Guia de Implementação de Contratos Inteligentes para Emissores de Moeda Estável em Hong Kong
Com a aprovação oficial da "Regulamentação das Moedas Estáveis", a Autoridade Monetária de Hong Kong publicou, a 26 de maio de 2025, as "Diretrizes de Supervisão para Emissores de Moedas Estáveis Licenciados (Rascunho)", com o objetivo de garantir a estabilidade, segurança e conformidade da ecologia local das moedas estáveis. Essas diretrizes detalham os requisitos regulamentares e os padrões operacionais que os emissores licenciados de moedas estáveis devem cumprir continuamente.
Recentemente, cada vez mais instituições têm consultado a equipe de segurança sobre a implementação de contratos inteligentes em conformidade. Para ajudar os emissores a entenderem e implementarem melhor um sistema de contratos inteligentes em conformidade, lançamos especialmente o "Guia de Implementação de Contratos Inteligentes para Emissores de Moeda Estável de Hong Kong", a fim de fornecer um caminho técnico claro e recomendações práticas, apoiando o desenvolvimento saudável do ecossistema de moeda estável de Hong Kong.
Primeira Parte Infraestrutura e Estratégia de Conformidade
Esta parte destina-se a estabelecer a base da arquitetura de alto nível para o sistema de moeda estável, sendo estas decisões de arquitetura totalmente impulsionadas pelos requisitos mais fundamentais do quadro da Autoridade Monetária de Hong Kong. As escolhas feitas aqui determinarão todo o caminho de implementação, assegurando que a conformidade esteja profundamente incorporada na pilha tecnológica desde o início do design.
1. Escolha do livro-razão distribuído subjacente
instrução regulatória
Os titulares de licença devem avaliar a robustez da tecnologia de livro razão distribuído subjacente que utilizam (DLT). Esta avaliação abrange a infraestrutura de segurança, a capacidade de resistência a ataques comuns (como ataques de 51%), a garantia da finalização das transações e a fiabilidade dos algoritmos de consenso.
Interpretação técnica
Esta não é uma simples escolha de preferência técnica, mas sim uma tarefa de conformidade essencial. A escolha da blockchain subjacente deve passar por uma devida diligência formal, e todo o processo de avaliação deve ser detalhadamente documentado, para que se possa fornecer justificativas adequadas durante a revisão regulatória. O processo de escolha do livro-razão subjacente estabelece, de facto, as bases para a segurança e estabilidade de todo o sistema de moeda estável.
A ênfase da Autoridade Monetária de Hong Kong na robustez do livro-razão está, na verdade, a aconselhar os emissores a evitarem o uso de blockchains emergentes que não foram validadas pelo mercado, que têm um nível de centralização excessivo ou cuja segurança é duvidosa. A responsabilidade de provar sua segurança e estabilidade recai totalmente sobre o emissor. Se o emissor escolher uma cadeia cuja segurança ainda não foi amplamente verificada, deve projetar e implementar medidas adicionais de controle compensatório.
Guia de Implementação
Priorizar cadeias públicas maduras: recomenda-se priorizar o uso de blockchains públicas maduras e com alta segurança, como Ethereum, Arbitrum, entre outras. Estas redes possuem vantagens naturais devido à sua resiliência comprovada, uma vasta rede de nós de validação e supervisão pública contínua. O alto custo de ataque (segurança econômica) pode responder diretamente às preocupações regulatórias sobre a proteção contra ataques de 51% e a garantia da finalização das transações.
Avaliação rigorosa de alternativas: Se considerar a adoção de uma blockchain de consórcio ou outro tipo de livro-razão distribuído, deve ser realizado uma análise comparativa rigorosa e quantificável, como uma auditoria de segurança, para provar que seus padrões de segurança não são inferiores, ou mesmo superiores, aos das blockchains públicas mainstream.
Documento de avaliação de risco: O relatório de avaliação deve abranger de forma abrangente a capacidade de resistir a ataques comuns, o tipo de algoritmo de consenso e os riscos relacionados a defeitos de código, vulnerabilidades, exploração de vulnerabilidades e outras ameaças, e analisar detalhadamente como esses riscos podem impactar potencialmente a emissão, resgate e operação diária da moeda estável. Este documento é um documento chave para demonstrar a prudência na escolha técnica às autoridades reguladoras.
2. Padrões de token principais e expansão de funcionalidades de regulação
Instruções de Regulação
Os documentos de regulamentação não especificam um padrão de token específico (como ERC-20). No entanto, os documentos exigem a implementação de uma série de funções de gestão essenciais, incluindo emissão (mint), queima (burn), atualização (upgrade), pausa (pause), retomar (resume), congelar (freeze), lista negra (blacklist), lista branca (whitelist) e outras operações.
Interpretação técnica
O Banco da China em Hong Kong definiu de fato um padrão de "token regulado aprimorado" que possui funcionalidades muito além do padrão ERC-20. Este padrão não só exige a capacidade básica de circulação de tokens, mas também enfatiza a segurança operacional, a controlabilidade de permissões e a rastreabilidade de riscos. Para garantir a máxima segurança enquanto atende aos requisitos de conformidade, o caminho de desenvolvimento mais eficiente e seguro é utilizar bibliotecas padrão amplamente auditadas e reconhecidas pela comunidade (como OpenZeppelin) e, a partir disso, realizar a expansão de funcionalidades.
Guia de Implementação
Padrão básico: utiliza ERC-20 como padrão básico para garantir a homogeneidade dos tokens e a interoperabilidade em um ecossistema mais amplo.
Expansão de funcionalidades: é necessário integrar os seguintes módulos de funcionalidade para atender aos requisitos regulatórios:
Pausable: utilizado para implementar a função de pausa e recuperação global de todas as atividades da moeda, que é uma ferramenta central para lidar com eventos de segurança significativos.
Mintable: utilizado para implementar que emissores licenciados devem cunhar novos tokens através de um processo controlado e garantir que a quantidade de tokens emitidos corresponda rigorosamente a um ativo de reserva em moeda fiduciária suficiente.
Queimável: fornece a funcionalidade de queimar moedas. Na implementação específica, essa função será estritamente controlada por permissões, em vez de permitir que qualquer usuário a queime por conta própria.
Freezable: utilizado para pausar a funcionalidade de transferência de moeda de contas específicas (como em transações suspeitas).
Whitelist: utilizado para implementar medidas de segurança adicionais, permitindo apenas que endereços aprovados e submetidos a diligência prévia participem das operações principais (como receber novos tokens emitidos).
Lista negra: utilizada para implementar uma proibição de transações para endereços envolvidos em atividades ilegais (como lavagem de dinheiro, fraude), proibindo-os de enviar/receber tokens. A gestão da lista negra deve estar interligada com o sistema AML/CFT, monitorizando em tempo real transações suspeitas.
AccessControl: Esta é a base para a implementação de um sistema de gestão de permissões detalhado e baseado em funções. Todas as funcionalidades de gestão devem ser controladas por este módulo para satisfazer os requisitos de separação de funções.
3. Principais modelos de conformidade: escolha de listas negras e listas brancas
instruções de regulamentação
Sobre a monitorização contínua, os documentos de consulta sobre a AML/CFT ( propuseram várias medidas, incluindo "colocar em lista negra endereços de carteira identificados como sancionados ou relacionados a atividades ilegais", ou adotar um regime mais rigoroso de "aplicação de lista branca para endereços de carteira de detentores de moeda estável, ou utilizar um modelo de circuito fechado".
Interpretação Técnica
Este é o ponto de decisão mais crítico em toda a arquitetura do sistema, que determina diretamente a abertura, utilidade e a complexidade da operação em conformidade da moeda estável.
Modo de lista negra: um modo de "abertura padrão". Todos os endereços podem negociar livremente por padrão, apenas os endereços que são identificados e adicionados explicitamente à lista negra na cadeia serão restritos.
Modo de lista branca: um modo de "fechado por padrão". Qualquer endereço, a menos que tenha passado pela devida diligência e aprovação explícitas do emissor e tenha sido adicionado à lista branca na cadeia, não pode possuir ou receber tokens.
Apesar de o modo de lista branca fornecer capacidade de controle AML (anti-lavagem de dinheiro), para uma moeda estável destinada a ser amplamente utilizada, um sistema rigoroso de lista branca significa que a moeda estável só pode circular entre participantes previamente verificados, o que a torna mais semelhante a um sistema de livro-razão bancário fechado do que a uma moeda digital flexível.
Assim, o modelo de lista negra, também claramente mencionado pela regulamentação, combinado com as poderosas ferramentas de análise off-chain exigidas pela regulamentação, constitui uma solução mais equilibrada. Ela atende às exigências regulatórias e mantém a utilidade dos ativos.
Em termos de design, o sistema pode ser construído como escalável, ou pode implementar simultaneamente dois modos, de modo a permitir uma transição suave ou a mudança para o modo de lista branca no futuro, caso as regulamentações se tornem mais rigorosas ou haja uma alteração no modelo de negócios.
Guia de Implementação
Modo de lista negra (plano recomendado por padrão):
Vantagens: possui maior utilidade, capaz de interagir de forma integrada com o vasto ecossistema de finanças descentralizadas )DeFi(, oferecendo aos usuários uma barreira de entrada mais baixa e uma experiência mais fluida.
Desvantagens: A conformidade depende fortemente de uma capacidade robusta de análise e monitoramento off-chain em tempo real, para detectar e bloquear endereços ilegais de forma oportuna.
Modo de implementação: na função de transferência dos contratos inteligentes, adicionar uma verificação lógica para garantir que o endereço do remetente )from( e o endereço do destinatário )to( não estejam registrados na lista negra.
Modo de lista branca
Vantagens: oferece o mais alto nível de controle AML/CFT, implementando a prevenção antes do fato, em vez da remediação posterior.
Desvantagens: limita fortemente a universalidade e a taxa de adoção da moeda estável, trazendo enormes custos operacionais para a gestão da lista de permissões, o que pode dificultar que se torne um meio de troca amplamente aceito.
Modo de implementação: na função de transferência dos contratos inteligentes, adicione uma verificação lógica, exigindo que o endereço do remetente )from( e do destinatário )to( estejam ambos na lista branca. Recomenda-se desenvolver um sistema de backend Web dedicado para facilitar a operação.
Segunda parte contratos inteligentes implementação
Esta parte fornece um detalhado plano para as funções centrais dos contratos inteligentes, transformando requisitos regulatórios complexos em lógica de código específica, modos de segurança e protocolos operacionais.
) 1. sistema de controle de acesso refinado
instruções de supervisão
O design de operações de alto risco deve "prevenir que qualquer parte única possa executar unilateralmente operações relevantes (por exemplo, por meio de protocolos de múltiplas assinaturas)". As responsabilidades de diferentes operações devem ser suficientemente isoladas.
Interpretação Técnica
Isto significa que um sistema de controle de acesso robusto e baseado em papéis ###RBAC( é obrigatório. Qualquer forma de chave privada de "único proprietário" ou "administrador" é considerada não conforme.
Guia de Implementação
É necessário definir uma série de papéis claros e atribuí-los a diferentes entidades ou funcionários controlados por carteiras multi-assinatura, a fim de realizar a separação de funções e minimizar o risco de um único ponto de falha ou manipulação em conluio. Cada papel deve ser limitado a funções específicas, todas as operações devem exigir autorização multi-assinatura, e deve-se garantir que nenhum funcionário detém simultaneamente vários papéis de alto risco. Todas as operações devem ser registradas em log e sujeitas a auditoria anual por terceiros, a atribuição de permissões deve ser supervisionada por um administrador ou pelo conselho.
MINTER_ROLE: responsável por tratar da operação de emissão da moeda estável )mint(, incluindo a criação de unidades de token após a receção de um pedido de emissão válido e garantindo que a emissão corresponda ao aumento do pool de ativos de reserva.
BURNER_ROLE: responsável por lidar com a queima da moeda estável )burn(, incluindo a destruição das unidades de moeda após receber um pedido de resgate válido.
PAUSER_ROLE: responsável por pausar )pause( as operações da moeda estável, como interromper temporariamente transferências, emissão ou resgate ao detectar eventos anormais (como ameaças de segurança).
RESUME_ROLE: responsável por restaurar a operação da moeda estável )resume(, como reativar transferências, emissão ou resgate após a resolução de eventos de suspensão.
FREEZER_ROLE: responsável por congelar )freeze( e descongelar )remove freeze( operações em carteiras ou moedas específicas, como congelar temporariamente ativos ao detectar atividades suspeitas (como risco de lavagem de dinheiro).
WHITELISTER_ROLE: responsável pela gestão da lista branca )whitelist(, incluindo a adição ou remoção de endereços de carteira permitidos, como limitar a emissão de moeda apenas a endereços da lista branca.
BLACKLISTER_ROLE: responsável por gerenciar a emissão )blacklist( e remover a emissão )remove blacklist(, como colocar carteiras suspeitas na lista negra para impedir transferências.
UPGRADER_ROLE: Se um modelo atualizável for adotado, é responsável pela atualização )upgrade( dos contratos inteligentes, como atualizar o código do contrato para corrigir vulnerabilidades ou adicionar funcionalidades.
Matriz de Controle de Acesso Baseada em Funções ) RBAC Matrix (
A tabela abaixo fornece uma norma clara e intuitiva para uso por desenvolvedores e auditores, mapeando claramente cada operação privilegiada para os tipos de controle e papéis necessários.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
2
Republicar
Partilhar
Comentar
0/400
token_therapist
· 3h atrás
A regulação em Hong Kong está a ser ajustada.
Ver originalResponder0
tx_pending_forever
· 3h atrás
Finalmente, a regulamentação foi feita. Hong Kong vai enfrentar o USDT de forma dura!
Guia de Implementação de Contratos Inteligentes de Moeda Estável da Autoridade Monetária de Hong Kong: Estrutura de Conformidade e Roteiro Técnico
Guia de Implementação de Contratos Inteligentes para Emissores de Moeda Estável em Hong Kong
Com a aprovação oficial da "Regulamentação das Moedas Estáveis", a Autoridade Monetária de Hong Kong publicou, a 26 de maio de 2025, as "Diretrizes de Supervisão para Emissores de Moedas Estáveis Licenciados (Rascunho)", com o objetivo de garantir a estabilidade, segurança e conformidade da ecologia local das moedas estáveis. Essas diretrizes detalham os requisitos regulamentares e os padrões operacionais que os emissores licenciados de moedas estáveis devem cumprir continuamente.
Recentemente, cada vez mais instituições têm consultado a equipe de segurança sobre a implementação de contratos inteligentes em conformidade. Para ajudar os emissores a entenderem e implementarem melhor um sistema de contratos inteligentes em conformidade, lançamos especialmente o "Guia de Implementação de Contratos Inteligentes para Emissores de Moeda Estável de Hong Kong", a fim de fornecer um caminho técnico claro e recomendações práticas, apoiando o desenvolvimento saudável do ecossistema de moeda estável de Hong Kong.
Primeira Parte Infraestrutura e Estratégia de Conformidade
Esta parte destina-se a estabelecer a base da arquitetura de alto nível para o sistema de moeda estável, sendo estas decisões de arquitetura totalmente impulsionadas pelos requisitos mais fundamentais do quadro da Autoridade Monetária de Hong Kong. As escolhas feitas aqui determinarão todo o caminho de implementação, assegurando que a conformidade esteja profundamente incorporada na pilha tecnológica desde o início do design.
1. Escolha do livro-razão distribuído subjacente
instrução regulatória
Os titulares de licença devem avaliar a robustez da tecnologia de livro razão distribuído subjacente que utilizam (DLT). Esta avaliação abrange a infraestrutura de segurança, a capacidade de resistência a ataques comuns (como ataques de 51%), a garantia da finalização das transações e a fiabilidade dos algoritmos de consenso.
Interpretação técnica
Esta não é uma simples escolha de preferência técnica, mas sim uma tarefa de conformidade essencial. A escolha da blockchain subjacente deve passar por uma devida diligência formal, e todo o processo de avaliação deve ser detalhadamente documentado, para que se possa fornecer justificativas adequadas durante a revisão regulatória. O processo de escolha do livro-razão subjacente estabelece, de facto, as bases para a segurança e estabilidade de todo o sistema de moeda estável.
A ênfase da Autoridade Monetária de Hong Kong na robustez do livro-razão está, na verdade, a aconselhar os emissores a evitarem o uso de blockchains emergentes que não foram validadas pelo mercado, que têm um nível de centralização excessivo ou cuja segurança é duvidosa. A responsabilidade de provar sua segurança e estabilidade recai totalmente sobre o emissor. Se o emissor escolher uma cadeia cuja segurança ainda não foi amplamente verificada, deve projetar e implementar medidas adicionais de controle compensatório.
Guia de Implementação
Priorizar cadeias públicas maduras: recomenda-se priorizar o uso de blockchains públicas maduras e com alta segurança, como Ethereum, Arbitrum, entre outras. Estas redes possuem vantagens naturais devido à sua resiliência comprovada, uma vasta rede de nós de validação e supervisão pública contínua. O alto custo de ataque (segurança econômica) pode responder diretamente às preocupações regulatórias sobre a proteção contra ataques de 51% e a garantia da finalização das transações.
Avaliação rigorosa de alternativas: Se considerar a adoção de uma blockchain de consórcio ou outro tipo de livro-razão distribuído, deve ser realizado uma análise comparativa rigorosa e quantificável, como uma auditoria de segurança, para provar que seus padrões de segurança não são inferiores, ou mesmo superiores, aos das blockchains públicas mainstream.
Documento de avaliação de risco: O relatório de avaliação deve abranger de forma abrangente a capacidade de resistir a ataques comuns, o tipo de algoritmo de consenso e os riscos relacionados a defeitos de código, vulnerabilidades, exploração de vulnerabilidades e outras ameaças, e analisar detalhadamente como esses riscos podem impactar potencialmente a emissão, resgate e operação diária da moeda estável. Este documento é um documento chave para demonstrar a prudência na escolha técnica às autoridades reguladoras.
2. Padrões de token principais e expansão de funcionalidades de regulação
Instruções de Regulação
Os documentos de regulamentação não especificam um padrão de token específico (como ERC-20). No entanto, os documentos exigem a implementação de uma série de funções de gestão essenciais, incluindo emissão (mint), queima (burn), atualização (upgrade), pausa (pause), retomar (resume), congelar (freeze), lista negra (blacklist), lista branca (whitelist) e outras operações.
Interpretação técnica
O Banco da China em Hong Kong definiu de fato um padrão de "token regulado aprimorado" que possui funcionalidades muito além do padrão ERC-20. Este padrão não só exige a capacidade básica de circulação de tokens, mas também enfatiza a segurança operacional, a controlabilidade de permissões e a rastreabilidade de riscos. Para garantir a máxima segurança enquanto atende aos requisitos de conformidade, o caminho de desenvolvimento mais eficiente e seguro é utilizar bibliotecas padrão amplamente auditadas e reconhecidas pela comunidade (como OpenZeppelin) e, a partir disso, realizar a expansão de funcionalidades.
Guia de Implementação
Padrão básico: utiliza ERC-20 como padrão básico para garantir a homogeneidade dos tokens e a interoperabilidade em um ecossistema mais amplo.
Expansão de funcionalidades: é necessário integrar os seguintes módulos de funcionalidade para atender aos requisitos regulatórios:
Pausable: utilizado para implementar a função de pausa e recuperação global de todas as atividades da moeda, que é uma ferramenta central para lidar com eventos de segurança significativos.
Mintable: utilizado para implementar que emissores licenciados devem cunhar novos tokens através de um processo controlado e garantir que a quantidade de tokens emitidos corresponda rigorosamente a um ativo de reserva em moeda fiduciária suficiente.
Queimável: fornece a funcionalidade de queimar moedas. Na implementação específica, essa função será estritamente controlada por permissões, em vez de permitir que qualquer usuário a queime por conta própria.
Freezable: utilizado para pausar a funcionalidade de transferência de moeda de contas específicas (como em transações suspeitas).
Whitelist: utilizado para implementar medidas de segurança adicionais, permitindo apenas que endereços aprovados e submetidos a diligência prévia participem das operações principais (como receber novos tokens emitidos).
Lista negra: utilizada para implementar uma proibição de transações para endereços envolvidos em atividades ilegais (como lavagem de dinheiro, fraude), proibindo-os de enviar/receber tokens. A gestão da lista negra deve estar interligada com o sistema AML/CFT, monitorizando em tempo real transações suspeitas.
AccessControl: Esta é a base para a implementação de um sistema de gestão de permissões detalhado e baseado em funções. Todas as funcionalidades de gestão devem ser controladas por este módulo para satisfazer os requisitos de separação de funções.
3. Principais modelos de conformidade: escolha de listas negras e listas brancas
instruções de regulamentação
Sobre a monitorização contínua, os documentos de consulta sobre a AML/CFT ( propuseram várias medidas, incluindo "colocar em lista negra endereços de carteira identificados como sancionados ou relacionados a atividades ilegais", ou adotar um regime mais rigoroso de "aplicação de lista branca para endereços de carteira de detentores de moeda estável, ou utilizar um modelo de circuito fechado".
Interpretação Técnica
Este é o ponto de decisão mais crítico em toda a arquitetura do sistema, que determina diretamente a abertura, utilidade e a complexidade da operação em conformidade da moeda estável.
Modo de lista negra: um modo de "abertura padrão". Todos os endereços podem negociar livremente por padrão, apenas os endereços que são identificados e adicionados explicitamente à lista negra na cadeia serão restritos.
Modo de lista branca: um modo de "fechado por padrão". Qualquer endereço, a menos que tenha passado pela devida diligência e aprovação explícitas do emissor e tenha sido adicionado à lista branca na cadeia, não pode possuir ou receber tokens.
Apesar de o modo de lista branca fornecer capacidade de controle AML (anti-lavagem de dinheiro), para uma moeda estável destinada a ser amplamente utilizada, um sistema rigoroso de lista branca significa que a moeda estável só pode circular entre participantes previamente verificados, o que a torna mais semelhante a um sistema de livro-razão bancário fechado do que a uma moeda digital flexível.
Assim, o modelo de lista negra, também claramente mencionado pela regulamentação, combinado com as poderosas ferramentas de análise off-chain exigidas pela regulamentação, constitui uma solução mais equilibrada. Ela atende às exigências regulatórias e mantém a utilidade dos ativos.
Em termos de design, o sistema pode ser construído como escalável, ou pode implementar simultaneamente dois modos, de modo a permitir uma transição suave ou a mudança para o modo de lista branca no futuro, caso as regulamentações se tornem mais rigorosas ou haja uma alteração no modelo de negócios.
Guia de Implementação
Modo de lista negra (plano recomendado por padrão):
Vantagens: possui maior utilidade, capaz de interagir de forma integrada com o vasto ecossistema de finanças descentralizadas )DeFi(, oferecendo aos usuários uma barreira de entrada mais baixa e uma experiência mais fluida.
Desvantagens: A conformidade depende fortemente de uma capacidade robusta de análise e monitoramento off-chain em tempo real, para detectar e bloquear endereços ilegais de forma oportuna.
Modo de implementação: na função de transferência dos contratos inteligentes, adicionar uma verificação lógica para garantir que o endereço do remetente )from( e o endereço do destinatário )to( não estejam registrados na lista negra.
Modo de lista branca
Vantagens: oferece o mais alto nível de controle AML/CFT, implementando a prevenção antes do fato, em vez da remediação posterior.
Desvantagens: limita fortemente a universalidade e a taxa de adoção da moeda estável, trazendo enormes custos operacionais para a gestão da lista de permissões, o que pode dificultar que se torne um meio de troca amplamente aceito.
Modo de implementação: na função de transferência dos contratos inteligentes, adicione uma verificação lógica, exigindo que o endereço do remetente )from( e do destinatário )to( estejam ambos na lista branca. Recomenda-se desenvolver um sistema de backend Web dedicado para facilitar a operação.
Segunda parte contratos inteligentes implementação
Esta parte fornece um detalhado plano para as funções centrais dos contratos inteligentes, transformando requisitos regulatórios complexos em lógica de código específica, modos de segurança e protocolos operacionais.
) 1. sistema de controle de acesso refinado
instruções de supervisão
O design de operações de alto risco deve "prevenir que qualquer parte única possa executar unilateralmente operações relevantes (por exemplo, por meio de protocolos de múltiplas assinaturas)". As responsabilidades de diferentes operações devem ser suficientemente isoladas.
Interpretação Técnica
Isto significa que um sistema de controle de acesso robusto e baseado em papéis ###RBAC( é obrigatório. Qualquer forma de chave privada de "único proprietário" ou "administrador" é considerada não conforme.
Guia de Implementação
É necessário definir uma série de papéis claros e atribuí-los a diferentes entidades ou funcionários controlados por carteiras multi-assinatura, a fim de realizar a separação de funções e minimizar o risco de um único ponto de falha ou manipulação em conluio. Cada papel deve ser limitado a funções específicas, todas as operações devem exigir autorização multi-assinatura, e deve-se garantir que nenhum funcionário detém simultaneamente vários papéis de alto risco. Todas as operações devem ser registradas em log e sujeitas a auditoria anual por terceiros, a atribuição de permissões deve ser supervisionada por um administrador ou pelo conselho.
MINTER_ROLE: responsável por tratar da operação de emissão da moeda estável )mint(, incluindo a criação de unidades de token após a receção de um pedido de emissão válido e garantindo que a emissão corresponda ao aumento do pool de ativos de reserva.
BURNER_ROLE: responsável por lidar com a queima da moeda estável )burn(, incluindo a destruição das unidades de moeda após receber um pedido de resgate válido.
PAUSER_ROLE: responsável por pausar )pause( as operações da moeda estável, como interromper temporariamente transferências, emissão ou resgate ao detectar eventos anormais (como ameaças de segurança).
RESUME_ROLE: responsável por restaurar a operação da moeda estável )resume(, como reativar transferências, emissão ou resgate após a resolução de eventos de suspensão.
FREEZER_ROLE: responsável por congelar )freeze( e descongelar )remove freeze( operações em carteiras ou moedas específicas, como congelar temporariamente ativos ao detectar atividades suspeitas (como risco de lavagem de dinheiro).
WHITELISTER_ROLE: responsável pela gestão da lista branca )whitelist(, incluindo a adição ou remoção de endereços de carteira permitidos, como limitar a emissão de moeda apenas a endereços da lista branca.
BLACKLISTER_ROLE: responsável por gerenciar a emissão )blacklist( e remover a emissão )remove blacklist(, como colocar carteiras suspeitas na lista negra para impedir transferências.
UPGRADER_ROLE: Se um modelo atualizável for adotado, é responsável pela atualização )upgrade( dos contratos inteligentes, como atualizar o código do contrato para corrigir vulnerabilidades ou adicionar funcionalidades.
Matriz de Controle de Acesso Baseada em Funções ) RBAC Matrix (
A tabela abaixo fornece uma norma clara e intuitiva para uso por desenvolvedores e auditores, mapeando claramente cada operação privilegiada para os tipos de controle e papéis necessários.
| Ação | Papel Necessário | Tipo de Controle | |------|----------|----------| | moeda | MINTER_ROLE | múltiplas assinaturas | | Destruir | BURNER_ROLE | Multisig | | Pausar | PAPEL_DE_PAUSADOR | Multisig | | Recuperar | RESUME_ROLE | Multassinado | | congelar | FREEZER_ROLE | multi-assinatura | | descongelar | FREEZER_ROLE | múltiplas assinaturas | | adicionar à lista branca | WHITELISTER_ROLE | múltiplas assinaturas | | Remover da lista branca | WHITELISTER_ROLE | Múltiplo