Panduan Pelaksanaan Smart Contract untuk Penerbitan Stablecoin di Hong Kong
Dengan resmi disahkannya "Peraturan Stabilcoin", Otoritas Moneter Hong Kong pada 26 Mei 2025 merilis "Pedoman Pengawasan Penerbit Stabilcoin Berlisensi (Draf)", yang bertujuan untuk memastikan stabilitas, keamanan, dan kepatuhan operasional ekosistem stabilcoin lokal. Pedoman ini secara rinci mencantumkan persyaratan regulasi dan standar operasional yang harus terus dipatuhi oleh penerbit stabilcoin berlisensi.
Belakangan ini, semakin banyak lembaga yang berkonsultasi dengan tim keamanan mengenai masalah implementasi kepatuhan smart contract. Untuk membantu penerbit lebih memahami dan menerapkan sistem smart contract yang patuh, kami secara khusus merilis panduan ini untuk memberikan jalur teknis dan saran praktik yang jelas, mendukung perkembangan sehat ekosistem stablecoin di Hong Kong.
Bagian Pertama Infrastruktur Dasar dan Strategi Kepatuhan
Bagian ini bertujuan untuk meletakkan dasar arsitektur tingkat tinggi untuk sistem stablecoin, di mana keputusan arsitektur sepenuhnya didorong oleh persyaratan paling mendasar dalam kerangka Otoritas Moneter Hong Kong. Pilihan yang dibuat di sini akan menentukan seluruh jalur implementasi, memastikan bahwa kepatuhan terintegrasi secara mendalam dalam tumpukan teknologi sejak awal desain.
1. Pemilihan buku besar terdistribusi yang mendasari
perintah pengawasan
Pemegang lisensi harus mengevaluasi ketahanan teknologi buku besar terdistribusi yang digunakan (DLT). Evaluasi ini mencakup infrastruktur keamanan, ketahanan terhadap serangan umum (seperti serangan 51%), jaminan finalitas transaksi, dan keandalan algoritma konsensus.
Interpretasi Teknologi
Ini bukanlah sekadar pilihan preferensi teknis yang sederhana, melainkan merupakan tugas kepatuhan inti. Pemilihan blockchain yang mendasari harus melalui penyelidikan yang formal, dan seluruh proses evaluasi juga perlu dicatat secara rinci, agar dapat memberikan alasan yang cukup selama pemeriksaan regulasi. Proses pemilihan buku besar yang mendasari sebenarnya menetapkan nada untuk keamanan dan stabilitas seluruh sistem stablecoin.
Penekanan Otoritas Moneter Hong Kong terhadap ketahanan buku besar sebenarnya adalah untuk memperingatkan penerbit agar menghindari penggunaan blockchain baru yang belum terverifikasi oleh pasar, memiliki tingkat sentralisasi yang terlalu tinggi, atau memiliki keraguan terkait keamanan. Tanggung jawab untuk membuktikan keamanan dan stabilitas sepenuhnya dipegang oleh penerbit. Jika penerbit memilih rantai yang keamanannya belum diverifikasi secara luas, mereka harus merancang dan menerapkan langkah pengendalian kompensasi tambahan.
Panduan Pelaksanaan
Pilihlah jaringan publik yang matang: Disarankan untuk memilih blockchain publik yang matang dan memiliki keamanan tinggi seperti Ethereum, Arbitrum, dan lainnya. Jaringan ini memiliki keunggulan alami berkat ketahanan yang telah teruji, jaringan node validasi yang besar, dan pengawasan publik yang berkelanjutan. Biaya serangan yang tinggi (keamanan ekonomi) dapat secara langsung menjawab kekhawatiran regulator tentang ketahanan terhadap serangan 51% dan menjamin finalitas transaksi.
Evaluasi ketat terhadap alternatif: Jika mempertimbangkan untuk menggunakan rantai aliansi atau jenis buku besar terdistribusi lainnya, harus dilakukan analisis perbandingan yang ketat dan dapat diukur, seperti audit keamanan, untuk membuktikan bahwa standar keamanannya tidak lebih rendah, bahkan lebih baik daripada rantai publik mainstream.
Dokumen penilaian risiko: Laporan penilaian harus mencakup secara menyeluruh kemampuan untuk menahan serangan umum, jenis algoritma konsensus, serta risiko terkait dengan cacat kode, kerentanan, eksploitasi, dan ancaman lainnya, dan menganalisis secara rinci bagaimana risiko ini dapat mempengaruhi penerbitan, penebusan, dan operasi sehari-hari dari stablecoin. Dokumen ini adalah dokumen kunci untuk membuktikan kehati-hatian pemilihan teknologi kepada otoritas pengatur.
2. Standar Token Inti dan Ekspansi Fungsional Regulasi
instruksi regulasi
Dokumen pengawasan tidak menetapkan standar koin tertentu (seperti ERC-20). Namun, dokumen tersebut secara wajib meminta pelaksanaan serangkaian fungsi manajemen inti, termasuk penerbitan (mint), pembakaran (burn), peningkatan (upgrade), penangguhan (pause), pemulihan (resume), pembekuan (freeze), daftar hitam (blacklist), daftar putih (whitelist), dan operasi lainnya.
Interpretasi Teknologi
Otoritas Moneter Hong Kong sebenarnya mendefinisikan standar token "teregulasi yang ditingkatkan" yang memiliki fungsi jauh lebih dari standar ERC-20. Standar ini tidak hanya mengharuskan adanya fungsi peredaran token dasar, tetapi juga menekankan pada keamanan operasional, kontrol hak akses, dan ketertelusuran risiko. Untuk memaksimalkan keamanan sambil memenuhi persyaratan kepatuhan, jalur pengembangan yang paling efisien dan paling aman adalah dengan menggunakan pustaka standar yang telah diaudit secara luas dan diakui oleh komunitas (seperti OpenZeppelin), dan melakukan perluasan fungsi di atasnya.
Panduan Pelaksanaan
Standar Dasar: Menggunakan ERC-20 sebagai standar dasar untuk memastikan homogenitas token dan interoperabilitas dalam ekosistem yang lebih luas.
Ekstensi fungsi: Harus mengintegrasikan modul fungsi berikut untuk memenuhi persyaratan regulasi:
Pausable: digunakan untuk menerapkan fungsi penghentian dan pemulihan global untuk semua aktivitas koin, ini adalah alat inti untuk menangani insiden keamanan yang signifikan.
Mintable: Digunakan untuk mewujudkan penerbit berlisensi yang perlu mencetak token baru melalui proses yang terkontrol, dan memastikan jumlah penerbitan token secara ketat sesuai dengan cadangan aset mata uang fiat yang cukup.
Dapat Dibakar:menyediakan fungsi untuk menghancurkan koin. Dalam implementasi spesifik, fungsi ini akan dikendalikan oleh izin yang ketat, bukan membiarkan pengguna sembarangan menghancurkan.
Freezable: digunakan untuk menghentikan fungsi transfer koin dari akun tertentu (seperti yang melibatkan transaksi yang mencurigakan).
Whitelist:digunakan untuk menerapkan langkah keamanan tambahan, hanya mengizinkan alamat yang melalui uji tuntas dan disetujui untuk ikut serta dalam operasi inti (seperti menerima koin yang baru dicetak).
Blacklist: Digunakan untuk menerapkan larangan transaksi terhadap alamat yang terlibat dalam kegiatan ilegal (seperti pencucian uang, penipuan), melarang mereka mengirim/menerima koin. Pengelolaan daftar hitam perlu terhubung dengan sistem AML/CFT, memantau transaksi mencurigakan secara real-time.
AccessControl: Ini adalah dasar untuk sistem manajemen izin berbasis peran yang rinci. Semua fungsi manajemen harus melalui modul ini untuk pengendalian izin, guna memenuhi persyaratan pemisahan tugas.
3. Pola kepatuhan utama: pemilihan daftar hitam dan daftar putih
Instruksi Regulasi
Mengenai pemantauan berkelanjutan, dokumen konsultasi tentang pencucian uang/penanggulangan pendanaan terorisme ( AML/CFT ) mengusulkan berbagai langkah, termasuk "memasukkan alamat dompet yang diidentifikasi sebagai terpengaruh sanksi atau terkait dengan aktivitas ilegal ke dalam daftar hitam", atau mengambil "aturan whitelist yang lebih ketat untuk alamat dompet pemegang stablecoin, atau menerapkan model closed-loop".
Interpretasi Teknologi
Ini adalah titik keputusan paling penting dalam seluruh arsitektur sistem, yang secara langsung menentukan keterbukaan, kegunaan, dan kompleksitas operasi yang sesuai dari stablecoin.
Mode daftar hitam: sebuah mode "default terbuka". Semua alamat secara default dapat berdagang dengan bebas, hanya alamat yang secara jelas diidentifikasi dan ditambahkan ke daftar hitam di blockchain yang akan dibatasi.
Mode daftar putih: sebuah mode "default tertutup". Setiap alamat, kecuali telah melalui due diligence dan persetujuan yang jelas dari penerbit, serta ditambahkan ke daftar putih di blockchain, tidak dapat memiliki atau menerima koin.
Meskipun mode daftar putih menyediakan kemampuan kontrol AML (anti pencucian uang), bagi sebuah stablecoin yang dirancang untuk digunakan secara luas, sistem daftar putih yang ketat berarti stablecoin hanya dapat beredar di antara peserta yang telah diperiksa sebelumnya, yang membuatnya lebih mirip dengan sistem buku besar bank tertutup, bukan sebagai mata uang digital yang fleksibel.
Oleh karena itu, model blacklist yang juga secara jelas disebutkan oleh regulator, dikombinasikan dengan alat analisis off-chain yang kuat yang diminta oleh regulator, membentuk suatu solusi yang lebih seimbang. Ini memenuhi persyaratan regulasi sekaligus mempertahankan kegunaan aset.
Dalam desain, sistem dapat dibangun sebagai yang dapat ditingkatkan, atau mengimplementasikan kedua mode secara bersamaan, sehingga ketika regulasi menjadi lebih ketat atau perubahan model bisnis terjadi di masa depan, dapat bertransisi atau beralih ke mode daftar putih dengan lancar.
Panduan Pelaksanaan
Mode daftar hitam (skema rekomendasi default):
Kelebihan: Memiliki utilitas yang lebih tinggi, dapat berinteraksi secara seamless dengan ekosistem keuangan terdesentralisasi (DeFi) yang luas, memberikan pengguna ambang batas penggunaan yang lebih rendah dan pengalaman yang lebih lancar.
Kekurangan: Kepatuhan sangat bergantung pada kemampuan analisis pemantauan off-chain yang kuat dan real-time untuk mendeteksi dan memblokir alamat ilegal tepat waktu.
Cara implementasi: Dalam fungsi transfer smart contract, tambahkan pemeriksaan logika untuk memastikan bahwa alamat pengirim (from) dan penerima (to) tidak tercatat dalam daftar hitam.
Mode daftar putih
Kelebihan: menyediakan tingkat kontrol AML/CFT tertinggi, mewujudkan pencegahan sebelumnya, bukan pemulihan setelahnya.
Kekurangan: Sangat membatasi universalitas dan tingkat adopsi stablecoin, menyebabkan biaya operasional yang besar untuk pengelolaan whitelist, dan mungkin menyulitkan untuk menjadi media transaksi yang diterima secara luas.
Cara implementasi: dalam fungsi transfer smart contract, tambahkan pemeriksaan logika yang mengharuskan alamat pengirim (from) dan penerima (to) harus ada dalam daftar putih. Disarankan untuk mengembangkan sistem backend pengguna Web khusus untuk melakukan operasi, untuk meningkatkan kenyamanan operasi.
Bagian Kedua Implementasi smart contract
Bagian ini menyediakan cetak biru yang rinci untuk fungsi inti dari smart contract, mengubah persyaratan regulasi yang kompleks menjadi logika tingkat kode yang konkret, pola keamanan, dan protokol operasi.
1. Merancang sistem kontrol akses yang terperinci
instruksi pengawasan
Desain operasi berisiko tinggi harus "mencegah pihak mana pun untuk secara sepihak melakukan operasi terkait (misalnya, melalui protokol tanda tangan ganda)". Tanggung jawab untuk operasi yang berbeda harus dipisahkan dengan baik.
Interpretasi Teknologi
Ini berarti bahwa sistem kontrol akses berbasis peran yang kuat (RBAC) adalah wajib. Bentuk "pemilik" atau "administrator" kunci pribadi tunggal dalam bentuk apa pun adalah tidak sesuai.
Panduan Pelaksanaan
Harus mendefinisikan serangkaian peran yang jelas dan mengalokasikan peran-peran ini kepada berbagai entitas atau karyawan yang dikendalikan oleh dompet multi-tanda tangan untuk mencapai pemisahan tanggung jawab, meminimalkan risiko titik kegagalan tunggal atau kolusi manipulasi. Setiap peran harus terbatas pada fungsi tertentu, semua operasi memerlukan otorisasi multi-tanda tangan, dan memastikan tidak ada karyawan tunggal yang memegang beberapa peran berisiko tinggi secara bersamaan. Semua operasi harus dicatat dalam log dan menjalani audit pihak ketiga tahunan, dengan alokasi izin diawasi oleh administrator atau dewan direksi.
MINTER_ROLE: Bertanggung jawab untuk menangani operasi penerbitan stablecoin (mint), termasuk menciptakan unit token setelah menerima permintaan penerbitan yang valid, dan memastikan bahwa penerbitan sesuai dengan peningkatan aset cadangan.
BURNER_ROLE: Bertanggung jawab untuk menangani proses pembakaran stablecoin (burn), termasuk menghancurkan unit koin setelah menerima permintaan penebusan yang valid.
PAUSER_ROLE: Bertanggung jawab untuk menghentikan operasi stablecoin (pause), seperti menghentikan sementara transfer, penerbitan, atau penebusan ketika mendeteksi peristiwa abnormal (seperti ancaman keamanan).
RESUME_ROLE: Bertanggung jawab untuk memulihkan (resume) operasi stablecoin, seperti mengaktifkan kembali transfer, penerbitan, atau penebusan setelah peristiwa penangguhan diselesaikan.
FREEZER_ROLE: Bertanggung jawab untuk membekukan (freeze) dan membebaskan (remove freeze) operasi dari dompet atau koin tertentu, seperti membekukan sementara aset ketika aktivitas mencurigakan terdeteksi (seperti risiko pencucian uang).
WHITELISTER_ROLE: Bertanggung jawab untuk mengelola whitelist (whitelist), termasuk menambahkan atau menghapus alamat dompet yang diizinkan, seperti membatasi penerbitan hanya untuk alamat yang ada di whitelist.
BLACKLISTER_ROLE: bertanggung jawab untuk mengelola blacklist ( blacklist ) dan menghapus blacklist ( remove blacklist ), seperti menambahkan dompet yang mencurigakan ke dalam blacklist untuk mencegah pengiriman.
UPGRADER_ROLE: Jika menggunakan model yang dapat ditingkatkan, bertanggung jawab untuk meningkatkan (upgrade) smart contract, misalnya memperbarui kode kontrak untuk memperbaiki kerentanan atau menambahkan fitur.
Tabel 1: Matriks Kontrol Akses Berdasarkan Peran ( Matriks RBAC )
Tabel di bawah ini menyediakan spesifikasi yang jelas dan intuitif untuk digunakan oleh pengembang dan auditor, yang secara jelas memetakan setiap operasi istimewa ke peran dan jenis kontrol yang diperlukan.
| Operasi | Peran yang Diperlukan | Jenis Kontrol |
|------|----------|----------|
| koin | MINTER_ROLE | multi-signature |
| Hancurkan | BURNER_ROLE | Multi-tanda tangan |
| Jeda | PAUSER_ROLE | Multisig |
| Pemulihan | RESUME_ROLE | Multisignature |
| Bekukan | FREEZER_ROLE | Multi-tanda tangan |
| Pencairan | FREEZER_ROLE | Multisignature |
| Tambah Daftar Putih | WHITELISTER_ROLE | Multisig |
| Hapus Daftar Putih | WHITELISTER_ROLE | Multi-tanda tangan |
| Tambah Daftar Hitam |
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
5
Posting ulang
Bagikan
Komentar
0/400
SighingCashier
· 08-10 15:32
Regulasi datang, hanya Hong Kong yang bisa memainkannya dengan baik.
Lihat AsliBalas0
NotGonnaMakeIt
· 08-10 01:51
Hong Kong Dollar sudah memiliki stablecoin? Jujur saja, berita ini terlalu mengejutkan.
Lihat AsliBalas0
Deconstructionist
· 08-10 01:51
Regulasi yang baik membawa Informasi menguntungkan
Lihat AsliBalas0
HashBard
· 08-10 01:49
ngmi lol... hong kong hanya mempercepat buku pedoman singapura
Lihat AsliBalas0
MintMaster
· 08-10 01:27
Pergi ke bulan? Jangan bercanda, tetap tenang adalah jalan yang benar!
Panduan Implementasi Kepatuhan Penerbitan Stablecoin Smart Contract di Hong Kong
Panduan Pelaksanaan Smart Contract untuk Penerbitan Stablecoin di Hong Kong
Dengan resmi disahkannya "Peraturan Stabilcoin", Otoritas Moneter Hong Kong pada 26 Mei 2025 merilis "Pedoman Pengawasan Penerbit Stabilcoin Berlisensi (Draf)", yang bertujuan untuk memastikan stabilitas, keamanan, dan kepatuhan operasional ekosistem stabilcoin lokal. Pedoman ini secara rinci mencantumkan persyaratan regulasi dan standar operasional yang harus terus dipatuhi oleh penerbit stabilcoin berlisensi.
Belakangan ini, semakin banyak lembaga yang berkonsultasi dengan tim keamanan mengenai masalah implementasi kepatuhan smart contract. Untuk membantu penerbit lebih memahami dan menerapkan sistem smart contract yang patuh, kami secara khusus merilis panduan ini untuk memberikan jalur teknis dan saran praktik yang jelas, mendukung perkembangan sehat ekosistem stablecoin di Hong Kong.
Bagian Pertama Infrastruktur Dasar dan Strategi Kepatuhan
Bagian ini bertujuan untuk meletakkan dasar arsitektur tingkat tinggi untuk sistem stablecoin, di mana keputusan arsitektur sepenuhnya didorong oleh persyaratan paling mendasar dalam kerangka Otoritas Moneter Hong Kong. Pilihan yang dibuat di sini akan menentukan seluruh jalur implementasi, memastikan bahwa kepatuhan terintegrasi secara mendalam dalam tumpukan teknologi sejak awal desain.
1. Pemilihan buku besar terdistribusi yang mendasari
perintah pengawasan
Pemegang lisensi harus mengevaluasi ketahanan teknologi buku besar terdistribusi yang digunakan (DLT). Evaluasi ini mencakup infrastruktur keamanan, ketahanan terhadap serangan umum (seperti serangan 51%), jaminan finalitas transaksi, dan keandalan algoritma konsensus.
Interpretasi Teknologi
Ini bukanlah sekadar pilihan preferensi teknis yang sederhana, melainkan merupakan tugas kepatuhan inti. Pemilihan blockchain yang mendasari harus melalui penyelidikan yang formal, dan seluruh proses evaluasi juga perlu dicatat secara rinci, agar dapat memberikan alasan yang cukup selama pemeriksaan regulasi. Proses pemilihan buku besar yang mendasari sebenarnya menetapkan nada untuk keamanan dan stabilitas seluruh sistem stablecoin.
Penekanan Otoritas Moneter Hong Kong terhadap ketahanan buku besar sebenarnya adalah untuk memperingatkan penerbit agar menghindari penggunaan blockchain baru yang belum terverifikasi oleh pasar, memiliki tingkat sentralisasi yang terlalu tinggi, atau memiliki keraguan terkait keamanan. Tanggung jawab untuk membuktikan keamanan dan stabilitas sepenuhnya dipegang oleh penerbit. Jika penerbit memilih rantai yang keamanannya belum diverifikasi secara luas, mereka harus merancang dan menerapkan langkah pengendalian kompensasi tambahan.
Panduan Pelaksanaan
Pilihlah jaringan publik yang matang: Disarankan untuk memilih blockchain publik yang matang dan memiliki keamanan tinggi seperti Ethereum, Arbitrum, dan lainnya. Jaringan ini memiliki keunggulan alami berkat ketahanan yang telah teruji, jaringan node validasi yang besar, dan pengawasan publik yang berkelanjutan. Biaya serangan yang tinggi (keamanan ekonomi) dapat secara langsung menjawab kekhawatiran regulator tentang ketahanan terhadap serangan 51% dan menjamin finalitas transaksi.
Evaluasi ketat terhadap alternatif: Jika mempertimbangkan untuk menggunakan rantai aliansi atau jenis buku besar terdistribusi lainnya, harus dilakukan analisis perbandingan yang ketat dan dapat diukur, seperti audit keamanan, untuk membuktikan bahwa standar keamanannya tidak lebih rendah, bahkan lebih baik daripada rantai publik mainstream.
Dokumen penilaian risiko: Laporan penilaian harus mencakup secara menyeluruh kemampuan untuk menahan serangan umum, jenis algoritma konsensus, serta risiko terkait dengan cacat kode, kerentanan, eksploitasi, dan ancaman lainnya, dan menganalisis secara rinci bagaimana risiko ini dapat mempengaruhi penerbitan, penebusan, dan operasi sehari-hari dari stablecoin. Dokumen ini adalah dokumen kunci untuk membuktikan kehati-hatian pemilihan teknologi kepada otoritas pengatur.
2. Standar Token Inti dan Ekspansi Fungsional Regulasi
instruksi regulasi
Dokumen pengawasan tidak menetapkan standar koin tertentu (seperti ERC-20). Namun, dokumen tersebut secara wajib meminta pelaksanaan serangkaian fungsi manajemen inti, termasuk penerbitan (mint), pembakaran (burn), peningkatan (upgrade), penangguhan (pause), pemulihan (resume), pembekuan (freeze), daftar hitam (blacklist), daftar putih (whitelist), dan operasi lainnya.
Interpretasi Teknologi
Otoritas Moneter Hong Kong sebenarnya mendefinisikan standar token "teregulasi yang ditingkatkan" yang memiliki fungsi jauh lebih dari standar ERC-20. Standar ini tidak hanya mengharuskan adanya fungsi peredaran token dasar, tetapi juga menekankan pada keamanan operasional, kontrol hak akses, dan ketertelusuran risiko. Untuk memaksimalkan keamanan sambil memenuhi persyaratan kepatuhan, jalur pengembangan yang paling efisien dan paling aman adalah dengan menggunakan pustaka standar yang telah diaudit secara luas dan diakui oleh komunitas (seperti OpenZeppelin), dan melakukan perluasan fungsi di atasnya.
Panduan Pelaksanaan
Standar Dasar: Menggunakan ERC-20 sebagai standar dasar untuk memastikan homogenitas token dan interoperabilitas dalam ekosistem yang lebih luas.
Ekstensi fungsi: Harus mengintegrasikan modul fungsi berikut untuk memenuhi persyaratan regulasi:
Pausable: digunakan untuk menerapkan fungsi penghentian dan pemulihan global untuk semua aktivitas koin, ini adalah alat inti untuk menangani insiden keamanan yang signifikan.
Mintable: Digunakan untuk mewujudkan penerbit berlisensi yang perlu mencetak token baru melalui proses yang terkontrol, dan memastikan jumlah penerbitan token secara ketat sesuai dengan cadangan aset mata uang fiat yang cukup.
Dapat Dibakar:menyediakan fungsi untuk menghancurkan koin. Dalam implementasi spesifik, fungsi ini akan dikendalikan oleh izin yang ketat, bukan membiarkan pengguna sembarangan menghancurkan.
Freezable: digunakan untuk menghentikan fungsi transfer koin dari akun tertentu (seperti yang melibatkan transaksi yang mencurigakan).
Whitelist:digunakan untuk menerapkan langkah keamanan tambahan, hanya mengizinkan alamat yang melalui uji tuntas dan disetujui untuk ikut serta dalam operasi inti (seperti menerima koin yang baru dicetak).
Blacklist: Digunakan untuk menerapkan larangan transaksi terhadap alamat yang terlibat dalam kegiatan ilegal (seperti pencucian uang, penipuan), melarang mereka mengirim/menerima koin. Pengelolaan daftar hitam perlu terhubung dengan sistem AML/CFT, memantau transaksi mencurigakan secara real-time.
AccessControl: Ini adalah dasar untuk sistem manajemen izin berbasis peran yang rinci. Semua fungsi manajemen harus melalui modul ini untuk pengendalian izin, guna memenuhi persyaratan pemisahan tugas.
3. Pola kepatuhan utama: pemilihan daftar hitam dan daftar putih
Instruksi Regulasi
Mengenai pemantauan berkelanjutan, dokumen konsultasi tentang pencucian uang/penanggulangan pendanaan terorisme ( AML/CFT ) mengusulkan berbagai langkah, termasuk "memasukkan alamat dompet yang diidentifikasi sebagai terpengaruh sanksi atau terkait dengan aktivitas ilegal ke dalam daftar hitam", atau mengambil "aturan whitelist yang lebih ketat untuk alamat dompet pemegang stablecoin, atau menerapkan model closed-loop".
Interpretasi Teknologi
Ini adalah titik keputusan paling penting dalam seluruh arsitektur sistem, yang secara langsung menentukan keterbukaan, kegunaan, dan kompleksitas operasi yang sesuai dari stablecoin.
Mode daftar hitam: sebuah mode "default terbuka". Semua alamat secara default dapat berdagang dengan bebas, hanya alamat yang secara jelas diidentifikasi dan ditambahkan ke daftar hitam di blockchain yang akan dibatasi.
Mode daftar putih: sebuah mode "default tertutup". Setiap alamat, kecuali telah melalui due diligence dan persetujuan yang jelas dari penerbit, serta ditambahkan ke daftar putih di blockchain, tidak dapat memiliki atau menerima koin.
Meskipun mode daftar putih menyediakan kemampuan kontrol AML (anti pencucian uang), bagi sebuah stablecoin yang dirancang untuk digunakan secara luas, sistem daftar putih yang ketat berarti stablecoin hanya dapat beredar di antara peserta yang telah diperiksa sebelumnya, yang membuatnya lebih mirip dengan sistem buku besar bank tertutup, bukan sebagai mata uang digital yang fleksibel.
Oleh karena itu, model blacklist yang juga secara jelas disebutkan oleh regulator, dikombinasikan dengan alat analisis off-chain yang kuat yang diminta oleh regulator, membentuk suatu solusi yang lebih seimbang. Ini memenuhi persyaratan regulasi sekaligus mempertahankan kegunaan aset.
Dalam desain, sistem dapat dibangun sebagai yang dapat ditingkatkan, atau mengimplementasikan kedua mode secara bersamaan, sehingga ketika regulasi menjadi lebih ketat atau perubahan model bisnis terjadi di masa depan, dapat bertransisi atau beralih ke mode daftar putih dengan lancar.
Panduan Pelaksanaan
Mode daftar hitam (skema rekomendasi default):
Kelebihan: Memiliki utilitas yang lebih tinggi, dapat berinteraksi secara seamless dengan ekosistem keuangan terdesentralisasi (DeFi) yang luas, memberikan pengguna ambang batas penggunaan yang lebih rendah dan pengalaman yang lebih lancar.
Kekurangan: Kepatuhan sangat bergantung pada kemampuan analisis pemantauan off-chain yang kuat dan real-time untuk mendeteksi dan memblokir alamat ilegal tepat waktu.
Cara implementasi: Dalam fungsi transfer smart contract, tambahkan pemeriksaan logika untuk memastikan bahwa alamat pengirim (from) dan penerima (to) tidak tercatat dalam daftar hitam.
Mode daftar putih
Kelebihan: menyediakan tingkat kontrol AML/CFT tertinggi, mewujudkan pencegahan sebelumnya, bukan pemulihan setelahnya.
Kekurangan: Sangat membatasi universalitas dan tingkat adopsi stablecoin, menyebabkan biaya operasional yang besar untuk pengelolaan whitelist, dan mungkin menyulitkan untuk menjadi media transaksi yang diterima secara luas.
Cara implementasi: dalam fungsi transfer smart contract, tambahkan pemeriksaan logika yang mengharuskan alamat pengirim (from) dan penerima (to) harus ada dalam daftar putih. Disarankan untuk mengembangkan sistem backend pengguna Web khusus untuk melakukan operasi, untuk meningkatkan kenyamanan operasi.
Bagian Kedua Implementasi smart contract
Bagian ini menyediakan cetak biru yang rinci untuk fungsi inti dari smart contract, mengubah persyaratan regulasi yang kompleks menjadi logika tingkat kode yang konkret, pola keamanan, dan protokol operasi.
1. Merancang sistem kontrol akses yang terperinci
instruksi pengawasan
Desain operasi berisiko tinggi harus "mencegah pihak mana pun untuk secara sepihak melakukan operasi terkait (misalnya, melalui protokol tanda tangan ganda)". Tanggung jawab untuk operasi yang berbeda harus dipisahkan dengan baik.
Interpretasi Teknologi
Ini berarti bahwa sistem kontrol akses berbasis peran yang kuat (RBAC) adalah wajib. Bentuk "pemilik" atau "administrator" kunci pribadi tunggal dalam bentuk apa pun adalah tidak sesuai.
Panduan Pelaksanaan
Harus mendefinisikan serangkaian peran yang jelas dan mengalokasikan peran-peran ini kepada berbagai entitas atau karyawan yang dikendalikan oleh dompet multi-tanda tangan untuk mencapai pemisahan tanggung jawab, meminimalkan risiko titik kegagalan tunggal atau kolusi manipulasi. Setiap peran harus terbatas pada fungsi tertentu, semua operasi memerlukan otorisasi multi-tanda tangan, dan memastikan tidak ada karyawan tunggal yang memegang beberapa peran berisiko tinggi secara bersamaan. Semua operasi harus dicatat dalam log dan menjalani audit pihak ketiga tahunan, dengan alokasi izin diawasi oleh administrator atau dewan direksi.
MINTER_ROLE: Bertanggung jawab untuk menangani operasi penerbitan stablecoin (mint), termasuk menciptakan unit token setelah menerima permintaan penerbitan yang valid, dan memastikan bahwa penerbitan sesuai dengan peningkatan aset cadangan.
BURNER_ROLE: Bertanggung jawab untuk menangani proses pembakaran stablecoin (burn), termasuk menghancurkan unit koin setelah menerima permintaan penebusan yang valid.
PAUSER_ROLE: Bertanggung jawab untuk menghentikan operasi stablecoin (pause), seperti menghentikan sementara transfer, penerbitan, atau penebusan ketika mendeteksi peristiwa abnormal (seperti ancaman keamanan).
RESUME_ROLE: Bertanggung jawab untuk memulihkan (resume) operasi stablecoin, seperti mengaktifkan kembali transfer, penerbitan, atau penebusan setelah peristiwa penangguhan diselesaikan.
FREEZER_ROLE: Bertanggung jawab untuk membekukan (freeze) dan membebaskan (remove freeze) operasi dari dompet atau koin tertentu, seperti membekukan sementara aset ketika aktivitas mencurigakan terdeteksi (seperti risiko pencucian uang).
WHITELISTER_ROLE: Bertanggung jawab untuk mengelola whitelist (whitelist), termasuk menambahkan atau menghapus alamat dompet yang diizinkan, seperti membatasi penerbitan hanya untuk alamat yang ada di whitelist.
BLACKLISTER_ROLE: bertanggung jawab untuk mengelola blacklist ( blacklist ) dan menghapus blacklist ( remove blacklist ), seperti menambahkan dompet yang mencurigakan ke dalam blacklist untuk mencegah pengiriman.
UPGRADER_ROLE: Jika menggunakan model yang dapat ditingkatkan, bertanggung jawab untuk meningkatkan (upgrade) smart contract, misalnya memperbarui kode kontrak untuk memperbaiki kerentanan atau menambahkan fitur.
Tabel 1: Matriks Kontrol Akses Berdasarkan Peran ( Matriks RBAC )
Tabel di bawah ini menyediakan spesifikasi yang jelas dan intuitif untuk digunakan oleh pengembang dan auditor, yang secara jelas memetakan setiap operasi istimewa ke peran dan jenis kontrol yang diperlukan.
| Operasi | Peran yang Diperlukan | Jenis Kontrol | |------|----------|----------| | koin | MINTER_ROLE | multi-signature | | Hancurkan | BURNER_ROLE | Multi-tanda tangan | | Jeda | PAUSER_ROLE | Multisig | | Pemulihan | RESUME_ROLE | Multisignature | | Bekukan | FREEZER_ROLE | Multi-tanda tangan | | Pencairan | FREEZER_ROLE | Multisignature | | Tambah Daftar Putih | WHITELISTER_ROLE | Multisig | | Hapus Daftar Putih | WHITELISTER_ROLE | Multi-tanda tangan | | Tambah Daftar Hitam |