Dans le processus de fusion entre la technologie blockchain et les marchés financiers traditionnels, les actifs du monde réel (RWA) sont devenus l'un des domaines d'innovation les plus transformateurs. Cependant, en raison de l'absence de cadre de conformité réglementaire et de normes industrielles, la tokenisation des actifs du monde réel (RWA) a longtemps été confrontée à des goulots d'étranglement au développement. Dans ce contexte, la norme ERC-3643 a vu le jour, devenant la première norme de jeton Ethereum conçue spécifiquement pour les actifs réglementés.
Contrairement à la norme ERC-20 générique, l'ERC-3643 construit une architecture technique qui respecte à la fois la réglementation sur les valeurs mobilières et conserve les avantages d'efficacité de la blockchain, grâce à une intégration de l'authentification et d'un moteur de conformité automatisé, résolvant ainsi le conflit central du transfert d'actifs financiers traditionnels sur la blockchain. Dans cet article, l'équipe de sécurité de Beosin analysera le standard de jetons ERC-3643, ses caractéristiques de conformité et ses cas d'utilisation.
Analyse de la norme de jeton ERC-3643
Normes des jetons
ERC-3643 répond aux besoins fondamentaux de la tokenisation d'actifs conformes grâce à une architecture modulaire. Ce design séparé permet le découplage de la logique métier, conférant au système une grande configurabilité. Ce qui est le plus critique, c'est la séparation entre le registre d'identité et le contrat de conformité, un design qui permet d'ajuster flexiblement les règles de conformité en fonction des exigences de la juridiction sans modifier la logique fondamentale du token. Lorsque l'utilisateur initie un transfert, le contrat de token interroge automatiquement le contrat de conformité, qui vérifie alors les déclarations d'identité dans le registre d'identité, formant ainsi une chaîne de décision de conformité automatisée.
L'architecture technique d'ERC-3643 adopte un contrôle d'accès à deux niveaux, tout en héritant des fonctionnalités d'ERC-20, elle ajoute deux couches clés de conformité. La première couche se concentre sur l'identité et la vérification des qualifications du destinataire de la transaction, en utilisant les normes ERC-734/735 pour vérifier l'existence de la déclaration d'identité et l'état de certification de l'émetteur de confiance ; la deuxième couche impose des contraintes de règles globales sur le jeton lui-même, telles que la définition d'un plafond de transfert quotidien, un nombre maximum de détenteurs, etc. Cette conception en couches assure à la fois une vérification continue des qualifications des investisseurs et fournit à l'émetteur des outils flexibles pour l'exécution des règles de réglementation, répondant ainsi aux exigences de conformité multidimensionnelles des jetons de type titre. Les composants clés de son architecture sont les suivants :
Registre d'identité ( : En tant que module central reliant les adresses sur la chaîne et l'identité sur la chaîne (ONCHAINID), il garantit que l'identité de tous les détenteurs de jetons est vérifiable et conforme. Ses fonctions principales incluent registerIdentity ), updateIdentity (, updateCountry ), batchRegisterIdentity (, isVerified ). La fonction de vérification isVerified (, lorsqu'elle est appelée, interagit avec le Registre des sujets de réclamation (vérifie le type de déclaration) et le Registre des émetteurs de confiance (vérifie l'émetteur de la déclaration), et retourne true si tout est validé.
Interface de conformité : moteur de règles de conformité dynamique, utilisé pour exécuter des stratégies de conformité mondiales (telles que les limites de détention, les restrictions transfrontalières), associé à des contrats de jetons et interceptant en temps réel les transactions illégales. Ses fonctions principales incluent bindToken)(, unbindToken)(, transferred)(, created)(, destroyed)( et canTransfer)(, prenant en charge le remplacement modulaire de la logique de conformité, permettant à l'émetteur de mettre à jour dynamiquement les règles (comme l'ajout de stratégies AML) sans affecter le contrat de jetons.
Registre des Émetteurs Fiables ) : utilisé pour gérer les entités fiables autorisées à émettre des déclarations.
Contrat de jeton : a étendu les fonctionnalités de contrôle de conformité sur la base de la compatibilité ERC-20, les principales fonctionnalités incluent les transferts conditionnels, le gel et le dégel des jetons, le contrôle du cycle de vie du contrat et la gestion des métadonnées des jetons.
Registre des sujets de déclaration ( : définit les types de déclarations requis pour les jetons (comme le niveau KYC, les qualifications des investisseurs), servant de « liste de contrôle » pour l'authentification.
Mécanisme de vérification d'identité et d'exécution de la conformité
Le mécanisme de vérification d'identité exige que chaque détenteur de jetons doit passer par l'émetteur de déclaration de confiance pour compléter la vérification d'identité afin d'être ajouté à la liste blanche du registre d'identité. Lorsqu'un transfert se produit, le contrat de jetons appelle la fonction isVerified)( via le contrat de conformité avant le transfert, vérifiant en temps réel si l'adresse du destinataire est dans le registre d'identité et si son contrat d'identité associé contient les déclarations requises dans le registre des sujets de déclaration, et ces déclarations doivent être signées par un autorisé du registre des émetteurs de confiance. Ce processus garantit que seuls les investisseurs qualifiés ayant passé des contrôles KYC/AML peuvent détenir ou recevoir des jetons de sécurité.
L'exécution conforme est réalisée via la fonction canTransfer)(, qui est appelée avant chaque transfert et effectue les vérifications clés suivantes :
Correspondance des qualifications des investisseurs : vérifier si le destinataire répond aux exigences des investisseurs pour une catégorie d'actifs spécifique ) comme le statut d'investisseur qualifié (.
Restrictions de juridiction : Assurez-vous que la juridiction où se trouvent les parties à la transaction autorise ce type de transaction.
Contrôle de la détention : Vérifiez si le transfert entraînera qu'un investisseur unique dépasse la limite de détention.
Conformité aux règles globales : Vérifier si cela respecte d'autres règles globales établies par l'émetteur ou l'autorité de régulation.
Ce design permet d'incorporer directement les exigences de conformité dans le contrat du token, transformant ainsi les règles réglementaires en contrôles on-chain exécutés automatiquement. Et ces règles sont dynamiquement mises à jour, via la mise à jour du contrat de conformité, sans avoir besoin de modifier le contrat du token lui-même, afin de s'adapter à un cadre de conformité en constante amélioration.
À titre d'exemple du régime de réglementation des stablecoins mis en œuvre par la Hong Kong Monetary Authority (HKMA) à partir d'août 2025, l'ERC-3643 peut répondre aux exigences réglementaires suivantes :
i) Vérification de l'identité des détenteurs de stablecoins
Article 6.5.3 des "Directives de réglementation des émetteurs de stablecoins agréés" : Les titulaires de licence doivent identifier toutes les opérations liées à chaque type de stablecoin désigné qu'ils émettent, couvrant l'ensemble du cycle de vie des tokens, y compris le déploiement, la configuration, la frappe, la destruction, la mise à niveau, la suspension, la reprise, la mise sur liste noire, la levée de la mise sur liste noire, le gel, la levée du gel, la liste blanche, ainsi que l'utilisation de tout portefeuille opérationnel.
Article 5.11 of the "Guidelines on Combating Money Laundering and Terrorist Financing": Unless the licensee can prove to the Monetary Authority and convince it that such risk mitigation measures can effectively prevent and combat money laundering, terrorist financing activities, and other crimes, the identity of each stablecoin holder should be verified by one of the following parties: the licensee ) even if the holder has no customer relationship with the licensee (; a properly regulated financial institution or virtual asset service provider; or a reliable third party.
Les deux directives ci-dessus exigent que les émetteurs de stablecoins vérifient l'identité des détenteurs de stablecoins et gèrent les autorisations pour toutes les opérations pendant le cycle de jetons. L'ERC-3643 prend en charge l'association de l'adresse du portefeuille de chaque détenteur de stablecoin avec une déclaration d'identité sur la chaîne (telles que l'état KYC, le lieu de résidence) et vérifie en temps réel via un contrat de conformité.
ii) Contrôle des transactions et filtrage en temps réel
Article 5.10 des « Directives sur la lutte contre le blanchiment d'argent et le financement du terrorisme » : Les titulaires de licence peuvent mettre en œuvre différentes mesures pour prévenir le risque que les stablecoins soient utilisés à des fins illégales. Des exemples de mesures comprennent :
)a( en utilisant des solutions technologiques appropriées ) telles que des outils d'analyse de blockchain (, pour filtrer de manière continue les transactions de stablecoins et les adresses de portefeuilles associés en dehors de la portée de distribution initiale ;
)b( sera identifié et ajouté à la liste noire des adresses de portefeuille liées à des sanctions ou à des activités illégales ;
et l'article 6.36 : )a( adopte une approche basée sur le risque pour surveiller les transferts de stablecoins effectués par les contreparties de transfert de stablecoins... ; et )b( régulièrement et/ou lors d'événements déclencheurs, être conscient de tout risque accru de blanchiment d'argent et de financement du terrorisme ) examiner les informations obtenues par les mesures de diligence raisonnable sur les contreparties de transfert de stablecoins prises conformément au paragraphe 6.33...
Le contrat de conformité ERC-3643 prend en charge des règles de transaction personnalisées (comme n'autoriser que les transferts entre des adresses KYC), et met à jour dynamiquement les listes blanches et noires. Si le destinataire n'a pas passé la KYC ou figure sur la liste noire, la transaction est automatiquement annulée.
Pour les adresses recevant des fonds via des transactions inter-chaînes ou d'échange de devises, Beosin KYT prend en charge l'identification de plus de 120 protocoles inter-chaînes et protocoles d'échange de devises et propose des solutions d'intégration API professionnelles pour renforcer la capacité d'évaluation des risques en lien avec les adresses de transaction ERC-3643.
Conclusion
La force principale d'ERC-3643 réside dans sa capacité à intégrer directement les exigences réglementaires dans la couche protocolaire des tokens, offrant ainsi un pont sécurisé pour l'entrée de la finance traditionnelle dans le monde de la blockchain. Ce design répond aux préoccupations majeures des institutions financières traditionnelles en matière de conformité, y compris la certification des investisseurs, les restrictions de juridiction et la surveillance des transactions. Sur le plan opérationnel, ERC-3643 offre aux régulateurs une capacité de supervision transparente sans précédent. Tous les enregistrements d'identification et les décisions de conformité sont stockés de manière vérifiable sur la chaîne, permettant aux régulateurs d'y accéder directement, sans avoir besoin de dépendre des rapports postérieurs des émetteurs. Cette transparence réduit non seulement les coûts de régulation, mais renforce également l'intégrité du marché, établissant ainsi une base pour la reconnaissance mainstream des actifs tokenisés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Analyse des standards de jetons ERC-3643, des caractéristiques de conformité et des cas d'application
Rédigé par : Beosin
Dans le processus de fusion entre la technologie blockchain et les marchés financiers traditionnels, les actifs du monde réel (RWA) sont devenus l'un des domaines d'innovation les plus transformateurs. Cependant, en raison de l'absence de cadre de conformité réglementaire et de normes industrielles, la tokenisation des actifs du monde réel (RWA) a longtemps été confrontée à des goulots d'étranglement au développement. Dans ce contexte, la norme ERC-3643 a vu le jour, devenant la première norme de jeton Ethereum conçue spécifiquement pour les actifs réglementés.
Contrairement à la norme ERC-20 générique, l'ERC-3643 construit une architecture technique qui respecte à la fois la réglementation sur les valeurs mobilières et conserve les avantages d'efficacité de la blockchain, grâce à une intégration de l'authentification et d'un moteur de conformité automatisé, résolvant ainsi le conflit central du transfert d'actifs financiers traditionnels sur la blockchain. Dans cet article, l'équipe de sécurité de Beosin analysera le standard de jetons ERC-3643, ses caractéristiques de conformité et ses cas d'utilisation.
Analyse de la norme de jeton ERC-3643
ERC-3643 répond aux besoins fondamentaux de la tokenisation d'actifs conformes grâce à une architecture modulaire. Ce design séparé permet le découplage de la logique métier, conférant au système une grande configurabilité. Ce qui est le plus critique, c'est la séparation entre le registre d'identité et le contrat de conformité, un design qui permet d'ajuster flexiblement les règles de conformité en fonction des exigences de la juridiction sans modifier la logique fondamentale du token. Lorsque l'utilisateur initie un transfert, le contrat de token interroge automatiquement le contrat de conformité, qui vérifie alors les déclarations d'identité dans le registre d'identité, formant ainsi une chaîne de décision de conformité automatisée.
L'architecture technique d'ERC-3643 adopte un contrôle d'accès à deux niveaux, tout en héritant des fonctionnalités d'ERC-20, elle ajoute deux couches clés de conformité. La première couche se concentre sur l'identité et la vérification des qualifications du destinataire de la transaction, en utilisant les normes ERC-734/735 pour vérifier l'existence de la déclaration d'identité et l'état de certification de l'émetteur de confiance ; la deuxième couche impose des contraintes de règles globales sur le jeton lui-même, telles que la définition d'un plafond de transfert quotidien, un nombre maximum de détenteurs, etc. Cette conception en couches assure à la fois une vérification continue des qualifications des investisseurs et fournit à l'émetteur des outils flexibles pour l'exécution des règles de réglementation, répondant ainsi aux exigences de conformité multidimensionnelles des jetons de type titre. Les composants clés de son architecture sont les suivants :
Registre d'identité ( : En tant que module central reliant les adresses sur la chaîne et l'identité sur la chaîne (ONCHAINID), il garantit que l'identité de tous les détenteurs de jetons est vérifiable et conforme. Ses fonctions principales incluent registerIdentity ), updateIdentity (, updateCountry ), batchRegisterIdentity (, isVerified ). La fonction de vérification isVerified (, lorsqu'elle est appelée, interagit avec le Registre des sujets de réclamation (vérifie le type de déclaration) et le Registre des émetteurs de confiance (vérifie l'émetteur de la déclaration), et retourne true si tout est validé.
Interface de conformité : moteur de règles de conformité dynamique, utilisé pour exécuter des stratégies de conformité mondiales (telles que les limites de détention, les restrictions transfrontalières), associé à des contrats de jetons et interceptant en temps réel les transactions illégales. Ses fonctions principales incluent bindToken)(, unbindToken)(, transferred)(, created)(, destroyed)( et canTransfer)(, prenant en charge le remplacement modulaire de la logique de conformité, permettant à l'émetteur de mettre à jour dynamiquement les règles (comme l'ajout de stratégies AML) sans affecter le contrat de jetons.
Registre des Émetteurs Fiables ) : utilisé pour gérer les entités fiables autorisées à émettre des déclarations.
Contrat de jeton : a étendu les fonctionnalités de contrôle de conformité sur la base de la compatibilité ERC-20, les principales fonctionnalités incluent les transferts conditionnels, le gel et le dégel des jetons, le contrôle du cycle de vie du contrat et la gestion des métadonnées des jetons.
Registre des sujets de déclaration ( : définit les types de déclarations requis pour les jetons (comme le niveau KYC, les qualifications des investisseurs), servant de « liste de contrôle » pour l'authentification.
Le mécanisme de vérification d'identité exige que chaque détenteur de jetons doit passer par l'émetteur de déclaration de confiance pour compléter la vérification d'identité afin d'être ajouté à la liste blanche du registre d'identité. Lorsqu'un transfert se produit, le contrat de jetons appelle la fonction isVerified)( via le contrat de conformité avant le transfert, vérifiant en temps réel si l'adresse du destinataire est dans le registre d'identité et si son contrat d'identité associé contient les déclarations requises dans le registre des sujets de déclaration, et ces déclarations doivent être signées par un autorisé du registre des émetteurs de confiance. Ce processus garantit que seuls les investisseurs qualifiés ayant passé des contrôles KYC/AML peuvent détenir ou recevoir des jetons de sécurité.
L'exécution conforme est réalisée via la fonction canTransfer)(, qui est appelée avant chaque transfert et effectue les vérifications clés suivantes :
Correspondance des qualifications des investisseurs : vérifier si le destinataire répond aux exigences des investisseurs pour une catégorie d'actifs spécifique ) comme le statut d'investisseur qualifié (.
Restrictions de juridiction : Assurez-vous que la juridiction où se trouvent les parties à la transaction autorise ce type de transaction.
Contrôle de la détention : Vérifiez si le transfert entraînera qu'un investisseur unique dépasse la limite de détention.
Conformité aux règles globales : Vérifier si cela respecte d'autres règles globales établies par l'émetteur ou l'autorité de régulation.
Ce design permet d'incorporer directement les exigences de conformité dans le contrat du token, transformant ainsi les règles réglementaires en contrôles on-chain exécutés automatiquement. Et ces règles sont dynamiquement mises à jour, via la mise à jour du contrat de conformité, sans avoir besoin de modifier le contrat du token lui-même, afin de s'adapter à un cadre de conformité en constante amélioration.
À titre d'exemple du régime de réglementation des stablecoins mis en œuvre par la Hong Kong Monetary Authority (HKMA) à partir d'août 2025, l'ERC-3643 peut répondre aux exigences réglementaires suivantes :
i) Vérification de l'identité des détenteurs de stablecoins
Article 6.5.3 des "Directives de réglementation des émetteurs de stablecoins agréés" : Les titulaires de licence doivent identifier toutes les opérations liées à chaque type de stablecoin désigné qu'ils émettent, couvrant l'ensemble du cycle de vie des tokens, y compris le déploiement, la configuration, la frappe, la destruction, la mise à niveau, la suspension, la reprise, la mise sur liste noire, la levée de la mise sur liste noire, le gel, la levée du gel, la liste blanche, ainsi que l'utilisation de tout portefeuille opérationnel.
Article 5.11 of the "Guidelines on Combating Money Laundering and Terrorist Financing": Unless the licensee can prove to the Monetary Authority and convince it that such risk mitigation measures can effectively prevent and combat money laundering, terrorist financing activities, and other crimes, the identity of each stablecoin holder should be verified by one of the following parties: the licensee ) even if the holder has no customer relationship with the licensee (; a properly regulated financial institution or virtual asset service provider; or a reliable third party.
Les deux directives ci-dessus exigent que les émetteurs de stablecoins vérifient l'identité des détenteurs de stablecoins et gèrent les autorisations pour toutes les opérations pendant le cycle de jetons. L'ERC-3643 prend en charge l'association de l'adresse du portefeuille de chaque détenteur de stablecoin avec une déclaration d'identité sur la chaîne (telles que l'état KYC, le lieu de résidence) et vérifie en temps réel via un contrat de conformité.
ii) Contrôle des transactions et filtrage en temps réel
Article 5.10 des « Directives sur la lutte contre le blanchiment d'argent et le financement du terrorisme » : Les titulaires de licence peuvent mettre en œuvre différentes mesures pour prévenir le risque que les stablecoins soient utilisés à des fins illégales. Des exemples de mesures comprennent :
)a( en utilisant des solutions technologiques appropriées ) telles que des outils d'analyse de blockchain (, pour filtrer de manière continue les transactions de stablecoins et les adresses de portefeuilles associés en dehors de la portée de distribution initiale ;
)b( sera identifié et ajouté à la liste noire des adresses de portefeuille liées à des sanctions ou à des activités illégales ;
et l'article 6.36 : )a( adopte une approche basée sur le risque pour surveiller les transferts de stablecoins effectués par les contreparties de transfert de stablecoins... ; et )b( régulièrement et/ou lors d'événements déclencheurs, être conscient de tout risque accru de blanchiment d'argent et de financement du terrorisme ) examiner les informations obtenues par les mesures de diligence raisonnable sur les contreparties de transfert de stablecoins prises conformément au paragraphe 6.33...
Le contrat de conformité ERC-3643 prend en charge des règles de transaction personnalisées (comme n'autoriser que les transferts entre des adresses KYC), et met à jour dynamiquement les listes blanches et noires. Si le destinataire n'a pas passé la KYC ou figure sur la liste noire, la transaction est automatiquement annulée.
Pour les adresses recevant des fonds via des transactions inter-chaînes ou d'échange de devises, Beosin KYT prend en charge l'identification de plus de 120 protocoles inter-chaînes et protocoles d'échange de devises et propose des solutions d'intégration API professionnelles pour renforcer la capacité d'évaluation des risques en lien avec les adresses de transaction ERC-3643.
Conclusion
La force principale d'ERC-3643 réside dans sa capacité à intégrer directement les exigences réglementaires dans la couche protocolaire des tokens, offrant ainsi un pont sécurisé pour l'entrée de la finance traditionnelle dans le monde de la blockchain. Ce design répond aux préoccupations majeures des institutions financières traditionnelles en matière de conformité, y compris la certification des investisseurs, les restrictions de juridiction et la surveillance des transactions. Sur le plan opérationnel, ERC-3643 offre aux régulateurs une capacité de supervision transparente sans précédent. Tous les enregistrements d'identification et les décisions de conformité sont stockés de manière vérifiable sur la chaîne, permettant aux régulateurs d'y accéder directement, sans avoir besoin de dépendre des rapports postérieurs des émetteurs. Cette transparence réduit non seulement les coûts de régulation, mais renforce également l'intégrité du marché, établissant ainsi une base pour la reconnaissance mainstream des actifs tokenisés.