Standard Esclusivo per Token RWA: Analisi delle Caratteristiche di Conformità e dello Scenario di Applicazione dell'ERC-3643

Nella convergenza tra la tecnologia blockchain e i mercati finanziari tradizionali, i Real World Assets sono diventati una delle innovazioni più trasformative. Tuttavia, la tokenizzazione degli asset del mondo reale (RWAs) ha affrontato a lungo colli di bottiglia nello sviluppo a causa della mancanza di framework di conformità normativa e standard di settore. In questo contesto, lo standard ERC-3643 è emerso come il primo standard di token Ethereum progettato specificamente per asset regolamentati.

A differenza dello standard ERC-20 comunemente utilizzato, ERC-3643, attraverso la sua autenticazione integrata e il motore di conformità automatizzato, crea un'architettura tecnica che rispetta le normative sui titoli mantenendo i vantaggi di efficienza della blockchain, risolvendo le contraddizioni fondamentali delle blockchain di asset finanziari tradizionali. In questo articolo, il team di sicurezza Beosin analizzerà lo standard di token ERC-3643, le sue caratteristiche di conformità e gli scenari di applicazione.

Analisi dello Standard di Token ERC-3643

1. Specifiche del Token

ERC-3643 affronta il requisito fondamentale della tokenizzazione degli asset conforme attraverso un'architettura modulare. Questo design disaccoppiato separa la logica di business, rendendo il sistema altamente configurabile. Tra questi, un elemento chiave è la separazione del registro di identità dal contratto di conformità. Questo design consente aggiustamenti flessibili alle regole di conformità basati sui requisiti giurisdizionali senza alterare la logica di base del token. Quando un utente avvia un trasferimento, il contratto del token interroga automaticamente il contratto di conformità, che poi verifica le dichiarazioni di identità nel registro di identità, formando una catena di decisioni di conformità automatizzata.

L'architettura tecnica di ERC-3643 adotta un controllo di autorizzazione a due livelli, che eredita le funzioni di ERC-20 aggiungendo due livelli chiave di conformità. Il primo livello si concentra sulla verifica dell'identità e della qualifica del destinatario della transazione, utilizzando lo standard ERC-734/735 per verificare l'esistenza della dichiarazione di identità e lo stato di autenticazione dell'emittente fidato; il secondo livello implementa regole e vincoli globali sul token stesso, come l'impostazione di limiti di trasferimento giornalieri e limiti massimi sul numero di possessori. Questo design stratificato non solo garantisce la verifica continua delle qualifiche degli investitori, ma fornisce anche agli emittenti strumenti flessibili di applicazione normativa per soddisfare le esigenze di conformità multidimensionali dei token di sicurezza. I componenti principali della sua architettura sono i seguenti:

Registro di identità: come modulo centrale che collega indirizzi on-chain e identità on-chain (ONCHAINID), garantisce identità verificabili e conformi di tutti i possessori di token. Le sue funzioni principali includono registerIdentity(), updateIdentity(), updateCountry(), batchRegisterIdentity() e isVerified(). La funzione di verifica, isVerified(), controlla il Registro degli Argomenti di Dichiarazione (per verificare il tipo di dichiarazione) e il Registro degli Emittenti Fidati (per verificare l'emittente della dichiarazione) quando viene chiamata, restituendo true se entrambi sono verificati.

API di conformità: un motore di regole di conformità dinamico che applica politiche di conformità globali (ad esempio, limiti di possessori, restrizioni transfrontaliere), si collega ai contratti di token e blocca le transazioni illegali in tempo reale. Le sue funzioni principali includono bindToken(), unbindToken(), transferred(), created(), destroyed() e canTransfer(). Supporta la sostituzione modulare della logica di conformità, consentendo agli emittenti di aggiornare dinamicamente le regole (ad esempio, aggiungendo politiche AML) senza impattare il contratto del token.

●Registro degli Emittenti Fidati: utilizzato per gestire entità fidate che sono autorizzate a emettere dichiarazioni.

●Contratto del Token: espande le funzioni di controllo della conformità basate sulla compatibilità ERC-20. Le funzioni chiave includono trasferimenti condizionali, congelamento e scongelamento dei token, controllo del ciclo di vita del contratto e gestione dei metadati del token.

Registro degli Argomenti di Dichiarazione: definisce i tipi di dichiarazioni richieste per i token (ad esempio, livelli KYC, qualifiche degli investitori), fungendo da "checklist" per la verifica dell'identità.

2. Meccanismi di verifica dell'identità e applicazione della conformità

Il meccanismo di verifica dell'identità richiede che ogni possessore di token completi la verifica dell'identità con un emittente di dichiarazioni fidato prima di essere inserito nella whitelist nel registro di identità. Quando si verifica un trasferimento, il contratto del token chiama la funzione isVerified() attraverso il contratto di conformità prima del trasferimento. Questa funzione verifica in tempo reale se l'indirizzo del destinatario è nel registro di identità e se il suo contratto di identità associato contiene le dichiarazioni richieste nel registro dei soggetti di dichiarazione. Queste dichiarazioni devono essere firmate da parti autorizzate nel registro degli emittenti fidati. Questo processo garantisce che solo gli investitori qualificati che hanno superato i controlli KYC/AML possano detenere o ricevere token di sicurezza.

L'applicazione della conformità viene implementata attraverso la funzione canTransfer(), che viene chiamata prima di ogni trasferimento ed esegue i seguenti controlli chiave:

Corrispondenza delle qualifiche dell'investitore: verifica che il destinatario soddisfi i requisiti dell'investitore per una specifica classe di asset (ad esempio, stato di Investitore Qualificato)

Restrizioni giurisdizionali: garantisce che le giurisdizioni di entrambe le parti della transazione consentano tali transazioni

●Controllo delle partecipazioni: verifica se il trasferimento causerà il superamento del limite di partecipazione da parte di un singolo investitore

● Conformità alle regole globali: verifica la conformità con altre regole globali stabilite dall'emittente o dal regolatore

Questo design incorpora i requisiti di conformità direttamente nel contratto del token, trasformando le regole normative in controlli on-chain eseguiti automaticamente. Queste regole sono aggiornabili dinamicamente e possono essere aggiornate attraverso il contratto di conformità senza modificare il contratto del token stesso per adattarsi all'evoluzione del quadro di conformità.

Prendendo come esempio il regime normativo per le stablecoin dell'Autorità Monetaria di Hong Kong (HKMA), che sarà implementato nell'agosto 2025, ERC-3643 può soddisfare i requisiti normativi delle seguenti regolamentazioni:

i) Verifica dell'identità dei possessori di stablecoin

Articolo 6.5.3 delle "Linee guida per la supervisione degli emittenti di stablecoin autorizzati": i licenziatari dovrebbero identificare tutte le operazioni relative all'intero ciclo di vita del token di ogni stablecoin specificata che emettono, che dovrebbe coprire distribuzione, configurazione, conio, distruzione, aggiornamento, sospensione, ripristino, inserimento in blacklist, rimozione dalla blacklist, congelamento, scongelamento, inserimento in whitelist e l'uso di qualsiasi portafoglio operativo.

Articolo 5.11 delle "Linee guida sulla lotta al riciclaggio di denaro e al finanziamento del terrorismo": a meno che il licenziatario non possa dimostrare con soddisfazione dell'HKMA che tali misure di mitigazione del rischio siano efficaci nel prevenire e combattere le attività di riciclaggio di denaro e finanziamento del terrorismo e altri crimini, l'identità di ogni possessore di stablecoin dovrebbe essere verificata da una delle seguenti parti: il licenziatario (anche se il possessore non ha alcuna relazione cliente con il licenziatario); un'istituzione finanziaria o un fornitore di servizi di asset virtuali adeguatamente regolamentato; o una terza parte affidabile.

Queste due linee guida richiedono ai licenziatari di stablecoin di verificare le identità dei possessori di stablecoin e gestire le autorizzazioni per tutte le operazioni durante l'intero ciclo di vita del token. ERC-3643 supporta il collegamento dell'indirizzo del portafoglio di ogni possessore di stablecoin alle dichiarazioni di identità on-chain (come lo stato KYC e il luogo di residenza), che vengono verificate in tempo reale attraverso il Contratto di Conformità.

ii) Controllo delle transazioni e screening in tempo reale

L'articolo 5.10 delle Linee guida sulla lotta al riciclaggio di denaro e al finanziamento del terrorismo afferma che i licenziatari possono implementare varie misure per prevenire il rischio che le stablecoin vengano utilizzate per attività illecite. Esempi di tali misure includono:

(a) utilizzare soluzioni tecnologiche appropriate (come strumenti di analisi blockchain) per esaminare le transazioni di stablecoin e gli indirizzi di portafoglio associati su base continuativa oltre la distribuzione iniziale;

(b) inserire in blacklist gli indirizzi di portafoglio identificati come associati a attività sanzionate o illegali;

e la clausola 6.36: (a) adottare un approccio basato sul rischio per monitorare i trasferimenti di stablecoin con controparti di trasferimento di stablecoin...; e (b) rivedere le informazioni ottenute dalle misure di due diligence sulle controparti di trasferimento di stablecoin ai sensi del paragrafo 6.33 (regolarmente e/o al verificarsi di un evento scatenante, quando si è a conoscenza di rischi elevati di riciclaggio di denaro e finanziamento del terrorismo)...

Il contratto di Conformità ERC-3643 supporta regole di transazione personalizzabili (ad esempio, consentendo trasferimenti solo tra indirizzi KYC) e aggiorna dinamicamente whitelist e blacklist. Se il destinatario non supera il KYC o è nella blacklist, la transazione viene automaticamente terminata.

Conclusione

La competitività principale di ERC-3643 risiede nella codifica dei requisiti normativi direttamente nel protocollo del token, fornendo un ponte sicuro per la finanza tradizionale per entrare nel mondo blockchain. Questo design affronta le preoccupazioni di conformità più pressanti delle istituzioni finanziarie tradizionali, inclusa la verifica degli investitori, le restrizioni giurisdizionali e il monitoraggio delle transazioni. Operativamente, ERC-3643 fornisce ai regolatori capacità di trasparenza e supervisione senza precedenti. Tutti i record di autenticazione e le decisioni di conformità sono verificabilmente memorizzati on-chain, fornendo accesso diretto ai regolatori senza fare affidamento su report post-hoc dell'emittente. Questa trasparenza non solo riduce i costi normativi ma migliora anche l'integrità del mercato, gettando le basi per l'adozione mainstream degli asset tokenizzati.