# 香港のステーブルコイン発行者向けスマートコントラクト実施ガイド《ステーブルコイン条例》の正式な通過に伴い、香港金融管理局は2025年5月26日に《ライセンスを持つステーブルコイン発行者規制ガイドライン(草案)》を発表し、地域のステーブルコインエコシステムの安定、安全、及びコンプライアンスを確保することを目的としています。このガイドラインは、ライセンスを持つステーブルコイン発行者が継続的に遵守しなければならない規制要件と運営基準を詳細に示しています。最近、ますます多くの機関がスマートコントラクトのコンプライアンス実施問題についてセキュリティ専門家に相談しています。発行者がコンプライアンスのスマートコントラクト体系をより良く理解し、展開できるように支援するために、特にこの《香港のステーブルコイン発行者向けスマートコントラクト実施ガイド》を発表しました。これは、明確な技術的な道筋と実践的な提案を提供し、香港のステーブルコインエコシステムの健全な発展を支持します。! [技術ガイダンス:香港ステーブルコイン発行者向けスマートコントラクト実装ガイド](https://img-cdn.gateio.im/social/moments-007110f49de3004ac74dc51b5ef9801f)## 第一部 基盤構造とコンプライアンス戦略本部分は、ステーブルコインシステムの高層アーキテクチャの基礎を築くことを目的としており、これらのアーキテクチャの決定は、香港金融管理局の枠組みで最も根本的な要求によって完全に駆動されています。ここで行われる選択は、全体の実施パスを決定し、設計の初めからコンプライアンスを技術スタックに深く組み込むことを保証します。### 1. 基盤となる分散型台帳の選択ライセンス保持者は、使用している基盤となる分散型台帳技術(DLT)の堅牢性を評価しなければなりません。この評価には、安全インフラ、一般的な攻撃(に対する耐性(たとえば51%攻撃))、取引の最終性の保証、及びコンセンサスアルゴリズムの信頼性が含まれます。これは単なる技術的好みの選択ではなく、核心的なコンプライアンスのタスクです。基盤となるブロックチェーンの選択は正式なデューデリジェンスを経る必要があり、全体的な評価プロセスも詳細に記録され、規制当局の審査において十分な根拠を提供できるようにしなければなりません。基盤となる帳簿の選択プロセスは、実際には全体のステーブルコインシステムの安全性と安定性の基盤を築いています。香港金融管理局が帳簿の健全性を強調することは、実質的に発行者に対して、市場での検証が不十分で、中央集権的な度合いが高すぎる、または安全性に疑問がある新興ブロックチェーンの採用を避けるように警告している。安全性と安定性の証明は完全に発行者の責任である。もし発行者が安全性が広く検証されていないチェーンを選択した場合は、追加の補償的コントロール措置を設計し実施しなければならない。実施ガイド:- 成熟したパブリックチェーンを優先する:Ethereum、Arbitrumなどの成熟し、高い安全性を持つパブリックブロックチェーンを優先的に選択することをお勧めします。このようなネットワークは、長年の耐久性、広範なバリデータノードネットワーク、および継続的な公共の監視により、自然な利点を持っています。その高額な攻撃コスト(経済的安全性)は、51%攻撃を防ぎ、取引の最終性を保証することに関する規制の懸念に直接対応できます。- 代替案の厳格な評価:もしコンソーシアムチェーンや他のタイプの分散型台帳の採用を検討する場合、主流のパブリックチェーンと同等以上の安全基準を証明するために、独立したセキュリティ監査など、厳密かつ定量的な比較分析を実施する必要があります。- リスク評価文書:評価報告は、一般的な攻撃に対する耐性、コンセンサスアルゴリズムのタイプ、コードの欠陥、脆弱性、エクスプロイトおよびその他の脅威に関連するリスクを包括的にカバーし、これらのリスクがステーブルコインの発行、償還および日常運営にどのような潜在的影響を与えるかを詳細に分析する必要があります。この文書は、規制当局に対して技術選定の慎重さを証明するための重要な文書です。### 2. コアトークン標準と規制機能の拡張規制文書は特定のトークンスタンダード(、例えばERC-20)を指定していません。しかし、文書は一連のコア管理機能を実装することを強制的に要求しています。これには、鋳造(mint)、焼却(burn)、アップグレード(upgrade)、一時停止(pause)、再開(resume)、凍結(freeze)、ブラックリスト(blacklist)、ホワイトリスト(whitelist)などの操作が含まれます。香港金融管理局は実際にERC-20標準を超える機能を持つ"規制強化型"トークン標準を定義しました。この標準は基本的なトークン流通機能を要求するだけでなく、操作の安全性、権限のコントロール性、リスクの追跡性を強調しています。コンプライアンス要件を満たしつつ、最大限の安全性を確保するために、最も効率的で安全な開発パスは、広範に監査され、コミュニティに認められた標準ライブラリを使用し、それを基に機能拡張を行うことです。実施ガイド:- 基本標準:ERC-20を基本標準として採用し、トークンの均質性とより広範なエコシステムでの相互運用性を確保します。- 機能拡張:必ず以下の機能モジュールを統合し、規制要件を満たす必要があります: - Pausable:全ての通貨活動のグローバルな一時停止と再開機能を実現するために使用される、重大なセキュリティ事件に対処するためのコアツールです。 - ミンタブル:ライセンスを持つ発行者が管理されたプロセスを通じて新しい通貨を発行し、通貨の発行量が十分な法定通貨の準備資産に厳密に対応することを保証するために使用されます。 - バーナブル:トークンを焼却する機能を提供します。具体的な実装では、この機能は厳格な権限管理の対象となり、任意のユーザーが自由に焼却することはできません。 - Freezable:特定のアカウントのトークン移転機能を一時停止するために使用されます(疑わしい取引が関与している場合)。 - ホワイトリスト:追加のセキュリティ対策を実施するために、デューデリジェンスと承認を受けたアドレスのみがコアオペレーション(に参加できるようにします。新たに発行された通貨)を受け取ることなど。 - ブラックリスト:違法活動((マネーロンダリング、詐欺))に関与するアドレスに対して取引禁止令を実施し、トークンの送受信を禁止します。ブラックリスト管理はAML/CFTシステムと連携し、疑わしい取引をリアルタイムで監視する必要があります。 - AccessControl:これは、細かい役割ベースの権限管理システムを実現するための基礎です。すべての管理機能は、このモジュールを通じて権限制御を行う必要があり、職務分離の要件を満たします。### 3. 主なコンプライアンスモデル:ブラックリストとホワイトリストの選択持続的な監視に関して、マネーロンダリング/テロ資金調達(AML/CFT)に関する相談文書では、様々な措置が提案されています。その中には、「制裁対象または違法活動に関連するウォレットアドレスをブラックリストに載せる」ことや、「ステーブルコイン保有者のウォレットアドレスにホワイトリスト制を適用するか、クローズドループモデルを採用する」ことが含まれています。これはシステムアーキテクチャ全体において最も重要な意思決定ポイントであり、ステーブルコインのオープン性、実用性、及びコンプライアンスの複雑さを直接決定します。- ブラックリストモード:"デフォルトオープン"のモード。すべてのアドレスはデフォルトで自由に取引でき、明示的に識別されてブロックチェーン上のブラックリストに追加されたアドレスのみが制限されます。- ホワイトリストモード:"デフォルトオフ"のクローズドループモード。発行者の明確なデューデリジェンスと承認を経て、チェーン上のホワイトリストに追加されない限り、どのアドレスもトークンを保有または受信することはできません。ホワイトリストモードがAML(マネーロンダリング)の制御能力を提供するにもかかわらず、広く使用されることを目的としたステーブルコインにとって、厳格なホワイトリスト制度はステーブルコインが事前に審査された参加者間でのみ流通することを意味し、これは柔軟なデジタル通貨ではなく、閉じた銀行台帳システムのようになります。したがって、同様に規制によって明示的に言及されているブラックリストモデルは、規制が求める強力なオフチェーン分析ツールと組み合わせることで、よりバランスの取れたソリューションを構成しています。それは規制要件を満たすだけでなく、資産の実用性も保持しています。設計上、システムはアップグレード可能に構築することができるか、または将来の規制の強化やビジネスモデルの変更に備えて、ホワイトリストモードにスムーズに移行または切り替えるために、2つのモードを同時に実現することができます。実施ガイド:- ブラックリストモード(デフォルト推奨プラン): - 利点:より高い実用性を持ち、広範な分散型金融(DeFi)エコシステムとシームレスに相互運用でき、ユーザーに対してより低い利用のハードルとよりスムーズな体験を提供します。 - 欠点:コンプライアンスは強力でリアルタイムのオフチェーン監視分析能力に高度に依存しており、不正なアドレスを迅速に発見して遮断する必要があります。 - 実現方式:スマートコントラクトの転送関数において、ロジックチェックを追加し、取引の送信者(from)および受信者(to)のアドレスがいずれもブラックリストに記録されていないことを確認する。- ホワイトリストモード - 利点:最高レベルのAML/CFTコントロールを提供し、事前の予防を実現し、事後の救済を行わない。 - 欠点:大きくステーブルコインの通貨性と採用率を制限し、ホワイトリストの管理に大きな運用コストをもたらし、広く受け入れられる取引媒介になることが難しくなる可能性があります。 - 実現方式:スマートコントラクトの転送関数において、ロジックチェックを追加し、取引の送信者(from)と受信者(to)のアドレスがすべてホワイトリストに存在する必要があります。操作の利便性を高めるために、専用のWebユーザーバックエンドシステムの開発をお勧めします。! [技術ガイダンス:香港ステーブルコイン発行者向けスマートコントラクト実装ガイド](https://img-cdn.gateio.im/social/moments-eb42726ba8a93f614dc81b3458b37049)## 第2部 スマートコントラクトの実現本部分はスマートコントラクトの核心機能に対して詳細なブループリントを提供し、複雑な規制要件を具体的なコードレベルのロジック、安全なモード、および操作プロトコルに変換します。### 1. 精密なアクセス制御システムを設計する高リスク操作の設計は、"いかなる単一の当事者も一方的に関連する操作を実行できないようにする(たとえば、マルチシグネチャプロトコルを通じて)"必要があります。異なる操作の責任は十分に隔離されるべきです。これは、強力で役割に基づくアクセス制御システム(RBAC)が必須であることを意味します。あらゆる形式の単一の「所有者」または「管理者」プライベートキーは、非準拠です。実施ガイド:明確な役割を定義し、これらの役割を異なるマルチシグウォレットによって制御されるエンティティや従業員に割り当てる必要があります。これにより、職務分離が実現され、単一障害点や共謀操作のリスクが最小限に抑えられます。各役割は特定の機能に限定され、すべての操作はマルチシグの承認が必要であり、同じ従業員が複数の高リスクの役割を同時に持たないことを確保する必要があります。すべての操作はログに記録され、年間の第三者監査を受ける必要があり、権限の割り当ては管理者または取締役会の監視を受けます。- MINTER_ROLE:ステーブルコインの発行(mint)操作を処理する責任があり、有効な発行リクエストを受け取った後にトークンユニットを作成し、発行と準備資産プールの対応する増加が一致することを保証します。- BURNER_ROLE:ステーブルコインの焼却(burn)操作を処理する責任があり、有効な償還リクエストを受け取った後にトークン単位を焼却します。- PAUSER_ROLE:(の操作を一時停止する責任があり、例えば異常事象)や安全脅威(が検出された場合に、転送、発行、または償還を一時的に停止します。- RESUME_ROLE:)resume(の操作を復元する責任があり、例えば、一時停止イベントが解決された後に、送金、発行、または償還を再有効化します。- FREEZER_ROLE:特定のウォレットまたはトークンの操作を凍結)freeze(および凍結解除)remove freeze(を担当します。例えば、洗浄リスク)などの疑わしい活動(が検出された場合に、一時的に資産を凍結します。- WHITELISTER_ROLE:ホワイトリスト)whitelist(の管理を担当し、許可されたウォレットアドレスの追加または削除を行います。例えば、通貨の発行をホワイトリストアドレスに制限することができます。- BLACKLISTER_ROLE:ブラックリスト)の管理と(ブラックリストの削除)を担当します。たとえば、疑わしいウォレットをブラックリストに追加して転送を防ぐことができます。- UPGRADER_ROLE:もしアップグレード可能なモデルを採用する場合、(upgrade)スマートコントラクトのアップグレードを担当します。たとえば、契約コードを更新して脆弱性を修正したり、機能を追加したりします。役割ベースのアクセス制御マトリックス(RBACマトリックス):| 役割 | マルチシグ | 操作 | トリガー条件 | 監査要件 ||------|------|------|----------|----------|| MINTER_ROLE | は | 通貨 | 有効な発行リクエストを受け取りました | 各操作の記録 || BURNER_ROLE | はい | デストロイ | 有効な引き換えリクエストの受領 | 各操作はログに記録されます || PAUSER_ROLE | はい | 一時停止 | 異常イベントが検出されました | 各操作はログに記録されます || RESUME_ROLE | はい | リストア | セキュリティの脅威を排除 | 各操作はログに記録されます || FREEZER_ROLE | はい | フリーズ/フリーズ解除 | 不審なアクティビティが検出されました | 各操作はログに記録されます || WHITELISTER_ROLE | はい | 白を管理する
香港ステーブルコイン発行人スマートコントラクトコンプライアンス実施ガイドライン
香港のステーブルコイン発行者向けスマートコントラクト実施ガイド
《ステーブルコイン条例》の正式な通過に伴い、香港金融管理局は2025年5月26日に《ライセンスを持つステーブルコイン発行者規制ガイドライン(草案)》を発表し、地域のステーブルコインエコシステムの安定、安全、及びコンプライアンスを確保することを目的としています。このガイドラインは、ライセンスを持つステーブルコイン発行者が継続的に遵守しなければならない規制要件と運営基準を詳細に示しています。
最近、ますます多くの機関がスマートコントラクトのコンプライアンス実施問題についてセキュリティ専門家に相談しています。発行者がコンプライアンスのスマートコントラクト体系をより良く理解し、展開できるように支援するために、特にこの《香港のステーブルコイン発行者向けスマートコントラクト実施ガイド》を発表しました。これは、明確な技術的な道筋と実践的な提案を提供し、香港のステーブルコインエコシステムの健全な発展を支持します。
! 技術ガイダンス:香港ステーブルコイン発行者向けスマートコントラクト実装ガイド
第一部 基盤構造とコンプライアンス戦略
本部分は、ステーブルコインシステムの高層アーキテクチャの基礎を築くことを目的としており、これらのアーキテクチャの決定は、香港金融管理局の枠組みで最も根本的な要求によって完全に駆動されています。ここで行われる選択は、全体の実施パスを決定し、設計の初めからコンプライアンスを技術スタックに深く組み込むことを保証します。
1. 基盤となる分散型台帳の選択
ライセンス保持者は、使用している基盤となる分散型台帳技術(DLT)の堅牢性を評価しなければなりません。この評価には、安全インフラ、一般的な攻撃(に対する耐性(たとえば51%攻撃))、取引の最終性の保証、及びコンセンサスアルゴリズムの信頼性が含まれます。
これは単なる技術的好みの選択ではなく、核心的なコンプライアンスのタスクです。基盤となるブロックチェーンの選択は正式なデューデリジェンスを経る必要があり、全体的な評価プロセスも詳細に記録され、規制当局の審査において十分な根拠を提供できるようにしなければなりません。基盤となる帳簿の選択プロセスは、実際には全体のステーブルコインシステムの安全性と安定性の基盤を築いています。
香港金融管理局が帳簿の健全性を強調することは、実質的に発行者に対して、市場での検証が不十分で、中央集権的な度合いが高すぎる、または安全性に疑問がある新興ブロックチェーンの採用を避けるように警告している。安全性と安定性の証明は完全に発行者の責任である。もし発行者が安全性が広く検証されていないチェーンを選択した場合は、追加の補償的コントロール措置を設計し実施しなければならない。
実施ガイド:
成熟したパブリックチェーンを優先する:Ethereum、Arbitrumなどの成熟し、高い安全性を持つパブリックブロックチェーンを優先的に選択することをお勧めします。このようなネットワークは、長年の耐久性、広範なバリデータノードネットワーク、および継続的な公共の監視により、自然な利点を持っています。その高額な攻撃コスト(経済的安全性)は、51%攻撃を防ぎ、取引の最終性を保証することに関する規制の懸念に直接対応できます。
代替案の厳格な評価:もしコンソーシアムチェーンや他のタイプの分散型台帳の採用を検討する場合、主流のパブリックチェーンと同等以上の安全基準を証明するために、独立したセキュリティ監査など、厳密かつ定量的な比較分析を実施する必要があります。
リスク評価文書:評価報告は、一般的な攻撃に対する耐性、コンセンサスアルゴリズムのタイプ、コードの欠陥、脆弱性、エクスプロイトおよびその他の脅威に関連するリスクを包括的にカバーし、これらのリスクがステーブルコインの発行、償還および日常運営にどのような潜在的影響を与えるかを詳細に分析する必要があります。この文書は、規制当局に対して技術選定の慎重さを証明するための重要な文書です。
2. コアトークン標準と規制機能の拡張
規制文書は特定のトークンスタンダード(、例えばERC-20)を指定していません。しかし、文書は一連のコア管理機能を実装することを強制的に要求しています。これには、鋳造(mint)、焼却(burn)、アップグレード(upgrade)、一時停止(pause)、再開(resume)、凍結(freeze)、ブラックリスト(blacklist)、ホワイトリスト(whitelist)などの操作が含まれます。
香港金融管理局は実際にERC-20標準を超える機能を持つ"規制強化型"トークン標準を定義しました。この標準は基本的なトークン流通機能を要求するだけでなく、操作の安全性、権限のコントロール性、リスクの追跡性を強調しています。コンプライアンス要件を満たしつつ、最大限の安全性を確保するために、最も効率的で安全な開発パスは、広範に監査され、コミュニティに認められた標準ライブラリを使用し、それを基に機能拡張を行うことです。
実施ガイド:
基本標準:ERC-20を基本標準として採用し、トークンの均質性とより広範なエコシステムでの相互運用性を確保します。
機能拡張:必ず以下の機能モジュールを統合し、規制要件を満たす必要があります:
Pausable:全ての通貨活動のグローバルな一時停止と再開機能を実現するために使用される、重大なセキュリティ事件に対処するためのコアツールです。
ミンタブル:ライセンスを持つ発行者が管理されたプロセスを通じて新しい通貨を発行し、通貨の発行量が十分な法定通貨の準備資産に厳密に対応することを保証するために使用されます。
バーナブル:トークンを焼却する機能を提供します。具体的な実装では、この機能は厳格な権限管理の対象となり、任意のユーザーが自由に焼却することはできません。
Freezable:特定のアカウントのトークン移転機能を一時停止するために使用されます(疑わしい取引が関与している場合)。
ホワイトリスト:追加のセキュリティ対策を実施するために、デューデリジェンスと承認を受けたアドレスのみがコアオペレーション(に参加できるようにします。新たに発行された通貨)を受け取ることなど。
ブラックリスト:違法活動((マネーロンダリング、詐欺))に関与するアドレスに対して取引禁止令を実施し、トークンの送受信を禁止します。ブラックリスト管理はAML/CFTシステムと連携し、疑わしい取引をリアルタイムで監視する必要があります。
AccessControl:これは、細かい役割ベースの権限管理システムを実現するための基礎です。すべての管理機能は、このモジュールを通じて権限制御を行う必要があり、職務分離の要件を満たします。
3. 主なコンプライアンスモデル:ブラックリストとホワイトリストの選択
持続的な監視に関して、マネーロンダリング/テロ資金調達(AML/CFT)に関する相談文書では、様々な措置が提案されています。その中には、「制裁対象または違法活動に関連するウォレットアドレスをブラックリストに載せる」ことや、「ステーブルコイン保有者のウォレットアドレスにホワイトリスト制を適用するか、クローズドループモデルを採用する」ことが含まれています。
これはシステムアーキテクチャ全体において最も重要な意思決定ポイントであり、ステーブルコインのオープン性、実用性、及びコンプライアンスの複雑さを直接決定します。
ブラックリストモード:"デフォルトオープン"のモード。すべてのアドレスはデフォルトで自由に取引でき、明示的に識別されてブロックチェーン上のブラックリストに追加されたアドレスのみが制限されます。
ホワイトリストモード:"デフォルトオフ"のクローズドループモード。発行者の明確なデューデリジェンスと承認を経て、チェーン上のホワイトリストに追加されない限り、どのアドレスもトークンを保有または受信することはできません。
ホワイトリストモードがAML(マネーロンダリング)の制御能力を提供するにもかかわらず、広く使用されることを目的としたステーブルコインにとって、厳格なホワイトリスト制度はステーブルコインが事前に審査された参加者間でのみ流通することを意味し、これは柔軟なデジタル通貨ではなく、閉じた銀行台帳システムのようになります。
したがって、同様に規制によって明示的に言及されているブラックリストモデルは、規制が求める強力なオフチェーン分析ツールと組み合わせることで、よりバランスの取れたソリューションを構成しています。それは規制要件を満たすだけでなく、資産の実用性も保持しています。
設計上、システムはアップグレード可能に構築することができるか、または将来の規制の強化やビジネスモデルの変更に備えて、ホワイトリストモードにスムーズに移行または切り替えるために、2つのモードを同時に実現することができます。
実施ガイド:
ブラックリストモード(デフォルト推奨プラン):
利点:より高い実用性を持ち、広範な分散型金融(DeFi)エコシステムとシームレスに相互運用でき、ユーザーに対してより低い利用のハードルとよりスムーズな体験を提供します。
欠点:コンプライアンスは強力でリアルタイムのオフチェーン監視分析能力に高度に依存しており、不正なアドレスを迅速に発見して遮断する必要があります。
実現方式:スマートコントラクトの転送関数において、ロジックチェックを追加し、取引の送信者(from)および受信者(to)のアドレスがいずれもブラックリストに記録されていないことを確認する。
ホワイトリストモード
利点:最高レベルのAML/CFTコントロールを提供し、事前の予防を実現し、事後の救済を行わない。
欠点:大きくステーブルコインの通貨性と採用率を制限し、ホワイトリストの管理に大きな運用コストをもたらし、広く受け入れられる取引媒介になることが難しくなる可能性があります。
実現方式:スマートコントラクトの転送関数において、ロジックチェックを追加し、取引の送信者(from)と受信者(to)のアドレスがすべてホワイトリストに存在する必要があります。操作の利便性を高めるために、専用のWebユーザーバックエンドシステムの開発をお勧めします。
! 技術ガイダンス:香港ステーブルコイン発行者向けスマートコントラクト実装ガイド
第2部 スマートコントラクトの実現
本部分はスマートコントラクトの核心機能に対して詳細なブループリントを提供し、複雑な規制要件を具体的なコードレベルのロジック、安全なモード、および操作プロトコルに変換します。
1. 精密なアクセス制御システムを設計する
高リスク操作の設計は、"いかなる単一の当事者も一方的に関連する操作を実行できないようにする(たとえば、マルチシグネチャプロトコルを通じて)"必要があります。異なる操作の責任は十分に隔離されるべきです。
これは、強力で役割に基づくアクセス制御システム(RBAC)が必須であることを意味します。あらゆる形式の単一の「所有者」または「管理者」プライベートキーは、非準拠です。
実施ガイド:
明確な役割を定義し、これらの役割を異なるマルチシグウォレットによって制御されるエンティティや従業員に割り当てる必要があります。これにより、職務分離が実現され、単一障害点や共謀操作のリスクが最小限に抑えられます。各役割は特定の機能に限定され、すべての操作はマルチシグの承認が必要であり、同じ従業員が複数の高リスクの役割を同時に持たないことを確保する必要があります。すべての操作はログに記録され、年間の第三者監査を受ける必要があり、権限の割り当ては管理者または取締役会の監視を受けます。
MINTER_ROLE:ステーブルコインの発行(mint)操作を処理する責任があり、有効な発行リクエストを受け取った後にトークンユニットを作成し、発行と準備資産プールの対応する増加が一致することを保証します。
BURNER_ROLE:ステーブルコインの焼却(burn)操作を処理する責任があり、有効な償還リクエストを受け取った後にトークン単位を焼却します。
PAUSER_ROLE:(の操作を一時停止する責任があり、例えば異常事象)や安全脅威(が検出された場合に、転送、発行、または償還を一時的に停止します。
RESUME_ROLE:)resume(の操作を復元する責任があり、例えば、一時停止イベントが解決された後に、送金、発行、または償還を再有効化します。
FREEZER_ROLE:特定のウォレットまたはトークンの操作を凍結)freeze(および凍結解除)remove freeze(を担当します。例えば、洗浄リスク)などの疑わしい活動(が検出された場合に、一時的に資産を凍結します。
WHITELISTER_ROLE:ホワイトリスト)whitelist(の管理を担当し、許可されたウォレットアドレスの追加または削除を行います。例えば、通貨の発行をホワイトリストアドレスに制限することができます。
BLACKLISTER_ROLE:ブラックリスト)の管理と(ブラックリストの削除)を担当します。たとえば、疑わしいウォレットをブラックリストに追加して転送を防ぐことができます。
UPGRADER_ROLE:もしアップグレード可能なモデルを採用する場合、(upgrade)スマートコントラクトのアップグレードを担当します。たとえば、契約コードを更新して脆弱性を修正したり、機能を追加したりします。
役割ベースのアクセス制御マトリックス(RBACマトリックス):