Với việc thông qua chính thức "Quy định về Stablecoin", Cơ quan Quản lý Tài chính Hồng Kông đã phát hành "Hướng dẫn Quy định cho Nhà phát hành Stablecoin Có Giấy phép (Dự thảo)" vào ngày 26 tháng 5 năm 2025, nhằm đảm bảo sự ổn định, an toàn và tuân thủ trong hệ sinh thái stablecoin địa phương. Hướng dẫn này liệt kê chi tiết các yêu cầu quy định và tiêu chuẩn hoạt động mà các nhà phát hành stablecoin có giấy phép phải tuân thủ liên tục.
Gần đây, ngày càng nhiều tổ chức đã tham khảo ý kiến của đội ngũ an ninh về vấn đề thực thi hợp đồng thông minh phù hợp. Để hỗ trợ các nhà phát hành hiểu và triển khai tốt hơn hệ thống hợp đồng thông minh tuân thủ, chúng tôi đã đặc biệt phát hành "Hướng dẫn thực hiện hợp đồng thông minh cho các nhà phát hành stablecoin tại Hồng Kông", nhằm cung cấp các lộ trình kỹ thuật rõ ràng và các khuyến nghị thực tiễn, hỗ trợ sự phát triển lành mạnh của hệ sinh thái stablecoin tại Hồng Kông.
Phần 1 Cơ sở hạ tầng và chiến lược tuân thủ
Phần này nhằm đặt nền tảng cho kiến trúc cấp cao của hệ thống stablecoin, với các quyết định kiến trúc hoàn toàn được điều khiển bởi những yêu cầu cơ bản nhất trong khuôn khổ của Cơ quan Quản lý Tài chính Hồng Kông. Những lựa chọn được đưa ra tại đây sẽ quyết định toàn bộ lộ trình thực hiện, đảm bảo rằng tính tuân thủ được tích hợp sâu sắc vào công nghệ ngay từ giai đoạn thiết kế.
1. Lựa chọn sổ cái phân tán cơ sở
Chỉ thị quản lý
Người giữ giấy phép phải đánh giá tính ổn định của công nghệ sổ cái phân tán cơ sở mà họ đang sử dụng (DLT). Đánh giá này bao gồm cơ sở hạ tầng an ninh, khả năng chống lại các cuộc tấn công phổ biến (như cuộc tấn công 51%), đảm bảo tính cuối cùng của giao dịch và độ tin cậy của thuật toán đồng thuận.
Giải thích kỹ thuật
Đây không chỉ là một lựa chọn sở thích công nghệ đơn giản, mà là một nhiệm vụ tuân thủ cốt lõi. Việc lựa chọn blockchain cơ sở phải trải qua một cuộc thẩm định chính thức, và toàn bộ quá trình đánh giá cũng cần được ghi lại chi tiết để cung cấp lý do đầy đủ trong quá trình xem xét của cơ quan quản lý. Quá trình lựa chọn sổ cái cơ sở thực sự đặt ra nền tảng cho sự an toàn và ổn định của toàn bộ hệ thống stablecoin.
Sự nhấn mạnh của Cơ quan Quản lý Tiền tệ Hồng Kông về tính ổn định của sổ cái thực chất là đang khuyên các bên phát hành nên tránh việc sử dụng những chuỗi blockchain mới nổi chưa được thị trường chứng thực, có mức độ tập trung quá cao hoặc có tính an toàn không rõ ràng. Trách nhiệm chứng minh tính an toàn và ổn định hoàn toàn nằm ở phía bên phát hành. Nếu bên phát hành chọn một chuỗi có tính an toàn chưa được kiểm chứng rộng rãi, họ phải thiết kế và thực hiện các biện pháp kiểm soát bù đắp bổ sung.
Hướng dẫn thực hiện
Ưu tiên chọn chuỗi công khai trưởng thành: Đề xuất ưu tiên sử dụng các chuỗi blockchain công khai trưởng thành và có độ an toàn cao như Ethereum, Arbitrum. Các mạng này nhờ vào độ bền đã được kiểm chứng, mạng lưới nút xác thực lớn và sự giám sát liên tục từ công chúng, có những lợi thế tự nhiên. Chi phí tấn công cao của chúng (an toàn kinh tế) có thể trực tiếp đáp ứng những lo ngại của cơ quan quản lý về việc chống lại các cuộc tấn công 51% và đảm bảo tính cuối cùng của giao dịch.
Đánh giá nghiêm ngặt các phương án thay thế: Nếu xem xét việc áp dụng chuỗi liên minh hoặc các loại sổ cái phân tán khác, cần thực hiện một phân tích so sánh nghiêm ngặt và có thể định lượng, chẳng hạn như kiểm toán an ninh, để chứng minh rằng tiêu chuẩn an ninh của nó không thấp hơn, thậm chí còn tốt hơn các chuỗi công khai chính thống.
Tài liệu đánh giá rủi ro: Báo cáo đánh giá phải bao quát toàn diện khả năng chống lại các cuộc tấn công phổ biến, loại thuật toán đồng thuận, cũng như các rủi ro liên quan đến lỗi mã, lỗ hổng, khai thác lỗ hổng và các mối đe dọa khác, đồng thời phân tích chi tiết cách mà những rủi ro này có thể ảnh hưởng tiềm tàng đến việc phát hành, đổi lại và hoạt động hàng ngày của stablecoin. Tài liệu này là văn bản quan trọng để chứng minh tính thận trọng trong việc lựa chọn công nghệ với các cơ quan quản lý.
2. Tiêu chuẩn token cốt lõi và mở rộng chức năng quản lý
Chỉ thị quản lý
Các tài liệu quản lý không chỉ định một tiêu chuẩn token cụ thể nào (như ERC-20). Tuy nhiên, tài liệu bắt buộc phải thực hiện một loạt các chức năng quản lý cốt lõi, bao gồm đúc tiền (mint), tiêu hủy (burn), nâng cấp (upgrade), tạm dừng (pause), khôi phục (resume), đóng băng (freeze), danh sách đen (blacklist), danh sách trắng (whitelist) và các hoạt động khác.
Giải thích kỹ thuật
Ngân hàng Trung ương Hồng Kông thực tế đã định nghĩa một tiêu chuẩn "token tăng cường giám sát" có chức năng vượt trội hơn tiêu chuẩn ERC-20. Tiêu chuẩn này không chỉ yêu cầu có chức năng lưu thông token cơ bản mà còn nhấn mạnh về an toàn hoạt động, khả năng kiểm soát quyền hạn và khả năng truy nguyên rủi ro. Để đảm bảo an toàn tối đa trong khi đáp ứng các yêu cầu về tuân thủ, con đường phát triển hiệu quả và an toàn nhất là sử dụng thư viện tiêu chuẩn đã được kiểm toán rộng rãi và được cộng đồng công nhận (như OpenZeppelin) và mở rộng chức năng dựa trên nền tảng đó.
Hướng dẫn thực hiện
Tiêu chuẩn cơ bản: Sử dụng ERC-20 làm tiêu chuẩn cơ bản để đảm bảo tính đồng nhất của token và khả năng tương tác trong hệ sinh thái rộng lớn hơn.
Mở rộng chức năng: Phải tích hợp các mô-đun chức năng sau để đáp ứng yêu cầu quy định:
Pausable: Được sử dụng để thực hiện chức năng tạm dừng và khôi phục toàn cầu cho tất cả các hoạt động của token, đây là công cụ cốt lõi để ứng phó với các sự kiện an ninh nghiêm trọng.
Mintable: Được sử dụng để cho phép các nhà phát hành có giấy phép tạo ra token mới thông qua quy trình được kiểm soát và đảm bảo rằng số lượng token phát hành tương ứng chính xác với tài sản dự trữ bằng pháp định.
Có thể đốt: Cung cấp chức năng tiêu hủy token. Trong việc thực hiện cụ thể, chức năng này sẽ được kiểm soát quyền truy cập nghiêm ngặt, chứ không cho phép bất kỳ người dùng nào tự ý tiêu hủy.
Freezable: được sử dụng để tạm dừng chức năng chuyển giao token của tài khoản cụ thể (như liên quan đến giao dịch đáng ngờ).
Whitelist: Được sử dụng để thực hiện các biện pháp an ninh bổ sung, chỉ cho phép những địa chỉ đã được thẩm định và phê duyệt tham gia vào các hoạt động cốt lõi (như nhận token mới được phát hành).
Danh sách đen: Được sử dụng để thực hiện lệnh cấm giao dịch đối với các địa chỉ liên quan đến hoạt động bất hợp pháp (như rửa tiền, gian lận), cấm gửi/nhận token. Quản lý danh sách đen cần liên kết với hệ thống AML/CFT, giám sát giao dịch nghi ngờ theo thời gian thực.
AccessControl: Đây là cơ sở để triển khai hệ thống quản lý quyền hạn tinh vi, dựa trên vai trò. Tất cả các chức năng quản lý phải được kiểm soát quyền qua mô-đun này để đáp ứng yêu cầu phân tách trách nhiệm.
3. Các mô hình tuân thủ chính: Lựa chọn danh sách đen và danh sách trắng
Chỉ thị quản lý
Về việc giám sát liên tục, tài liệu tư vấn về phòng chống rửa tiền/đấu tranh với tài trợ khủng bố ( AML/CFT ) đã đưa ra nhiều biện pháp, trong đó có "đưa vào danh sách đen các địa chỉ ví bị xác định là bị cấm hoặc liên quan đến hoạt động bất hợp pháp", hoặc áp dụng biện pháp "thực hiện chế độ danh sách trắng đối với địa chỉ ví của người nắm giữ stablecoin, hoặc áp dụng mô hình khép kín".
Giải thích công nghệ
Đây là điểm quyết định quan trọng nhất trong toàn bộ kiến trúc hệ thống, nó quyết định trực tiếp tính mở, tính hữu dụng và độ phức tạp của các hoạt động tuân thủ của stablecoin.
Chế độ danh sách đen: một chế độ "mặc định mở". Tất cả các địa chỉ đều có thể giao dịch tự do theo mặc định, chỉ những địa chỉ được xác định rõ ràng và thêm vào danh sách đen trên chuỗi mới bị hạn chế.
Chế độ danh sách trắng: một mô hình "mặc định tắt" khép kín. Bất kỳ địa chỉ nào, trừ khi được phát hành rõ ràng và phê duyệt qua điều tra thẩm định từ bên phát hành, và được thêm vào danh sách trắng trên chuỗi, thì không thể nắm giữ hoặc nhận token.
Mặc dù chế độ danh sách trắng cung cấp khả năng kiểm soát AML (chống rửa tiền), nhưng đối với một đồng stablecoin được thiết kế để được sử dụng rộng rãi, một hệ thống danh sách trắng nghiêm ngặt có nghĩa là đồng stablecoin chỉ có thể lưu thông giữa những người tham gia đã được xem xét trước, điều này khiến nó giống như một hệ thống sổ cái ngân hàng đóng kín hơn là một loại tiền kỹ thuật số linh hoạt.
Do đó, mô hình danh sách đen cũng được cơ quan quản lý đề cập rõ ràng, kết hợp với công cụ phân tích ngoại tuyến mạnh mẽ mà cơ quan quản lý yêu cầu, tạo thành một giải pháp cân bằng hơn. Nó vừa đáp ứng yêu cầu quản lý, vừa giữ lại tính thực dụng của tài sản.
Trong thiết kế, hệ thống có thể được xây dựng để có thể nâng cấp, hoặc đồng thời triển khai hai chế độ, nhằm mục đích có thể chuyển đổi mượt mà hoặc chuyển sang chế độ danh sách trắng khi quy định trong tương lai trở nên nghiêm ngặt hơn hoặc mô hình kinh doanh thay đổi.
Hướng dẫn thực hiện
Chế độ danh sách đen (gợi ý mặc định):
Ưu điểm: có tính thực tiễn cao hơn, có khả năng tương tác liền mạch với hệ sinh thái tài chính phi tập trung (DeFi) rộng lớn, cung cấp cho người dùng mức ngưỡng sử dụng thấp hơn và trải nghiệm mượt mà hơn.
Nhược điểm: Tính tuân thủ phụ thuộc cao vào khả năng phân tích giám sát ngoài chuỗi mạnh mẽ và theo thời gian thực, để kịp thời phát hiện và phong tỏa địa chỉ bất hợp pháp.
Phương thức thực hiện: Trong hàm chuyển khoản của hợp đồng thông minh, thêm kiểm tra logic để đảm bảo rằng cả địa chỉ của người gửi (from) và người nhận (to) đều không được ghi trong danh sách đen.
Chế độ danh sách trắng
Ưu điểm: Cung cấp mức độ kiểm soát AML/CFT cao nhất, thực hiện phòng ngừa trước, thay vì khắc phục sau.
Nhược điểm: Hạn chế rất lớn tính phổ biến và tỷ lệ chấp nhận của stablecoin, mang lại chi phí vận hành lớn cho việc quản lý danh sách trắng, có thể khiến nó khó trở thành một phương tiện giao dịch được chấp nhận rộng rãi.
Cách thực hiện: Trong hàm chuyển tiền của hợp đồng thông minh, thêm kiểm tra logic, yêu cầu địa chỉ của bên gửi (from) và bên nhận (to) phải có trong danh sách trắng. Đề xuất phát triển hệ thống quản lý người dùng Web chuyên dụng để thực hiện các thao tác, tăng tính tiện lợi cho việc thao tác.
Phần thứ hai Thực hiện hợp đồng thông minh
Phần này cung cấp một bản kế hoạch chi tiết cho các chức năng cốt lõi của hợp đồng thông minh, chuyển đổi các yêu cầu quy định phức tạp thành logic mã cụ thể, các chế độ an toàn và các giao thức hoạt động.
1. Thiết kế hệ thống kiểm soát truy cập tinh vi
Chỉ thị quản lý
Thiết kế của các hoạt động có rủi ro cao phải "ngăn chặn bất kỳ bên nào đơn lẻ thực hiện các hoạt động liên quan một cách đơn phương (ví dụ, thông qua giao thức ký đa chữ ký)". Các trách nhiệm của các hoạt động khác nhau nên được tách biệt đầy đủ.
Giải thích kỹ thuật
Điều này có nghĩa là một hệ thống kiểm soát truy cập dựa trên vai trò mạnh mẽ (RBAC) là bắt buộc. Mọi hình thức "chủ sở hữu" hoặc "quản trị viên" với khóa riêng là không tuân thủ.
Hướng dẫn thực hiện
Cần phải xác định một loạt các vai trò rõ ràng và phân bổ những vai trò này cho các thực thể hoặc nhân viên khác nhau, được kiểm soát bởi ví đa chữ ký, nhằm thực hiện phân tách trách nhiệm, giảm thiểu điểm lỗi đơn lẻ hoặc rủi ro thao túng thông đồng. Mỗi vai trò nên chỉ giới hạn trong các chức năng cụ thể, tất cả các hoạt động cần có sự ủy quyền đa chữ ký và đảm bảo không có nhân viên đơn lẻ nào cùng nắm giữ nhiều vai trò có rủi ro cao. Tất cả các hoạt động cần được ghi chép nhật ký và chấp nhận kiểm toán bên thứ ba hàng năm, việc phân bổ quyền hạn được giám sát bởi quản trị viên hoặc hội đồng quản trị.
MINTER_ROLE: Chịu trách nhiệm xử lý các hoạt động mint stablecoin (mint), bao gồm việc tạo ra đơn vị token sau khi nhận được yêu cầu phát hành hợp lệ và đảm bảo rằng việc mint tương ứng với sự gia tăng của quỹ tài sản dự trữ.
BURNER_ROLE: Chịu trách nhiệm xử lý việc tiêu hủy stablecoin (burn), bao gồm việc tiêu hủy đơn vị token sau khi nhận được yêu cầu đổi lại hợp lệ.
PAUSER_ROLE: Chịu trách nhiệm tạm dừng (pause) các hoạt động của stablecoin, chẳng hạn như tạm ngừng chuyển khoản, đúc tiền hoặc đổi lại khi phát hiện sự kiện bất thường (như mối đe dọa an ninh).
RESUME_ROLE: Chịu trách nhiệm khôi phục hoạt động của (resume) stablecoin, chẳng hạn như kích hoạt lại chuyển khoản, đúc tiền hoặc đổi lại sau khi sự kiện tạm dừng được giải quyết.
FREEZER_ROLE: Chịu trách nhiệm đóng băng (freeze) và gỡ đóng băng (remove freeze) các ví hoặc token cụ thể, chẳng hạn như tạm thời đóng băng tài sản khi phát hiện hoạt động đáng ngờ (như rủi ro rửa tiền).
WHITELISTER_ROLE: Chịu trách nhiệm quản lý danh sách trắng (whitelist), bao gồm việc thêm hoặc xóa địa chỉ ví được phép, chẳng hạn như giới hạn việc đúc chỉ dành cho các địa chỉ trong danh sách trắng.
BLACKLISTER_ROLE: Chịu trách nhiệm quản lý danh sách đen (blacklist) và xóa danh sách đen (remove blacklist), chẳng hạn như đưa ví nghi ngờ vào danh sách đen để ngăn chặn chuyển tiền.
UPGRADER_ROLE: Nếu sử dụng mô hình có thể nâng cấp, chịu trách nhiệm nâng cấp (upgrade) hợp đồng thông minh, chẳng hạn như cập nhật mã hợp đồng để sửa lỗi hoặc thêm chức năng.
Bảng 1: Ma trận kiểm soát truy cập dựa trên vai trò (RBAC Matrix)
Bảng dưới đây cung cấp một quy định rõ ràng và trực quan, để các nhà phát triển và kiểm toán viên sử dụng, xác định rõ ràng mỗi thao tác đặc quyền được ánh xạ đến vai trò và loại kiểm soát cần thiết.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
6
Chia sẻ
Bình luận
0/400
BearWhisperGod
· 8giờ trước
thế giới tiền điện tử早点,读完睡觉
Xem bản gốcTrả lời0
HallucinationGrower
· 8giờ trước
Hành động lần này của Hồng Kông thật hay~
Xem bản gốcTrả lời0
MintMaster
· 8giờ trước
Lại lên quy chuẩn rồi
Xem bản gốcTrả lời0
NFTHoarder
· 8giờ trước
Stablecoin quản trị cuối cùng cũng đến, mong đợi sự bùng nổ.
Cơ quan Quản lý Tiền tệ Hồng Kông phát hành hướng dẫn thực hiện hợp đồng thông minh Stablecoin, tập trung vào Sự tuân thủ và an toàn.
Nội dung
Với việc thông qua chính thức "Quy định về Stablecoin", Cơ quan Quản lý Tài chính Hồng Kông đã phát hành "Hướng dẫn Quy định cho Nhà phát hành Stablecoin Có Giấy phép (Dự thảo)" vào ngày 26 tháng 5 năm 2025, nhằm đảm bảo sự ổn định, an toàn và tuân thủ trong hệ sinh thái stablecoin địa phương. Hướng dẫn này liệt kê chi tiết các yêu cầu quy định và tiêu chuẩn hoạt động mà các nhà phát hành stablecoin có giấy phép phải tuân thủ liên tục.
Gần đây, ngày càng nhiều tổ chức đã tham khảo ý kiến của đội ngũ an ninh về vấn đề thực thi hợp đồng thông minh phù hợp. Để hỗ trợ các nhà phát hành hiểu và triển khai tốt hơn hệ thống hợp đồng thông minh tuân thủ, chúng tôi đã đặc biệt phát hành "Hướng dẫn thực hiện hợp đồng thông minh cho các nhà phát hành stablecoin tại Hồng Kông", nhằm cung cấp các lộ trình kỹ thuật rõ ràng và các khuyến nghị thực tiễn, hỗ trợ sự phát triển lành mạnh của hệ sinh thái stablecoin tại Hồng Kông.
Phần 1 Cơ sở hạ tầng và chiến lược tuân thủ
Phần này nhằm đặt nền tảng cho kiến trúc cấp cao của hệ thống stablecoin, với các quyết định kiến trúc hoàn toàn được điều khiển bởi những yêu cầu cơ bản nhất trong khuôn khổ của Cơ quan Quản lý Tài chính Hồng Kông. Những lựa chọn được đưa ra tại đây sẽ quyết định toàn bộ lộ trình thực hiện, đảm bảo rằng tính tuân thủ được tích hợp sâu sắc vào công nghệ ngay từ giai đoạn thiết kế.
1. Lựa chọn sổ cái phân tán cơ sở
Chỉ thị quản lý
Người giữ giấy phép phải đánh giá tính ổn định của công nghệ sổ cái phân tán cơ sở mà họ đang sử dụng (DLT). Đánh giá này bao gồm cơ sở hạ tầng an ninh, khả năng chống lại các cuộc tấn công phổ biến (như cuộc tấn công 51%), đảm bảo tính cuối cùng của giao dịch và độ tin cậy của thuật toán đồng thuận.
Giải thích kỹ thuật
Đây không chỉ là một lựa chọn sở thích công nghệ đơn giản, mà là một nhiệm vụ tuân thủ cốt lõi. Việc lựa chọn blockchain cơ sở phải trải qua một cuộc thẩm định chính thức, và toàn bộ quá trình đánh giá cũng cần được ghi lại chi tiết để cung cấp lý do đầy đủ trong quá trình xem xét của cơ quan quản lý. Quá trình lựa chọn sổ cái cơ sở thực sự đặt ra nền tảng cho sự an toàn và ổn định của toàn bộ hệ thống stablecoin.
Sự nhấn mạnh của Cơ quan Quản lý Tiền tệ Hồng Kông về tính ổn định của sổ cái thực chất là đang khuyên các bên phát hành nên tránh việc sử dụng những chuỗi blockchain mới nổi chưa được thị trường chứng thực, có mức độ tập trung quá cao hoặc có tính an toàn không rõ ràng. Trách nhiệm chứng minh tính an toàn và ổn định hoàn toàn nằm ở phía bên phát hành. Nếu bên phát hành chọn một chuỗi có tính an toàn chưa được kiểm chứng rộng rãi, họ phải thiết kế và thực hiện các biện pháp kiểm soát bù đắp bổ sung.
Hướng dẫn thực hiện
Ưu tiên chọn chuỗi công khai trưởng thành: Đề xuất ưu tiên sử dụng các chuỗi blockchain công khai trưởng thành và có độ an toàn cao như Ethereum, Arbitrum. Các mạng này nhờ vào độ bền đã được kiểm chứng, mạng lưới nút xác thực lớn và sự giám sát liên tục từ công chúng, có những lợi thế tự nhiên. Chi phí tấn công cao của chúng (an toàn kinh tế) có thể trực tiếp đáp ứng những lo ngại của cơ quan quản lý về việc chống lại các cuộc tấn công 51% và đảm bảo tính cuối cùng của giao dịch.
Đánh giá nghiêm ngặt các phương án thay thế: Nếu xem xét việc áp dụng chuỗi liên minh hoặc các loại sổ cái phân tán khác, cần thực hiện một phân tích so sánh nghiêm ngặt và có thể định lượng, chẳng hạn như kiểm toán an ninh, để chứng minh rằng tiêu chuẩn an ninh của nó không thấp hơn, thậm chí còn tốt hơn các chuỗi công khai chính thống.
Tài liệu đánh giá rủi ro: Báo cáo đánh giá phải bao quát toàn diện khả năng chống lại các cuộc tấn công phổ biến, loại thuật toán đồng thuận, cũng như các rủi ro liên quan đến lỗi mã, lỗ hổng, khai thác lỗ hổng và các mối đe dọa khác, đồng thời phân tích chi tiết cách mà những rủi ro này có thể ảnh hưởng tiềm tàng đến việc phát hành, đổi lại và hoạt động hàng ngày của stablecoin. Tài liệu này là văn bản quan trọng để chứng minh tính thận trọng trong việc lựa chọn công nghệ với các cơ quan quản lý.
2. Tiêu chuẩn token cốt lõi và mở rộng chức năng quản lý
Chỉ thị quản lý
Các tài liệu quản lý không chỉ định một tiêu chuẩn token cụ thể nào (như ERC-20). Tuy nhiên, tài liệu bắt buộc phải thực hiện một loạt các chức năng quản lý cốt lõi, bao gồm đúc tiền (mint), tiêu hủy (burn), nâng cấp (upgrade), tạm dừng (pause), khôi phục (resume), đóng băng (freeze), danh sách đen (blacklist), danh sách trắng (whitelist) và các hoạt động khác.
Giải thích kỹ thuật
Ngân hàng Trung ương Hồng Kông thực tế đã định nghĩa một tiêu chuẩn "token tăng cường giám sát" có chức năng vượt trội hơn tiêu chuẩn ERC-20. Tiêu chuẩn này không chỉ yêu cầu có chức năng lưu thông token cơ bản mà còn nhấn mạnh về an toàn hoạt động, khả năng kiểm soát quyền hạn và khả năng truy nguyên rủi ro. Để đảm bảo an toàn tối đa trong khi đáp ứng các yêu cầu về tuân thủ, con đường phát triển hiệu quả và an toàn nhất là sử dụng thư viện tiêu chuẩn đã được kiểm toán rộng rãi và được cộng đồng công nhận (như OpenZeppelin) và mở rộng chức năng dựa trên nền tảng đó.
Hướng dẫn thực hiện
Tiêu chuẩn cơ bản: Sử dụng ERC-20 làm tiêu chuẩn cơ bản để đảm bảo tính đồng nhất của token và khả năng tương tác trong hệ sinh thái rộng lớn hơn.
Mở rộng chức năng: Phải tích hợp các mô-đun chức năng sau để đáp ứng yêu cầu quy định:
Pausable: Được sử dụng để thực hiện chức năng tạm dừng và khôi phục toàn cầu cho tất cả các hoạt động của token, đây là công cụ cốt lõi để ứng phó với các sự kiện an ninh nghiêm trọng.
Mintable: Được sử dụng để cho phép các nhà phát hành có giấy phép tạo ra token mới thông qua quy trình được kiểm soát và đảm bảo rằng số lượng token phát hành tương ứng chính xác với tài sản dự trữ bằng pháp định.
Có thể đốt: Cung cấp chức năng tiêu hủy token. Trong việc thực hiện cụ thể, chức năng này sẽ được kiểm soát quyền truy cập nghiêm ngặt, chứ không cho phép bất kỳ người dùng nào tự ý tiêu hủy.
Freezable: được sử dụng để tạm dừng chức năng chuyển giao token của tài khoản cụ thể (như liên quan đến giao dịch đáng ngờ).
Whitelist: Được sử dụng để thực hiện các biện pháp an ninh bổ sung, chỉ cho phép những địa chỉ đã được thẩm định và phê duyệt tham gia vào các hoạt động cốt lõi (như nhận token mới được phát hành).
Danh sách đen: Được sử dụng để thực hiện lệnh cấm giao dịch đối với các địa chỉ liên quan đến hoạt động bất hợp pháp (như rửa tiền, gian lận), cấm gửi/nhận token. Quản lý danh sách đen cần liên kết với hệ thống AML/CFT, giám sát giao dịch nghi ngờ theo thời gian thực.
AccessControl: Đây là cơ sở để triển khai hệ thống quản lý quyền hạn tinh vi, dựa trên vai trò. Tất cả các chức năng quản lý phải được kiểm soát quyền qua mô-đun này để đáp ứng yêu cầu phân tách trách nhiệm.
3. Các mô hình tuân thủ chính: Lựa chọn danh sách đen và danh sách trắng
Chỉ thị quản lý
Về việc giám sát liên tục, tài liệu tư vấn về phòng chống rửa tiền/đấu tranh với tài trợ khủng bố ( AML/CFT ) đã đưa ra nhiều biện pháp, trong đó có "đưa vào danh sách đen các địa chỉ ví bị xác định là bị cấm hoặc liên quan đến hoạt động bất hợp pháp", hoặc áp dụng biện pháp "thực hiện chế độ danh sách trắng đối với địa chỉ ví của người nắm giữ stablecoin, hoặc áp dụng mô hình khép kín".
Giải thích công nghệ
Đây là điểm quyết định quan trọng nhất trong toàn bộ kiến trúc hệ thống, nó quyết định trực tiếp tính mở, tính hữu dụng và độ phức tạp của các hoạt động tuân thủ của stablecoin.
Chế độ danh sách đen: một chế độ "mặc định mở". Tất cả các địa chỉ đều có thể giao dịch tự do theo mặc định, chỉ những địa chỉ được xác định rõ ràng và thêm vào danh sách đen trên chuỗi mới bị hạn chế.
Chế độ danh sách trắng: một mô hình "mặc định tắt" khép kín. Bất kỳ địa chỉ nào, trừ khi được phát hành rõ ràng và phê duyệt qua điều tra thẩm định từ bên phát hành, và được thêm vào danh sách trắng trên chuỗi, thì không thể nắm giữ hoặc nhận token.
Mặc dù chế độ danh sách trắng cung cấp khả năng kiểm soát AML (chống rửa tiền), nhưng đối với một đồng stablecoin được thiết kế để được sử dụng rộng rãi, một hệ thống danh sách trắng nghiêm ngặt có nghĩa là đồng stablecoin chỉ có thể lưu thông giữa những người tham gia đã được xem xét trước, điều này khiến nó giống như một hệ thống sổ cái ngân hàng đóng kín hơn là một loại tiền kỹ thuật số linh hoạt.
Do đó, mô hình danh sách đen cũng được cơ quan quản lý đề cập rõ ràng, kết hợp với công cụ phân tích ngoại tuyến mạnh mẽ mà cơ quan quản lý yêu cầu, tạo thành một giải pháp cân bằng hơn. Nó vừa đáp ứng yêu cầu quản lý, vừa giữ lại tính thực dụng của tài sản.
Trong thiết kế, hệ thống có thể được xây dựng để có thể nâng cấp, hoặc đồng thời triển khai hai chế độ, nhằm mục đích có thể chuyển đổi mượt mà hoặc chuyển sang chế độ danh sách trắng khi quy định trong tương lai trở nên nghiêm ngặt hơn hoặc mô hình kinh doanh thay đổi.
Hướng dẫn thực hiện
Chế độ danh sách đen (gợi ý mặc định):
Ưu điểm: có tính thực tiễn cao hơn, có khả năng tương tác liền mạch với hệ sinh thái tài chính phi tập trung (DeFi) rộng lớn, cung cấp cho người dùng mức ngưỡng sử dụng thấp hơn và trải nghiệm mượt mà hơn.
Nhược điểm: Tính tuân thủ phụ thuộc cao vào khả năng phân tích giám sát ngoài chuỗi mạnh mẽ và theo thời gian thực, để kịp thời phát hiện và phong tỏa địa chỉ bất hợp pháp.
Phương thức thực hiện: Trong hàm chuyển khoản của hợp đồng thông minh, thêm kiểm tra logic để đảm bảo rằng cả địa chỉ của người gửi (from) và người nhận (to) đều không được ghi trong danh sách đen.
Chế độ danh sách trắng
Ưu điểm: Cung cấp mức độ kiểm soát AML/CFT cao nhất, thực hiện phòng ngừa trước, thay vì khắc phục sau.
Nhược điểm: Hạn chế rất lớn tính phổ biến và tỷ lệ chấp nhận của stablecoin, mang lại chi phí vận hành lớn cho việc quản lý danh sách trắng, có thể khiến nó khó trở thành một phương tiện giao dịch được chấp nhận rộng rãi.
Cách thực hiện: Trong hàm chuyển tiền của hợp đồng thông minh, thêm kiểm tra logic, yêu cầu địa chỉ của bên gửi (from) và bên nhận (to) phải có trong danh sách trắng. Đề xuất phát triển hệ thống quản lý người dùng Web chuyên dụng để thực hiện các thao tác, tăng tính tiện lợi cho việc thao tác.
Phần thứ hai Thực hiện hợp đồng thông minh
Phần này cung cấp một bản kế hoạch chi tiết cho các chức năng cốt lõi của hợp đồng thông minh, chuyển đổi các yêu cầu quy định phức tạp thành logic mã cụ thể, các chế độ an toàn và các giao thức hoạt động.
1. Thiết kế hệ thống kiểm soát truy cập tinh vi
Chỉ thị quản lý
Thiết kế của các hoạt động có rủi ro cao phải "ngăn chặn bất kỳ bên nào đơn lẻ thực hiện các hoạt động liên quan một cách đơn phương (ví dụ, thông qua giao thức ký đa chữ ký)". Các trách nhiệm của các hoạt động khác nhau nên được tách biệt đầy đủ.
Giải thích kỹ thuật
Điều này có nghĩa là một hệ thống kiểm soát truy cập dựa trên vai trò mạnh mẽ (RBAC) là bắt buộc. Mọi hình thức "chủ sở hữu" hoặc "quản trị viên" với khóa riêng là không tuân thủ.
Hướng dẫn thực hiện
Cần phải xác định một loạt các vai trò rõ ràng và phân bổ những vai trò này cho các thực thể hoặc nhân viên khác nhau, được kiểm soát bởi ví đa chữ ký, nhằm thực hiện phân tách trách nhiệm, giảm thiểu điểm lỗi đơn lẻ hoặc rủi ro thao túng thông đồng. Mỗi vai trò nên chỉ giới hạn trong các chức năng cụ thể, tất cả các hoạt động cần có sự ủy quyền đa chữ ký và đảm bảo không có nhân viên đơn lẻ nào cùng nắm giữ nhiều vai trò có rủi ro cao. Tất cả các hoạt động cần được ghi chép nhật ký và chấp nhận kiểm toán bên thứ ba hàng năm, việc phân bổ quyền hạn được giám sát bởi quản trị viên hoặc hội đồng quản trị.
MINTER_ROLE: Chịu trách nhiệm xử lý các hoạt động mint stablecoin (mint), bao gồm việc tạo ra đơn vị token sau khi nhận được yêu cầu phát hành hợp lệ và đảm bảo rằng việc mint tương ứng với sự gia tăng của quỹ tài sản dự trữ.
BURNER_ROLE: Chịu trách nhiệm xử lý việc tiêu hủy stablecoin (burn), bao gồm việc tiêu hủy đơn vị token sau khi nhận được yêu cầu đổi lại hợp lệ.
PAUSER_ROLE: Chịu trách nhiệm tạm dừng (pause) các hoạt động của stablecoin, chẳng hạn như tạm ngừng chuyển khoản, đúc tiền hoặc đổi lại khi phát hiện sự kiện bất thường (như mối đe dọa an ninh).
RESUME_ROLE: Chịu trách nhiệm khôi phục hoạt động của (resume) stablecoin, chẳng hạn như kích hoạt lại chuyển khoản, đúc tiền hoặc đổi lại sau khi sự kiện tạm dừng được giải quyết.
FREEZER_ROLE: Chịu trách nhiệm đóng băng (freeze) và gỡ đóng băng (remove freeze) các ví hoặc token cụ thể, chẳng hạn như tạm thời đóng băng tài sản khi phát hiện hoạt động đáng ngờ (như rủi ro rửa tiền).
WHITELISTER_ROLE: Chịu trách nhiệm quản lý danh sách trắng (whitelist), bao gồm việc thêm hoặc xóa địa chỉ ví được phép, chẳng hạn như giới hạn việc đúc chỉ dành cho các địa chỉ trong danh sách trắng.
BLACKLISTER_ROLE: Chịu trách nhiệm quản lý danh sách đen (blacklist) và xóa danh sách đen (remove blacklist), chẳng hạn như đưa ví nghi ngờ vào danh sách đen để ngăn chặn chuyển tiền.
UPGRADER_ROLE: Nếu sử dụng mô hình có thể nâng cấp, chịu trách nhiệm nâng cấp (upgrade) hợp đồng thông minh, chẳng hạn như cập nhật mã hợp đồng để sửa lỗi hoặc thêm chức năng.
Bảng 1: Ma trận kiểm soát truy cập dựa trên vai trò (RBAC Matrix)
Bảng dưới đây cung cấp một quy định rõ ràng và trực quan, để các nhà phát triển và kiểm toán viên sử dụng, xác định rõ ràng mỗi thao tác đặc quyền được ánh xạ đến vai trò và loại kiểm soát cần thiết.
| Hoạt động | Vai trò cần thiết | Loại điều khiển | |------|----------|----------| | Đúc tiền (Mint) | MINTER_ROLE | Đa chữ ký | | Hủy (Burn) | BURNER_ROLE | Đa chữ ký | | Tạm dừng (Pause) | PAUSER_ROLE | Đa ký | | Khôi phục (Resume) | RESUME_ROLE | Đa ký | | Đóng băng (Freeze) | FREEZER_ROLE | Đa chữ ký | | Giải phóng (Unfreeze) | FREEZER_ROLE | Đa ký | | Thêm vào danh sách trắng (Whitelist) | WHITELISTER_ROLE | Đa ký | | Gỡ bỏ danh sách trắng (Gỡ bỏ khỏi danh sách trắng) | WHITELISTER_