Dengan disahkannya "Regulasi Stablecoin", Otoritas Moneter Hong Kong pada 26 Mei 2025 merilis "Panduan Regulasi untuk Penerbit Stablecoin Berlisensi (Draft)" yang bertujuan untuk memastikan stabilitas, keamanan, dan kepatuhan operasi ekosistem stablecoin lokal. Panduan ini secara rinci mencantumkan persyaratan regulasi dan standar operasional yang harus terus dipatuhi oleh penerbit stablecoin berlisensi.
Belakangan ini, semakin banyak institusi yang berkonsultasi dengan tim keamanan mengenai masalah implementasi kepatuhan kontrak pintar. Untuk membantu penerbit lebih baik memahami dan menerapkan sistem kontrak pintar yang patuh, kami secara khusus merilis "Panduan Implementasi Kontrak Pintar untuk Penerbit Stablecoin Hong Kong", untuk memberikan jalur teknis yang jelas dan saran praktis, mendukung pengembangan ekosistem stablecoin Hong Kong yang sehat.
Bagian Pertama Infrastruktur Dasar dan Strategi Kepatuhan
Bagian ini bertujuan untuk membangun fondasi arsitektur tingkat tinggi untuk sistem stablecoin, di mana keputusan arsitektur sepenuhnya didorong oleh kebutuhan yang paling mendasar dalam kerangka kerja Otoritas Moneter Hong Kong. Pilihan yang dibuat di sini akan menentukan seluruh jalur implementasi, memastikan bahwa kepatuhan terintegrasi secara mendalam dalam tumpukan teknologi sejak awal desain.
1. Pemilihan buku besar terdistribusi dasar
Instruksi Pengawasan
Pemegang lisensi harus mengevaluasi ketahanan teknologi buku besar terdistribusi yang digunakan (DLT). Evaluasi ini meliputi infrastruktur keamanan, ketahanan terhadap serangan umum (seperti serangan 51%), jaminan finalitas transaksi, dan keandalan algoritma konsensus.
Interpretasi Teknologi
Ini bukan sekadar pilihan preferensi teknologi yang sederhana, tetapi merupakan tugas kepatuhan yang mendasar. Pemilihan blockchain yang mendasari harus melalui due diligence yang formal, dan seluruh proses penilaian juga harus dicatat dengan rinci, untuk memberikan argumen yang cukup selama pemeriksaan regulasi. Proses pemilihan buku besar yang mendasari sebenarnya menetapkan nada untuk keamanan dan stabilitas seluruh sistem stablecoin.
Penekanan pada ketahanan buku besar oleh Otoritas Moneter Hong Kong, pada dasarnya adalah peringatan kepada penerbit untuk menghindari penggunaan blockchain baru yang belum terverifikasi oleh pasar, memiliki tingkat sentralisasi yang terlalu tinggi, atau yang keamanannya diragukan. Tanggung jawab untuk membuktikan keamanan dan stabilitas sepenuhnya ditanggung oleh penerbit. Jika penerbit memilih rantai yang keamanannya belum banyak diverifikasi, mereka harus merancang dan menerapkan langkah-langkah pengendalian kompensasi tambahan.
Panduan Pelaksanaan
Pilih blockchain publik yang sudah matang: Disarankan untuk memilih blockchain publik yang sudah matang dan memiliki keamanan tinggi seperti Ethereum, Arbitrum, dan sebagainya. Jaringan semacam ini memiliki keunggulan alami berkat ketahanan yang telah teruji, jaringan node validasi yang besar, dan pengawasan publik yang berkelanjutan. Biaya serangan yang tinggi (keamanan ekonomi) dapat secara langsung menjawab kekhawatiran regulasi mengenai pencegahan serangan 51% dan menjamin finalitas transaksi.
Evaluasi ketat terhadap alternatif: Jika mempertimbangkan penggunaan blockchain konsorsium atau jenis buku besar terdistribusi lainnya, perlu dilakukan analisis perbandingan yang ketat dan dapat diukur, seperti audit keamanan, untuk membuktikan bahwa standar keamanannya tidak lebih rendah, bahkan lebih baik daripada blockchain publik yang mainstream.
Dokumen Penilaian Risiko: Laporan penilaian harus secara komprehensif mencakup kemampuan untuk menahan serangan umum, jenis algoritma konsensus, serta risiko yang terkait dengan cacat kode, kerentanan, eksploitasi, dan ancaman lainnya, serta menganalisis secara rinci bagaimana risiko ini dapat berdampak pada penerbitan, penebusan, dan operasi sehari-hari stablecoin. Dokumen ini adalah dokumen kunci untuk membuktikan kewaspadaan dalam pemilihan teknologi kepada regulator.
2. Standar Token Inti dan Ekspansi Fungsional Regulasi
Instruksi Regulasi
Dokumen regulasi tidak menetapkan standar token tertentu (seperti ERC-20). Namun, dokumen tersebut secara tegas mengharuskan pelaksanaan serangkaian fungsi manajemen inti, termasuk mencetak (mint), menghancurkan (burn), meningkatkan (upgrade), menjeda (pause), melanjutkan (resume), membekukan (freeze), daftar hitam (blacklist), daftar putih (whitelist), dan operasi lainnya.
Interpretasi Teknologi
Otoritas Moneter Hong Kong sebenarnya telah mendefinisikan standar token "regulasi yang ditingkatkan" yang jauh lebih fungsional daripada standar ERC-20. Standar ini tidak hanya mengharuskan adanya fungsi peredaran token dasar, tetapi juga menekankan pada keamanan operasional, kontrol hak akses, dan ketertelusuran risiko. Untuk memaksimalkan keamanan sambil memenuhi persyaratan kepatuhan, jalur pengembangan yang paling efisien dan paling aman adalah dengan menggunakan pustaka standar yang telah diaudit secara luas dan diakui oleh komunitas (seperti OpenZeppelin), dan melakukan perluasan fungsi di atasnya.
Panduan Implementasi
Standar Dasar: Menggunakan ERC-20 sebagai standar dasar untuk memastikan homogenitas token dan interoperabilitas dalam ekosistem yang lebih luas.
Ekstensi Fungsional: Harus mengintegrasikan modul fungsional berikut untuk memenuhi persyaratan regulasi:
Pausable: Digunakan untuk mengimplementasikan fungsi global untuk menjeda dan memulihkan semua aktivitas token, ini adalah alat inti untuk menghadapi peristiwa keamanan yang signifikan.
Mintable: Digunakan untuk memungkinkan penerbit berlisensi mencetak token baru melalui proses yang terkontrol, dan memastikan jumlah token yang diterbitkan secara ketat sesuai dengan cadangan aset mata uang fiat yang cukup.
Dapat Dibakar: Menyediakan fungsi untuk menghancurkan token. Dalam implementasi spesifik, fungsi ini akan dikendalikan oleh izin yang ketat, dan bukan memungkinkan pengguna mana pun untuk menghancurkan secara bebas.
Freezable: Digunakan untuk menghentikan fungsi transfer token dari akun tertentu (seperti yang melibatkan transaksi mencurigakan).
Whitelist: Digunakan untuk menerapkan langkah-langkah keamanan tambahan, hanya alamat yang telah melalui uji tuntas dan disetujui yang diizinkan untuk berpartisipasi dalam operasi inti (seperti menerima token baru yang dicetak).
Blacklist: Digunakan untuk menerapkan larangan transaksi terhadap alamat yang terlibat dalam aktivitas ilegal (seperti pencucian uang, penipuan), melarangnya mengirim/menerima token. Manajemen daftar hitam perlu terintegrasi dengan sistem AML/CFT, memantau transaksi mencurigakan secara real-time.
AccessControl: Ini adalah dasar untuk sistem manajemen izin berbasis peran yang terperinci. Semua fungsi manajemen harus melalui modul ini untuk pengendalian izin, guna memenuhi persyaratan pemisahan tugas.
3. Model kepatuhan utama: Pemilihan daftar hitam dan daftar putih
Instruksi Pengawasan
Dokumen konsultasi tentang pemantauan berkelanjutan, anti pencucian uang/pemberantasan pendanaan teroris ( AML/CFT ) mengajukan berbagai langkah, termasuk "memasukkan alamat dompet yang diidentifikasi sebagai yang terkena sanksi atau terkait dengan kegiatan ilegal ke dalam daftar hitam", atau mengambil "pendekatan yang lebih ketat dengan menerapkan sistem daftar putih untuk alamat dompet pemegang stablecoin, atau menggunakan model closed-loop".
Interpretasi Teknologi
Ini adalah titik keputusan yang paling penting dalam seluruh arsitektur sistem, yang secara langsung menentukan keterbukaan, kegunaan, dan kompleksitas operasi kepatuhan stablecoin.
Mode daftar hitam: sebuah mode "default terbuka". Semua alamat secara default dapat melakukan transaksi bebas, hanya alamat yang secara eksplisit diidentifikasi dan ditambahkan ke daftar hitam di blockchain yang akan dibatasi.
Mode Daftar Putih: Sebuah mode "default tertutup". Alamat mana pun, kecuali telah melalui due diligence dan persetujuan yang jelas dari penerbit, serta ditambahkan ke daftar putih di blockchain, tidak dapat memiliki atau menerima token.
Meskipun mode daftar putih menyediakan kemampuan kontrol AML (Anti Pencucian Uang), tetapi untuk sebuah stablecoin yang ditujukan untuk digunakan secara luas, sistem daftar putih yang ketat berarti stablecoin hanya dapat beredar di antara peserta yang telah diperiksa sebelumnya, yang menjadikannya lebih mirip dengan sistem buku besar bank tertutup, bukan sebagai mata uang digital yang fleksibel.
Oleh karena itu, model daftar hitam yang juga disebutkan secara jelas oleh regulator, dikombinasikan dengan alat analisis off-chain yang kuat yang diminta oleh regulator, membentuk solusi yang lebih seimbang. Ini memenuhi persyaratan regulasi sambil tetap mempertahankan utilitas aset.
Dalam desainnya, sistem dapat dibangun agar dapat ditingkatkan, atau mengimplementasikan kedua mode secara bersamaan, sehingga dapat bertransisi secara mulus atau beralih ke mode whitelist di masa depan ketika regulasi menjadi ketat atau model bisnis berubah.
Panduan Pelaksanaan
Mode Daftar Hitam (Rekomendasi Default):
Kelebihan: Memiliki utilitas yang lebih tinggi, dapat beroperasi secara mulus dengan ekosistem keuangan terdesentralisasi yang luas (DeFi), memberikan pengguna ambang penggunaan yang lebih rendah dan pengalaman yang lebih lancar.
Kekurangan: Kepatuhan sangat bergantung pada kemampuan analisis pemantauan off-chain yang kuat dan real-time untuk segera mendeteksi dan memblokir alamat ilegal.
Metode implementasi: Dalam fungsi transfer kontrak pintar, tambahkan pemeriksaan logika untuk memastikan bahwa alamat pengirim (from) dan penerima (to) tidak tercatat dalam daftar hitam.
Mode Daftar Putih
Kelebihan: Menyediakan tingkat kontrol AML/CFT tertinggi, dengan pencegahan sebelumnya, bukan perbaikan setelahnya.
Kekurangan: Sangat membatasi kegunaan dan tingkat adopsi stablecoin, membawa biaya operasional yang besar untuk pengelolaan whitelist, dan mungkin membuatnya sulit untuk menjadi media transaksi yang diterima secara luas.
Cara implementasi: Dalam fungsi transfer kontrak pintar, tambahkan pemeriksaan logika yang mengharuskan alamat pengirim (from) dan penerima (to) harus ada dalam daftar putih. Disarankan untuk mengembangkan sistem backend Web pengguna khusus untuk melakukan operasi, meningkatkan kenyamanan operasi.
Bagian Kedua Implementasi Kontrak Pintar
Bagian ini menyediakan cetak biru yang rinci untuk fungsi inti dari kontrak pintar, mengubah persyaratan regulasi yang kompleks menjadi logika tingkat kode yang konkret, mode keamanan, dan protokol operasi.
1. Merancang sistem kontrol akses yang terperinci
Instruksi Regulasi
Desain operasi berisiko tinggi harus "mencegah pihak mana pun untuk secara sepihak melaksanakan operasi terkait (misalnya, melalui protokol tanda tangan ganda)". Tanggung jawab untuk operasi yang berbeda harus dipisahkan dengan baik.
Interpretasi Teknologi
Ini berarti bahwa sistem kontrol akses berbasis peran yang kuat (RBAC) adalah wajib. Bentuk kunci privat "pemilik" atau "administrator" tunggal dalam bentuk apa pun adalah tidak sesuai.
Panduan Pelaksanaan
Harus mendefinisikan serangkaian peran yang jelas dan mengalokasikan peran tersebut kepada entitas atau karyawan yang berbeda, yang dikendalikan oleh dompet multisig, untuk mencapai pemisahan tanggung jawab dan meminimalkan risiko titik kegagalan tunggal atau kolusi. Setiap peran harus dibatasi pada fungsi tertentu, semua operasi memerlukan otorisasi multisig, dan memastikan tidak ada karyawan tunggal yang memegang beberapa peran berisiko tinggi secara bersamaan. Semua operasi harus dicatat dalam log dan menjalani audit pihak ketiga tahunan, pembagian hak akses diawasi oleh administrator atau dewan direksi.
MINTER_ROLE: Bertanggung jawab untuk menangani operasi pencetakan stablecoin (mint), termasuk membuat unit token setelah menerima permintaan penerbitan yang valid, dan memastikan bahwa pencetakan sesuai dengan peningkatan yang relevan dari pool aset cadangan.
BURNER_ROLE: Bertanggung jawab untuk menangani operasi pembakaran stablecoin (burn), termasuk menghancurkan unit token setelah menerima permintaan penebusan yang valid.
PAUSER_ROLE: Bertanggung jawab untuk menghentikan operasi (pause) dari stablecoin, seperti menghentikan sementara transfer, pencetakan, atau penebusan saat mendeteksi peristiwa yang tidak biasa (seperti ancaman keamanan).
RESUME_ROLE: Bertanggung jawab untuk memulihkan operasi (resume) stablecoin, seperti mengaktifkan kembali transfer, pencetakan, atau penebusan setelah peristiwa penangguhan diselesaikan.
FREEZER_ROLE: Bertanggung jawab untuk membekukan ( freeze ) dan membatalkan pembekuan ( remove freeze ) dari dompet atau token tertentu, misalnya membekukan aset sementara saat mendeteksi aktivitas mencurigakan (seperti risiko pencucian uang).
WHITELISTER_ROLE: Bertanggung jawab untuk mengelola whitelist (whitelist), termasuk menambah atau menghapus alamat dompet yang diizinkan, seperti membatasi pencetakan hanya untuk alamat whitelist.
BLACKLISTER_ROLE: Bertanggung jawab untuk mengelola daftar hitam (blacklist) dan menghapus daftar hitam (remove blacklist), seperti mencantumkan dompet yang mencurigakan ke dalam daftar hitam untuk mencegah transfer.
UPGRADER_ROLE: Jika menggunakan model yang dapat ditingkatkan, bertanggung jawab untuk meningkatkan (upgrade) kontrak pintar, seperti memperbarui kode kontrak untuk memperbaiki kerentanan atau menambahkan fungsi.
Tabel 1: Matriks Kontrol Akses Berbasis Peran ( Matriks RBAC )
Tabel di bawah ini menyediakan spesifikasi yang jelas dan intuitif untuk digunakan oleh pengembang dan auditor, secara jelas memetakan setiap operasi privilese ke jenis peran dan kontrol yang diperlukan.
| Operasi | Peran yang Diperlukan | Tipe Kontrol |
|------|----------|----------|
| Mencetak (Mint) | MINTER_ROLE | Multisignature |
| Hancurkan (Burn) | BURNER_ROLE | Multi-tanda tangan |
| Jeda (Jeda) | PERAN_PAUSER | Multisignature |
| Pulihkan (Lanjutkan) | RESUME_ROLE | Multisignatur |
| Bekukan (Freeze) | PERAN_BEKU | Multi-tanda tangan |
| Membuka Beku (Unfreeze) | PERAN_BEKU | Multisignature |
| Tambah Daftar Putih (Whitelist) | WHITELISTER_ROLE | Multi-tanda tangan |
| Hapus dari Daftar Putih (Remove from Whitelist) | WHITELISTER_
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
6
Bagikan
Komentar
0/400
BearWhisperGod
· 11jam yang lalu
dunia kripto早点,读完睡觉
Lihat AsliBalas0
HallucinationGrower
· 11jam yang lalu
Aksi kali ini dari Hong Kong cukup bagus~
Lihat AsliBalas0
MintMaster
· 11jam yang lalu
Sudah sesuai standar lagi
Lihat AsliBalas0
NFTHoarder
· 11jam yang lalu
Governance stablecoin akhirnya datang, menantikan ledakan.
Lihat AsliBalas0
MetadataExplorer
· 11jam yang lalu
Pelabuhan sudah bergerak? Hmm, tindakan ini cukup stabil.
Lihat AsliBalas0
WalletDetective
· 11jam yang lalu
Regulasi datang lagi, investor ritel bersantai saja.
Otoritas Moneter Hong Kong menerbitkan panduan pelaksanaan smart contract stablecoin yang fokus pada kepatuhan dan keamanan
Isi
Dengan disahkannya "Regulasi Stablecoin", Otoritas Moneter Hong Kong pada 26 Mei 2025 merilis "Panduan Regulasi untuk Penerbit Stablecoin Berlisensi (Draft)" yang bertujuan untuk memastikan stabilitas, keamanan, dan kepatuhan operasi ekosistem stablecoin lokal. Panduan ini secara rinci mencantumkan persyaratan regulasi dan standar operasional yang harus terus dipatuhi oleh penerbit stablecoin berlisensi.
Belakangan ini, semakin banyak institusi yang berkonsultasi dengan tim keamanan mengenai masalah implementasi kepatuhan kontrak pintar. Untuk membantu penerbit lebih baik memahami dan menerapkan sistem kontrak pintar yang patuh, kami secara khusus merilis "Panduan Implementasi Kontrak Pintar untuk Penerbit Stablecoin Hong Kong", untuk memberikan jalur teknis yang jelas dan saran praktis, mendukung pengembangan ekosistem stablecoin Hong Kong yang sehat.
Bagian Pertama Infrastruktur Dasar dan Strategi Kepatuhan
Bagian ini bertujuan untuk membangun fondasi arsitektur tingkat tinggi untuk sistem stablecoin, di mana keputusan arsitektur sepenuhnya didorong oleh kebutuhan yang paling mendasar dalam kerangka kerja Otoritas Moneter Hong Kong. Pilihan yang dibuat di sini akan menentukan seluruh jalur implementasi, memastikan bahwa kepatuhan terintegrasi secara mendalam dalam tumpukan teknologi sejak awal desain.
1. Pemilihan buku besar terdistribusi dasar
Instruksi Pengawasan
Pemegang lisensi harus mengevaluasi ketahanan teknologi buku besar terdistribusi yang digunakan (DLT). Evaluasi ini meliputi infrastruktur keamanan, ketahanan terhadap serangan umum (seperti serangan 51%), jaminan finalitas transaksi, dan keandalan algoritma konsensus.
Interpretasi Teknologi
Ini bukan sekadar pilihan preferensi teknologi yang sederhana, tetapi merupakan tugas kepatuhan yang mendasar. Pemilihan blockchain yang mendasari harus melalui due diligence yang formal, dan seluruh proses penilaian juga harus dicatat dengan rinci, untuk memberikan argumen yang cukup selama pemeriksaan regulasi. Proses pemilihan buku besar yang mendasari sebenarnya menetapkan nada untuk keamanan dan stabilitas seluruh sistem stablecoin.
Penekanan pada ketahanan buku besar oleh Otoritas Moneter Hong Kong, pada dasarnya adalah peringatan kepada penerbit untuk menghindari penggunaan blockchain baru yang belum terverifikasi oleh pasar, memiliki tingkat sentralisasi yang terlalu tinggi, atau yang keamanannya diragukan. Tanggung jawab untuk membuktikan keamanan dan stabilitas sepenuhnya ditanggung oleh penerbit. Jika penerbit memilih rantai yang keamanannya belum banyak diverifikasi, mereka harus merancang dan menerapkan langkah-langkah pengendalian kompensasi tambahan.
Panduan Pelaksanaan
Pilih blockchain publik yang sudah matang: Disarankan untuk memilih blockchain publik yang sudah matang dan memiliki keamanan tinggi seperti Ethereum, Arbitrum, dan sebagainya. Jaringan semacam ini memiliki keunggulan alami berkat ketahanan yang telah teruji, jaringan node validasi yang besar, dan pengawasan publik yang berkelanjutan. Biaya serangan yang tinggi (keamanan ekonomi) dapat secara langsung menjawab kekhawatiran regulasi mengenai pencegahan serangan 51% dan menjamin finalitas transaksi.
Evaluasi ketat terhadap alternatif: Jika mempertimbangkan penggunaan blockchain konsorsium atau jenis buku besar terdistribusi lainnya, perlu dilakukan analisis perbandingan yang ketat dan dapat diukur, seperti audit keamanan, untuk membuktikan bahwa standar keamanannya tidak lebih rendah, bahkan lebih baik daripada blockchain publik yang mainstream.
Dokumen Penilaian Risiko: Laporan penilaian harus secara komprehensif mencakup kemampuan untuk menahan serangan umum, jenis algoritma konsensus, serta risiko yang terkait dengan cacat kode, kerentanan, eksploitasi, dan ancaman lainnya, serta menganalisis secara rinci bagaimana risiko ini dapat berdampak pada penerbitan, penebusan, dan operasi sehari-hari stablecoin. Dokumen ini adalah dokumen kunci untuk membuktikan kewaspadaan dalam pemilihan teknologi kepada regulator.
2. Standar Token Inti dan Ekspansi Fungsional Regulasi
Instruksi Regulasi
Dokumen regulasi tidak menetapkan standar token tertentu (seperti ERC-20). Namun, dokumen tersebut secara tegas mengharuskan pelaksanaan serangkaian fungsi manajemen inti, termasuk mencetak (mint), menghancurkan (burn), meningkatkan (upgrade), menjeda (pause), melanjutkan (resume), membekukan (freeze), daftar hitam (blacklist), daftar putih (whitelist), dan operasi lainnya.
Interpretasi Teknologi
Otoritas Moneter Hong Kong sebenarnya telah mendefinisikan standar token "regulasi yang ditingkatkan" yang jauh lebih fungsional daripada standar ERC-20. Standar ini tidak hanya mengharuskan adanya fungsi peredaran token dasar, tetapi juga menekankan pada keamanan operasional, kontrol hak akses, dan ketertelusuran risiko. Untuk memaksimalkan keamanan sambil memenuhi persyaratan kepatuhan, jalur pengembangan yang paling efisien dan paling aman adalah dengan menggunakan pustaka standar yang telah diaudit secara luas dan diakui oleh komunitas (seperti OpenZeppelin), dan melakukan perluasan fungsi di atasnya.
Panduan Implementasi
Standar Dasar: Menggunakan ERC-20 sebagai standar dasar untuk memastikan homogenitas token dan interoperabilitas dalam ekosistem yang lebih luas.
Ekstensi Fungsional: Harus mengintegrasikan modul fungsional berikut untuk memenuhi persyaratan regulasi:
Pausable: Digunakan untuk mengimplementasikan fungsi global untuk menjeda dan memulihkan semua aktivitas token, ini adalah alat inti untuk menghadapi peristiwa keamanan yang signifikan.
Mintable: Digunakan untuk memungkinkan penerbit berlisensi mencetak token baru melalui proses yang terkontrol, dan memastikan jumlah token yang diterbitkan secara ketat sesuai dengan cadangan aset mata uang fiat yang cukup.
Dapat Dibakar: Menyediakan fungsi untuk menghancurkan token. Dalam implementasi spesifik, fungsi ini akan dikendalikan oleh izin yang ketat, dan bukan memungkinkan pengguna mana pun untuk menghancurkan secara bebas.
Freezable: Digunakan untuk menghentikan fungsi transfer token dari akun tertentu (seperti yang melibatkan transaksi mencurigakan).
Whitelist: Digunakan untuk menerapkan langkah-langkah keamanan tambahan, hanya alamat yang telah melalui uji tuntas dan disetujui yang diizinkan untuk berpartisipasi dalam operasi inti (seperti menerima token baru yang dicetak).
Blacklist: Digunakan untuk menerapkan larangan transaksi terhadap alamat yang terlibat dalam aktivitas ilegal (seperti pencucian uang, penipuan), melarangnya mengirim/menerima token. Manajemen daftar hitam perlu terintegrasi dengan sistem AML/CFT, memantau transaksi mencurigakan secara real-time.
AccessControl: Ini adalah dasar untuk sistem manajemen izin berbasis peran yang terperinci. Semua fungsi manajemen harus melalui modul ini untuk pengendalian izin, guna memenuhi persyaratan pemisahan tugas.
3. Model kepatuhan utama: Pemilihan daftar hitam dan daftar putih
Instruksi Pengawasan
Dokumen konsultasi tentang pemantauan berkelanjutan, anti pencucian uang/pemberantasan pendanaan teroris ( AML/CFT ) mengajukan berbagai langkah, termasuk "memasukkan alamat dompet yang diidentifikasi sebagai yang terkena sanksi atau terkait dengan kegiatan ilegal ke dalam daftar hitam", atau mengambil "pendekatan yang lebih ketat dengan menerapkan sistem daftar putih untuk alamat dompet pemegang stablecoin, atau menggunakan model closed-loop".
Interpretasi Teknologi
Ini adalah titik keputusan yang paling penting dalam seluruh arsitektur sistem, yang secara langsung menentukan keterbukaan, kegunaan, dan kompleksitas operasi kepatuhan stablecoin.
Mode daftar hitam: sebuah mode "default terbuka". Semua alamat secara default dapat melakukan transaksi bebas, hanya alamat yang secara eksplisit diidentifikasi dan ditambahkan ke daftar hitam di blockchain yang akan dibatasi.
Mode Daftar Putih: Sebuah mode "default tertutup". Alamat mana pun, kecuali telah melalui due diligence dan persetujuan yang jelas dari penerbit, serta ditambahkan ke daftar putih di blockchain, tidak dapat memiliki atau menerima token.
Meskipun mode daftar putih menyediakan kemampuan kontrol AML (Anti Pencucian Uang), tetapi untuk sebuah stablecoin yang ditujukan untuk digunakan secara luas, sistem daftar putih yang ketat berarti stablecoin hanya dapat beredar di antara peserta yang telah diperiksa sebelumnya, yang menjadikannya lebih mirip dengan sistem buku besar bank tertutup, bukan sebagai mata uang digital yang fleksibel.
Oleh karena itu, model daftar hitam yang juga disebutkan secara jelas oleh regulator, dikombinasikan dengan alat analisis off-chain yang kuat yang diminta oleh regulator, membentuk solusi yang lebih seimbang. Ini memenuhi persyaratan regulasi sambil tetap mempertahankan utilitas aset.
Dalam desainnya, sistem dapat dibangun agar dapat ditingkatkan, atau mengimplementasikan kedua mode secara bersamaan, sehingga dapat bertransisi secara mulus atau beralih ke mode whitelist di masa depan ketika regulasi menjadi ketat atau model bisnis berubah.
Panduan Pelaksanaan
Mode Daftar Hitam (Rekomendasi Default):
Kelebihan: Memiliki utilitas yang lebih tinggi, dapat beroperasi secara mulus dengan ekosistem keuangan terdesentralisasi yang luas (DeFi), memberikan pengguna ambang penggunaan yang lebih rendah dan pengalaman yang lebih lancar.
Kekurangan: Kepatuhan sangat bergantung pada kemampuan analisis pemantauan off-chain yang kuat dan real-time untuk segera mendeteksi dan memblokir alamat ilegal.
Metode implementasi: Dalam fungsi transfer kontrak pintar, tambahkan pemeriksaan logika untuk memastikan bahwa alamat pengirim (from) dan penerima (to) tidak tercatat dalam daftar hitam.
Mode Daftar Putih
Kelebihan: Menyediakan tingkat kontrol AML/CFT tertinggi, dengan pencegahan sebelumnya, bukan perbaikan setelahnya.
Kekurangan: Sangat membatasi kegunaan dan tingkat adopsi stablecoin, membawa biaya operasional yang besar untuk pengelolaan whitelist, dan mungkin membuatnya sulit untuk menjadi media transaksi yang diterima secara luas.
Cara implementasi: Dalam fungsi transfer kontrak pintar, tambahkan pemeriksaan logika yang mengharuskan alamat pengirim (from) dan penerima (to) harus ada dalam daftar putih. Disarankan untuk mengembangkan sistem backend Web pengguna khusus untuk melakukan operasi, meningkatkan kenyamanan operasi.
Bagian Kedua Implementasi Kontrak Pintar
Bagian ini menyediakan cetak biru yang rinci untuk fungsi inti dari kontrak pintar, mengubah persyaratan regulasi yang kompleks menjadi logika tingkat kode yang konkret, mode keamanan, dan protokol operasi.
1. Merancang sistem kontrol akses yang terperinci
Instruksi Regulasi
Desain operasi berisiko tinggi harus "mencegah pihak mana pun untuk secara sepihak melaksanakan operasi terkait (misalnya, melalui protokol tanda tangan ganda)". Tanggung jawab untuk operasi yang berbeda harus dipisahkan dengan baik.
Interpretasi Teknologi
Ini berarti bahwa sistem kontrol akses berbasis peran yang kuat (RBAC) adalah wajib. Bentuk kunci privat "pemilik" atau "administrator" tunggal dalam bentuk apa pun adalah tidak sesuai.
Panduan Pelaksanaan
Harus mendefinisikan serangkaian peran yang jelas dan mengalokasikan peran tersebut kepada entitas atau karyawan yang berbeda, yang dikendalikan oleh dompet multisig, untuk mencapai pemisahan tanggung jawab dan meminimalkan risiko titik kegagalan tunggal atau kolusi. Setiap peran harus dibatasi pada fungsi tertentu, semua operasi memerlukan otorisasi multisig, dan memastikan tidak ada karyawan tunggal yang memegang beberapa peran berisiko tinggi secara bersamaan. Semua operasi harus dicatat dalam log dan menjalani audit pihak ketiga tahunan, pembagian hak akses diawasi oleh administrator atau dewan direksi.
MINTER_ROLE: Bertanggung jawab untuk menangani operasi pencetakan stablecoin (mint), termasuk membuat unit token setelah menerima permintaan penerbitan yang valid, dan memastikan bahwa pencetakan sesuai dengan peningkatan yang relevan dari pool aset cadangan.
BURNER_ROLE: Bertanggung jawab untuk menangani operasi pembakaran stablecoin (burn), termasuk menghancurkan unit token setelah menerima permintaan penebusan yang valid.
PAUSER_ROLE: Bertanggung jawab untuk menghentikan operasi (pause) dari stablecoin, seperti menghentikan sementara transfer, pencetakan, atau penebusan saat mendeteksi peristiwa yang tidak biasa (seperti ancaman keamanan).
RESUME_ROLE: Bertanggung jawab untuk memulihkan operasi (resume) stablecoin, seperti mengaktifkan kembali transfer, pencetakan, atau penebusan setelah peristiwa penangguhan diselesaikan.
FREEZER_ROLE: Bertanggung jawab untuk membekukan ( freeze ) dan membatalkan pembekuan ( remove freeze ) dari dompet atau token tertentu, misalnya membekukan aset sementara saat mendeteksi aktivitas mencurigakan (seperti risiko pencucian uang).
WHITELISTER_ROLE: Bertanggung jawab untuk mengelola whitelist (whitelist), termasuk menambah atau menghapus alamat dompet yang diizinkan, seperti membatasi pencetakan hanya untuk alamat whitelist.
BLACKLISTER_ROLE: Bertanggung jawab untuk mengelola daftar hitam (blacklist) dan menghapus daftar hitam (remove blacklist), seperti mencantumkan dompet yang mencurigakan ke dalam daftar hitam untuk mencegah transfer.
UPGRADER_ROLE: Jika menggunakan model yang dapat ditingkatkan, bertanggung jawab untuk meningkatkan (upgrade) kontrak pintar, seperti memperbarui kode kontrak untuk memperbaiki kerentanan atau menambahkan fungsi.
Tabel 1: Matriks Kontrol Akses Berbasis Peran ( Matriks RBAC )
Tabel di bawah ini menyediakan spesifikasi yang jelas dan intuitif untuk digunakan oleh pengembang dan auditor, secara jelas memetakan setiap operasi privilese ke jenis peran dan kontrol yang diperlukan.
| Operasi | Peran yang Diperlukan | Tipe Kontrol | |------|----------|----------| | Mencetak (Mint) | MINTER_ROLE | Multisignature | | Hancurkan (Burn) | BURNER_ROLE | Multi-tanda tangan | | Jeda (Jeda) | PERAN_PAUSER | Multisignature | | Pulihkan (Lanjutkan) | RESUME_ROLE | Multisignatur | | Bekukan (Freeze) | PERAN_BEKU | Multi-tanda tangan | | Membuka Beku (Unfreeze) | PERAN_BEKU | Multisignature | | Tambah Daftar Putih (Whitelist) | WHITELISTER_ROLE | Multi-tanda tangan | | Hapus dari Daftar Putih (Remove from Whitelist) | WHITELISTER_