# 香港のステーブルコイン発行者向けスマートコントラクト実施ガイド《ステーブルコイン条例》の正式な通過に伴い、香港金融管理局は2025年5月26日に《ライセンスを持つステーブルコイン発行者の規制指針(草案)》を発表しました。これは、地域のステーブルコインエコシステムの安定、安全、及びコンプライアンスの運営を確保することを目的としています。この指針では、ライセンスを持つステーブルコイン発行者が継続的に遵守しなければならない規制要件と運営基準が詳述されています。最近、ますます多くの機関がスマートコントラクトのコンプライアンス実施に関する問題についてセキュリティチームに相談しています。発行者がコンプライアンスのスマートコントラクト体系をより良く理解し、展開できるように、特にこの実施ガイドを公開し、明確な技術的な道筋と実践的なアドバイスを提供し、香港のステーブルコインエコシステムの健全な発展を支援します。! [技術ガイダンス:香港ステーブルコイン発行者向けスマートコントラクト実装ガイド](https://img-cdn.gateio.im/social/moments-007110f49de3004ac74dc51b5ef9801f)## 第一部分 基礎構造とコンプライアンス戦略この部分は、ステーブルコインシステムの高層アーキテクチャの基礎を築くことを目的としており、これらのアーキテクチャの決定はすべて香港金融管理局の枠組みの最も基本的な要件に基づいています。ここで行われる選択は、全体の実施経路を決定し、設計の初期段階からコンプライアンスを技術スタックに深く組み込むことを保証します。### 1. ベースとなる分散型台帳の選択#### 規制指令ライセンス保持者は、使用している基盤となる分散型台帳技術(DLT)の堅牢性を評価する必要があります。この評価には、安全なインフラストラクチャ、一般的な攻撃(51%攻撃など)に対する耐性、取引の最終性の保証、及びコンセンサスアルゴリズムの信頼性が含まれます。####技術解釈これは単なる技術的好みの選択ではなく、核心的なコンプライアンスのタスクです。基盤となるブロックチェーンの選択は正式なデューデリジェンスを経なければならず、評価プロセス全体も詳細に記録され、規制の審査時に十分な理由を提供できるようにする必要があります。基盤となる台帳の選択プロセスは、実際に全体のステーブルコインシステムの安全性と安定性の基調を築いています。香港金融管理局が帳簿の健全性を強調することは、実質的に発行者に対して、未検証の市場、中央集権的な程度が高い、または安全性に疑問のある新興ブロックチェーンの使用を避けるように警告している。安全性と安定性の責任は完全に発行者が負うことになる。もし発行者が広く検証されていないチェーンを選択した場合、追加の補償的な制御措置を設計し実施しなければならない。#### 実施ガイド- 成熟したパブリックチェーンを優先的に選択:Ethereum、Arbitrumなどの成熟し、高い安全性を備えたパブリックブロックチェーンを優先的に使用することをお勧めします。このようなネットワークは、長年の耐久性、大規模な検証ノードネットワーク、および継続的な公共の監視により、天然の利点を持っています。その高額な攻撃コスト(経済的安全性)は、51%攻撃に対する防御と取引の最終性を保証するという規制の懸念に直接応えることができます。- 代替案の厳密な評価:もしアライアンスチェーンや他のタイプの分散型台帳の採用を検討する場合、主流のパブリックチェーンと同等以上の安全基準を証明するために、厳格で定量的な比較分析、例えばセキュリティ監査を実施しなければならない。- リスク評価文書:評価報告は、一般的な攻撃に対する耐性、コンセンサスアルゴリズムの種類、およびコードの欠陥、脆弱性、エクスプロイト、その他の脅威に関連するリスクを包括的にカバーし、これらのリスクがステーブルコインの発行、償還、および日常運営にどのように潜在的な影響を与えるかを詳細に分析する必要があります。この文書は、規制当局に技術選定の慎重さを証明するための重要な文書です。### 2. コアトークン標準と規制機能の拡大#### 規制指令規制文書は特定のトークン標準(例えばERC-20)を指定していません。しかし、文書は一連のコア管理機能の実装を強制的に要求しており、これには鋳造(mint)、焼却(burn)、アップグレード(upgrade)、一時停止(pause)、再開(resume)、凍結(freeze)、ブラックリスト(blacklist)、ホワイトリスト(whitelist)などの操作が含まれます。####技術解釈香港金融管理局は、実際にERC-20標準を超えた機能を持つ「規制強化型」トークン標準を定義しました。この標準は、基本的なトークン流通機能を備えているだけでなく、操作の安全性、権限の制御性、リスクの追跡可能性を強調しています。コンプライアンス要件を満たしながら安全性を最大限に確保するための最も効率的かつ安全な開発パスは、広範に監査され、コミュニティに認められた標準ライブラリ(例えばOpenZeppelin)を採用し、その上で機能拡張を行うことです。#### 実施ガイド- 基本標準:ERC-20を基準として採用し、トークンの同質性とより広範なエコシステム内での相互運用性を確保します。- 機能拡張:規制要件を満たすために、以下の機能モジュールを統合する必要があります: - 一時停止可能:全ての通貨活動のグローバルな一時停止と復元機能を実現するために使用され、重大なセキュリティ事件に対処するための核心的なツールです。 - ミンタブル:ライセンスを持つ発行者が制御されたプロセスを通じて新しい通貨を鋳造し、通貨の発行量が適切な法定通貨の準備資産に厳密に対応することを保証するために使用されます。 - バーナブル:トークンの焼却機能を提供します。具体的な実装では、この機能は厳密な権限管理の下で制御され、任意のユーザーが自由に焼却できるわけではありません。 - フリーズ可能:特定のアカウントの通貨移転機能を一時停止するために使用されます(疑わしい取引が関与している場合など)。 - ホワイトリスト:追加のセキュリティ対策を実施するために使用され、デューデリジェンスと承認されたアドレスのみがコア操作(新たに発行された通貨の受け取りなど)に参加することを許可します。 - ブラックリスト:違法活動(マネーロンダリングや詐欺など)に関与するアドレスに対して取引禁止を実施し、トークンの送受信を禁止します。ブラックリスト管理はAML/CFTシステムと連携し、疑わしい取引をリアルタイムで監視する必要があります。 - AccessControl:これは、詳細な役割ベースの権限管理システムを実現するための基礎です。すべての管理機能は、このモジュールを通じて権限制御を行う必要があり、職務分離の要件を満たします。### 3. 主要なコンプライアンスモデル:ブラックリストとホワイトリストの選択#### 規制指令持続的な監視、マネーロンダリング/テロ資金調達(AML/CFT)に関する相談文書は、様々な対策を提案しています。その中には、「制裁対象と見なされる、または違法活動に関連するウォレットアドレスをブラックリストに登録する」こと、または「ステーブルコイン保有者のウォレットアドレスにホワイトリスト方式を適用するか、クローズドループモデルを採用する」ことが含まれています。####技術解釈これは全体のシステムアーキテクチャにおいて最も重要な意思決定ポイントであり、それは直接、ステーブルコインのオープン性、実用性、およびコンプライアンス操作の複雑さを決定します。- ブラックリストモード:"デフォルトオープン"のモード。すべてのアドレスはデフォルトで自由に取引でき、明示的に識別されてチェーン上のブラックリストに追加されたアドレスのみが制限されます。- ホワイトリストモード:デフォルトで閉じられたモード。発行者による明確なデューデリジェンスと承認を受け、チェーン上のホワイトリストに追加されない限り、どのアドレスもトークンを保有または受信することはできません。ホワイトリストモードはAML(マネーロンダリング対策)コントロール機能を提供しますが、広く使用されることを目的としたステーブルコインにとって、厳格なホワイトリスト制度はステーブルコインが事前に審査された参加者間でのみ流通することを意味し、これにより柔軟なデジタル通貨ではなく、閉じた銀行台帳システムに近くなります。したがって、同様に規制で明示的に言及されているブラックリストモデルは、規制が要求する強力なオフチェーン分析ツールと組み合わさり、よりバランスの取れたソリューションを構成します。それは、規制要件を満たしつつ、資産の実用性を保持しています。設計上、システムはアップグレード可能に構築されるか、または将来的な規制の強化やビジネスモデルの変更に対応するために、スムーズに移行またはホワイトリストモードに切り替えられる2つのモードを同時に実現することができます。#### 実施ガイドライン- ブラックリストモード(デフォルト推奨プラン): - 利点:より高い実用性を持ち、広範な去中心化金融(DeFi)エコシステムとシームレスに相互運用でき、ユーザーにとってより低い使用のハードルとよりスムーズな体験を提供します。 - 欠点:コンプライアンスは、違法なアドレスをタイムリーに発見し封じ込めるために、強力でリアルタイムのオフチェーン監視分析能力に高度に依存しています。 - 実現方法:スマートコントラクトの送金関数において、ロジックチェックを追加し、取引の送信者(from)と受信者(to)のアドレスがいずれもブラックリストに記録されていないことを確認します。- ホワイトリストモード - 利点:最高レベルのAML/CFTコントロールを提供し、事前の予防を実現し、事後の救済ではありません。 - 欠点:ステーブルコインの通貨の汎用性と採用率を大きく制限し、ホワイトリスト管理に多大な運営コストをもたらし、広く受け入れられる取引媒介になるのが難しい可能性があります。 - 実現方式:スマートコントラクトの転送関数において、ロジックチェックを追加し、取引の送信者(from)と受信者(to)のアドレスがホワイトリストに存在する必要があります。操作の利便性を高めるために、専用のWebユーザー管理システムの開発をお勧めします。## 第2部 スマートコントラクトの実現この部分は、スマートコントラクトの核心機能に対して詳細なブループリントを提供し、複雑な規制要件を具体的なコードレベルのロジック、安全モード、および操作プロトコルに変換します。### 1. 精密なアクセス制御システムの設計#### 規制指令高リスク操作の設計は「いかなる単一の当事者も一方的に関連操作を実行できないようにする(例えば、マルチシグネチャプロトコルを通じて)」必要があります。異なる操作の責任は十分に隔離されるべきです。####技術解釈これは、強力で役割ベースのアクセス制御システム(RBAC)が必須であることを意味します。あらゆる形の単一の「所有者」または「管理者」プライベートキーは、準拠していません。#### 実施ガイド明確な役割を定義し、これらの役割を異なる、マルチシグウォレットで管理される実体または従業員に割り当てる必要があります。これにより、職務分離が実現され、単一の障害点や共謀操作のリスクが最小限に抑えられます。各役割は特定の機能に限定され、すべての操作はマルチシグによる承認が必要であり、単一の従業員が同時に複数の高リスク役割を保持しないようにします。すべての操作はログに記録され、年次の第三者監査を受け、権限の割り当ては管理者または取締役会が監督します。- MINTER_ROLE:ステーブルコインの鋳造(mint)操作を処理する責任があり、有効な発行リクエストを受け取った後にトークンユニットを作成し、鋳造が準備資産プールの対応する増加に一致することを確認します。- BURNER_ROLE:ステーブルコインの焼却(burn)操作を担当し、有効な償還リクエストを受け取った後にトークン単位を焼却します。- PAUSER_ROLE:(の操作を一時的に停止する責任を持ちます。例えば、安全な脅威などの異常なイベントが検出された場合に、送金、発行、または償還を一時的に停止します。- RESUME_ROLE:)resume(の操作を復元する責任があり、たとえば、一時停止イベントが解決された後に転送、発行、または償還を再有効化します。- FREEZER_ROLE:)freeze(と)remove freeze(特定のウォレットまたは通貨の凍結および凍結解除を担当します。例えば、疑わしい活動(マネーロンダリングのリスクなど)が検出された場合に資産を一時的に凍結します。- WHITELISTER_ROLE:ホワイトリスト)whitelist(の管理を担当し、許可されたウォレットアドレスの追加または削除を行います。例えば、コインの発行をホワイトリストアドレスに制限することができます。- BLACKLISTER_ROLE:黒リスト)blacklist(を管理し、黒リスト)remove blacklist(を削除する責任があります。たとえば、疑わしいウォレットを黒リストに追加して送金を阻止します。- UPGRADER_ROLE:アップグレード可能なモデルを採用する場合、)upgrade(スマートコントラクトをアップグレードする責任があり、例えば契約コードを更新して脆弱性を修正したり、機能を追加したりします。**表1:ロールベースのアクセス制御マトリックス)RBACマトリックス(**下表は、開発者と監査人が使用するための明確で直感的な規範を提供し、各特権操作を必要な役割と制御タイプに明確にマッピングします。| 操作 | 所需角色 | コントロールタイプ ||------|----------|----------|| ミント | MINTER_ROLE | マルチシグ || デストロイ | BURNER_ROLE | マルチシグ || 一時停止 | PAUSER_ROLE | マルチシグ || リストア | RESUME_ROLE | マルチシグ || フリーズ | FREEZER_ROLE | マルチシグ || 解凍 | FREEZER_ROLE | マルチシグ || ホワイトリスト追加 | WHITELISTER_ROLE | マルチシグ || ホワイトリストから削除 | WHITELISTER_ROLE | マルチシグ || ブラックリストに追加 |
香港ステーブルコイン発行スマートコントラクトコンプライアンス実施ガイドライン
香港のステーブルコイン発行者向けスマートコントラクト実施ガイド
《ステーブルコイン条例》の正式な通過に伴い、香港金融管理局は2025年5月26日に《ライセンスを持つステーブルコイン発行者の規制指針(草案)》を発表しました。これは、地域のステーブルコインエコシステムの安定、安全、及びコンプライアンスの運営を確保することを目的としています。この指針では、ライセンスを持つステーブルコイン発行者が継続的に遵守しなければならない規制要件と運営基準が詳述されています。
最近、ますます多くの機関がスマートコントラクトのコンプライアンス実施に関する問題についてセキュリティチームに相談しています。発行者がコンプライアンスのスマートコントラクト体系をより良く理解し、展開できるように、特にこの実施ガイドを公開し、明確な技術的な道筋と実践的なアドバイスを提供し、香港のステーブルコインエコシステムの健全な発展を支援します。
! 技術ガイダンス:香港ステーブルコイン発行者向けスマートコントラクト実装ガイド
第一部分 基礎構造とコンプライアンス戦略
この部分は、ステーブルコインシステムの高層アーキテクチャの基礎を築くことを目的としており、これらのアーキテクチャの決定はすべて香港金融管理局の枠組みの最も基本的な要件に基づいています。ここで行われる選択は、全体の実施経路を決定し、設計の初期段階からコンプライアンスを技術スタックに深く組み込むことを保証します。
1. ベースとなる分散型台帳の選択
規制指令
ライセンス保持者は、使用している基盤となる分散型台帳技術(DLT)の堅牢性を評価する必要があります。この評価には、安全なインフラストラクチャ、一般的な攻撃(51%攻撃など)に対する耐性、取引の最終性の保証、及びコンセンサスアルゴリズムの信頼性が含まれます。
####技術解釈
これは単なる技術的好みの選択ではなく、核心的なコンプライアンスのタスクです。基盤となるブロックチェーンの選択は正式なデューデリジェンスを経なければならず、評価プロセス全体も詳細に記録され、規制の審査時に十分な理由を提供できるようにする必要があります。基盤となる台帳の選択プロセスは、実際に全体のステーブルコインシステムの安全性と安定性の基調を築いています。
香港金融管理局が帳簿の健全性を強調することは、実質的に発行者に対して、未検証の市場、中央集権的な程度が高い、または安全性に疑問のある新興ブロックチェーンの使用を避けるように警告している。安全性と安定性の責任は完全に発行者が負うことになる。もし発行者が広く検証されていないチェーンを選択した場合、追加の補償的な制御措置を設計し実施しなければならない。
実施ガイド
成熟したパブリックチェーンを優先的に選択:Ethereum、Arbitrumなどの成熟し、高い安全性を備えたパブリックブロックチェーンを優先的に使用することをお勧めします。このようなネットワークは、長年の耐久性、大規模な検証ノードネットワーク、および継続的な公共の監視により、天然の利点を持っています。その高額な攻撃コスト(経済的安全性)は、51%攻撃に対する防御と取引の最終性を保証するという規制の懸念に直接応えることができます。
代替案の厳密な評価:もしアライアンスチェーンや他のタイプの分散型台帳の採用を検討する場合、主流のパブリックチェーンと同等以上の安全基準を証明するために、厳格で定量的な比較分析、例えばセキュリティ監査を実施しなければならない。
リスク評価文書:評価報告は、一般的な攻撃に対する耐性、コンセンサスアルゴリズムの種類、およびコードの欠陥、脆弱性、エクスプロイト、その他の脅威に関連するリスクを包括的にカバーし、これらのリスクがステーブルコインの発行、償還、および日常運営にどのように潜在的な影響を与えるかを詳細に分析する必要があります。この文書は、規制当局に技術選定の慎重さを証明するための重要な文書です。
2. コアトークン標準と規制機能の拡大
規制指令
規制文書は特定のトークン標準(例えばERC-20)を指定していません。しかし、文書は一連のコア管理機能の実装を強制的に要求しており、これには鋳造(mint)、焼却(burn)、アップグレード(upgrade)、一時停止(pause)、再開(resume)、凍結(freeze)、ブラックリスト(blacklist)、ホワイトリスト(whitelist)などの操作が含まれます。
####技術解釈
香港金融管理局は、実際にERC-20標準を超えた機能を持つ「規制強化型」トークン標準を定義しました。この標準は、基本的なトークン流通機能を備えているだけでなく、操作の安全性、権限の制御性、リスクの追跡可能性を強調しています。コンプライアンス要件を満たしながら安全性を最大限に確保するための最も効率的かつ安全な開発パスは、広範に監査され、コミュニティに認められた標準ライブラリ(例えばOpenZeppelin)を採用し、その上で機能拡張を行うことです。
実施ガイド
基本標準:ERC-20を基準として採用し、トークンの同質性とより広範なエコシステム内での相互運用性を確保します。
機能拡張:規制要件を満たすために、以下の機能モジュールを統合する必要があります:
一時停止可能:全ての通貨活動のグローバルな一時停止と復元機能を実現するために使用され、重大なセキュリティ事件に対処するための核心的なツールです。
ミンタブル:ライセンスを持つ発行者が制御されたプロセスを通じて新しい通貨を鋳造し、通貨の発行量が適切な法定通貨の準備資産に厳密に対応することを保証するために使用されます。
バーナブル:トークンの焼却機能を提供します。具体的な実装では、この機能は厳密な権限管理の下で制御され、任意のユーザーが自由に焼却できるわけではありません。
フリーズ可能:特定のアカウントの通貨移転機能を一時停止するために使用されます(疑わしい取引が関与している場合など)。
ホワイトリスト:追加のセキュリティ対策を実施するために使用され、デューデリジェンスと承認されたアドレスのみがコア操作(新たに発行された通貨の受け取りなど)に参加することを許可します。
ブラックリスト:違法活動(マネーロンダリングや詐欺など)に関与するアドレスに対して取引禁止を実施し、トークンの送受信を禁止します。ブラックリスト管理はAML/CFTシステムと連携し、疑わしい取引をリアルタイムで監視する必要があります。
AccessControl:これは、詳細な役割ベースの権限管理システムを実現するための基礎です。すべての管理機能は、このモジュールを通じて権限制御を行う必要があり、職務分離の要件を満たします。
3. 主要なコンプライアンスモデル:ブラックリストとホワイトリストの選択
規制指令
持続的な監視、マネーロンダリング/テロ資金調達(AML/CFT)に関する相談文書は、様々な対策を提案しています。その中には、「制裁対象と見なされる、または違法活動に関連するウォレットアドレスをブラックリストに登録する」こと、または「ステーブルコイン保有者のウォレットアドレスにホワイトリスト方式を適用するか、クローズドループモデルを採用する」ことが含まれています。
####技術解釈
これは全体のシステムアーキテクチャにおいて最も重要な意思決定ポイントであり、それは直接、ステーブルコインのオープン性、実用性、およびコンプライアンス操作の複雑さを決定します。
ブラックリストモード:"デフォルトオープン"のモード。すべてのアドレスはデフォルトで自由に取引でき、明示的に識別されてチェーン上のブラックリストに追加されたアドレスのみが制限されます。
ホワイトリストモード:デフォルトで閉じられたモード。発行者による明確なデューデリジェンスと承認を受け、チェーン上のホワイトリストに追加されない限り、どのアドレスもトークンを保有または受信することはできません。
ホワイトリストモードはAML(マネーロンダリング対策)コントロール機能を提供しますが、広く使用されることを目的としたステーブルコインにとって、厳格なホワイトリスト制度はステーブルコインが事前に審査された参加者間でのみ流通することを意味し、これにより柔軟なデジタル通貨ではなく、閉じた銀行台帳システムに近くなります。
したがって、同様に規制で明示的に言及されているブラックリストモデルは、規制が要求する強力なオフチェーン分析ツールと組み合わさり、よりバランスの取れたソリューションを構成します。それは、規制要件を満たしつつ、資産の実用性を保持しています。
設計上、システムはアップグレード可能に構築されるか、または将来的な規制の強化やビジネスモデルの変更に対応するために、スムーズに移行またはホワイトリストモードに切り替えられる2つのモードを同時に実現することができます。
実施ガイドライン
ブラックリストモード(デフォルト推奨プラン):
利点:より高い実用性を持ち、広範な去中心化金融(DeFi)エコシステムとシームレスに相互運用でき、ユーザーにとってより低い使用のハードルとよりスムーズな体験を提供します。
欠点:コンプライアンスは、違法なアドレスをタイムリーに発見し封じ込めるために、強力でリアルタイムのオフチェーン監視分析能力に高度に依存しています。
実現方法:スマートコントラクトの送金関数において、ロジックチェックを追加し、取引の送信者(from)と受信者(to)のアドレスがいずれもブラックリストに記録されていないことを確認します。
ホワイトリストモード
利点:最高レベルのAML/CFTコントロールを提供し、事前の予防を実現し、事後の救済ではありません。
欠点:ステーブルコインの通貨の汎用性と採用率を大きく制限し、ホワイトリスト管理に多大な運営コストをもたらし、広く受け入れられる取引媒介になるのが難しい可能性があります。
実現方式:スマートコントラクトの転送関数において、ロジックチェックを追加し、取引の送信者(from)と受信者(to)のアドレスがホワイトリストに存在する必要があります。操作の利便性を高めるために、専用のWebユーザー管理システムの開発をお勧めします。
第2部 スマートコントラクトの実現
この部分は、スマートコントラクトの核心機能に対して詳細なブループリントを提供し、複雑な規制要件を具体的なコードレベルのロジック、安全モード、および操作プロトコルに変換します。
1. 精密なアクセス制御システムの設計
規制指令
高リスク操作の設計は「いかなる単一の当事者も一方的に関連操作を実行できないようにする(例えば、マルチシグネチャプロトコルを通じて)」必要があります。異なる操作の責任は十分に隔離されるべきです。
####技術解釈
これは、強力で役割ベースのアクセス制御システム(RBAC)が必須であることを意味します。あらゆる形の単一の「所有者」または「管理者」プライベートキーは、準拠していません。
実施ガイド
明確な役割を定義し、これらの役割を異なる、マルチシグウォレットで管理される実体または従業員に割り当てる必要があります。これにより、職務分離が実現され、単一の障害点や共謀操作のリスクが最小限に抑えられます。各役割は特定の機能に限定され、すべての操作はマルチシグによる承認が必要であり、単一の従業員が同時に複数の高リスク役割を保持しないようにします。すべての操作はログに記録され、年次の第三者監査を受け、権限の割り当ては管理者または取締役会が監督します。
MINTER_ROLE:ステーブルコインの鋳造(mint)操作を処理する責任があり、有効な発行リクエストを受け取った後にトークンユニットを作成し、鋳造が準備資産プールの対応する増加に一致することを確認します。
BURNER_ROLE:ステーブルコインの焼却(burn)操作を担当し、有効な償還リクエストを受け取った後にトークン単位を焼却します。
PAUSER_ROLE:(の操作を一時的に停止する責任を持ちます。例えば、安全な脅威などの異常なイベントが検出された場合に、送金、発行、または償還を一時的に停止します。
RESUME_ROLE:)resume(の操作を復元する責任があり、たとえば、一時停止イベントが解決された後に転送、発行、または償還を再有効化します。
FREEZER_ROLE:)freeze(と)remove freeze(特定のウォレットまたは通貨の凍結および凍結解除を担当します。例えば、疑わしい活動(マネーロンダリングのリスクなど)が検出された場合に資産を一時的に凍結します。
WHITELISTER_ROLE:ホワイトリスト)whitelist(の管理を担当し、許可されたウォレットアドレスの追加または削除を行います。例えば、コインの発行をホワイトリストアドレスに制限することができます。
BLACKLISTER_ROLE:黒リスト)blacklist(を管理し、黒リスト)remove blacklist(を削除する責任があります。たとえば、疑わしいウォレットを黒リストに追加して送金を阻止します。
UPGRADER_ROLE:アップグレード可能なモデルを採用する場合、)upgrade(スマートコントラクトをアップグレードする責任があり、例えば契約コードを更新して脆弱性を修正したり、機能を追加したりします。
表1:ロールベースのアクセス制御マトリックス)RBACマトリックス(
下表は、開発者と監査人が使用するための明確で直感的な規範を提供し、各特権操作を必要な役割と制御タイプに明確にマッピングします。
| 操作 | 所需角色 | コントロールタイプ | |------|----------|----------| | ミント | MINTER_ROLE | マルチシグ | | デストロイ | BURNER_ROLE | マルチシグ | | 一時停止 | PAUSER_ROLE | マルチシグ | | リストア | RESUME_ROLE | マルチシグ | | フリーズ | FREEZER_ROLE | マルチシグ | | 解凍 | FREEZER_ROLE | マルチシグ | | ホワイトリスト追加 | WHITELISTER_ROLE | マルチシグ | | ホワイトリストから削除 | WHITELISTER_ROLE | マルチシグ | | ブラックリストに追加 |