Panduan Pelaksanaan Smart Contract untuk Penerbitan Stablecoin di Hong Kong
Dengan resmi disahkannya "Regulasi Stablecoin", Otoritas Moneter Hong Kong pada 26 Mei 2025 mengeluarkan "Panduan Regulasi untuk Penerbit Stablecoin Berlisensi (Draf)", yang bertujuan untuk memastikan stabilitas, keamanan, dan kepatuhan operasi ekosistem stablecoin lokal. Panduan ini merinci persyaratan regulasi dan standar operasional yang harus terus dipatuhi oleh penerbit stablecoin berlisensi.
Akhir-akhir ini, semakin banyak lembaga yang berkonsultasi dengan tim keamanan mengenai masalah pelaksanaan kepatuhan smart contract. Untuk membantu penerbit lebih memahami dan menerapkan sistem smart contract yang sesuai, kami secara khusus merilis "Panduan Pelaksanaan Smart Contract untuk Penerbit Stablecoin Hong Kong", untuk memberikan jalur teknis yang jelas dan saran praktis, mendukung perkembangan ekosistem stablecoin Hong Kong yang sehat.
Bagian Pertama Infrastruktur Dasar dan Strategi Kepatuhan
Bagian ini bertujuan untuk meletakkan dasar arsitektur tingkat tinggi untuk sistem stablecoin, di mana keputusan arsitektur sepenuhnya didorong oleh persyaratan paling mendasar dalam kerangka Otoritas Monetari Hong Kong. Pilihan yang dibuat di sini akan menentukan seluruh jalur implementasi, memastikan bahwa kepatuhan terintegrasi secara mendalam ke dalam tumpukan teknologi sejak awal perancangan.
1. Pemilihan buku besar terdistribusi dasar
Perintah Regulasi
Pemegang lisensi harus mengevaluasi ketahanan teknologi buku besar terdistribusi yang digunakan (DLT). Evaluasi ini mencakup infrastruktur keamanan, ketahanan terhadap serangan umum (seperti serangan 51%), jaminan finalitas transaksi, dan keandalan algoritma konsensus.
Interpretasi Teknologi
Ini bukan sekadar pilihan preferensi teknologi yang sederhana, melainkan tugas kepatuhan inti. Pemilihan blockchain yang mendasari harus melalui due diligence formal, dan seluruh proses evaluasi juga perlu dicatat dengan rinci, agar dapat memberikan justifikasi yang cukup selama pemeriksaan regulasi. Proses pemilihan buku besar yang mendasari sebenarnya menetapkan nada untuk keamanan dan stabilitas seluruh sistem stablecoin.
Penekanan Otoritas Moneter Hong Kong terhadap ketahanan buku besar pada dasarnya adalah peringatan kepada penerbit untuk menghindari penggunaan blockchain baru yang belum teruji di pasar, terlalu terpusat, atau yang keamanannya diragukan. Tanggung jawab untuk membuktikan keamanan dan stabilitas sepenuhnya berada di tangan penerbit. Jika penerbit memilih rantai yang keamanannya belum terbukti secara luas, mereka harus merancang dan menerapkan langkah-langkah pengendalian kompensasi tambahan.
Panduan Pelaksanaan
Pilihlah blockchain publik yang matang: Disarankan untuk memilih blockchain publik yang matang dan memiliki keamanan tinggi seperti Ethereum, Arbitrum, dan lain-lain. Jaringan seperti ini memiliki keunggulan alami berkat ketahanan yang telah teruji, jaringan node validasi yang besar, dan pengawasan publik yang berkelanjutan. Biaya serangan yang tinggi (keamanan ekonomi) dapat langsung menjawab kekhawatiran regulasi tentang perlindungan terhadap serangan 51% dan menjamin finalitas transaksi.
Penilaian yang ketat terhadap alternatif: Jika mempertimbangkan penggunaan blockchain konsorsium atau jenis buku besar terdistribusi lainnya, harus dilakukan analisis perbandingan yang ketat dan terukur, seperti audit keamanan, untuk membuktikan bahwa standar keamanannya tidak lebih rendah, bahkan lebih baik daripada blockchain publik yang utama.
Dokumen Penilaian Risiko: Laporan penilaian harus mencakup secara komprehensif kemampuan untuk menghadapi serangan umum, jenis algoritma konsensus, serta risiko terkait cacat kode, kerentanan, eksploitasi, dan ancaman lainnya, dan menganalisis secara rinci bagaimana risiko ini dapat berdampak pada penerbitan, penebusan, dan operasi sehari-hari stablecoin. Dokumen ini adalah dokumen kunci untuk membuktikan kewaspadaan dalam pemilihan teknologi kepada regulator.
2. Standar koin inti dan perluasan fungsi regulasi
perintah regulasi
Dokumen pengawasan tidak menetapkan standar token tertentu (seperti ERC-20). Namun, dokumen tersebut secara tegas mengharuskan penerapan serangkaian fungsi manajemen inti, termasuk penerbitan (mint), pembakaran (burn), peningkatan (upgrade), penangguhan (pause), pemulihan (resume), pembekuan (freeze), daftar hitam (blacklist), daftar putih (whitelist) dan operasi lainnya.
Interpretasi Teknologi
Otoritas Moneter Hong Kong sebenarnya telah mendefinisikan standar token "Regulasi yang Ditingkatkan" yang fungsinya jauh melebihi standar ERC-20. Standar ini tidak hanya mengharuskan adanya fungsi peredaran koin dasar, tetapi juga menekankan keamanan operasional, kontrol hak akses, dan keterlacakan risiko. Untuk memaksimalkan keamanan sambil memenuhi persyaratan kepatuhan, jalur pengembangan yang paling efisien dan paling aman adalah dengan menggunakan pustaka standar yang telah diaudit secara luas dan diakui oleh komunitas (seperti OpenZeppelin), dan melakukan perluasan fungsi berdasarkan hal tersebut.
Panduan Pelaksanaan
Standar dasar: Menggunakan ERC-20 sebagai standar dasar untuk memastikan homogenitas token dan interoperabilitas dalam ekosistem yang lebih luas.
Ekstensi Fitur: Harus mengintegrasikan modul fungsional berikut untuk memenuhi persyaratan regulasi:
Pausable:digunakan untuk mewujudkan fungsi jeda dan pemulihan global untuk semua aktivitas koin, ini adalah alat inti untuk menangani insiden keamanan yang signifikan.
Mintable: digunakan untuk mewujudkan penerbit berlisensi yang perlu mencetak koin baru melalui proses terkontrol, dan memastikan jumlah koin yang diterbitkan secara ketat sesuai dengan cadangan aset fiat yang cukup.
Dapat dibakar: Menyediakan fungsi untuk menghancurkan koin. Dalam implementasi spesifik, fungsi ini akan diatur dengan kontrol izin yang ketat, bukan membiarkan pengguna sembarangan menghancurkan.
Freezable:digunakan untuk menangguhkan fungsi transfer token dari akun tertentu (misalnya, yang melibatkan transaksi mencurigakan).
Whitelist:digunakan untuk menerapkan langkah-langkah keamanan tambahan, hanya mengizinkan alamat yang telah melalui due diligence dan disetujui untuk berpartisipasi dalam operasi inti (seperti menerima koin yang baru dicetak).
Blacklist: Digunakan untuk menerapkan larangan transaksi pada alamat yang terlibat dalam aktivitas ilegal (seperti pencucian uang, penipuan), melarang mereka mengirim/menerima koin. Manajemen daftar hitam perlu terhubung dengan sistem AML/CFT untuk memantau transaksi mencurigakan secara real-time.
AccessControl: Ini adalah dasar untuk menerapkan sistem manajemen izin yang terperinci dan berbasis peran. Semua fungsi manajemen harus melalui modul ini untuk pengendalian izin, guna memenuhi persyaratan pemisahan tanggung jawab.
3. Pola kepatuhan utama: pemilihan daftar hitam dan daftar putih
instruksi regulasi
Mengenai pemantauan berkelanjutan, dokumen konsultasi tentang anti pencucian uang/penanggulangan pendanaan terorisme ( AML/CFT ) mengusulkan berbagai langkah, termasuk "membuat daftar hitam alamat dompet yang diidentifikasi sebagai dikenakan sanksi atau terkait dengan aktivitas ilegal", atau menerapkan langkah yang lebih ketat yaitu "menerapkan sistem daftar putih untuk alamat dompet pemegang stablecoin, atau menggunakan model closed-loop".
Interpretasi Teknologi
Ini adalah titik keputusan yang paling krusial dalam seluruh arsitektur sistem, yang secara langsung menentukan keterbukaan, kegunaan, dan kompleksitas operasi yang sesuai dari stablecoin.
Mode daftar hitam: suatu mode "default terbuka". Semua alamat secara default dapat berdagang secara bebas, hanya alamat yang secara jelas diidentifikasi dan ditambahkan ke daftar hitam di blockchain yang akan dibatasi.
Mode daftar putih: sebuah mode "default tertutup". Alamat mana pun, kecuali setelah dilakukan due diligence dan persetujuan yang jelas dari penerbit, dan ditambahkan ke daftar putih di blockchain, tidak dapat memiliki atau menerima koin.
Meskipun mode whitelist menyediakan kemampuan kontrol AML (Anti pencucian uang), tetapi untuk stablecoin yang bertujuan untuk digunakan secara luas, sistem whitelist yang ketat berarti stablecoin hanya dapat beredar di antara peserta yang telah diperiksa sebelumnya, sehingga lebih mirip dengan sistem buku besar bank tertutup daripada mata uang digital yang fleksibel.
Oleh karena itu, model daftar hitam yang juga secara jelas disebutkan oleh regulator, dikombinasikan dengan alat analisis off-chain yang kuat yang diminta oleh regulator, membentuk solusi yang lebih seimbang. Ini memenuhi persyaratan regulasi dan sekaligus mempertahankan kegunaan aset.
Dalam desainnya, sistem dapat dibangun sebagai yang dapat ditingkatkan, atau sekaligus menerapkan dua mode, sehingga dapat bertransisi atau beralih ke mode daftar putih dengan lancar di masa depan saat regulasi menjadi lebih ketat atau model bisnis berubah.
Panduan Pelaksanaan
Mode daftar hitam (skema rekomendasi default):
Kelebihan: Memiliki utilitas yang lebih tinggi, dapat beroperasi secara mulus dengan ekosistem keuangan terdesentralisasi (DeFi) yang luas, memberikan pengguna dengan ambang penggunaan yang lebih rendah dan pengalaman yang lebih lancar.
Kekurangan: Kepatuhan sangat bergantung pada kemampuan analisis pemantauan off-chain yang kuat dan real-time untuk mendeteksi dan memblokir alamat ilegal dengan cepat.
Cara implementasi: dalam fungsi transfer smart contract, tambahkan pemeriksaan logika untuk memastikan bahwa alamat pengirim (from) dan penerima (to) tidak tercatat dalam daftar hitam.
Mode daftar putih
Kelebihan: menyediakan tingkat kontrol AML/CFT tertinggi, mencapai pencegahan di muka, bukan pemulihan setelahnya.
Kekurangan: Sangat membatasi universalitas dan tingkat adopsi stablecoin, membawa biaya operasional yang besar untuk mengelola daftar putih, mungkin membuatnya sulit untuk menjadi media transaksi yang diterima secara luas.
Cara implementasi: Dalam fungsi transfer smart contract, tambahkan pemeriksaan logika yang mensyaratkan bahwa alamat pengirim (from) dan penerima (to) harus ada dalam daftar putih. Disarankan untuk mengembangkan sistem backend pengguna Web khusus untuk melakukan operasi, meningkatkan kenyamanan operasi.
Bagian Kedua Penerbitan smart contract
Bagian ini menyediakan cetak biru yang rinci untuk fungsi inti dari smart contract, mengubah persyaratan regulasi yang kompleks menjadi logika tingkat kode yang konkret, mode keamanan, dan protokol operasional.
1. Sistem kontrol akses yang dirancang secara rinci
perintah regulasi
Desain operasi berisiko tinggi harus "mencegah pihak manapun untuk dapat secara sepihak melaksanakan operasi terkait (misalnya, melalui protokol tanda tangan ganda)". Tanggung jawab untuk operasi yang berbeda harus terisolasi dengan baik.
Interpretasi Teknologi
Ini berarti bahwa sistem kontrol akses berbasis peran yang kuat (RBAC) adalah wajib. Bentuk "pemilik" atau "administrator" kunci pribadi tunggal dalam bentuk apa pun adalah tidak sesuai.
Panduan Pelaksanaan
Harus mendefinisikan serangkaian peran yang jelas dan mengalokasikan peran tersebut kepada entitas atau karyawan yang berbeda, yang dikendalikan oleh dompet multisignature, untuk mencapai pemisahan tanggung jawab dan meminimalkan risiko titik kegagalan tunggal atau manipulasi kolusi. Setiap peran harus dibatasi pada fungsi tertentu, semua operasi memerlukan otorisasi multisignature, dan memastikan tidak ada karyawan tunggal yang memegang beberapa peran berisiko tinggi sekaligus. Semua operasi harus dicatat dalam log dan menjalani audit pihak ketiga tahunan, dengan alokasi hak akses diawasi oleh administrator atau dewan direksi.
MINTER_ROLE: Bertanggung jawab untuk menangani operasi pencetakan stablecoin (mint), termasuk membuat unit token setelah menerima permintaan penerbitan yang valid, dan memastikan bahwa pencetakan sesuai dengan peningkatan cadangan aset yang relevan.
BURNER_ROLE: Bertanggung jawab untuk menangani operasi pembakaran stablecoin (burn), termasuk menghancurkan unit koin setelah menerima permintaan penebusan yang valid.
PAUSER_ROLE: Bertanggung jawab untuk menghentikan operasi (pause) stablecoin, seperti menghentikan sementara transfer, penerbitan, atau penebusan saat mendeteksi peristiwa tidak normal (seperti ancaman keamanan).
RESUME_ROLE: Bertanggung jawab untuk memulihkan operasi stablecoin (resume), seperti mengaktifkan kembali transfer, penerbitan, atau penebusan setelah masalah penangguhan diselesaikan.
FREEZER_ROLE: Bertanggung jawab untuk membekukan ( freeze ) dan mencabut pembekuan ( remove freeze ) dari dompet atau koin tertentu, misalnya membekukan aset sementara saat mendeteksi aktivitas mencurigakan (seperti risiko pencucian uang).
WHITELISTER_ROLE: Bertanggung jawab untuk mengelola whitelist (whitelist), termasuk menambahkan atau menghapus alamat dompet yang diizinkan, seperti membatasi penerbitan hanya untuk alamat dalam whitelist.
BLACKLISTER_ROLE: Bertanggung jawab untuk mengelola blacklist ( blacklist ) dan menghapus blacklist ( remove blacklist ), seperti menambahkan dompet yang mencurigakan ke dalam blacklist untuk menghentikan transfer.
UPGRADER_ROLE: Jika menggunakan model yang dapat ditingkatkan, bertanggung jawab untuk meningkatkan (upgrade) smart contract, misalnya memperbarui kode kontrak untuk memperbaiki kerentanan atau menambahkan fitur.
Matriks kontrol akses berbasis peran ( RBAC Matrix )
Tabel di bawah ini menyediakan norma yang jelas dan intuitif untuk digunakan oleh pengembang dan auditor, secara jelas memetakan setiap operasi privilese ke peran dan jenis kontrol yang dibutuhkan.
| Operasi | Peran yang Diperlukan | Tipe Kontrol |
|------|----------|----------|
| koin | MINTER_ROLE | tanda tangan multi |
| menghancurkan | BURNER_ROLE | tanda tangan ganda |
| Hentikan | PAUSER_ROLE | Multi-tanda tangan |
| Mengembalikan | RESUME_ROLE | Multisignatur |
| Pembekuan | FREEZER_ROLE | Multisignature |
| Pencairan | FREEZER_ROLE | Multi-tanda tangan |
| Tambah daftar putih | WHITELISTER_ROLE | Multisignatur |
| Hapus Daftar Putih | WHITELISTER_ROLE | Multi
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
2
Posting ulang
Bagikan
Komentar
0/400
token_therapist
· 6jam yang lalu
Regulasi Hong Kong sudah selesai.
Lihat AsliBalas0
tx_pending_forever
· 6jam yang lalu
Akhirnya bertindak untuk mengatur, Hong Kong akan menghadapi USDT dengan keras.
Panduan Implementasi Smart Contract Stablecoin Otoritas Moneter Hong Kong: Kerangka Kepatuhan dan Peta Jalan Teknologi
Panduan Pelaksanaan Smart Contract untuk Penerbitan Stablecoin di Hong Kong
Dengan resmi disahkannya "Regulasi Stablecoin", Otoritas Moneter Hong Kong pada 26 Mei 2025 mengeluarkan "Panduan Regulasi untuk Penerbit Stablecoin Berlisensi (Draf)", yang bertujuan untuk memastikan stabilitas, keamanan, dan kepatuhan operasi ekosistem stablecoin lokal. Panduan ini merinci persyaratan regulasi dan standar operasional yang harus terus dipatuhi oleh penerbit stablecoin berlisensi.
Akhir-akhir ini, semakin banyak lembaga yang berkonsultasi dengan tim keamanan mengenai masalah pelaksanaan kepatuhan smart contract. Untuk membantu penerbit lebih memahami dan menerapkan sistem smart contract yang sesuai, kami secara khusus merilis "Panduan Pelaksanaan Smart Contract untuk Penerbit Stablecoin Hong Kong", untuk memberikan jalur teknis yang jelas dan saran praktis, mendukung perkembangan ekosistem stablecoin Hong Kong yang sehat.
Bagian Pertama Infrastruktur Dasar dan Strategi Kepatuhan
Bagian ini bertujuan untuk meletakkan dasar arsitektur tingkat tinggi untuk sistem stablecoin, di mana keputusan arsitektur sepenuhnya didorong oleh persyaratan paling mendasar dalam kerangka Otoritas Monetari Hong Kong. Pilihan yang dibuat di sini akan menentukan seluruh jalur implementasi, memastikan bahwa kepatuhan terintegrasi secara mendalam ke dalam tumpukan teknologi sejak awal perancangan.
1. Pemilihan buku besar terdistribusi dasar
Perintah Regulasi
Pemegang lisensi harus mengevaluasi ketahanan teknologi buku besar terdistribusi yang digunakan (DLT). Evaluasi ini mencakup infrastruktur keamanan, ketahanan terhadap serangan umum (seperti serangan 51%), jaminan finalitas transaksi, dan keandalan algoritma konsensus.
Interpretasi Teknologi
Ini bukan sekadar pilihan preferensi teknologi yang sederhana, melainkan tugas kepatuhan inti. Pemilihan blockchain yang mendasari harus melalui due diligence formal, dan seluruh proses evaluasi juga perlu dicatat dengan rinci, agar dapat memberikan justifikasi yang cukup selama pemeriksaan regulasi. Proses pemilihan buku besar yang mendasari sebenarnya menetapkan nada untuk keamanan dan stabilitas seluruh sistem stablecoin.
Penekanan Otoritas Moneter Hong Kong terhadap ketahanan buku besar pada dasarnya adalah peringatan kepada penerbit untuk menghindari penggunaan blockchain baru yang belum teruji di pasar, terlalu terpusat, atau yang keamanannya diragukan. Tanggung jawab untuk membuktikan keamanan dan stabilitas sepenuhnya berada di tangan penerbit. Jika penerbit memilih rantai yang keamanannya belum terbukti secara luas, mereka harus merancang dan menerapkan langkah-langkah pengendalian kompensasi tambahan.
Panduan Pelaksanaan
Pilihlah blockchain publik yang matang: Disarankan untuk memilih blockchain publik yang matang dan memiliki keamanan tinggi seperti Ethereum, Arbitrum, dan lain-lain. Jaringan seperti ini memiliki keunggulan alami berkat ketahanan yang telah teruji, jaringan node validasi yang besar, dan pengawasan publik yang berkelanjutan. Biaya serangan yang tinggi (keamanan ekonomi) dapat langsung menjawab kekhawatiran regulasi tentang perlindungan terhadap serangan 51% dan menjamin finalitas transaksi.
Penilaian yang ketat terhadap alternatif: Jika mempertimbangkan penggunaan blockchain konsorsium atau jenis buku besar terdistribusi lainnya, harus dilakukan analisis perbandingan yang ketat dan terukur, seperti audit keamanan, untuk membuktikan bahwa standar keamanannya tidak lebih rendah, bahkan lebih baik daripada blockchain publik yang utama.
Dokumen Penilaian Risiko: Laporan penilaian harus mencakup secara komprehensif kemampuan untuk menghadapi serangan umum, jenis algoritma konsensus, serta risiko terkait cacat kode, kerentanan, eksploitasi, dan ancaman lainnya, dan menganalisis secara rinci bagaimana risiko ini dapat berdampak pada penerbitan, penebusan, dan operasi sehari-hari stablecoin. Dokumen ini adalah dokumen kunci untuk membuktikan kewaspadaan dalam pemilihan teknologi kepada regulator.
2. Standar koin inti dan perluasan fungsi regulasi
perintah regulasi
Dokumen pengawasan tidak menetapkan standar token tertentu (seperti ERC-20). Namun, dokumen tersebut secara tegas mengharuskan penerapan serangkaian fungsi manajemen inti, termasuk penerbitan (mint), pembakaran (burn), peningkatan (upgrade), penangguhan (pause), pemulihan (resume), pembekuan (freeze), daftar hitam (blacklist), daftar putih (whitelist) dan operasi lainnya.
Interpretasi Teknologi
Otoritas Moneter Hong Kong sebenarnya telah mendefinisikan standar token "Regulasi yang Ditingkatkan" yang fungsinya jauh melebihi standar ERC-20. Standar ini tidak hanya mengharuskan adanya fungsi peredaran koin dasar, tetapi juga menekankan keamanan operasional, kontrol hak akses, dan keterlacakan risiko. Untuk memaksimalkan keamanan sambil memenuhi persyaratan kepatuhan, jalur pengembangan yang paling efisien dan paling aman adalah dengan menggunakan pustaka standar yang telah diaudit secara luas dan diakui oleh komunitas (seperti OpenZeppelin), dan melakukan perluasan fungsi berdasarkan hal tersebut.
Panduan Pelaksanaan
Standar dasar: Menggunakan ERC-20 sebagai standar dasar untuk memastikan homogenitas token dan interoperabilitas dalam ekosistem yang lebih luas.
Ekstensi Fitur: Harus mengintegrasikan modul fungsional berikut untuk memenuhi persyaratan regulasi:
Pausable:digunakan untuk mewujudkan fungsi jeda dan pemulihan global untuk semua aktivitas koin, ini adalah alat inti untuk menangani insiden keamanan yang signifikan.
Mintable: digunakan untuk mewujudkan penerbit berlisensi yang perlu mencetak koin baru melalui proses terkontrol, dan memastikan jumlah koin yang diterbitkan secara ketat sesuai dengan cadangan aset fiat yang cukup.
Dapat dibakar: Menyediakan fungsi untuk menghancurkan koin. Dalam implementasi spesifik, fungsi ini akan diatur dengan kontrol izin yang ketat, bukan membiarkan pengguna sembarangan menghancurkan.
Freezable:digunakan untuk menangguhkan fungsi transfer token dari akun tertentu (misalnya, yang melibatkan transaksi mencurigakan).
Whitelist:digunakan untuk menerapkan langkah-langkah keamanan tambahan, hanya mengizinkan alamat yang telah melalui due diligence dan disetujui untuk berpartisipasi dalam operasi inti (seperti menerima koin yang baru dicetak).
Blacklist: Digunakan untuk menerapkan larangan transaksi pada alamat yang terlibat dalam aktivitas ilegal (seperti pencucian uang, penipuan), melarang mereka mengirim/menerima koin. Manajemen daftar hitam perlu terhubung dengan sistem AML/CFT untuk memantau transaksi mencurigakan secara real-time.
AccessControl: Ini adalah dasar untuk menerapkan sistem manajemen izin yang terperinci dan berbasis peran. Semua fungsi manajemen harus melalui modul ini untuk pengendalian izin, guna memenuhi persyaratan pemisahan tanggung jawab.
3. Pola kepatuhan utama: pemilihan daftar hitam dan daftar putih
instruksi regulasi
Mengenai pemantauan berkelanjutan, dokumen konsultasi tentang anti pencucian uang/penanggulangan pendanaan terorisme ( AML/CFT ) mengusulkan berbagai langkah, termasuk "membuat daftar hitam alamat dompet yang diidentifikasi sebagai dikenakan sanksi atau terkait dengan aktivitas ilegal", atau menerapkan langkah yang lebih ketat yaitu "menerapkan sistem daftar putih untuk alamat dompet pemegang stablecoin, atau menggunakan model closed-loop".
Interpretasi Teknologi
Ini adalah titik keputusan yang paling krusial dalam seluruh arsitektur sistem, yang secara langsung menentukan keterbukaan, kegunaan, dan kompleksitas operasi yang sesuai dari stablecoin.
Mode daftar hitam: suatu mode "default terbuka". Semua alamat secara default dapat berdagang secara bebas, hanya alamat yang secara jelas diidentifikasi dan ditambahkan ke daftar hitam di blockchain yang akan dibatasi.
Mode daftar putih: sebuah mode "default tertutup". Alamat mana pun, kecuali setelah dilakukan due diligence dan persetujuan yang jelas dari penerbit, dan ditambahkan ke daftar putih di blockchain, tidak dapat memiliki atau menerima koin.
Meskipun mode whitelist menyediakan kemampuan kontrol AML (Anti pencucian uang), tetapi untuk stablecoin yang bertujuan untuk digunakan secara luas, sistem whitelist yang ketat berarti stablecoin hanya dapat beredar di antara peserta yang telah diperiksa sebelumnya, sehingga lebih mirip dengan sistem buku besar bank tertutup daripada mata uang digital yang fleksibel.
Oleh karena itu, model daftar hitam yang juga secara jelas disebutkan oleh regulator, dikombinasikan dengan alat analisis off-chain yang kuat yang diminta oleh regulator, membentuk solusi yang lebih seimbang. Ini memenuhi persyaratan regulasi dan sekaligus mempertahankan kegunaan aset.
Dalam desainnya, sistem dapat dibangun sebagai yang dapat ditingkatkan, atau sekaligus menerapkan dua mode, sehingga dapat bertransisi atau beralih ke mode daftar putih dengan lancar di masa depan saat regulasi menjadi lebih ketat atau model bisnis berubah.
Panduan Pelaksanaan
Mode daftar hitam (skema rekomendasi default):
Kelebihan: Memiliki utilitas yang lebih tinggi, dapat beroperasi secara mulus dengan ekosistem keuangan terdesentralisasi (DeFi) yang luas, memberikan pengguna dengan ambang penggunaan yang lebih rendah dan pengalaman yang lebih lancar.
Kekurangan: Kepatuhan sangat bergantung pada kemampuan analisis pemantauan off-chain yang kuat dan real-time untuk mendeteksi dan memblokir alamat ilegal dengan cepat.
Cara implementasi: dalam fungsi transfer smart contract, tambahkan pemeriksaan logika untuk memastikan bahwa alamat pengirim (from) dan penerima (to) tidak tercatat dalam daftar hitam.
Mode daftar putih
Kelebihan: menyediakan tingkat kontrol AML/CFT tertinggi, mencapai pencegahan di muka, bukan pemulihan setelahnya.
Kekurangan: Sangat membatasi universalitas dan tingkat adopsi stablecoin, membawa biaya operasional yang besar untuk mengelola daftar putih, mungkin membuatnya sulit untuk menjadi media transaksi yang diterima secara luas.
Cara implementasi: Dalam fungsi transfer smart contract, tambahkan pemeriksaan logika yang mensyaratkan bahwa alamat pengirim (from) dan penerima (to) harus ada dalam daftar putih. Disarankan untuk mengembangkan sistem backend pengguna Web khusus untuk melakukan operasi, meningkatkan kenyamanan operasi.
Bagian Kedua Penerbitan smart contract
Bagian ini menyediakan cetak biru yang rinci untuk fungsi inti dari smart contract, mengubah persyaratan regulasi yang kompleks menjadi logika tingkat kode yang konkret, mode keamanan, dan protokol operasional.
1. Sistem kontrol akses yang dirancang secara rinci
perintah regulasi
Desain operasi berisiko tinggi harus "mencegah pihak manapun untuk dapat secara sepihak melaksanakan operasi terkait (misalnya, melalui protokol tanda tangan ganda)". Tanggung jawab untuk operasi yang berbeda harus terisolasi dengan baik.
Interpretasi Teknologi
Ini berarti bahwa sistem kontrol akses berbasis peran yang kuat (RBAC) adalah wajib. Bentuk "pemilik" atau "administrator" kunci pribadi tunggal dalam bentuk apa pun adalah tidak sesuai.
Panduan Pelaksanaan
Harus mendefinisikan serangkaian peran yang jelas dan mengalokasikan peran tersebut kepada entitas atau karyawan yang berbeda, yang dikendalikan oleh dompet multisignature, untuk mencapai pemisahan tanggung jawab dan meminimalkan risiko titik kegagalan tunggal atau manipulasi kolusi. Setiap peran harus dibatasi pada fungsi tertentu, semua operasi memerlukan otorisasi multisignature, dan memastikan tidak ada karyawan tunggal yang memegang beberapa peran berisiko tinggi sekaligus. Semua operasi harus dicatat dalam log dan menjalani audit pihak ketiga tahunan, dengan alokasi hak akses diawasi oleh administrator atau dewan direksi.
MINTER_ROLE: Bertanggung jawab untuk menangani operasi pencetakan stablecoin (mint), termasuk membuat unit token setelah menerima permintaan penerbitan yang valid, dan memastikan bahwa pencetakan sesuai dengan peningkatan cadangan aset yang relevan.
BURNER_ROLE: Bertanggung jawab untuk menangani operasi pembakaran stablecoin (burn), termasuk menghancurkan unit koin setelah menerima permintaan penebusan yang valid.
PAUSER_ROLE: Bertanggung jawab untuk menghentikan operasi (pause) stablecoin, seperti menghentikan sementara transfer, penerbitan, atau penebusan saat mendeteksi peristiwa tidak normal (seperti ancaman keamanan).
RESUME_ROLE: Bertanggung jawab untuk memulihkan operasi stablecoin (resume), seperti mengaktifkan kembali transfer, penerbitan, atau penebusan setelah masalah penangguhan diselesaikan.
FREEZER_ROLE: Bertanggung jawab untuk membekukan ( freeze ) dan mencabut pembekuan ( remove freeze ) dari dompet atau koin tertentu, misalnya membekukan aset sementara saat mendeteksi aktivitas mencurigakan (seperti risiko pencucian uang).
WHITELISTER_ROLE: Bertanggung jawab untuk mengelola whitelist (whitelist), termasuk menambahkan atau menghapus alamat dompet yang diizinkan, seperti membatasi penerbitan hanya untuk alamat dalam whitelist.
BLACKLISTER_ROLE: Bertanggung jawab untuk mengelola blacklist ( blacklist ) dan menghapus blacklist ( remove blacklist ), seperti menambahkan dompet yang mencurigakan ke dalam blacklist untuk menghentikan transfer.
UPGRADER_ROLE: Jika menggunakan model yang dapat ditingkatkan, bertanggung jawab untuk meningkatkan (upgrade) smart contract, misalnya memperbarui kode kontrak untuk memperbaiki kerentanan atau menambahkan fitur.
Matriks kontrol akses berbasis peran ( RBAC Matrix )
Tabel di bawah ini menyediakan norma yang jelas dan intuitif untuk digunakan oleh pengembang dan auditor, secara jelas memetakan setiap operasi privilese ke peran dan jenis kontrol yang dibutuhkan.
| Operasi | Peran yang Diperlukan | Tipe Kontrol | |------|----------|----------| | koin | MINTER_ROLE | tanda tangan multi | | menghancurkan | BURNER_ROLE | tanda tangan ganda | | Hentikan | PAUSER_ROLE | Multi-tanda tangan | | Mengembalikan | RESUME_ROLE | Multisignatur | | Pembekuan | FREEZER_ROLE | Multisignature | | Pencairan | FREEZER_ROLE | Multi-tanda tangan | | Tambah daftar putih | WHITELISTER_ROLE | Multisignatur | | Hapus Daftar Putih | WHITELISTER_ROLE | Multi