# 香港向けステーブルコイン発行者のスマートコントラクト実施ガイド《ステーブルコイン条例》の正式な通過に伴い、香港金融管理局は2025年5月26日に《ライセンスを持つステーブルコイン発行者の監督ガイドライン(草案)》を発表し、地元のステーブルコインエコシステムの安定、安全、及びコンプライアンスの運営を確保することを目的としています。このガイドラインは、ライセンスを持つステーブルコイン発行者が継続的に遵守しなければならない監督要件と運営基準を詳述しています。最近、ますます多くの機関がスマートコントラクトのコンプライアンス実施に関する問題についてセキュリティチームに相談しています。発行者がコンプライアンスのスマートコントラクトシステムをよりよく理解し、展開できるようにするため、特に香港のステーブルコイン発行者向けに「香港のステーブルコイン発行者のためのスマートコントラクト実施ガイド」を発表しました。これにより、明確な技術的な道筋と実践的な提案を提供し、香港のステーブルコインエコシステムの健全な発展をサポートします。! [技術ガイダンス:香港ステーブルコイン発行者向けスマートコントラクト実装ガイド](https://img-cdn.gateio.im/social/moments-007110f49de3004ac74dc51b5ef9801f)## 第一部分 基礎構造とコンプライアンス戦略この部分は、ステーブルコインシステムの高層アーキテクチャの基礎を築くことを目的としており、これらのアーキテクチャの決定は、香港金融管理局の枠組みの中で最も基本的な要件によって完全に駆動されています。ここで行われる選択は、全体の実施パスを決定し、設計の初めからコンプライアンスを技術スタックに深く組み込むことを保証します。### 1. 基盤となる分散型台帳の選択**規制指令**ライセンス保有者は、使用している基盤となる分散型台帳技術(DLT)の堅牢性を評価する必要があります。この評価には、安全なインフラストラクチャ、一般的な攻撃(51%攻撃など)への耐性、取引の最終性の確保、及びコンセンサスアルゴリズムの信頼性が含まれます。**技術的な解釈**これは単なる技術的な好みの選択ではなく、核心的なコンプライアンスのタスクです。基盤となるブロックチェーンの選択は正式なデューデリジェンスを経る必要があり、評価プロセス全体も詳細に記録され、規制の審査時に十分な理由を提供できるようにする必要があります。基盤となる台帳の選択プロセスは、実際には全体のステーブルコインシステムの安全性と安定性の基調を定めています。香港金融管理局の台帳の健全性の強調は、実質的には発行者に対して、未検証の市場、中央集権的すぎる、または安全性に疑問がある新興ブロックチェーンを採用しないように促している。安全性と安定性の証明は完全に発行者の責任である。もし発行者が安全性が広く検証されていないチェーンを選択した場合、追加の補償的コントロール措置を設計し実施しなければならない。**実施ガイド**- 成熟したパブリックチェーンを優先的に選択:EthereumやArbitrumなどの成熟していて高い安全性を持つパブリックブロックチェーンを優先的に使用することをお勧めします。このようなネットワークは、その長年の耐久性、大規模なバリデータノードネットワーク、および継続的な公衆監視により、自然な優位性を持っています。その高額な攻撃コスト(経済的安全性)は、51%攻撃に対する防御と取引の最終性を保証するという規制の懸念に直接応えることができます。- 代替案の厳密な評価:アライアンスチェーンやその他のタイプの分散型台帳の採用を検討する場合は、セキュリティ基準が主流のパブリックチェーンと同等以上であることを証明するために、厳格かつ定量的な比較分析、例えばセキュリティ監査を実施する必要があります。- リスク評価文書:評価報告は、一般的な攻撃に対する耐性、コンセンサスアルゴリズムの種類、およびコードの欠陥、脆弱性、エクスプロイト、その他の脅威に関連するリスクを包括的にカバーし、これらのリスクがステーブルコインの発行、償還および日常運営にどのように潜在的な影響を与えるかを詳細に分析する必要があります。この文書は、規制当局に対して技術選定の慎重さを証明するための重要な文書です。### 2. コアトークン標準と規制機能の拡張**規制指令**規制文書は特定のトークン標準(例えばERC-20)を指定していません。しかし、文書は一連のコア管理機能の実装を強制的に要求しています。これには、発行(mint)、焼却(burn)、アップグレード(upgrade)、一時停止(pause)、再開(resume)、凍結(freeze)、ブラックリスト(blacklist)、ホワイトリスト(whitelist)などの操作が含まれます。**技術的な解釈**香港金融管理局は、実際にはERC-20標準を超える機能を持つ「規制強化型」トークン標準を定義しました。この標準は、基本的なトークン流通機能を備えるだけでなく、操作の安全性、権限の制御性、およびリスクの追跡可能性を強調しています。コンプライアンス要件を満たしつつ安全性を最大限に確保するために、最も効率的で安全な開発パスは、広く監査され、コミュニティに認められた標準ライブラリ(例えばOpenZeppelin)を使用し、それに基づいて機能を拡張することです。**実施ガイド**- 基本標準:ERC-20を基本標準として採用し、トークンの同質化とより広範なエコシステムにおける相互運用性を確保します。- 機能拡張:規制要件を満たすために、以下の機能モジュールを統合する必要があります: - 一時停止可能:全てのトークン活動のグローバルな一時停止と復元機能を実現するために使用される、重大なセキュリティ事件に対処するための核心的なツールです。 - ミンタブル:ライセンスを持つ発行者が制御されたプロセスを通じて新しい通貨を鋳造し、通貨の発行量が適切な法定通貨の準備資産に厳密に対応することを保証するために使用されます。 - バーナブル:トークンを焼却する機能を提供します。具体的な実装において、この機能は厳格な権限管理下にあり、任意のユーザーが自由に焼却できるわけではありません。 - フリーズ可能:特定のアカウントのトークン転送機能を一時停止するために使用されます(疑わしい取引が関与している場合など)。 - ホワイトリスト:追加のセキュリティ対策を実施するために使用され、デューデリジェンスと承認を受けたアドレスのみがコア操作(新たに発行された通貨の受け取りなど)に参加できる。 - ブラックリスト:違法活動(マネーロンダリングや詐欺など)に関与するアドレスに対して取引禁止を実施し、トークンの送信/受信を禁止します。ブラックリスト管理はAML/CFTシステムと連携し、疑わしい取引をリアルタイムで監視する必要があります。 - AccessControl:これは、細分化された役割ベースの権限管理システムを実現するための基盤です。すべての管理機能は、このモジュールを通じて権限管理を行い、職務分離の要件を満たさなければなりません。### 3. 主なコンプライアンスモデル:ブラックリストとホワイトリストの選択**規制指令**継続的な監視、マネーロンダリング/テロ資金調達(に関する相談文書は、"制裁対象または違法活動に関連するウォレットアドレスをブラックリストに載せる"、または"ステーブルコイン保有者のウォレットアドレスにホワイトリスト制を適用するか、クローズドループモデルを採用する"など、さまざまな措置を提案しています。**技術的な解釈**これは全体のシステムアーキテクチャにおいて最も重要な意思決定ポイントであり、ステーブルコインのオープン性、実用性、およびコンプライアンスの複雑さを直接決定します。- ブラックリストモード:"デフォルトオープン"モードの一種。すべてのアドレスはデフォルトで自由に取引でき、明示的に識別されてブロックチェーンのブラックリストに追加されたアドレスのみが制限されます。- ホワイトリストモード:"デフォルトでオフ"のクローズドループモード。発行者による明示的なデューデリジェンスと承認を経て、チェーン上のホワイトリストに追加されない限り、どのアドレスも通貨を保有または受信することはできません。ホワイトリストモードはAML(マネーロンダリング対策)コントロール機能を提供しますが、広く使用されることを目的としたステーブルコインにとって、厳格なホワイトリスト制度はステーブルコインが事前に審査された参加者間でのみ流通することを意味します。これは、柔軟なデジタル通貨というよりも、閉鎖的な銀行台帳システムに近くなります。したがって、同様に規制によって明示的に言及されているブラックリストモデルは、規制が求める強力なオフチェーン分析ツールと組み合わさり、よりバランスの取れたソリューションを構成しています。それは規制要件を満たすだけでなく、資産の実用性も保持しています。設計上、システムはアップグレード可能なものとして構築されるか、同時に二つのモードを実現することができ、将来的に規制が厳しくなったりビジネスモデルが変更されたりする際に、スムーズに遷移したりホワイトリストモードに切り替えたりできる。**実施ガイド**- ブラックリストモード(デフォルト推奨プラン): - 利点:より高い実用性を持ち、広範な分散型金融)DeFi(エコシステムとシームレスに相互運用可能で、ユーザーにとってより低い使用のハードルとよりスムーズな体験を提供します。 - 欠点:コンプライアンスは強力でリアルタイムのオフチェーン監視分析能力に大きく依存しており、違法なアドレスを迅速に発見し封じ込める必要があります。 - 実現方法:スマートコントラクトの送金関数に、論理チェックを追加し、取引の送信者)from(と受信者)to(のアドレスがいずれもブラックリストに記録されていないことを確認します。- ホワイトリストモード - 利点:最高レベルのAML/CFTコントロールを提供し、事前の予防を実現し、事後の救済を行わない。 - 欠点:ステーブルコインの通貨としての汎用性と採用率を大きく制限し、ホワイトリスト管理に巨大な運営コストをもたらし、広く受け入れられる取引手段となることが難しくなる可能性があります。 - 実現方式:スマートコントラクトの転送関数に、ロジックチェックを追加し、取引の送信者)from(と受信者)to(のアドレスがホワイトリストに存在する必要があります。操作の便利さを増すために、専用のWebユーザーバックエンドシステムの開発を推奨します。## 第二部 スマートコントラクト実現この部分はスマートコントラクトの核心機能に対して詳細なブループリントを提供し、複雑な規制要件を具体的なコードレベルのロジック、安全モード、および操作プロトコルに変換します。) 1. 精密に設計されたアクセス制御システム**規制指令**高リスク操作の設計は「いかなる単一の当事者も一方的に関連操作を実行できないようにする(例えば、マルチシグネチャプロトコルを通じて)」必要があります。異なる操作の責任は十分に分離されるべきです。**技術的な解釈**これは、###RBAC(に基づく強力な役割ベースのアクセス制御システムが必須であることを意味します。いかなる形の単一の「所有者」または「管理者」秘密鍵も、不適合です。**実施ガイド**明確な役割の系列を定義し、これらの役割を異なるマルチシグウォレットで制御される実体または従業員に割り当てる必要があります。これにより、職務分離が実現され、単一の故障点や共謀操作のリスクが最小限に抑えられます。各役割は特定の機能に限定され、すべての操作にはマルチシグの承認が必要であり、同一の従業員が同時に複数の高リスク役割を持たないことを確保する必要があります。すべての操作はログに記録され、年間の第三者監査を受け、権限の割り当ては管理者または取締役会によって監視されます。- MINTER_ROLE:ステーブルコインの発行)mint(操作を処理する責任があり、有効な発行リクエストを受け取った後にトークンユニットを作成し、発行と準備資産プールの対応する増加が一致するようにします。- BURNER_ROLE:ステーブルコインの焼却)burn(操作を処理する責任があり、有効な償還リクエストを受け取った後にトークン単位を焼却します。- PAUSER_ROLE:)の操作を一時停止する責任があり、例えば異常なイベント(セキュリティ脅威など)が検出された場合に、転送、発行、または償還を一時的に停止します。- RESUME_ROLE:(resume)の操作を復元する責任があります。たとえば、一時停止イベントが解決された後に、転送、発行、または償還を再有効化します。- FREEZER_ROLE:特定のウォレットまたはトークンの(freeze)および(remove freeze)の操作を担当し、例えば疑わしい活動(マネーロンダリングのリスクなど)が検出された場合に資産を一時的に凍結します。- WHITELISTER_ROLE:ホワイトリスト(whitelist)の管理を担当し、許可されたウォレットアドレスの追加または削除を行います。たとえば、通貨の発行をホワイトリストのアドレスに制限することが含まれます。- BLACKLISTER_ROLE:ブラックリスト(blacklist)を管理し、ブラックリスト(remove blacklist)から削除する責任を持ちます。たとえば、疑わしいウォレットをブラックリストに追加して送金を防ぐことができます。- UPGRADER_ROLE:もしアップグレード可能なモデルを採用する場合、(upgrade)スマートコントラクトのアップグレードを担当します。例えば、契約コードを更新して脆弱性を修正したり、機能を追加したりします。ロールベースのアクセス制御マトリックス(RBACマトリックス)下表は、開発者や監査人が使用するための明確で直感的な仕様を提供し、各特権操作を必要な役割と制御タイプに明示的にマッピングします。| 操作 | 所需角色 | コントロールタイプ ||------|----------|----------|| 通貨 | MINTER_ROLE | マルチシグネチャ || デストロイ | BURNER_ROLE | マルチシグ || 一時停止 | PAUSER_ROLE | マルチシグ || リストア | RESUME_ROLE | マルチシグ || フリーズ | FREEZER_ROLE | マルチシグ || アンロック | FREEZER_ROLE | マルチシグ || ホワイトリスト追加 | WHITELISTER_ROLE | マルチシグ || ホワイトリストから削除 | WHITELISTER_ROLE | マルチ
香港金融管理局ステーブルコインスマートコントラクト実施ガイドライン:コンプライアンスアーキテクチャと技術ロードマップ
香港向けステーブルコイン発行者のスマートコントラクト実施ガイド
《ステーブルコイン条例》の正式な通過に伴い、香港金融管理局は2025年5月26日に《ライセンスを持つステーブルコイン発行者の監督ガイドライン(草案)》を発表し、地元のステーブルコインエコシステムの安定、安全、及びコンプライアンスの運営を確保することを目的としています。このガイドラインは、ライセンスを持つステーブルコイン発行者が継続的に遵守しなければならない監督要件と運営基準を詳述しています。
最近、ますます多くの機関がスマートコントラクトのコンプライアンス実施に関する問題についてセキュリティチームに相談しています。発行者がコンプライアンスのスマートコントラクトシステムをよりよく理解し、展開できるようにするため、特に香港のステーブルコイン発行者向けに「香港のステーブルコイン発行者のためのスマートコントラクト実施ガイド」を発表しました。これにより、明確な技術的な道筋と実践的な提案を提供し、香港のステーブルコインエコシステムの健全な発展をサポートします。
! 技術ガイダンス:香港ステーブルコイン発行者向けスマートコントラクト実装ガイド
第一部分 基礎構造とコンプライアンス戦略
この部分は、ステーブルコインシステムの高層アーキテクチャの基礎を築くことを目的としており、これらのアーキテクチャの決定は、香港金融管理局の枠組みの中で最も基本的な要件によって完全に駆動されています。ここで行われる選択は、全体の実施パスを決定し、設計の初めからコンプライアンスを技術スタックに深く組み込むことを保証します。
1. 基盤となる分散型台帳の選択
規制指令
ライセンス保有者は、使用している基盤となる分散型台帳技術(DLT)の堅牢性を評価する必要があります。この評価には、安全なインフラストラクチャ、一般的な攻撃(51%攻撃など)への耐性、取引の最終性の確保、及びコンセンサスアルゴリズムの信頼性が含まれます。
技術的な解釈
これは単なる技術的な好みの選択ではなく、核心的なコンプライアンスのタスクです。基盤となるブロックチェーンの選択は正式なデューデリジェンスを経る必要があり、評価プロセス全体も詳細に記録され、規制の審査時に十分な理由を提供できるようにする必要があります。基盤となる台帳の選択プロセスは、実際には全体のステーブルコインシステムの安全性と安定性の基調を定めています。
香港金融管理局の台帳の健全性の強調は、実質的には発行者に対して、未検証の市場、中央集権的すぎる、または安全性に疑問がある新興ブロックチェーンを採用しないように促している。安全性と安定性の証明は完全に発行者の責任である。もし発行者が安全性が広く検証されていないチェーンを選択した場合、追加の補償的コントロール措置を設計し実施しなければならない。
実施ガイド
成熟したパブリックチェーンを優先的に選択:EthereumやArbitrumなどの成熟していて高い安全性を持つパブリックブロックチェーンを優先的に使用することをお勧めします。このようなネットワークは、その長年の耐久性、大規模なバリデータノードネットワーク、および継続的な公衆監視により、自然な優位性を持っています。その高額な攻撃コスト(経済的安全性)は、51%攻撃に対する防御と取引の最終性を保証するという規制の懸念に直接応えることができます。
代替案の厳密な評価:アライアンスチェーンやその他のタイプの分散型台帳の採用を検討する場合は、セキュリティ基準が主流のパブリックチェーンと同等以上であることを証明するために、厳格かつ定量的な比較分析、例えばセキュリティ監査を実施する必要があります。
リスク評価文書:評価報告は、一般的な攻撃に対する耐性、コンセンサスアルゴリズムの種類、およびコードの欠陥、脆弱性、エクスプロイト、その他の脅威に関連するリスクを包括的にカバーし、これらのリスクがステーブルコインの発行、償還および日常運営にどのように潜在的な影響を与えるかを詳細に分析する必要があります。この文書は、規制当局に対して技術選定の慎重さを証明するための重要な文書です。
2. コアトークン標準と規制機能の拡張
規制指令
規制文書は特定のトークン標準(例えばERC-20)を指定していません。しかし、文書は一連のコア管理機能の実装を強制的に要求しています。これには、発行(mint)、焼却(burn)、アップグレード(upgrade)、一時停止(pause)、再開(resume)、凍結(freeze)、ブラックリスト(blacklist)、ホワイトリスト(whitelist)などの操作が含まれます。
技術的な解釈
香港金融管理局は、実際にはERC-20標準を超える機能を持つ「規制強化型」トークン標準を定義しました。この標準は、基本的なトークン流通機能を備えるだけでなく、操作の安全性、権限の制御性、およびリスクの追跡可能性を強調しています。コンプライアンス要件を満たしつつ安全性を最大限に確保するために、最も効率的で安全な開発パスは、広く監査され、コミュニティに認められた標準ライブラリ(例えばOpenZeppelin)を使用し、それに基づいて機能を拡張することです。
実施ガイド
基本標準:ERC-20を基本標準として採用し、トークンの同質化とより広範なエコシステムにおける相互運用性を確保します。
機能拡張:規制要件を満たすために、以下の機能モジュールを統合する必要があります:
一時停止可能:全てのトークン活動のグローバルな一時停止と復元機能を実現するために使用される、重大なセキュリティ事件に対処するための核心的なツールです。
ミンタブル:ライセンスを持つ発行者が制御されたプロセスを通じて新しい通貨を鋳造し、通貨の発行量が適切な法定通貨の準備資産に厳密に対応することを保証するために使用されます。
バーナブル:トークンを焼却する機能を提供します。具体的な実装において、この機能は厳格な権限管理下にあり、任意のユーザーが自由に焼却できるわけではありません。
フリーズ可能:特定のアカウントのトークン転送機能を一時停止するために使用されます(疑わしい取引が関与している場合など)。
ホワイトリスト:追加のセキュリティ対策を実施するために使用され、デューデリジェンスと承認を受けたアドレスのみがコア操作(新たに発行された通貨の受け取りなど)に参加できる。
ブラックリスト:違法活動(マネーロンダリングや詐欺など)に関与するアドレスに対して取引禁止を実施し、トークンの送信/受信を禁止します。ブラックリスト管理はAML/CFTシステムと連携し、疑わしい取引をリアルタイムで監視する必要があります。
AccessControl:これは、細分化された役割ベースの権限管理システムを実現するための基盤です。すべての管理機能は、このモジュールを通じて権限管理を行い、職務分離の要件を満たさなければなりません。
3. 主なコンプライアンスモデル:ブラックリストとホワイトリストの選択
規制指令
継続的な監視、マネーロンダリング/テロ資金調達(に関する相談文書は、"制裁対象または違法活動に関連するウォレットアドレスをブラックリストに載せる"、または"ステーブルコイン保有者のウォレットアドレスにホワイトリスト制を適用するか、クローズドループモデルを採用する"など、さまざまな措置を提案しています。
技術的な解釈
これは全体のシステムアーキテクチャにおいて最も重要な意思決定ポイントであり、ステーブルコインのオープン性、実用性、およびコンプライアンスの複雑さを直接決定します。
ブラックリストモード:"デフォルトオープン"モードの一種。すべてのアドレスはデフォルトで自由に取引でき、明示的に識別されてブロックチェーンのブラックリストに追加されたアドレスのみが制限されます。
ホワイトリストモード:"デフォルトでオフ"のクローズドループモード。発行者による明示的なデューデリジェンスと承認を経て、チェーン上のホワイトリストに追加されない限り、どのアドレスも通貨を保有または受信することはできません。
ホワイトリストモードはAML(マネーロンダリング対策)コントロール機能を提供しますが、広く使用されることを目的としたステーブルコインにとって、厳格なホワイトリスト制度はステーブルコインが事前に審査された参加者間でのみ流通することを意味します。これは、柔軟なデジタル通貨というよりも、閉鎖的な銀行台帳システムに近くなります。
したがって、同様に規制によって明示的に言及されているブラックリストモデルは、規制が求める強力なオフチェーン分析ツールと組み合わさり、よりバランスの取れたソリューションを構成しています。それは規制要件を満たすだけでなく、資産の実用性も保持しています。
設計上、システムはアップグレード可能なものとして構築されるか、同時に二つのモードを実現することができ、将来的に規制が厳しくなったりビジネスモデルが変更されたりする際に、スムーズに遷移したりホワイトリストモードに切り替えたりできる。
実施ガイド
ブラックリストモード(デフォルト推奨プラン):
利点:より高い実用性を持ち、広範な分散型金融)DeFi(エコシステムとシームレスに相互運用可能で、ユーザーにとってより低い使用のハードルとよりスムーズな体験を提供します。
欠点:コンプライアンスは強力でリアルタイムのオフチェーン監視分析能力に大きく依存しており、違法なアドレスを迅速に発見し封じ込める必要があります。
実現方法:スマートコントラクトの送金関数に、論理チェックを追加し、取引の送信者)from(と受信者)to(のアドレスがいずれもブラックリストに記録されていないことを確認します。
ホワイトリストモード
利点:最高レベルのAML/CFTコントロールを提供し、事前の予防を実現し、事後の救済を行わない。
欠点:ステーブルコインの通貨としての汎用性と採用率を大きく制限し、ホワイトリスト管理に巨大な運営コストをもたらし、広く受け入れられる取引手段となることが難しくなる可能性があります。
実現方式:スマートコントラクトの転送関数に、ロジックチェックを追加し、取引の送信者)from(と受信者)to(のアドレスがホワイトリストに存在する必要があります。操作の便利さを増すために、専用のWebユーザーバックエンドシステムの開発を推奨します。
第二部 スマートコントラクト実現
この部分はスマートコントラクトの核心機能に対して詳細なブループリントを提供し、複雑な規制要件を具体的なコードレベルのロジック、安全モード、および操作プロトコルに変換します。
) 1. 精密に設計されたアクセス制御システム
規制指令
高リスク操作の設計は「いかなる単一の当事者も一方的に関連操作を実行できないようにする(例えば、マルチシグネチャプロトコルを通じて)」必要があります。異なる操作の責任は十分に分離されるべきです。
技術的な解釈
これは、###RBAC(に基づく強力な役割ベースのアクセス制御システムが必須であることを意味します。いかなる形の単一の「所有者」または「管理者」秘密鍵も、不適合です。
実施ガイド
明確な役割の系列を定義し、これらの役割を異なるマルチシグウォレットで制御される実体または従業員に割り当てる必要があります。これにより、職務分離が実現され、単一の故障点や共謀操作のリスクが最小限に抑えられます。各役割は特定の機能に限定され、すべての操作にはマルチシグの承認が必要であり、同一の従業員が同時に複数の高リスク役割を持たないことを確保する必要があります。すべての操作はログに記録され、年間の第三者監査を受け、権限の割り当ては管理者または取締役会によって監視されます。
MINTER_ROLE:ステーブルコインの発行)mint(操作を処理する責任があり、有効な発行リクエストを受け取った後にトークンユニットを作成し、発行と準備資産プールの対応する増加が一致するようにします。
BURNER_ROLE:ステーブルコインの焼却)burn(操作を処理する責任があり、有効な償還リクエストを受け取った後にトークン単位を焼却します。
PAUSER_ROLE:)の操作を一時停止する責任があり、例えば異常なイベント(セキュリティ脅威など)が検出された場合に、転送、発行、または償還を一時的に停止します。
RESUME_ROLE:(resume)の操作を復元する責任があります。たとえば、一時停止イベントが解決された後に、転送、発行、または償還を再有効化します。
FREEZER_ROLE:特定のウォレットまたはトークンの(freeze)および(remove freeze)の操作を担当し、例えば疑わしい活動(マネーロンダリングのリスクなど)が検出された場合に資産を一時的に凍結します。
WHITELISTER_ROLE:ホワイトリスト(whitelist)の管理を担当し、許可されたウォレットアドレスの追加または削除を行います。たとえば、通貨の発行をホワイトリストのアドレスに制限することが含まれます。
BLACKLISTER_ROLE:ブラックリスト(blacklist)を管理し、ブラックリスト(remove blacklist)から削除する責任を持ちます。たとえば、疑わしいウォレットをブラックリストに追加して送金を防ぐことができます。
UPGRADER_ROLE:もしアップグレード可能なモデルを採用する場合、(upgrade)スマートコントラクトのアップグレードを担当します。例えば、契約コードを更新して脆弱性を修正したり、機能を追加したりします。
ロールベースのアクセス制御マトリックス(RBACマトリックス)
下表は、開発者や監査人が使用するための明確で直感的な仕様を提供し、各特権操作を必要な役割と制御タイプに明示的にマッピングします。
| 操作 | 所需角色 | コントロールタイプ | |------|----------|----------| | 通貨 | MINTER_ROLE | マルチシグネチャ | | デストロイ | BURNER_ROLE | マルチシグ | | 一時停止 | PAUSER_ROLE | マルチシグ | | リストア | RESUME_ROLE | マルチシグ | | フリーズ | FREEZER_ROLE | マルチシグ | | アンロック | FREEZER_ROLE | マルチシグ | | ホワイトリスト追加 | WHITELISTER_ROLE | マルチシグ | | ホワイトリストから削除 | WHITELISTER_ROLE | マルチ