Hướng dẫn thực hiện hợp đồng thông minh cho người phát hành Stablecoin tại Hồng Kông
Với việc thông qua chính thức các quy định về Stablecoin, Cơ quan Quản lý Tài chính Hồng Kông đã phát hành "Hướng dẫn Quản lý Đối tượng Phát hành Stablecoin Có Giấy phép (Dự thảo)" vào ngày 26 tháng 5 năm 2025, nhằm đảm bảo sự ổn định, an toàn và tuân thủ của hệ sinh thái stablecoin địa phương. Hướng dẫn này liệt kê chi tiết các yêu cầu và tiêu chuẩn hoạt động mà các đối tượng phát hành stablecoin có giấy phép phải liên tục tuân thủ.
Gần đây, ngày càng nhiều tổ chức đã tham khảo ý kiến của đội ngũ an ninh về vấn đề thực hiện hợp đồng thông minh phù hợp với quy định. Để hỗ trợ các nhà phát hành hiểu rõ hơn và triển khai hệ thống hợp đồng thông minh phù hợp, chúng tôi đặc biệt phát hành hướng dẫn thực hiện này nhằm cung cấp lộ trình kỹ thuật rõ ràng và các khuyến nghị thực tiễn, hỗ trợ sự phát triển lành mạnh của hệ sinh thái stablecoin tại Hong Kong.
Phần Một Cơ Sở Hạ Tầng và Chiến Lược Tuân Thủ
Phần này nhằm đặt nền tảng cho kiến trúc cấp cao của hệ thống Stablecoin, những quyết định kiến trúc này hoàn toàn được điều khiển bởi các yêu cầu cơ bản nhất trong khuôn khổ của Cơ quan Quản lý Tài chính Hồng Kông. Các lựa chọn được thực hiện ở đây sẽ quyết định toàn bộ lộ trình thực hiện, đảm bảo rằng tính tuân thủ được nhúng sâu vào ngăn xếp công nghệ ngay từ giai đoạn thiết kế.
1. Lựa chọn sổ cái phân tán nền tảng
Chỉ thị quản lý
Người sở hữu giấy phép phải đánh giá tính ổn định của công nghệ sổ cái phân tán cơ sở mà họ sử dụng (DLT). Đánh giá này bao gồm cơ sở hạ tầng bảo mật, khả năng chống lại các cuộc tấn công phổ biến (như tấn công 51%), đảm bảo tính cuối cùng của giao dịch và độ tin cậy của thuật toán đồng thuận.
Giải thích kỹ thuật
Đây không chỉ là một sự lựa chọn về công nghệ đơn giản, mà là một nhiệm vụ tuân thủ cốt lõi. Việc lựa chọn blockchain cơ sở phải được thực hiện thông qua một cuộc điều tra chính thức, và toàn bộ quy trình đánh giá cũng cần được ghi lại chi tiết để cung cấp lý do đầy đủ trong quá trình xem xét của cơ quan quản lý. Quy trình lựa chọn sổ cái cơ sở thực sự đặt nền tảng cho sự an toàn và ổn định của toàn bộ hệ thống Stablecoin.
Nhấn mạnh vào tính ổn định của sổ cái của Cơ quan tiền tệ Hồng Kông, thực chất là đang khuyên nhủ các bên phát hành tránh việc sử dụng các blockchain mới chưa được thị trường xác thực, có mức độ tập trung quá cao hoặc có nghi ngờ về tính an toàn. Trách nhiệm chứng minh tính an toàn và ổn định hoàn toàn thuộc về bên phát hành. Nếu bên phát hành chọn một chuỗi mà tính an toàn chưa được xác minh rộng rãi, họ phải thiết kế và thực hiện các biện pháp kiểm soát bù đắp bổ sung.
Hướng dẫn thực hiện
Lựa chọn chuỗi công khai đã trưởng thành: Khuyến nghị ưu tiên sử dụng các chuỗi blockchain công khai đã trưởng thành và có tính bảo mật cao như Ethereum, Arbitrum. Các mạng lưới này có lợi thế tự nhiên nhờ vào độ bền đã được kiểm chứng, mạng lưới nút xác thực lớn và sự giám sát liên tục từ công chúng. Chi phí tấn công cao (an ninh kinh tế) có thể trực tiếp đáp ứng mối quan tâm của cơ quan quản lý về việc chống lại cuộc tấn công 51% và đảm bảo tính cuối cùng của giao dịch.
Đánh giá nghiêm ngặt về các giải pháp thay thế: Nếu xem xét việc áp dụng chuỗi liên minh hoặc các loại sổ cái phân tán khác, cần tiến hành một phân tích so sánh nghiêm túc và có thể định lượng, chẳng hạn như kiểm toán an ninh, để chứng minh rằng tiêu chuẩn an toàn của nó không thấp hơn, thậm chí còn vượt trội hơn so với các chuỗi công khai phổ biến.
Tài liệu đánh giá rủi ro: Báo cáo đánh giá phải bao quát toàn diện khả năng chống lại các cuộc tấn công thường gặp, loại thuật toán đồng thuận, cũng như các rủi ro liên quan đến lỗi mã, lỗ hổng, khai thác và các mối đe dọa khác, đồng thời phân tích chi tiết cách mà những rủi ro này có thể ảnh hưởng tiềm tàng đến việc phát hành, đổi lại và hoạt động hàng ngày của stablecoin. Tài liệu này là tài liệu chính để chứng minh tính cẩn trọng trong lựa chọn công nghệ với các cơ quan quản lý.
2. Tiêu chuẩn mã thông báo cốt lõi và mở rộng chức năng quản lý
chỉ thị quản lý
Các tài liệu quản lý không chỉ định một tiêu chuẩn token cụ thể nào (như ERC-20). Tuy nhiên, các tài liệu yêu cầu bắt buộc thực hiện một loạt các chức năng quản lý cốt lõi, bao gồm phát hành (mint), đốt (burn), nâng cấp (upgrade), tạm dừng (pause), khôi phục (resume), đóng băng (freeze), danh sách đen (blacklist), danh sách trắng (whitelist) và các hoạt động khác.
Giải thích kỹ thuật
Ngân hàng Trung ương Hồng Kông thực tế đã định nghĩa một tiêu chuẩn "token được tăng cường giám sát" có chức năng vượt xa tiêu chuẩn ERC-20. Tiêu chuẩn này không chỉ yêu cầu có chức năng luân chuyển token cơ bản, mà còn nhấn mạnh tính an toàn trong vận hành, khả năng kiểm soát quyền hạn và khả năng truy xuất rủi ro. Để đảm bảo tuân thủ các yêu cầu quy định trong khi tối đa hóa tính an toàn, con đường phát triển hiệu quả và an toàn nhất là sử dụng thư viện tiêu chuẩn đã được kiểm toán rộng rãi và được cộng đồng công nhận (như OpenZeppelin), và trên cơ sở đó mở rộng chức năng.
Hướng dẫn thực hiện
Tiêu chuẩn cơ bản: Sử dụng ERC-20 làm tiêu chuẩn cơ bản để đảm bảo tính đồng nhất của token và khả năng tương tác trong hệ sinh thái rộng lớn hơn.
Mở rộng chức năng: Phải tích hợp các mô-đun chức năng sau để đáp ứng yêu cầu quy định:
Pausable:được sử dụng để thực hiện chức năng tạm dừng và khôi phục toàn cầu cho tất cả các hoạt động của token, đây là công cụ cốt lõi để ứng phó với các sự kiện an ninh nghiêm trọng.
Mintable:được sử dụng để thực hiện việc phát hành có giấy phép, yêu cầu nhà phát hành phải thông qua quy trình kiểm soát để đúc token mới, và đảm bảo rằng số lượng token phát hành phải tương ứng chính xác với tài sản dự trữ tiền pháp định đầy đủ.
Burnable:Cung cấp chức năng tiêu hủy token. Trong việc thực hiện cụ thể, chức năng này sẽ được kiểm soát quyền hạn một cách nghiêm ngặt, thay vì cho phép bất kỳ người dùng nào tự ý tiêu hủy.
Freezable:được sử dụng để tạm dừng chức năng chuyển token của các tài khoản cụ thể (như liên quan đến giao dịch nghi ngờ).
Whitelist:được sử dụng để thực hiện các biện pháp an ninh bổ sung, chỉ cho phép các địa chỉ đã qua thẩm định và phê duyệt tham gia vào các hoạt động cốt lõi (như nhận coin mới được phát hành).
Danh sách đen: Được sử dụng để thực hiện lệnh cấm giao dịch đối với các địa chỉ liên quan đến hoạt động phi pháp (như rửa tiền, gian lận), cấm họ gửi/nhận token. Quản lý danh sách đen cần kết hợp với hệ thống AML/CFT, giám sát giao dịch đáng ngờ theo thời gian thực.
AccessControl: Đây là nền tảng của hệ thống quản lý quyền dựa trên vai trò, cho phép phân quyền chi tiết. Tất cả các chức năng quản lý đều phải được kiểm soát quyền thông qua mô-đun này để đáp ứng yêu cầu phân tách trách nhiệm.
3. Mô hình tuân thủ chính: Lựa chọn danh sách đen và danh sách trắng
Chỉ thị quản lý
Về việc giám sát liên tục, tài liệu tư vấn về phòng chống rửa tiền/ chống tài trợ khủng bố ( AML/CFT ) đã đưa ra nhiều biện pháp, trong đó bao gồm "liệt kê các địa chỉ ví được xác định là bị trừng phạt hoặc liên quan đến hoạt động bất hợp pháp vào danh sách đen", hoặc áp dụng chế độ "thực hiện danh sách trắng cho địa chỉ ví của người nắm giữ Stablecoin, hoặc áp dụng mô hình khép kín".
Giải thích kỹ thuật
Đây là điểm quyết định quan trọng nhất trong toàn bộ kiến trúc hệ thống, nó trực tiếp quyết định tính mở, tính hữu dụng và độ phức tạp của việc tuân thủ quy định của Stablecoin.
Chế độ danh sách đen: một chế độ "mặc định mở". Tất cả các địa chỉ mặc định có thể giao dịch tự do, chỉ những địa chỉ được xác định rõ ràng và thêm vào danh sách đen trên chuỗi mới bị hạn chế.
Chế độ danh sách trắng: Một chế độ "mặc định tắt" khép kín. Bất kỳ địa chỉ nào, trừ khi đã trải qua cuộc điều tra và phê duyệt rõ ràng từ phía phát hành và được thêm vào danh sách trắng trên chuỗi, thì không thể nắm giữ hoặc nhận token.
Mặc dù chế độ danh sách trắng cung cấp khả năng kiểm soát AML (chống rửa tiền), nhưng đối với một loại stablecoin được thiết kế để được sử dụng rộng rãi, chế độ danh sách trắng nghiêm ngặt có nghĩa là stablecoin chỉ có thể lưu thông giữa những người tham gia đã được kiểm tra trước, điều này khiến nó giống như một hệ thống sổ cái ngân hàng khép kín hơn là một loại tiền tệ kỹ thuật số linh hoạt.
Do đó, mô hình danh sách đen cũng được nhắc đến rõ ràng bởi cơ quan quản lý, kết hợp với các công cụ phân tích mạnh mẽ ngoài chuỗi mà cơ quan quản lý yêu cầu, tạo thành một giải pháp cân bằng hơn. Nó vừa đáp ứng yêu cầu của cơ quan quản lý, vừa giữ lại tính thực tiễn của tài sản.
Trong thiết kế, hệ thống có thể được xây dựng để có thể nâng cấp, hoặc đồng thời triển khai hai chế độ, để có thể chuyển tiếp hoặc chuyển sang chế độ danh sách trắng một cách suôn sẻ khi quy định trở nên nghiêm ngặt hơn hoặc mô hình kinh doanh thay đổi trong tương lai.
Hướng dẫn thực hiện
Chế độ danh sách đen (giải pháp đề xuất mặc định):
Ưu điểm: có tính thực tiễn cao hơn, có khả năng tương tác liền mạch với hệ sinh thái tài chính phi tập trung rộng lớn (DeFi), mang đến cho người dùng rào cản sử dụng thấp hơn và trải nghiệm mượt mà hơn.
Nhược điểm: Tính tuân thủ phụ thuộc cao vào khả năng phân tích giám sát chuỗi ngoài mạnh mẽ và thời gian thực, để kịp thời phát hiện và chặn các địa chỉ bất hợp pháp.
Cách thực hiện: Trong hàm chuyển tiền của hợp đồng thông minh, thêm kiểm tra logic để đảm bảo rằng địa chỉ của bên gửi (from) và bên nhận (to) đều không nằm trong danh sách đen.
Chế độ danh sách trắng
Ưu điểm: Cung cấp mức độ kiểm soát AML/CFT cao nhất, thực hiện phòng ngừa trước, thay vì khắc phục sau.
Nhược điểm: Hạn chế lớn tính phổ quát và tỷ lệ chấp nhận của Stablecoin, gây ra chi phí vận hành lớn cho việc quản lý danh sách trắng, có thể khiến nó khó trở thành một phương tiện giao dịch được chấp nhận rộng rãi.
Cách thực hiện: Trong hàm chuyển tiền của hợp đồng thông minh, thêm kiểm tra logic, yêu cầu địa chỉ của bên gửi (from) và bên nhận (to) phải có trong danh sách trắng. Đề xuất phát triển hệ thống quản trị Web dành riêng cho người dùng để thực hiện các thao tác, tăng cường tính tiện lợi cho việc thao tác.
Phần thứ hai thực hiện hợp đồng thông minh
Phần này cung cấp một bản thiết kế chi tiết cho các chức năng cốt lõi của hợp đồng thông minh, chuyển đổi các yêu cầu quản lý phức tạp thành logic mã cụ thể, mô hình an toàn và giao thức hoạt động.
1. Thiết kế hệ thống kiểm soát truy cập tinh vi
Chỉ thị quản lý
Thiết kế của các hoạt động rủi ro cao phải "ngăn chặn bất kỳ bên nào có thể đơn phương thực hiện các hoạt động liên quan (ví dụ, thông qua giao thức ký nhiều)". Trách nhiệm của các hoạt động khác nhau nên được phân tách đầy đủ.
Giải thích kỹ thuật
Điều này có nghĩa là một hệ thống kiểm soát truy cập dựa trên vai trò mạnh mẽ (RBAC) là bắt buộc. Mọi hình thức của một "chủ sở hữu" hoặc "quản trị viên" khóa riêng đều không tuân thủ.
Hướng dẫn thực hiện
Cần xác định một loạt các vai trò rõ ràng và phân bổ những vai trò này cho các thực thể hoặc nhân viên khác nhau, được kiểm soát bởi ví đa chữ ký, nhằm thực hiện phân tách trách nhiệm, tối đa hóa việc giảm thiểu điểm lỗi đơn lẻ hoặc rủi ro thao túng thông đồng. Mỗi vai trò chỉ nên giới hạn trong các chức năng cụ thể, tất cả các hoạt động cần có sự ủy quyền đa chữ ký và đảm bảo không có nhân viên đơn lẻ nào nắm giữ nhiều vai trò rủi ro cao cùng một lúc. Tất cả các hoạt động cần được ghi lại và chấp nhận kiểm toán bên thứ ba hàng năm, việc phân bổ quyền hạn được giám sát bởi quản trị viên hoặc hội đồng quản trị.
MINTER_ROLE: Chịu trách nhiệm xử lý các hoạt động mint Stablecoin (mint), bao gồm việc tạo ra các đơn vị token sau khi nhận được yêu cầu phát hành hợp lệ và đảm bảo rằng việc mint khớp với sự gia tăng tương ứng của quỹ tài sản dự trữ.
BURNER_ROLE: Chịu trách nhiệm xử lý việc tiêu hủy Stablecoin (burn), bao gồm việc tiêu hủy các đơn vị token sau khi nhận được yêu cầu hoàn trả hợp lệ.
PAUSER_ROLE: Chịu trách nhiệm tạm dừng (pause) các hoạt động của Stablecoin, chẳng hạn như tạm dừng chuyển khoản, phát hành hoặc đổi lại khi phát hiện sự kiện bất thường (như mối đe dọa an ninh).
RESUME_ROLE:chịu trách nhiệm khôi phục (resume) các hoạt động của Stablecoin, chẳng hạn như kích hoạt lại chuyển khoản, đúc tiền hoặc đổi lại sau khi sự cố tạm dừng được giải quyết.
FREEZER_ROLE:chịu trách nhiệm về việc đóng băng (freeze) và gỡ bỏ đóng băng (remove freeze) các ví hoặc token cụ thể, chẳng hạn như tạm thời đóng băng tài sản khi phát hiện hoạt động đáng ngờ (như rủi ro rửa tiền).
WHITELISTER_ROLE: Chịu trách nhiệm quản lý danh sách trắng (whitelist), bao gồm việc thêm hoặc xóa địa chỉ ví được phép, chẳng hạn như hạn chế việc phát hành chỉ cho các địa chỉ trong danh sách trắng.
BLACKLISTER_ROLE:Chịu trách nhiệm quản lý danh sách đen (blacklist) và loại bỏ danh sách đen (remove blacklist), ví dụ như đưa ví nghi ngờ vào danh sách đen để ngăn chặn chuyển tiền.
UPGRADER_ROLE:Nếu áp dụng mô hình có thể nâng cấp, chịu trách nhiệm nâng cấp (upgrade) hợp đồng thông minh, chẳng hạn như cập nhật mã hợp đồng để sửa lỗi hoặc thêm chức năng.
Bảng 1: Ma trận kiểm soát truy cập dựa trên vai trò ( Ma trận RBAC )
Bảng dưới đây cung cấp một quy chuẩn rõ ràng và trực quan, để các nhà phát triển và kiểm toán viên sử dụng, xác định rõ ràng mỗi thao tác đặc quyền được ánh xạ đến vai trò và loại kiểm soát cần thiết.
| Hoạt động | Vai trò cần thiết | Loại điều khiển |
|------|----------|----------|
| coin | MINTER_ROLE | đa chữ ký |
| tiêu hủy | BURNER_ROLE | ký nhiều chữ ký |
| Tạm dừng | PAUSER_ROLE | Đa ký |
| Khôi phục | RESUME_ROLE | Đa ký |
| Đông lạnh | FREEZER_ROLE | Đa ký |
| Giải phóng | FREEZER_ROLE | Đa ký |
| Thêm danh sách trắng | WHITELISTER_ROLE | Đa ký |
| Gỡ bỏ danh sách trắng | WHITELISTER_ROLE | Đa ký |
| Thêm vào danh sách đen |
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Đăng lại
Chia sẻ
Bình luận
0/400
SighingCashier
· 08-10 15:32
Quy định đã đến, chỉ có Hồng Kông mới hiểu rõ.
Xem bản gốcTrả lời0
NotGonnaMakeIt
· 08-10 01:51
Đồng đô la Hồng Kông cũng đã phát hành Stablecoin rồi? Nói thật, tin tức này quá mạnh.
Xem bản gốcTrả lời0
Deconstructionist
· 08-10 01:51
Quy định tốt mang lại thông tin tốt
Xem bản gốcTrả lời0
HashBard
· 08-10 01:49
ngmi lol... hồng kông chỉ đang chạy nhanh theo sách hướng dẫn của singapore
Xem bản gốcTrả lời0
MintMaster
· 08-10 01:27
Đi lên mặt trăng? Đừng đùa nữa, giữ vững mới là vua!
Hướng dẫn thực hiện sự tuân thủ hợp đồng thông minh phát hành stablecoin Hong Kong
Hướng dẫn thực hiện hợp đồng thông minh cho người phát hành Stablecoin tại Hồng Kông
Với việc thông qua chính thức các quy định về Stablecoin, Cơ quan Quản lý Tài chính Hồng Kông đã phát hành "Hướng dẫn Quản lý Đối tượng Phát hành Stablecoin Có Giấy phép (Dự thảo)" vào ngày 26 tháng 5 năm 2025, nhằm đảm bảo sự ổn định, an toàn và tuân thủ của hệ sinh thái stablecoin địa phương. Hướng dẫn này liệt kê chi tiết các yêu cầu và tiêu chuẩn hoạt động mà các đối tượng phát hành stablecoin có giấy phép phải liên tục tuân thủ.
Gần đây, ngày càng nhiều tổ chức đã tham khảo ý kiến của đội ngũ an ninh về vấn đề thực hiện hợp đồng thông minh phù hợp với quy định. Để hỗ trợ các nhà phát hành hiểu rõ hơn và triển khai hệ thống hợp đồng thông minh phù hợp, chúng tôi đặc biệt phát hành hướng dẫn thực hiện này nhằm cung cấp lộ trình kỹ thuật rõ ràng và các khuyến nghị thực tiễn, hỗ trợ sự phát triển lành mạnh của hệ sinh thái stablecoin tại Hong Kong.
Phần Một Cơ Sở Hạ Tầng và Chiến Lược Tuân Thủ
Phần này nhằm đặt nền tảng cho kiến trúc cấp cao của hệ thống Stablecoin, những quyết định kiến trúc này hoàn toàn được điều khiển bởi các yêu cầu cơ bản nhất trong khuôn khổ của Cơ quan Quản lý Tài chính Hồng Kông. Các lựa chọn được thực hiện ở đây sẽ quyết định toàn bộ lộ trình thực hiện, đảm bảo rằng tính tuân thủ được nhúng sâu vào ngăn xếp công nghệ ngay từ giai đoạn thiết kế.
1. Lựa chọn sổ cái phân tán nền tảng
Chỉ thị quản lý
Người sở hữu giấy phép phải đánh giá tính ổn định của công nghệ sổ cái phân tán cơ sở mà họ sử dụng (DLT). Đánh giá này bao gồm cơ sở hạ tầng bảo mật, khả năng chống lại các cuộc tấn công phổ biến (như tấn công 51%), đảm bảo tính cuối cùng của giao dịch và độ tin cậy của thuật toán đồng thuận.
Giải thích kỹ thuật
Đây không chỉ là một sự lựa chọn về công nghệ đơn giản, mà là một nhiệm vụ tuân thủ cốt lõi. Việc lựa chọn blockchain cơ sở phải được thực hiện thông qua một cuộc điều tra chính thức, và toàn bộ quy trình đánh giá cũng cần được ghi lại chi tiết để cung cấp lý do đầy đủ trong quá trình xem xét của cơ quan quản lý. Quy trình lựa chọn sổ cái cơ sở thực sự đặt nền tảng cho sự an toàn và ổn định của toàn bộ hệ thống Stablecoin.
Nhấn mạnh vào tính ổn định của sổ cái của Cơ quan tiền tệ Hồng Kông, thực chất là đang khuyên nhủ các bên phát hành tránh việc sử dụng các blockchain mới chưa được thị trường xác thực, có mức độ tập trung quá cao hoặc có nghi ngờ về tính an toàn. Trách nhiệm chứng minh tính an toàn và ổn định hoàn toàn thuộc về bên phát hành. Nếu bên phát hành chọn một chuỗi mà tính an toàn chưa được xác minh rộng rãi, họ phải thiết kế và thực hiện các biện pháp kiểm soát bù đắp bổ sung.
Hướng dẫn thực hiện
Lựa chọn chuỗi công khai đã trưởng thành: Khuyến nghị ưu tiên sử dụng các chuỗi blockchain công khai đã trưởng thành và có tính bảo mật cao như Ethereum, Arbitrum. Các mạng lưới này có lợi thế tự nhiên nhờ vào độ bền đã được kiểm chứng, mạng lưới nút xác thực lớn và sự giám sát liên tục từ công chúng. Chi phí tấn công cao (an ninh kinh tế) có thể trực tiếp đáp ứng mối quan tâm của cơ quan quản lý về việc chống lại cuộc tấn công 51% và đảm bảo tính cuối cùng của giao dịch.
Đánh giá nghiêm ngặt về các giải pháp thay thế: Nếu xem xét việc áp dụng chuỗi liên minh hoặc các loại sổ cái phân tán khác, cần tiến hành một phân tích so sánh nghiêm túc và có thể định lượng, chẳng hạn như kiểm toán an ninh, để chứng minh rằng tiêu chuẩn an toàn của nó không thấp hơn, thậm chí còn vượt trội hơn so với các chuỗi công khai phổ biến.
Tài liệu đánh giá rủi ro: Báo cáo đánh giá phải bao quát toàn diện khả năng chống lại các cuộc tấn công thường gặp, loại thuật toán đồng thuận, cũng như các rủi ro liên quan đến lỗi mã, lỗ hổng, khai thác và các mối đe dọa khác, đồng thời phân tích chi tiết cách mà những rủi ro này có thể ảnh hưởng tiềm tàng đến việc phát hành, đổi lại và hoạt động hàng ngày của stablecoin. Tài liệu này là tài liệu chính để chứng minh tính cẩn trọng trong lựa chọn công nghệ với các cơ quan quản lý.
2. Tiêu chuẩn mã thông báo cốt lõi và mở rộng chức năng quản lý
chỉ thị quản lý
Các tài liệu quản lý không chỉ định một tiêu chuẩn token cụ thể nào (như ERC-20). Tuy nhiên, các tài liệu yêu cầu bắt buộc thực hiện một loạt các chức năng quản lý cốt lõi, bao gồm phát hành (mint), đốt (burn), nâng cấp (upgrade), tạm dừng (pause), khôi phục (resume), đóng băng (freeze), danh sách đen (blacklist), danh sách trắng (whitelist) và các hoạt động khác.
Giải thích kỹ thuật
Ngân hàng Trung ương Hồng Kông thực tế đã định nghĩa một tiêu chuẩn "token được tăng cường giám sát" có chức năng vượt xa tiêu chuẩn ERC-20. Tiêu chuẩn này không chỉ yêu cầu có chức năng luân chuyển token cơ bản, mà còn nhấn mạnh tính an toàn trong vận hành, khả năng kiểm soát quyền hạn và khả năng truy xuất rủi ro. Để đảm bảo tuân thủ các yêu cầu quy định trong khi tối đa hóa tính an toàn, con đường phát triển hiệu quả và an toàn nhất là sử dụng thư viện tiêu chuẩn đã được kiểm toán rộng rãi và được cộng đồng công nhận (như OpenZeppelin), và trên cơ sở đó mở rộng chức năng.
Hướng dẫn thực hiện
Tiêu chuẩn cơ bản: Sử dụng ERC-20 làm tiêu chuẩn cơ bản để đảm bảo tính đồng nhất của token và khả năng tương tác trong hệ sinh thái rộng lớn hơn.
Mở rộng chức năng: Phải tích hợp các mô-đun chức năng sau để đáp ứng yêu cầu quy định:
Pausable:được sử dụng để thực hiện chức năng tạm dừng và khôi phục toàn cầu cho tất cả các hoạt động của token, đây là công cụ cốt lõi để ứng phó với các sự kiện an ninh nghiêm trọng.
Mintable:được sử dụng để thực hiện việc phát hành có giấy phép, yêu cầu nhà phát hành phải thông qua quy trình kiểm soát để đúc token mới, và đảm bảo rằng số lượng token phát hành phải tương ứng chính xác với tài sản dự trữ tiền pháp định đầy đủ.
Burnable:Cung cấp chức năng tiêu hủy token. Trong việc thực hiện cụ thể, chức năng này sẽ được kiểm soát quyền hạn một cách nghiêm ngặt, thay vì cho phép bất kỳ người dùng nào tự ý tiêu hủy.
Freezable:được sử dụng để tạm dừng chức năng chuyển token của các tài khoản cụ thể (như liên quan đến giao dịch nghi ngờ).
Whitelist:được sử dụng để thực hiện các biện pháp an ninh bổ sung, chỉ cho phép các địa chỉ đã qua thẩm định và phê duyệt tham gia vào các hoạt động cốt lõi (như nhận coin mới được phát hành).
Danh sách đen: Được sử dụng để thực hiện lệnh cấm giao dịch đối với các địa chỉ liên quan đến hoạt động phi pháp (như rửa tiền, gian lận), cấm họ gửi/nhận token. Quản lý danh sách đen cần kết hợp với hệ thống AML/CFT, giám sát giao dịch đáng ngờ theo thời gian thực.
AccessControl: Đây là nền tảng của hệ thống quản lý quyền dựa trên vai trò, cho phép phân quyền chi tiết. Tất cả các chức năng quản lý đều phải được kiểm soát quyền thông qua mô-đun này để đáp ứng yêu cầu phân tách trách nhiệm.
3. Mô hình tuân thủ chính: Lựa chọn danh sách đen và danh sách trắng
Chỉ thị quản lý
Về việc giám sát liên tục, tài liệu tư vấn về phòng chống rửa tiền/ chống tài trợ khủng bố ( AML/CFT ) đã đưa ra nhiều biện pháp, trong đó bao gồm "liệt kê các địa chỉ ví được xác định là bị trừng phạt hoặc liên quan đến hoạt động bất hợp pháp vào danh sách đen", hoặc áp dụng chế độ "thực hiện danh sách trắng cho địa chỉ ví của người nắm giữ Stablecoin, hoặc áp dụng mô hình khép kín".
Giải thích kỹ thuật
Đây là điểm quyết định quan trọng nhất trong toàn bộ kiến trúc hệ thống, nó trực tiếp quyết định tính mở, tính hữu dụng và độ phức tạp của việc tuân thủ quy định của Stablecoin.
Chế độ danh sách đen: một chế độ "mặc định mở". Tất cả các địa chỉ mặc định có thể giao dịch tự do, chỉ những địa chỉ được xác định rõ ràng và thêm vào danh sách đen trên chuỗi mới bị hạn chế.
Chế độ danh sách trắng: Một chế độ "mặc định tắt" khép kín. Bất kỳ địa chỉ nào, trừ khi đã trải qua cuộc điều tra và phê duyệt rõ ràng từ phía phát hành và được thêm vào danh sách trắng trên chuỗi, thì không thể nắm giữ hoặc nhận token.
Mặc dù chế độ danh sách trắng cung cấp khả năng kiểm soát AML (chống rửa tiền), nhưng đối với một loại stablecoin được thiết kế để được sử dụng rộng rãi, chế độ danh sách trắng nghiêm ngặt có nghĩa là stablecoin chỉ có thể lưu thông giữa những người tham gia đã được kiểm tra trước, điều này khiến nó giống như một hệ thống sổ cái ngân hàng khép kín hơn là một loại tiền tệ kỹ thuật số linh hoạt.
Do đó, mô hình danh sách đen cũng được nhắc đến rõ ràng bởi cơ quan quản lý, kết hợp với các công cụ phân tích mạnh mẽ ngoài chuỗi mà cơ quan quản lý yêu cầu, tạo thành một giải pháp cân bằng hơn. Nó vừa đáp ứng yêu cầu của cơ quan quản lý, vừa giữ lại tính thực tiễn của tài sản.
Trong thiết kế, hệ thống có thể được xây dựng để có thể nâng cấp, hoặc đồng thời triển khai hai chế độ, để có thể chuyển tiếp hoặc chuyển sang chế độ danh sách trắng một cách suôn sẻ khi quy định trở nên nghiêm ngặt hơn hoặc mô hình kinh doanh thay đổi trong tương lai.
Hướng dẫn thực hiện
Chế độ danh sách đen (giải pháp đề xuất mặc định):
Ưu điểm: có tính thực tiễn cao hơn, có khả năng tương tác liền mạch với hệ sinh thái tài chính phi tập trung rộng lớn (DeFi), mang đến cho người dùng rào cản sử dụng thấp hơn và trải nghiệm mượt mà hơn.
Nhược điểm: Tính tuân thủ phụ thuộc cao vào khả năng phân tích giám sát chuỗi ngoài mạnh mẽ và thời gian thực, để kịp thời phát hiện và chặn các địa chỉ bất hợp pháp.
Cách thực hiện: Trong hàm chuyển tiền của hợp đồng thông minh, thêm kiểm tra logic để đảm bảo rằng địa chỉ của bên gửi (from) và bên nhận (to) đều không nằm trong danh sách đen.
Chế độ danh sách trắng
Ưu điểm: Cung cấp mức độ kiểm soát AML/CFT cao nhất, thực hiện phòng ngừa trước, thay vì khắc phục sau.
Nhược điểm: Hạn chế lớn tính phổ quát và tỷ lệ chấp nhận của Stablecoin, gây ra chi phí vận hành lớn cho việc quản lý danh sách trắng, có thể khiến nó khó trở thành một phương tiện giao dịch được chấp nhận rộng rãi.
Cách thực hiện: Trong hàm chuyển tiền của hợp đồng thông minh, thêm kiểm tra logic, yêu cầu địa chỉ của bên gửi (from) và bên nhận (to) phải có trong danh sách trắng. Đề xuất phát triển hệ thống quản trị Web dành riêng cho người dùng để thực hiện các thao tác, tăng cường tính tiện lợi cho việc thao tác.
Phần thứ hai thực hiện hợp đồng thông minh
Phần này cung cấp một bản thiết kế chi tiết cho các chức năng cốt lõi của hợp đồng thông minh, chuyển đổi các yêu cầu quản lý phức tạp thành logic mã cụ thể, mô hình an toàn và giao thức hoạt động.
1. Thiết kế hệ thống kiểm soát truy cập tinh vi
Chỉ thị quản lý
Thiết kế của các hoạt động rủi ro cao phải "ngăn chặn bất kỳ bên nào có thể đơn phương thực hiện các hoạt động liên quan (ví dụ, thông qua giao thức ký nhiều)". Trách nhiệm của các hoạt động khác nhau nên được phân tách đầy đủ.
Giải thích kỹ thuật
Điều này có nghĩa là một hệ thống kiểm soát truy cập dựa trên vai trò mạnh mẽ (RBAC) là bắt buộc. Mọi hình thức của một "chủ sở hữu" hoặc "quản trị viên" khóa riêng đều không tuân thủ.
Hướng dẫn thực hiện
Cần xác định một loạt các vai trò rõ ràng và phân bổ những vai trò này cho các thực thể hoặc nhân viên khác nhau, được kiểm soát bởi ví đa chữ ký, nhằm thực hiện phân tách trách nhiệm, tối đa hóa việc giảm thiểu điểm lỗi đơn lẻ hoặc rủi ro thao túng thông đồng. Mỗi vai trò chỉ nên giới hạn trong các chức năng cụ thể, tất cả các hoạt động cần có sự ủy quyền đa chữ ký và đảm bảo không có nhân viên đơn lẻ nào nắm giữ nhiều vai trò rủi ro cao cùng một lúc. Tất cả các hoạt động cần được ghi lại và chấp nhận kiểm toán bên thứ ba hàng năm, việc phân bổ quyền hạn được giám sát bởi quản trị viên hoặc hội đồng quản trị.
MINTER_ROLE: Chịu trách nhiệm xử lý các hoạt động mint Stablecoin (mint), bao gồm việc tạo ra các đơn vị token sau khi nhận được yêu cầu phát hành hợp lệ và đảm bảo rằng việc mint khớp với sự gia tăng tương ứng của quỹ tài sản dự trữ.
BURNER_ROLE: Chịu trách nhiệm xử lý việc tiêu hủy Stablecoin (burn), bao gồm việc tiêu hủy các đơn vị token sau khi nhận được yêu cầu hoàn trả hợp lệ.
PAUSER_ROLE: Chịu trách nhiệm tạm dừng (pause) các hoạt động của Stablecoin, chẳng hạn như tạm dừng chuyển khoản, phát hành hoặc đổi lại khi phát hiện sự kiện bất thường (như mối đe dọa an ninh).
RESUME_ROLE:chịu trách nhiệm khôi phục (resume) các hoạt động của Stablecoin, chẳng hạn như kích hoạt lại chuyển khoản, đúc tiền hoặc đổi lại sau khi sự cố tạm dừng được giải quyết.
FREEZER_ROLE:chịu trách nhiệm về việc đóng băng (freeze) và gỡ bỏ đóng băng (remove freeze) các ví hoặc token cụ thể, chẳng hạn như tạm thời đóng băng tài sản khi phát hiện hoạt động đáng ngờ (như rủi ro rửa tiền).
WHITELISTER_ROLE: Chịu trách nhiệm quản lý danh sách trắng (whitelist), bao gồm việc thêm hoặc xóa địa chỉ ví được phép, chẳng hạn như hạn chế việc phát hành chỉ cho các địa chỉ trong danh sách trắng.
BLACKLISTER_ROLE:Chịu trách nhiệm quản lý danh sách đen (blacklist) và loại bỏ danh sách đen (remove blacklist), ví dụ như đưa ví nghi ngờ vào danh sách đen để ngăn chặn chuyển tiền.
UPGRADER_ROLE:Nếu áp dụng mô hình có thể nâng cấp, chịu trách nhiệm nâng cấp (upgrade) hợp đồng thông minh, chẳng hạn như cập nhật mã hợp đồng để sửa lỗi hoặc thêm chức năng.
Bảng 1: Ma trận kiểm soát truy cập dựa trên vai trò ( Ma trận RBAC )
Bảng dưới đây cung cấp một quy chuẩn rõ ràng và trực quan, để các nhà phát triển và kiểm toán viên sử dụng, xác định rõ ràng mỗi thao tác đặc quyền được ánh xạ đến vai trò và loại kiểm soát cần thiết.
| Hoạt động | Vai trò cần thiết | Loại điều khiển | |------|----------|----------| | coin | MINTER_ROLE | đa chữ ký | | tiêu hủy | BURNER_ROLE | ký nhiều chữ ký | | Tạm dừng | PAUSER_ROLE | Đa ký | | Khôi phục | RESUME_ROLE | Đa ký | | Đông lạnh | FREEZER_ROLE | Đa ký | | Giải phóng | FREEZER_ROLE | Đa ký | | Thêm danh sách trắng | WHITELISTER_ROLE | Đa ký | | Gỡ bỏ danh sách trắng | WHITELISTER_ROLE | Đa ký | | Thêm vào danh sách đen |