## ボディ「ステーブルコイン規制」の正式な承認に伴い、香港金融管理局は2025年5月26日に「ライセンスを持つステーブルコイン発行者の監督ガイドライン(草案)」を発表しました。これは、地元のステーブルコインエコシステムの安定、安全、及びコンプライアンスの運営を確保することを目的としています。このガイドラインでは、ライセンスを持つステーブルコイン発行者が継続的に遵守しなければならない監督要件と運営基準が詳しく示されています。最近、ますます多くの機関がスマートコントラクトのコンプライアンス実施に関する問題についてセキュリティチームに相談しています。発行者がコンプライアンスのスマートコントラクトシステムをよりよく理解し、展開できるようにするために、私たちは特に《香港ステーブルコイン発行者向けスマートコントラクト実施ガイド》を発表しました。これにより、明確な技術的な道筋と実践的な提案を提供し、香港のステーブルコインエコシステムの健全な発展を支援します。! [技術ガイダンス:香港ステーブルコイン発行者向けスマートコントラクト実装ガイド](https://img-cdn.gateio.im/social/moments-007110f49de3004ac74dc51b5ef9801f)### 第一部 基盤構築とコンプライアンス戦略この部分は、安定した通貨システムのための高層アーキテクチャの基盤を築くことを目的としており、これらのアーキテクチャの意思決定は、香港金融管理局の枠組みにおける最も基本的な要求に完全に基づいています。ここでの選択は、全体の実施パスを決定し、設計の初めからコンプライアンスを技術スタックに深く組み込むことを保証します。#### 1. 基盤となる分散型台帳の選択**規制指令**ライセンス保有者は、使用している基盤となる分散型台帳技術(DLT)の堅牢性を評価する必要があります。この評価には、安全インフラ、一般的な攻撃(51%攻撃など)に対する耐性、取引の最終性の確保、およびコンセンサスアルゴリズムの信頼性が含まれます。**技術的な解釈**これは単なる技術的な好みの選択ではなく、重要なコンプライアンスの任務です。基盤となるブロックチェーンの選択は正式なデューデリジェンスを経なければならず、評価プロセス全体は詳細に記録される必要があります。これにより、規制の審査時に十分な根拠を提供することができます。基盤となる台帳の選択プロセスは、実際に全体のステーブルコインシステムの安全性と安定性の基調を築いています。香港金融管理局の帳簿の安定性に対する強調は、実質的には発行者に対して、未だ市場で検証されていない、中央集権的な程度が高すぎる、または安全性が疑わしい新興ブロックチェーンの採用を避けるように助言している。安全性と安定性の証明は完全に発行者の責任である。もし発行者が安全性が広く検証されていないチェーンを選択した場合、追加の補償的な制御措置を設計し、実施しなければならない。**実施ガイドライン**- 成熟したパブリックチェーンを優先的に選択する:EthereumやArbitrumなどの成熟し、高いセキュリティを備えたパブリックブロックチェーンを優先的に使用することをお勧めします。このようなネットワークは、長年の実績に裏打ちされた回復力、大規模なバリデータノードネットワーク、継続的な公衆監視によって、天然の優位性を持っています。その高い攻撃コスト(経済的安全性)は、51%攻撃に対する対策と取引の最終性を保証することへの規制当局の懸念に直接応えます。- 代替案の厳密な評価:コンソーシアムチェーンまたはその他のタイプの分散型台帳の採用を検討する場合、セキュリティ監査などの厳密かつ定量的な比較分析を実施し、その安全基準が主流のパブリックチェーンに劣らず、むしろ優れていることを証明する必要があります。- リスク評価文書:評価報告は、一般的な攻撃に対する耐性、コンセンサスアルゴリズムの種類、コードの欠陥、脆弱性、エクスプロイトおよびその他の脅威に関連するリスクを包括的にカバーし、これらのリスクがステーブルコインの発行、償還および日常運営にどのように潜在的な影響を及ぼすかを詳細に分析する必要があります。この文書は、規制当局に対して技術選定の慎重さを証明するための重要な文書です。#### 2. コアトークン標準と規制機能の拡張**規制指令**規制文書は特定のトークン標準(例えばERC-20)を指定していません。しかし、文書は一連のコア管理機能の実装を強制的に要求しています。これには、鋳造(mint)、焼却(burn)、アップグレード(upgrade)、一時停止(pause)、再開(resume)、凍結(freeze)、ブラックリスト(blacklist)、ホワイトリスト(whitelist)などの操作が含まれます。**技術的な解釈**香港金融管理局は、実際にERC-20標準を超える機能を持つ"規制強化型"トークン標準を定義しました。この標準は、基本的なトークン流通機能を要求するだけでなく、操作の安全性、権限の制御性、リスクの追跡可能性を強調しています。コンプライアンス要件を満たしつつ安全性を最大限に確保するための最も効率的で最も安定した開発パスは、広範な監査を受け、コミュニティに認められた標準ライブラリ(例えばOpenZeppelin)を採用し、その上で機能拡張を行うことです。**実施ガイド**- 基本標準:ERC-20を基本標準として採用し、トークンの同質性とより広範なエコシステムでの相互運用性を確保します。- 機能拡張:規制要件を満たすために、以下の機能モジュールを統合する必要があります:- 一時停止可能:すべてのトークン活動のグローバルな一時停止と再開機能を実現するために使用され、重大なセキュリティ事件に対処するための重要なツールです。 - Mintable:ライセンスを持つ発行者が制御されたプロセスを通じて新しいトークンを発行し、トークンの発行量が十分な法定通貨の準備資産に厳密に対応することを保証するために使用される。 - バーナブル:トークンを消去する機能を提供します。具体的な実装においては、この機能は厳格な権限管理下にあり、任意のユーザーが自由に消去できるわけではありません。- フリーズ可能:特定のアカウントのトークン転送機能を一時停止するために使用されます(疑わしい取引が関与する場合など)。 - ホワイトリスト:追加のセキュリティ対策を実施するために、デューデリジェンスおよび承認されたアドレスのみがコア操作(新たに発行されたトークンの受け取りなど)に参加することを許可します。- ブラックリスト:違法活動(マネーロンダリングや詐欺など)に関与するアドレスに対して取引禁止令を実施し、そのトークンの送受信を禁止します。ブラックリストの管理はAML/CFTシステムと連携し、疑わしい取引をリアルタイムで監視する必要があります。- AccessControl:これは、細分化された役割ベースの権限管理システムを実現するための基礎です。すべての管理機能は、このモジュールを通じて権限制御を行う必要があり、職務分離の要件を満たす必要があります。#### 3. 主なコンプライアンスモデル:ブラックリストとホワイトリストの選択**規制指令**継続的な監視、マネーロンダリング及びテロ資金調達(AML/CFT)に関する相談文書では、"制裁対象と見なされる、または違法活動に関連するウォレットアドレスをブラックリストに載せる"、または"ステーブルコインの保有者のウォレットアドレスにホワイトリスト制を適用するか、クローズドループモデルを採用する"などのさまざまな措置が提示されています。**技術的な解釈**これは全体のシステムアーキテクチャにおける最も重要な意思決定ポイントであり、ステーブルコインのオープン性、実用性、そしてコンプライアンスの複雑さを直接決定します。- ブラックリストモード:"デフォルトオープン"モードの一種。すべてのアドレスはデフォルトで自由に取引でき、明示的に識別されてブロックチェーンのブラックリストに追加されたアドレスのみが制限される。- ホワイトリストモード:デフォルトでオフのクローズドループモード。発行者による明示的なデューデリジェンスと承認を受け、オンチェーンホワイトリストに追加されない限り、どのアドレスもトークンを保有または受信することはできません。ホワイトリストモードはAML(マネーロンダリング防止)コントロール機能を提供しますが、広く使われることを目的としたステーブルコインにとって、厳格なホワイトリスト制度は、ステーブルコインが事前に審査された参加者間でのみ流通することを意味します。これは、柔軟なデジタル通貨ではなく、むしろ閉鎖的な銀行台帳システムのようになります。したがって、同様に規制によって明示的に言及されたブラックリストモデルは、規制が求める強力なオフチェーン分析ツールと組み合わさり、よりバランスの取れたソリューションを構成します。それは、規制要件を満たすだけでなく、資産の実用性を保持します。設計上、システムはアップグレード可能に構築することができるか、または将来的に規制が厳しくなったりビジネスモデルが変更された場合に、スムーズに移行したりホワイトリストモードに切り替えたりできるように、2つのモードを同時に実現することができます。**実施ガイド**- ブラックリストモード(デフォルト推奨スキーム): - 利点:より高い実用性を持ち、広範な分散型金融(DeFi)エコシステムとシームレスに相互運用し、ユーザーにより低い使用のハードルとよりスムーズな体験を提供します。- 欠点:コンプライアンスは強力でリアルタイムのオフチェーン監視分析能力に高度に依存しており、違法なアドレスを迅速に発見してブロックする必要があります。 - 実現方法:スマートコントラクトの送金関数に、ロジックチェックを追加し、取引の送信者(from)および受信者(to)のアドレスがいずれもブラックリストに記録されていないことを確認します。- ホワイトリストモード - 利点:最高レベルのAML/CFTコントロールを提供し、事前の予防を実現し、事後の修復ではありません。 - 欠点:大きくステーブルコインの汎用性と採用率を制限し、ホワイトリスト管理に大きな運営コストをもたらし、広く受け入れられる取引媒体になることが難しくなる可能性があります。 - 実現方法:スマートコントラクトの送金関数に、ロジックチェックを追加し、取引の送信者(from)と受信者(to)のアドレスがホワイトリストに存在する必要があります。操作の利便性を高めるために、専用のWebユーザー管理システムを開発することをお勧めします。### 第二部分 スマートコントラクトの実装この部分は、スマートコントラクトのコア機能に対して詳細なブループリントを提供し、複雑な規制要件を具体的なコードレベルのロジック、安全なモード、操作プロトコルに変換します。#### 1. 精密なアクセス制御システムの設計**規制指令**高リスク操作の設計は「いかなる単一の当事者も一方的に関連操作を実行できないようにする(例えば、マルチシグネチャプロトコルを通じて)」必要があります。異なる操作の責任は十分に隔離されるべきです。**技術的な解釈**これは、強力で役割に基づくアクセス制御システム(RBAC)が必須であることを意味します。単一の「所有者」または「管理者」秘密鍵のいかなる形式も、不適合です。**実施ガイドライン**明確な役割を定義し、これらの役割を異なるマルチシグウォレットで管理されるエンティティまたは従業員に割り当てる必要があります。これにより職務の分離が実現され、単一障害点や共謀による操作のリスクが最小限に抑えられます。各役割は特定の機能に限定され、すべての操作はマルチシグによる承認が必要であり、単一の従業員が同時に複数の高リスク役割を持つことはできません。すべての操作はログに記録され、年次の第三者監査を受ける必要があります。権限の割り当ては管理者または取締役会によって監視されます。- MINTER_ROLE:安定コインの鋳造(mint)操作を処理する責任があり、有効な発行リクエストを受け取った後にトークンユニットを作成し、鋳造が準備資産プールの対応する増加に一致することを保証します。- BURNER_ROLE:安定コインの焼却(burn)操作を処理する責任があり、有効な償還リクエストを受け取った後にトークン単位を焼却します。- PAUSER_ROLE:(の操作を一時停止する責任があります。たとえば、安全上の脅威などの異常事象を検出した場合に、送金、発行、または償還を一時的に停止します。- RESUME_ROLE:)の安定コインの操作を復元する責任があり、例えば、停止イベントが解決された後に送金、鋳造、または償還を再有効化します。- FREEZER_ROLE:特定のウォレットまたはトークンの(freeze)および(remove freeze)の凍結と解除を担当します。たとえば、マネーロンダリングリスクなどの疑わしい活動が検出された場合に資産を一時的に凍結します。- WHITELISTER_ROLE:ホワイトリスト(whitelist)を管理する責任があり、許可されたウォレットアドレスの追加または削除を含みます。例えば、ミントをホワイトリストアドレスのみに制限することができます。- BLACKLISTER_ROLE:ブラックリスト(を管理し)、ブラックリスト(からの削除)を担当します。例えば、疑わしいウォレットをブラックリストに追加して送金を防ぐことが含まれます。- UPGRADER_ROLE:アップグレード可能なモデルを採用する場合、(upgrade)スマートコントラクトのアップグレードを担当します。例えば、バグを修正したり、機能を追加するためにコントラクトコードを更新します。**表1:ロールベースのアクセス制御マトリックス(RBACマトリックス)**下表は、開発者と監査人が使用するための明確で直感的な規範を提供し、各特権操作を必要な役割と制御タイプに明示的にマッピングします。| 操作 | 所需角色 | コントロールタイプ ||------|----------|----------|| ミント(Mint) | MINTER_ROLE | マルチシグ || 破壊(Burn) | BURNER_ROLE | マルチシグ || 一時停止(Pause) | PAUSER_ROLE | マルチシグ || リカバリー (Resume) | RESUME_ROLE | マルチシグ || フリーズ(Freeze) | FREEZER_ROLE | マルチシグ || 凍結解除 (アンフリーズ) | FREEZER_ROLE | マルチシグ || ホワイトリストを追加 (ホワイトリスト) | WHITELISTER_ROLE | マルチシグ || ホワイトリストから削除 (ホワイトリストから削除) | WHITELISTER_
香港金融管理局がステーブルコインのスマートコントラクト実施ガイドラインを発表 合規性と安全性に焦点を当てる
ボディ
「ステーブルコイン規制」の正式な承認に伴い、香港金融管理局は2025年5月26日に「ライセンスを持つステーブルコイン発行者の監督ガイドライン(草案)」を発表しました。これは、地元のステーブルコインエコシステムの安定、安全、及びコンプライアンスの運営を確保することを目的としています。このガイドラインでは、ライセンスを持つステーブルコイン発行者が継続的に遵守しなければならない監督要件と運営基準が詳しく示されています。
最近、ますます多くの機関がスマートコントラクトのコンプライアンス実施に関する問題についてセキュリティチームに相談しています。発行者がコンプライアンスのスマートコントラクトシステムをよりよく理解し、展開できるようにするために、私たちは特に《香港ステーブルコイン発行者向けスマートコントラクト実施ガイド》を発表しました。これにより、明確な技術的な道筋と実践的な提案を提供し、香港のステーブルコインエコシステムの健全な発展を支援します。
! 技術ガイダンス:香港ステーブルコイン発行者向けスマートコントラクト実装ガイド
第一部 基盤構築とコンプライアンス戦略
この部分は、安定した通貨システムのための高層アーキテクチャの基盤を築くことを目的としており、これらのアーキテクチャの意思決定は、香港金融管理局の枠組みにおける最も基本的な要求に完全に基づいています。ここでの選択は、全体の実施パスを決定し、設計の初めからコンプライアンスを技術スタックに深く組み込むことを保証します。
1. 基盤となる分散型台帳の選択
規制指令
ライセンス保有者は、使用している基盤となる分散型台帳技術(DLT)の堅牢性を評価する必要があります。この評価には、安全インフラ、一般的な攻撃(51%攻撃など)に対する耐性、取引の最終性の確保、およびコンセンサスアルゴリズムの信頼性が含まれます。
技術的な解釈
これは単なる技術的な好みの選択ではなく、重要なコンプライアンスの任務です。基盤となるブロックチェーンの選択は正式なデューデリジェンスを経なければならず、評価プロセス全体は詳細に記録される必要があります。これにより、規制の審査時に十分な根拠を提供することができます。基盤となる台帳の選択プロセスは、実際に全体のステーブルコインシステムの安全性と安定性の基調を築いています。
香港金融管理局の帳簿の安定性に対する強調は、実質的には発行者に対して、未だ市場で検証されていない、中央集権的な程度が高すぎる、または安全性が疑わしい新興ブロックチェーンの採用を避けるように助言している。安全性と安定性の証明は完全に発行者の責任である。もし発行者が安全性が広く検証されていないチェーンを選択した場合、追加の補償的な制御措置を設計し、実施しなければならない。
実施ガイドライン
成熟したパブリックチェーンを優先的に選択する:EthereumやArbitrumなどの成熟し、高いセキュリティを備えたパブリックブロックチェーンを優先的に使用することをお勧めします。このようなネットワークは、長年の実績に裏打ちされた回復力、大規模なバリデータノードネットワーク、継続的な公衆監視によって、天然の優位性を持っています。その高い攻撃コスト(経済的安全性)は、51%攻撃に対する対策と取引の最終性を保証することへの規制当局の懸念に直接応えます。
代替案の厳密な評価:コンソーシアムチェーンまたはその他のタイプの分散型台帳の採用を検討する場合、セキュリティ監査などの厳密かつ定量的な比較分析を実施し、その安全基準が主流のパブリックチェーンに劣らず、むしろ優れていることを証明する必要があります。
リスク評価文書:評価報告は、一般的な攻撃に対する耐性、コンセンサスアルゴリズムの種類、コードの欠陥、脆弱性、エクスプロイトおよびその他の脅威に関連するリスクを包括的にカバーし、これらのリスクがステーブルコインの発行、償還および日常運営にどのように潜在的な影響を及ぼすかを詳細に分析する必要があります。この文書は、規制当局に対して技術選定の慎重さを証明するための重要な文書です。
2. コアトークン標準と規制機能の拡張
規制指令
規制文書は特定のトークン標準(例えばERC-20)を指定していません。しかし、文書は一連のコア管理機能の実装を強制的に要求しています。これには、鋳造(mint)、焼却(burn)、アップグレード(upgrade)、一時停止(pause)、再開(resume)、凍結(freeze)、ブラックリスト(blacklist)、ホワイトリスト(whitelist)などの操作が含まれます。
技術的な解釈
香港金融管理局は、実際にERC-20標準を超える機能を持つ"規制強化型"トークン標準を定義しました。この標準は、基本的なトークン流通機能を要求するだけでなく、操作の安全性、権限の制御性、リスクの追跡可能性を強調しています。コンプライアンス要件を満たしつつ安全性を最大限に確保するための最も効率的で最も安定した開発パスは、広範な監査を受け、コミュニティに認められた標準ライブラリ(例えばOpenZeppelin)を採用し、その上で機能拡張を行うことです。
実施ガイド
基本標準:ERC-20を基本標準として採用し、トークンの同質性とより広範なエコシステムでの相互運用性を確保します。
機能拡張:規制要件を満たすために、以下の機能モジュールを統合する必要があります:
一時停止可能:すべてのトークン活動のグローバルな一時停止と再開機能を実現するために使用され、重大なセキュリティ事件に対処するための重要なツールです。
Mintable:ライセンスを持つ発行者が制御されたプロセスを通じて新しいトークンを発行し、トークンの発行量が十分な法定通貨の準備資産に厳密に対応することを保証するために使用される。
バーナブル:トークンを消去する機能を提供します。具体的な実装においては、この機能は厳格な権限管理下にあり、任意のユーザーが自由に消去できるわけではありません。
フリーズ可能:特定のアカウントのトークン転送機能を一時停止するために使用されます(疑わしい取引が関与する場合など)。
ブラックリスト:違法活動(マネーロンダリングや詐欺など)に関与するアドレスに対して取引禁止令を実施し、そのトークンの送受信を禁止します。ブラックリストの管理はAML/CFTシステムと連携し、疑わしい取引をリアルタイムで監視する必要があります。
AccessControl:これは、細分化された役割ベースの権限管理システムを実現するための基礎です。すべての管理機能は、このモジュールを通じて権限制御を行う必要があり、職務分離の要件を満たす必要があります。
3. 主なコンプライアンスモデル:ブラックリストとホワイトリストの選択
規制指令
継続的な監視、マネーロンダリング及びテロ資金調達(AML/CFT)に関する相談文書では、"制裁対象と見なされる、または違法活動に関連するウォレットアドレスをブラックリストに載せる"、または"ステーブルコインの保有者のウォレットアドレスにホワイトリスト制を適用するか、クローズドループモデルを採用する"などのさまざまな措置が提示されています。
技術的な解釈
これは全体のシステムアーキテクチャにおける最も重要な意思決定ポイントであり、ステーブルコインのオープン性、実用性、そしてコンプライアンスの複雑さを直接決定します。
ブラックリストモード:"デフォルトオープン"モードの一種。すべてのアドレスはデフォルトで自由に取引でき、明示的に識別されてブロックチェーンのブラックリストに追加されたアドレスのみが制限される。
ホワイトリストモード:デフォルトでオフのクローズドループモード。発行者による明示的なデューデリジェンスと承認を受け、オンチェーンホワイトリストに追加されない限り、どのアドレスもトークンを保有または受信することはできません。
ホワイトリストモードはAML(マネーロンダリング防止)コントロール機能を提供しますが、広く使われることを目的としたステーブルコインにとって、厳格なホワイトリスト制度は、ステーブルコインが事前に審査された参加者間でのみ流通することを意味します。これは、柔軟なデジタル通貨ではなく、むしろ閉鎖的な銀行台帳システムのようになります。
したがって、同様に規制によって明示的に言及されたブラックリストモデルは、規制が求める強力なオフチェーン分析ツールと組み合わさり、よりバランスの取れたソリューションを構成します。それは、規制要件を満たすだけでなく、資産の実用性を保持します。
設計上、システムはアップグレード可能に構築することができるか、または将来的に規制が厳しくなったりビジネスモデルが変更された場合に、スムーズに移行したりホワイトリストモードに切り替えたりできるように、2つのモードを同時に実現することができます。
実施ガイド
ブラックリストモード(デフォルト推奨スキーム):
欠点:コンプライアンスは強力でリアルタイムのオフチェーン監視分析能力に高度に依存しており、違法なアドレスを迅速に発見してブロックする必要があります。
ホワイトリストモード
利点:最高レベルのAML/CFTコントロールを提供し、事前の予防を実現し、事後の修復ではありません。
欠点:大きくステーブルコインの汎用性と採用率を制限し、ホワイトリスト管理に大きな運営コストをもたらし、広く受け入れられる取引媒体になることが難しくなる可能性があります。
実現方法:スマートコントラクトの送金関数に、ロジックチェックを追加し、取引の送信者(from)と受信者(to)のアドレスがホワイトリストに存在する必要があります。操作の利便性を高めるために、専用のWebユーザー管理システムを開発することをお勧めします。
第二部分 スマートコントラクトの実装
この部分は、スマートコントラクトのコア機能に対して詳細なブループリントを提供し、複雑な規制要件を具体的なコードレベルのロジック、安全なモード、操作プロトコルに変換します。
1. 精密なアクセス制御システムの設計
規制指令
高リスク操作の設計は「いかなる単一の当事者も一方的に関連操作を実行できないようにする(例えば、マルチシグネチャプロトコルを通じて)」必要があります。異なる操作の責任は十分に隔離されるべきです。
技術的な解釈
これは、強力で役割に基づくアクセス制御システム(RBAC)が必須であることを意味します。単一の「所有者」または「管理者」秘密鍵のいかなる形式も、不適合です。
実施ガイドライン
明確な役割を定義し、これらの役割を異なるマルチシグウォレットで管理されるエンティティまたは従業員に割り当てる必要があります。これにより職務の分離が実現され、単一障害点や共謀による操作のリスクが最小限に抑えられます。各役割は特定の機能に限定され、すべての操作はマルチシグによる承認が必要であり、単一の従業員が同時に複数の高リスク役割を持つことはできません。すべての操作はログに記録され、年次の第三者監査を受ける必要があります。権限の割り当ては管理者または取締役会によって監視されます。
MINTER_ROLE:安定コインの鋳造(mint)操作を処理する責任があり、有効な発行リクエストを受け取った後にトークンユニットを作成し、鋳造が準備資産プールの対応する増加に一致することを保証します。
BURNER_ROLE:安定コインの焼却(burn)操作を処理する責任があり、有効な償還リクエストを受け取った後にトークン単位を焼却します。
PAUSER_ROLE:(の操作を一時停止する責任があります。たとえば、安全上の脅威などの異常事象を検出した場合に、送金、発行、または償還を一時的に停止します。
RESUME_ROLE:)の安定コインの操作を復元する責任があり、例えば、停止イベントが解決された後に送金、鋳造、または償還を再有効化します。
FREEZER_ROLE:特定のウォレットまたはトークンの(freeze)および(remove freeze)の凍結と解除を担当します。たとえば、マネーロンダリングリスクなどの疑わしい活動が検出された場合に資産を一時的に凍結します。
WHITELISTER_ROLE:ホワイトリスト(whitelist)を管理する責任があり、許可されたウォレットアドレスの追加または削除を含みます。例えば、ミントをホワイトリストアドレスのみに制限することができます。
BLACKLISTER_ROLE:ブラックリスト(を管理し)、ブラックリスト(からの削除)を担当します。例えば、疑わしいウォレットをブラックリストに追加して送金を防ぐことが含まれます。
UPGRADER_ROLE:アップグレード可能なモデルを採用する場合、(upgrade)スマートコントラクトのアップグレードを担当します。例えば、バグを修正したり、機能を追加するためにコントラクトコードを更新します。
表1:ロールベースのアクセス制御マトリックス(RBACマトリックス)
下表は、開発者と監査人が使用するための明確で直感的な規範を提供し、各特権操作を必要な役割と制御タイプに明示的にマッピングします。
| 操作 | 所需角色 | コントロールタイプ | |------|----------|----------| | ミント(Mint) | MINTER_ROLE | マルチシグ | | 破壊(Burn) | BURNER_ROLE | マルチシグ | | 一時停止(Pause) | PAUSER_ROLE | マルチシグ | | リカバリー (Resume) | RESUME_ROLE | マルチシグ | | フリーズ(Freeze) | FREEZER_ROLE | マルチシグ | | 凍結解除 (アンフリーズ) | FREEZER_ROLE | マルチシグ | | ホワイトリストを追加 (ホワイトリスト) | WHITELISTER_ROLE | マルチシグ | | ホワイトリストから削除 (ホワイトリストから削除) | WHITELISTER_