Hong Kong'daki stablecoin üreticileri için akıllı sözleşmeler uygulama kılavuzu
Birinci Kısım Altyapı ve Uyum Stratejileri
1. Alt katman dağıtık defterin seçimi
Uygulama Kılavuzu
Olgun kamu blok zincirlerini önceliklendirin: Ethereum, Arbitrum gibi olgun ve yüksek güvenlik sağlayan kamu blok zincirlerini öncelikle tercih etmeniz önerilir.
Alternatiflerin titiz değerlendirilmesi: Eğer bir konsorsiyum zinciri veya diğer tür dağıtık defterlerin benimsenmesi düşünülüyorsa, güvenlik standartlarının yaygın kamu zincirlerinden daha düşük olmadığı veya hatta daha iyi olduğunu kanıtlamak için titiz ve ölçülebilir bir karşılaştırma analizi yapılmalıdır.
Risk değerlendirme belgesi: Değerlendirme raporu, yaygın saldırılara karşı dayanıklılığını, konsensüs algoritması türünü ve kod hataları, güvenlik açıkları, istismarlar ve diğer tehditlerle ilgili riskleri kapsamlı bir şekilde ele almalı ve bu risklerin stablecoin'in üretimi, geri alımı ve günlük operasyonları üzerindeki potansiyel etkilerini detaylı bir şekilde analiz etmelidir.
2. Temel coin standardı ve düzenleyici işlev genişlemesi
Uygulama Kılavuzu
Temel standart: Tokenlerin homojenliğini ve daha geniş ekosistemdeki birlikte çalışabilirliğini sağlamak için temel standart olarak ERC-20 kullanılması.
Fonksiyon genişletmesi: Regülasyon gereksinimlerini karşılamak için aşağıdaki fonksiyon modülleri entegre edilmelidir:
Durdurulabilir: Tüm token işlemlerinin global olarak durdurulması ve yeniden başlatılması işlevini gerçekleştirmek için kullanılır, bu önemli güvenlik olaylarına karşı temel bir araçtır.
Mintable: Lisanslı émi̇tci̇lerin kontrol edilen süreçler aracılığıyla yeni token'lar mint etmelerini sağlamak ve token arzının yeterli fiat rezerv varlıklarıyla kesin bir şekilde eşleşmesini sağlamak için kullanılır.
Yakılabilir: Tokenlerin imha edilmesine olanak tanır. Belirli bir uygulamada, bu işlev katı yetki kontrollerine tabi olacak, rastgele kullanıcıların tokenleri kendilerinin imha etmesine izin verilmeyecektir.
Dondurulabilir: Belirli hesapların token transfer işlevini duraklatmak için kullanılır ( şüpheli işlemlerle ilgili olduğunda ).
Beyaz Liste: Ek güvenlik önlemleri uygulamak için, yalnızca uygunluk araştırması ve onaylanan adreslerin temel operasyonlara katılmasına izin verilir (, yeni üretilen tokenleri almak gibi ).
Kara liste: Yasadışı faaliyetlere (, örneğin kara para aklama, dolandırıcılık ) karışan adreslere işlem yasağı uygulanmasını sağlamak için kullanılır, bu adreslerin token gönderip/alması yasaktır. Kara liste yönetimi, AML/CFT sistemiyle entegre olmalı ve şüpheli işlemleri gerçek zamanlı olarak izlemelidir.
AccessControl: Bu, ayrıntılı, role dayalı bir izin yönetim sisteminin temelidir. Tüm yönetim işlevleri, sorumluluk ayrımının gereksinimlerini karşılamak için bu modül aracılığıyla izin kontrolünden geçmelidir.
3. Ana uyum modeli: kara liste ve beyaz liste seçimi
Uygulama Kılavuzu
Kara liste modu ( varsayılan öneri planı ):
Avantajlar: Daha yüksek bir kullanılabilirliğe sahip, geniş bir merkeziyetsiz finans (DeFi ) ekosistemi ile kesintisiz bir şekilde etkileşime girebilir, kullanıcılara daha düşük bir kullanım eşiği ve daha akıcı bir deneyim sunar.
Dezavantaj: Uygunluk, yasa dışı adresleri zamanında tespit etmek ve engellemek için güçlü, gerçek zamanlı zincir dışı izleme analiz yeteneğine yüksek derecede bağımlıdır.
Uygulama Yöntemi: Akıllı sözleşmelerin transfer fonksiyonunda, işlem gönderen (from) ve alıcı (to) adreslerinin kara listeye kaydedilmediğinden emin olmak için mantık kontrolü ekleyin.
Beyaz liste modu
Avantajlar: En yüksek düzeyde AML/CFT kontrolü sağlar, önceden önlem alarak, sonradan düzeltmek yerine.
Dezavantajlar: Stabilcoinlerin evrenselliğini ve benimseme oranını büyük ölçüde kısıtlamakta, beyaz liste yönetimi için büyük operasyonel maliyetler getirmekte ve bunun, geniş çapta kabul gören bir işlem aracı haline gelmesini zorlaştırabilmektedir.
Uygulama Yöntemi: Akıllı sözleşmelerin transfer fonksiyonunda, işlem gönderen (from) ve alıcı (to) adreslerinin beyaz listede bulunmasını gerektiren mantık kontrolü eklenmiştir. İşlemlerin kolaylığını artırmak için özel bir Web kullanıcı arka plan sistemi geliştirilmesi önerilmektedir.
İkinci Kısım Akıllı Sözleşmelerin Uygulanması
1. Ayrıntılı bir erişim kontrol sistemi tasarımı
Uygulama Kılavuzu
Bir dizi net rol tanımlanmalı ve bu roller, sorumluluk ayrımını sağlamak, tek bir arıza noktası veya komplo manipülasyonu riskini en aza indirmek için, çoklu imza cüzdanları tarafından kontrol edilen farklı varlıklar veya çalışanlara atanmalıdır. Her rol yalnızca belirli işlevlerle sınırlı olmalı, tüm işlemler çoklu imza yetkilendirmesi gerektirmeli ve hiçbir çalışan aynı anda birden fazla yüksek riskli rolü üstlenmemelidir. Tüm işlemler kaydedilmeli ve yıllık üçüncü taraf denetimine tabi tutulmalı, yetki dağılımı yöneticiler veya yönetim kurulu tarafından denetlenmelidir.
MINTER_ROLE: stablecoin üretim (mint) işlemlerini yürütmekle sorumludur, geçerli bir üretim talebi aldığında token birimlerini oluşturmayı ve üretimin, rezerv varlık havuzunun ilgili artışıyla eşleşmesini sağlamayı içerir.
BURNER_ROLE: Stabilcoinlerin imhasını (burn) işlemlerini gerçekleştirmekten sorumludur, geçerli bir geri alım talebi alındıktan sonra token birimlerini imha etmeyi içerir.
PAUSER_ROLE: (pause) stabilcoin işlemlerini durdurmaktan sorumludur, örneğin ( güvenlik tehdidi gibi anormal olaylar tespit edildiğinde transfer, üretim veya geri alma işlemlerini geçici olarak durdurur.
RESUME_ROLE: )resume( stablecoin işlemlerini yeniden başlatmaktan sorumludur, örneğin duraklatma olayının çözülmesinin ardından transfer, üretim veya geri alma işlemlerini yeniden etkinleştirmek.
FREEZER_ROLE: Belirli cüzdan veya token'ların işlemlerini dondurmak )freeze( ve dondurmayı kaldırmak )remove freeze( ile sorumludur, örneğin şüpheli faaliyetler ), kara para aklama riski ( gibi tespit edildiğinde varlıkları geçici olarak dondurmak.
WHITELISTER_ROLE: Beyaz listeyi )whitelist( yönetmekten sorumludur, buna izin verilen cüzdan adreslerini eklemek veya kaldırmak dahildir, örneğin, üretimi yalnızca beyaz liste adresleriyle sınırlamak.
BLACKLISTER_ROLE: Siyah listeyi yönetmekle yükümlüdür )blacklist( ve siyah listesinden çıkarmak )remove blacklist(, örneğin şüpheli cüzdanları transferi engellemek için siyah listeye almak.
UPGRADER_ROLE: Eğer yükseltilebilir bir model benimsenirse, )upgrade( akıllı sözleşmelerin yükseltilmesinden sorumludur, örneğin, sözleşme kodunu güncellemek için açıkları düzeltmek veya işlevsellik eklemek.
) 2. üretim### madeni para( mekanizması
)# Uygulama Kılavuzu
Ön kontrol: Fonksiyon, madeni parayı basmadan önce hedef adresin to'nun kara listede veya dondurulmuş durumda olup olmadığını kontrol etmelidir.
İşlem Akışı:
Off-chain uygunluk kontrolü: Müşteri, tüm gerekli off-chain müşteri kimlik doğrulama ### KYC ( ve müşteri uygunluk kontrolü ) CDD ( süreçlerini tamamlamıştır. Ayrıca, AML/CFT düzenlemeleri gereği, iş ilişkisi kurulması veya belirli bir eşik ) gibi 8,000 Hong Kong Doları ('ı aşan tesadüfi işlemler için CDD uygulanmalıdır.
Fon kabulü: Müşteri, eşdeğer fiat para birimini ihraççının belirlediği banka hesabına transfer eder.
İç doğrulama: İhraççının iç sistemi, fonların alındığını onaylar ve buna göre rezerv varlıkların muhasebe kayıtlarını günceller.
Zincir üzerinde yürütme: Operasyon ekibi, bir çoklu imza işlemi oluşturur ve imzalar, akıllı sözleşmelerin üretim token fonksiyonunu çağırır ve yeni üretilen stablecoin'i müşterinin önceden kaydedilmiş ve doğrulanmış cüzdan adresine gönderir.
) 3. İade ### yok etme ( mekanizması
)# Uygulama Kılavuzu
Geri alım hazırlığı: Kullanıcı öncelikle geri almak istediği tokenleri, üreticinin kontrolündeki belirlenen adrese transfer etmelidir.
İşlem süreci:
Off-chain talep: Kullanıcı, ihraççının platformu aracılığıyla bir off-chain geri alma talebi gönderir. Talep işlenmeden önce, ihraççı müşteri üzerinde uygun müşteri due diligence ###CDD( gerçekleştirmelidir.
Sistem doğrulaması: İhraçcının sistem doğrulama talebinin geçerliliğini kontrol eder ve kullanıcının zincir üzerinde ilgili coin transfer işlemini tamamlayıp tamamlamadığını kontrol eder.
Fiat ödemesi: İhraççı, eşdeğer fiat parayı kullanıcının önceden kaydedilmiş ve doğrulanmış banka hesabına aktarır.
Zincir üzerinde imha: Fiat para transferinin başarılı olduğunun onaylanmasından sonra, BURNER_ROLE'e sahip çoklu imza cüzdanı imha fonksiyonunu çağırarak belirlenen adresten ilgili miktarda coin imha eder.
) 4. Acil kontrol uygulama: Askıya alma ve dondurma
Uygulama Kılavuzu
Duraklatma işlevi: yalnızca PAUSER_ROLE'a sahip çoklu imza cüzdanı tarafından çağrılır, sözleşme işlevini küresel olarak durdurmak için. Tetikleme koşulları arasında ağ saldırısı veya rezerv varlıklarının uyumsuzluğu gibi olağanüstü olayların tespit edilmesi ### yer alır, bu durumun yönetim kurulu veya üst yönetim onayını gerektirir. Yeniden başlatma işlevi, görev ayrımını sağlamak için bağımsız RESUME_ROLE tarafından işlenir.
Donma işlevi: FREEZER_ROLE'e sahip çoklu imza cüzdanı tarafından çağrılır ve belirli adresler için transfer kısıtlamaları için kullanılır. Tetikleme koşulları arasında şüpheli faaliyetler (, AML alarmı veya mahkeme kararı ) yer alır ve uygulanmadan önce zincir dışı doğrulama gerektirir. Donmanın kaldırılması aynı rol tarafından işlenir, ancak ek bir denetim doğrulaması gerektirir ve kötüye kullanımı önlemek için ilgili duyurular yayınlanır.
( 5. Adres filtreleme ve kara liste mekanizması
)# Uygulama Kılavuzu
Fonksiyonun uygulanması: Kara listeye ekleme ve kara listeden çıkarma işlevini gerçekleştiren bir fonksiyon ve yalnızca BLACKLISTER_ROLE'a sahip çoklu imza cüzdanı tarafından çağrılabilir.
Transfer kısıtlaması: Kara listeye alınmış adreslerin token transferi/alımı yasaktır.
İşlem Akışı: Analiz aracı alarm gönderir, iç uyum incelemesi başlatılır, uyum ekibi inceleyip onayladıktan sonra, BLACKLISTER_ROLE çoklu imza cüzdanı kara liste ekleme işlemi başlatır.
6. Akıllı sözleşmelerin yükseltilebilirliği
Uygulama Kılavuzu
Ajan modeli: EVM tipi akıllı sözleşmeler için, yükseltilebilirlik sağlamak amacıyla olgun ERC-1967 ajan modelini kullanabilirsiniz.
Yetki kontrolü: Yükseltme fonksiyonu yalnızca UPGRADER_ROLE'a sahip çoklu imza cüzdanı tarafından çağrılmalıdır.
Değişiklik yönetim süreci: Düzenleyici gereklere göre, herhangi bir yükseltme önerilmeden önce kapsamlı, bağımsız üçüncü taraf güvenlik denetimini içeren katı bir değişiklik yönetim sürecinin tamamlanması gerekir.
7. Analiz ve raporlama için zincir üzerindeki olay günlükleri
Uygulama Kılavuzu
ERC-20 standardının gerektirdiği transfer ###Transfer###, onay (Approval) olayları dışında, sözleşme tüm yönetim işlemleri ve durum değişiklikleri için özel olaylar tanımlayıp yayınlamalıdır:
Token üretimi/yangın(Minted/Burned)olayı
Akıllı sözleşmeler duraklatıldı/devam ettirildi (Paused/Resume ) olayı
Kara listeye ekle/sil ( KaraListeyeEklendi/KaraListedenSilindi ) olayı
Beyaz liste ekleme/çıkarma ( WhitelistAdded/WhitelistRemoved ) olayı
Adres Dondurma/ Dondurmayı Kaldırma (AddressFrozen/AddressUnfrozen) olay
Ayrıcalıklı rol değişikliği ( Rol Verildi/Rol İptal Edildi ) olayı
akıllı sözleşmeler yükseltme(Yükseltildi)olay
Üçüncü Bölüm Operasyon Güvenliği ve Yaşam Döngüsü Yönetimi
( 1. Güvenli Anahtar Yönetim Mimarisi
)# Uygulama Kılavuzu
Anahtar üretimi: Bir detaylı belgelenmiş "anahtar ritüeli" ###key ceremony###, fiziksel olarak güvenli ve dış ağlardan tamamen izole bir hava boşluğu ortamında tamamlanmalıdır.
Anahtar depolama: Tüm yönetim rolleri çoklu imza cüzdanları tarafından kontrol edilmelidir. Bu çoklu imza cüzdanlarının imzacılarının kullandığı özel anahtarlar, HSM veya diğer güvenli donanım cüzdanlarında saklanmalıdır. En kritik roller için ilgili anahtarların, çevrimiçi ortamlardan fiziksel olarak izole bir sistemde saklanması gerekmektedir.
Anahtar kullanımı: Çoklu imza politikası zorunlu olarak uygulanmalıdır. "Önemli özel anahtarlar" ile ilgili işlem imzaları için ilgili kişilerin şahsen orada bulunması gerekebilir.
Yedekleme ve Kurtarma: Anahtar parçalarının veya kurtarma ifadesinin yedekleri, Hong Kong'da ( veya düzenleyici onaylı yerlerde ) birden fazla güvenli ve coğrafi olarak dağılmış konumda saklanmalı ve değiştirilemez ambalaj ile korunmalıdır.
( 2. Tam bir dağıtım süreci ve çalışma zamanı izleme
)# Uygulama Kılavuzu
Resmi konuşlandırmadan önce, "konuşlandırma öncesi kontrol listesi" oluşturulmalı ve sıkı bir şekilde uygulanmalıdır:
Kapsamlı test: Birim test kapsamının %95'ten fazla, çekirdek kod kapsamının %100 olması sağlanmalı, birim testlerinin kapsam raporu çıktısı sağlanmalıdır.
Bağımsız denetim: En az bir, tercihen iki tanınmış denetim şirketi tarafından verilen bağımsız güvenlik denetim raporunun tamamlanması.
Kod dondurma: Denetim tamamlandıktan sonra, kodu çevrimiçi olana kadar dondurun, herhangi bir kod değişikliği yapılmayacaktır.
Geri dönüş testi: Resmi dağıtımdan önce birim testleri yürütün ve geri dönüş testleri yapın.
Uyumluluk onayı: İç uyum ekibinden resmi onay alın, sözleşme mantığının tüm ilgili düzenleyici gereksinimleri karşıladığını doğrulayın.
Dağıtım tatbikatı: Ayrıntılı bir dağıtım senaryosu hazırlayın ve ana ağ ortamıyla tamamen aynı olan bir test ağında tam bir dağıtım tatbikatı gerçekleştirin.
Tamamlanmış dağıtım sonrası, ayrıcalıklı rollerin kullanımını ve yeni ortaya çıkan tehditleri zamanında hafifletmek için uygun izleme önlemleri alınmalıdır:
Zincir üzerindeki etkinlik izleme: Yönetim rolünü izleme
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
4
Share
Comment
0/400
LiquidityNinja
· 16h ago
Bu kadar hızlı koşuyorsan ne yapmak istiyorsun, hksb biraz daha bekle.
Hong Kong stablecoin üreticisi akıllı sözleşmeler uygulama kılavuzu: yapı, uyumluluk ve güvenlik
Hong Kong'daki stablecoin üreticileri için akıllı sözleşmeler uygulama kılavuzu
Birinci Kısım Altyapı ve Uyum Stratejileri
1. Alt katman dağıtık defterin seçimi
Uygulama Kılavuzu
2. Temel coin standardı ve düzenleyici işlev genişlemesi
Uygulama Kılavuzu
Temel standart: Tokenlerin homojenliğini ve daha geniş ekosistemdeki birlikte çalışabilirliğini sağlamak için temel standart olarak ERC-20 kullanılması.
Fonksiyon genişletmesi: Regülasyon gereksinimlerini karşılamak için aşağıdaki fonksiyon modülleri entegre edilmelidir:
Durdurulabilir: Tüm token işlemlerinin global olarak durdurulması ve yeniden başlatılması işlevini gerçekleştirmek için kullanılır, bu önemli güvenlik olaylarına karşı temel bir araçtır.
Mintable: Lisanslı émi̇tci̇lerin kontrol edilen süreçler aracılığıyla yeni token'lar mint etmelerini sağlamak ve token arzının yeterli fiat rezerv varlıklarıyla kesin bir şekilde eşleşmesini sağlamak için kullanılır.
Yakılabilir: Tokenlerin imha edilmesine olanak tanır. Belirli bir uygulamada, bu işlev katı yetki kontrollerine tabi olacak, rastgele kullanıcıların tokenleri kendilerinin imha etmesine izin verilmeyecektir.
Dondurulabilir: Belirli hesapların token transfer işlevini duraklatmak için kullanılır ( şüpheli işlemlerle ilgili olduğunda ).
Beyaz Liste: Ek güvenlik önlemleri uygulamak için, yalnızca uygunluk araştırması ve onaylanan adreslerin temel operasyonlara katılmasına izin verilir (, yeni üretilen tokenleri almak gibi ).
Kara liste: Yasadışı faaliyetlere (, örneğin kara para aklama, dolandırıcılık ) karışan adreslere işlem yasağı uygulanmasını sağlamak için kullanılır, bu adreslerin token gönderip/alması yasaktır. Kara liste yönetimi, AML/CFT sistemiyle entegre olmalı ve şüpheli işlemleri gerçek zamanlı olarak izlemelidir.
AccessControl: Bu, ayrıntılı, role dayalı bir izin yönetim sisteminin temelidir. Tüm yönetim işlevleri, sorumluluk ayrımının gereksinimlerini karşılamak için bu modül aracılığıyla izin kontrolünden geçmelidir.
3. Ana uyum modeli: kara liste ve beyaz liste seçimi
Uygulama Kılavuzu
Kara liste modu ( varsayılan öneri planı ):
Avantajlar: Daha yüksek bir kullanılabilirliğe sahip, geniş bir merkeziyetsiz finans (DeFi ) ekosistemi ile kesintisiz bir şekilde etkileşime girebilir, kullanıcılara daha düşük bir kullanım eşiği ve daha akıcı bir deneyim sunar.
Dezavantaj: Uygunluk, yasa dışı adresleri zamanında tespit etmek ve engellemek için güçlü, gerçek zamanlı zincir dışı izleme analiz yeteneğine yüksek derecede bağımlıdır.
Uygulama Yöntemi: Akıllı sözleşmelerin transfer fonksiyonunda, işlem gönderen (from) ve alıcı (to) adreslerinin kara listeye kaydedilmediğinden emin olmak için mantık kontrolü ekleyin.
Beyaz liste modu
Avantajlar: En yüksek düzeyde AML/CFT kontrolü sağlar, önceden önlem alarak, sonradan düzeltmek yerine.
Dezavantajlar: Stabilcoinlerin evrenselliğini ve benimseme oranını büyük ölçüde kısıtlamakta, beyaz liste yönetimi için büyük operasyonel maliyetler getirmekte ve bunun, geniş çapta kabul gören bir işlem aracı haline gelmesini zorlaştırabilmektedir.
Uygulama Yöntemi: Akıllı sözleşmelerin transfer fonksiyonunda, işlem gönderen (from) ve alıcı (to) adreslerinin beyaz listede bulunmasını gerektiren mantık kontrolü eklenmiştir. İşlemlerin kolaylığını artırmak için özel bir Web kullanıcı arka plan sistemi geliştirilmesi önerilmektedir.
İkinci Kısım Akıllı Sözleşmelerin Uygulanması
1. Ayrıntılı bir erişim kontrol sistemi tasarımı
Uygulama Kılavuzu
Bir dizi net rol tanımlanmalı ve bu roller, sorumluluk ayrımını sağlamak, tek bir arıza noktası veya komplo manipülasyonu riskini en aza indirmek için, çoklu imza cüzdanları tarafından kontrol edilen farklı varlıklar veya çalışanlara atanmalıdır. Her rol yalnızca belirli işlevlerle sınırlı olmalı, tüm işlemler çoklu imza yetkilendirmesi gerektirmeli ve hiçbir çalışan aynı anda birden fazla yüksek riskli rolü üstlenmemelidir. Tüm işlemler kaydedilmeli ve yıllık üçüncü taraf denetimine tabi tutulmalı, yetki dağılımı yöneticiler veya yönetim kurulu tarafından denetlenmelidir.
MINTER_ROLE: stablecoin üretim (mint) işlemlerini yürütmekle sorumludur, geçerli bir üretim talebi aldığında token birimlerini oluşturmayı ve üretimin, rezerv varlık havuzunun ilgili artışıyla eşleşmesini sağlamayı içerir.
BURNER_ROLE: Stabilcoinlerin imhasını (burn) işlemlerini gerçekleştirmekten sorumludur, geçerli bir geri alım talebi alındıktan sonra token birimlerini imha etmeyi içerir.
PAUSER_ROLE: (pause) stabilcoin işlemlerini durdurmaktan sorumludur, örneğin ( güvenlik tehdidi gibi anormal olaylar tespit edildiğinde transfer, üretim veya geri alma işlemlerini geçici olarak durdurur.
RESUME_ROLE: )resume( stablecoin işlemlerini yeniden başlatmaktan sorumludur, örneğin duraklatma olayının çözülmesinin ardından transfer, üretim veya geri alma işlemlerini yeniden etkinleştirmek.
FREEZER_ROLE: Belirli cüzdan veya token'ların işlemlerini dondurmak )freeze( ve dondurmayı kaldırmak )remove freeze( ile sorumludur, örneğin şüpheli faaliyetler ), kara para aklama riski ( gibi tespit edildiğinde varlıkları geçici olarak dondurmak.
WHITELISTER_ROLE: Beyaz listeyi )whitelist( yönetmekten sorumludur, buna izin verilen cüzdan adreslerini eklemek veya kaldırmak dahildir, örneğin, üretimi yalnızca beyaz liste adresleriyle sınırlamak.
BLACKLISTER_ROLE: Siyah listeyi yönetmekle yükümlüdür )blacklist( ve siyah listesinden çıkarmak )remove blacklist(, örneğin şüpheli cüzdanları transferi engellemek için siyah listeye almak.
UPGRADER_ROLE: Eğer yükseltilebilir bir model benimsenirse, )upgrade( akıllı sözleşmelerin yükseltilmesinden sorumludur, örneğin, sözleşme kodunu güncellemek için açıkları düzeltmek veya işlevsellik eklemek.
) 2. üretim### madeni para( mekanizması
)# Uygulama Kılavuzu
Ön kontrol: Fonksiyon, madeni parayı basmadan önce hedef adresin to'nun kara listede veya dondurulmuş durumda olup olmadığını kontrol etmelidir.
İşlem Akışı:
) 3. İade ### yok etme ( mekanizması
)# Uygulama Kılavuzu
Geri alım hazırlığı: Kullanıcı öncelikle geri almak istediği tokenleri, üreticinin kontrolündeki belirlenen adrese transfer etmelidir.
İşlem süreci:
) 4. Acil kontrol uygulama: Askıya alma ve dondurma
Uygulama Kılavuzu
Duraklatma işlevi: yalnızca PAUSER_ROLE'a sahip çoklu imza cüzdanı tarafından çağrılır, sözleşme işlevini küresel olarak durdurmak için. Tetikleme koşulları arasında ağ saldırısı veya rezerv varlıklarının uyumsuzluğu gibi olağanüstü olayların tespit edilmesi ### yer alır, bu durumun yönetim kurulu veya üst yönetim onayını gerektirir. Yeniden başlatma işlevi, görev ayrımını sağlamak için bağımsız RESUME_ROLE tarafından işlenir.
Donma işlevi: FREEZER_ROLE'e sahip çoklu imza cüzdanı tarafından çağrılır ve belirli adresler için transfer kısıtlamaları için kullanılır. Tetikleme koşulları arasında şüpheli faaliyetler (, AML alarmı veya mahkeme kararı ) yer alır ve uygulanmadan önce zincir dışı doğrulama gerektirir. Donmanın kaldırılması aynı rol tarafından işlenir, ancak ek bir denetim doğrulaması gerektirir ve kötüye kullanımı önlemek için ilgili duyurular yayınlanır.
( 5. Adres filtreleme ve kara liste mekanizması
)# Uygulama Kılavuzu
6. Akıllı sözleşmelerin yükseltilebilirliği
Uygulama Kılavuzu
7. Analiz ve raporlama için zincir üzerindeki olay günlükleri
Uygulama Kılavuzu
ERC-20 standardının gerektirdiği transfer ###Transfer###, onay (Approval) olayları dışında, sözleşme tüm yönetim işlemleri ve durum değişiklikleri için özel olaylar tanımlayıp yayınlamalıdır:
Üçüncü Bölüm Operasyon Güvenliği ve Yaşam Döngüsü Yönetimi
( 1. Güvenli Anahtar Yönetim Mimarisi
)# Uygulama Kılavuzu
( 2. Tam bir dağıtım süreci ve çalışma zamanı izleme
)# Uygulama Kılavuzu
Resmi konuşlandırmadan önce, "konuşlandırma öncesi kontrol listesi" oluşturulmalı ve sıkı bir şekilde uygulanmalıdır:
Tamamlanmış dağıtım sonrası, ayrıcalıklı rollerin kullanımını ve yeni ortaya çıkan tehditleri zamanında hafifletmek için uygun izleme önlemleri alınmalıdır: