Estándar Exclusivo de Token de RWA: Análisis de las Características de Cumplimiento y Escenario de Aplicación de ERC-3643

En la convergencia de la tecnología blockchain y los mercados financieros tradicionales, los RWA se han convertido en una de las innovaciones más transformadoras. Sin embargo, la tokenización de activos del mundo real (RWA) ha enfrentado durante mucho tiempo cuellos de botella en su desarrollo debido a la falta de marcos de cumplimiento normativo y estándares de la industria. En este contexto, el estándar ERC-3643 surgió como el primer estándar de token de Ethereum diseñado específicamente para activos regulados.

A diferencia del estándar ERC-20 comúnmente utilizado, ERC-3643, a través de su autenticación incorporada y motor de cumplimiento automatizado, crea una arquitectura técnica que cumple con las regulaciones de valores mientras conserva las ventajas de eficiencia de blockchain, resolviendo las contradicciones fundamentales de las blockchains de activos financieros tradicionales. En este artículo, el equipo de seguridad de Beosin analizará el estándar de token ERC-3643, sus características de cumplimiento y escenarios de aplicación.

Análisis del Estándar de Token ERC-3643

1. Especificaciones del Token

ERC-3643 aborda el requisito central de la tokenización de activos conforme a través de una arquitectura modular. Este diseño desacoplado separa la lógica de negocio, haciendo que el sistema sea altamente configurable. Clave entre estos es la separación del registro de identidad del contrato de cumplimiento. Este diseño permite ajustes flexibles a las reglas de cumplimiento basados en requisitos jurisdiccionales sin alterar la lógica central del token. Cuando un usuario inicia una transferencia, el contrato de token consulta automáticamente al contrato de cumplimiento, que luego verifica las reclamaciones de identidad en el registro de identidad, formando una cadena automatizada de decisiones de cumplimiento.

La arquitectura técnica de ERC-3643 adopta un control de permisos de dos niveles, que hereda las funciones de ERC-20 mientras añade dos capas clave de cumplimiento. La primera capa se centra en la verificación de identidad y cualificación del destinatario de la transacción, utilizando el estándar ERC-734/735 para verificar la existencia de la reclamación de identidad y el estado de autenticación del emisor de confianza; la segunda capa implementa reglas y restricciones globales sobre el propio token, como establecer límites diarios de transferencia y límites superiores en el número de titulares. Este diseño por capas no solo asegura la verificación continua de las cualificaciones de los inversores, sino que también proporciona a los emisores herramientas flexibles de aplicación regulatoria para satisfacer las necesidades de cumplimiento multidimensionales de los tokens de seguridad. Los componentes centrales de su arquitectura son los siguientes:

Registro de Identidad: Como el módulo central que conecta direcciones en cadena e identidades en cadena (ONCHAINID), asegura las identidades verificables y conformes de todos los titulares de tokens. Sus funciones principales incluyen registerIdentity(), updateIdentity(), updateCountry(), batchRegisterIdentity(), e isVerified(). La función de verificación, isVerified(), comprueba el Registro de Temas de Reclamación (para verificar el tipo de reclamación) y el Registro de Emisores de Confianza (para verificar al emisor de la reclamación) cuando se llama, devolviendo true si ambos están verificados.

API de Cumplimiento: Un motor dinámico de reglas de cumplimiento que aplica políticas globales de cumplimiento (por ejemplo, límites de titulares, restricciones transfronterizas), se vincula a contratos de token y bloquea transacciones ilegales en tiempo real. Sus funciones principales incluyen bindToken(), unbindToken(), transferred(), created(), destroyed(), y canTransfer(). Admite el reemplazo modular de la lógica de cumplimiento, permitiendo a los emisores actualizar dinámicamente las reglas (por ejemplo, añadir políticas AML) sin impactar el contrato de token.

●Registro de Emisores de Confianza: utilizado para gestionar entidades de confianza que están autorizadas para emitir declaraciones.

●Contrato de Token: Amplía las funciones de control de cumplimiento basadas en la compatibilidad con ERC-20. Las funciones clave incluyen transferencias condicionales, congelación y descongelación de tokens, control del ciclo de vida del contrato y gestión de metadatos de tokens.

Registro de Temas de Reclamación: Define los tipos de reclamaciones requeridas para los tokens (por ejemplo, niveles KYC, cualificaciones de inversores), sirviendo como una "lista de verificación" para la verificación de identidad.

2. Mecanismos de verificación de identidad y aplicación de cumplimiento

El mecanismo de verificación de identidad requiere que cada titular de token complete la verificación de identidad con un emisor de reclamaciones de confianza antes de ser incluido en la lista blanca en el registro de identidad. Cuando ocurre una transferencia, el contrato de token llama a la función isVerified() a través del contrato de cumplimiento antes de la transferencia. Esta función verifica en tiempo real si la dirección del destinatario está en el registro de identidad y si su contrato de identidad asociado contiene las reclamaciones requeridas en el registro de sujetos de reclamación. Estas reclamaciones deben estar firmadas por partes autorizadas en el registro de emisores de confianza. Este proceso asegura que solo los inversores cualificados que han pasado las verificaciones KYC/AML puedan mantener o recibir tokens de seguridad.

La aplicación del cumplimiento se implementa a través de la función canTransfer(), que se llama antes de cada transferencia y realiza las siguientes comprobaciones clave:

Coincidencia de cualificación del inversor: Verificar que el destinatario cumple con los requisitos de inversor para una clase específica de activo (por ejemplo, estado de Inversor Cualificado)

Restricciones jurisdiccionales: Asegurar que las jurisdicciones de ambas partes de la transacción permiten tales transacciones

●Control de tenencia: Comprobar si la transferencia causará que un solo inversor exceda el límite de tenencia

● Cumplimiento de reglas globales: Verificar el cumplimiento de otras reglas globales establecidas por el emisor o regulador

Este diseño incorpora requisitos de cumplimiento directamente en el contrato de token, transformando las reglas regulatorias en controles en cadena ejecutados automáticamente. Estas reglas son dinámicamente actualizables y pueden ser actualizadas a través del contrato de cumplimiento sin modificar el propio contrato de token para adaptarse al marco de cumplimiento en evolución.

Tomando como ejemplo el régimen regulatorio de stablecoins de la Autoridad Monetaria de Hong Kong (HKMA), que se implementará en agosto de 2025, ERC-3643 puede cumplir con los requisitos regulatorios de las siguientes regulaciones:

i) Verificación de identidad de los titulares de stablecoin

Artículo 6.5.3 de las "Directrices para la Supervisión de Emisores de Stablecoin con Licencia": Los licenciatarios deben identificar todas las operaciones relacionadas con el ciclo de vida completo del token de cada stablecoin especificada que emitan, que debe cubrir despliegue, configuración, acuñación, destrucción, actualización, suspensión, restauración, inclusión en lista negra, exclusión de lista negra, congelación, descongelación, inclusión en lista blanca y el uso de cualquier billetera operativa.

Artículo 5.11 de las "Directrices sobre la Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo": A menos que el licenciatario pueda demostrar a satisfacción de la HKMA que tales medidas de mitigación de riesgos son efectivas para prevenir y combatir actividades de blanqueo de capitales y financiación del terrorismo y otros delitos, la identidad de cada titular de stablecoin debe ser verificada por una de las siguientes partes: el licenciatario (incluso si el titular no tiene relación de cliente con el licenciatario); una institución financiera o proveedor de servicios de activos virtuales adecuadamente regulado; o un tercero confiable.

Estas dos directrices requieren que los licenciatarios de stablecoin verifiquen las identidades de los titulares de stablecoin y gestionen los permisos para todas las operaciones a lo largo del ciclo de vida del token. ERC-3643 admite vincular la dirección de billetera de cada titular de stablecoin a reclamaciones de identidad en cadena (como estado KYC y lugar de residencia), que se verifican en tiempo real a través del Contrato de Cumplimiento.

ii) Control de Transacciones y Monitoreo en Tiempo Real

El Artículo 5.10 de las Directrices sobre la Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo establece que los licenciatarios pueden implementar varias medidas para prevenir el riesgo de que las stablecoins sean utilizadas para actividades ilícitas. Ejemplos de tales medidas incluyen:

(a) utilizar soluciones tecnológicas apropiadas (como herramientas de análisis de blockchain) para monitorear las transacciones de stablecoin y las direcciones de billetera asociadas de manera continua más allá de la distribución inicial;

(b) incluir en lista negra direcciones de billetera identificadas como asociadas con actividades sancionadas o ilegales;

y la cláusula 6.36: (a) adoptar un enfoque basado en el riesgo para monitorear las transferencias de stablecoin con contrapartes de transferencia de stablecoin...; y (b) revisar la información obtenida de las medidas de diligencia debida sobre las contrapartes de transferencia de stablecoin según el párrafo 6.33 (regularmente y/o ante la ocurrencia de un evento desencadenante, cuando se tenga conocimiento de cualquier riesgo elevado de blanqueo de capitales y financiación del terrorismo)...

El contrato de Cumplimiento ERC-3643 admite reglas de transacción personalizadas (por ejemplo, permitir transferencias solo entre direcciones KYC) y actualiza dinámicamente listas blancas y listas negras. Si el destinatario no pasa el KYC o está en la lista negra, la transacción se termina automáticamente.

Conclusión

La competitividad central de ERC-3643 radica en codificar los requisitos regulatorios directamente en el protocolo de token, proporcionando un puente seguro para que las finanzas tradicionales entren en el mundo blockchain. Este diseño aborda las preocupaciones de cumplimiento más apremiantes de las instituciones financieras tradicionales, incluida la verificación de inversores, restricciones jurisdiccionales y monitoreo de transacciones. Operativamente, ERC-3643 proporciona a los reguladores capacidades de transparencia y supervisión sin precedentes. Todos los registros de autenticación y decisiones de cumplimiento se almacenan verificablemente en cadena, proporcionando acceso directo a los reguladores sin depender de informes post-hoc del emisor. Esta transparencia no solo reduce los costos regulatorios sino que también mejora la integridad del mercado, sentando las bases para la adopción generalizada de activos tokenizados.