتهم مسبقًا، مما يجعلها تشبه أكثر نظام دفتر حسابات مصرفية مغلق بدلاً من كونها عملة رقمية مرنة.
لذلك، فإن نمط القائمة السوداء الذي تم الإشارة إليه بوضوح من قبل الجهات التنظيمية، مع أدوات التحليل القوية خارج السلسلة المطلوبة من قبل هذه الجهات، يشكل حلاً أكثر توازناً. إنه يلبي متطلبات الجهات التنظيمية بينما يحتفظ بفائدة الأصول.
في التصميم، يمكن بناء النظام ليكون قابلاً للتطوير، أو لتحقيق وضعين في وقت واحد، بحيث يمكن الانتقال بسلاسة أو التبديل إلى وضع القائمة البيضاء في المستقبل عند تشديد الرقابة أو تغيير نموذج الأعمال.
دليل التنفيذ
وضع القائمة السوداء (الخيار الافتراضي الموصى به):
المزايا: تتمتع بعملية استخدام أكثر فاعلية، قادرة على التفاعل بسلاسة مع النظام البيئي الواسع للتمويل اللامركزي (DeFi)، مما يوفر للمستخدمين عتبة استخدام أقل وتجربة أكثر سلاسة.
العيوب: تعتمد الامتثال بشكل كبير على القدرة التحليلية القوية والفورية لمراقبة خارج السلسلة، من أجل اكتشاف وإغلاق العناوين غير القانونية في الوقت المناسب.
طريقة التنفيذ: في دالة التحويل للعقد الذكي، إضافة فحص منطقي لضمان أن عنوان المرسل (from) والمستقبل (to) غير مسجلين في القائمة السوداء.
وضع القائمة البيضاء
العيوب: تقييد كبير لقابلية استخدام واستيعاب العملات المستقرة، مما يؤدي إلى تكاليف تشغيل هائلة لإدارة القوائم البيضاء، مما قد يجعلها صعبة لتكون وسيلة تبادل مقبولة على نطاق واسع.
الجزء الثاني تنفيذ العقود الذكية
يوفر هذا الجزء مخططًا مفصلًا للوظائف الأساسية للعقد الذكي، حيث يحول المتطلبات التنظيمية المعقدة إلى منطق على مستوى الشيفرة، وأنماط الأمان، وبروتوكولات التشغيل.
1. تصميم نظام تحكم وصول مفصل
أمر تنظيمي
يجب أن يكون تصميم العمليات عالية المخاطر "يمنع أي طرف واحد من تنفيذ العمليات ذات الصلة بشكل أحادي (على سبيل المثال، من خلال بروتوكول التوقيع المتعدد)". يجب أن تكون مسؤوليات العمليات المختلفة معزولة تمامًا.
تفسير تقني
هذا يعني أن نظام التحكم في الوصول القائم على الأدوار القوي (RBAC) هو إلزامي. أي شكل من أشكال "المالك" أو "المسؤول" الفردي للمفتاح الخاص غير متوافق.
دليل التنفيذ
يجب تحديد مجموعة واضحة من الأدوار وتوزيع هذه الأدوار على كيانات أو موظفين مختلفين يتم التحكم بهم من خلال محفظة متعددة التوقيعات، لتحقيق فصل المسؤوليات وتقليل مخاطر نقطة الفشل الفردية أو التلاعب بالتآمر إلى أقصى حد. يجب أن يقتصر كل دور على وظيفة معينة، ويجب أن يتم تفويض جميع العمليات بتوقيع متعدد، مع ضمان عدم احتفاظ موظف واحد بعدة أدوار عالية المخاطر في نفس الوقت. يجب تسجيل جميع العمليات في سجلات، وتخضع لتدقيق سنوي من طرف ثالث، ويجب أن تتم مراقبة توزيع الصلاحيات من قبل الإدارة أو مجلس الإدارة.
MINTER_ROLE: المسؤول عن معالجة عمليات سك العملات المستقرة (mint)، بما في ذلك إنشاء وحدات رمزية بعد تلقي طلب إصدار صالح، وضمان تطابق السك مع الزيادة المقابلة في حوض الأصول الاحتياطية.
BURNER_ROLE: مسؤول عن معالجة عمليات حرق العملات المستقرة (burn)، بما في ذلك حرق وحدات الرموز بعد استلام طلب استرداد صالح.
PAUSER_ROLE: مسؤول عن إيقاف عمليات (pause) للعملة المستقرة، مثل إيقاف التحويلات أو السك أو الاسترداد مؤقتًا عند اكتشاف أحداث غير طبيعية (مثل تهديدات الأمان).
RESUME_ROLE: مسؤول عن استعادة (resume) عملة مستقرة، مثل إعادة تفعيل التحويل أو السك أو الاسترداد بعد حل حدث الإيقاف.
FREEZER_ROLE: مسؤول عن تجميد (freeze) وإلغاء تجميد (remove freeze) عمليات محافظ أو رموز معينة، مثل تجميد الأصول بشكل مؤقت عند اكتشاف نشاط مشبوه (مثل مخاطر غسل الأموال).
WHITELISTER_ROLE: مسؤول عن إدارة القائمة البيضاء (whitelist)، بما في ذلك إضافة أو إزالة عناوين المحفظة المصرح بها، مثل تقييد سك العملات فقط لعناوين القائمة البيضاء.
BLACKLISTER_ROLE: مسؤول عن إدارة القائمة السوداء ( blacklist ) وإزالة القائمة السوداء ( remove blacklist )، مثل وضع المحافظ المشبوهة في القائمة السوداء لمنع التحويلات.
UPGRADER_ROLE: إذا تم استخدام نموذج قابل للتحديث، فإنه مسؤول عن ترقية (upgrade) العقد الذكي، مثل تحديث كود العقد لإصلاح الثغرات أو إضافة ميزات.
الجدول 1: مصفوفة التحكم في الوصول المعتمدة على الدور (RBAC Matrix)
الجدول أدناه يوفر معيارًا واضحًا وبديهيًا للاستخدام من قبل المطورين ومدققي الحسابات، حيث يحدد بوضوح كل عملية امتياز مرتبطة بالأدوار وأنواع التحكم المطلوبة.
| العملية | الأدوار المطلوبة | نوع التحكم | |------|----------|----------| | سك (Mint) | MINTER_ROLE | توقيع متعدد | | حرق (Burn) | BURNER_ROLE | توقيع متعدد | | إيقاف (Pause) | PAUSER_ROLE | توقيع متعدد | | استعادة (استئناف) | استئناف_الدور | توقيع متعدد | | تجميد (Freeze) | FREEZER_ROLE | توقيع متعدد | | إلغاء تجميد (Unfreeze) | FREEZER_ROLE | توقيع متعدد | | إضافة إلى القائمة البيضاء (Whitelist) | WHITELISTER_ROLE | توقيع متعدد | | إزالة من القائمة البيضاء (إزالة من القائمة البيضاء) | WHITELISTER_