Standard tokenów wyłącznych dla RWA: Analiza charakterystyk zgodności ERC-3643 i scenariusza zastosowania

W konwergencji technologii blockchain i tradycyjnych rynków finansowych, RWA stały się jedną z najbardziej transformacyjnych innowacji. Jednak tokenizacja aktywów świata rzeczywistego (RWA) od dawna napotykała na wąskie gardła rozwojowe z powodu braku ram zgodności regulacyjnej i standardów branżowych. Na tym tle pojawił się standard ERC-3643 jako pierwszy standard tokenów Ethereum zaprojektowany specjalnie dla aktywów regulowanych.

W przeciwieństwie do powszechnie stosowanego standardu ERC-20, ERC-3643, poprzez wbudowaną autentykację i zautomatyzowany silnik zgodności, tworzy architekturę techniczną zgodną z przepisami dotyczącymi papierów wartościowych, zachowując jednocześnie zalety efektywności blockchain, rozwiązując podstawowe sprzeczności tradycyjnych blockchainów aktywów finansowych. W tym artykule zespół bezpieczeństwa Beosin przeanalizuje standard tokena ERC-3643, jego funkcje zgodności i scenariusze zastosowań.

Analiza standardu tokena ERC-3643

1. Specyfikacje tokena

ERC-3643 odpowiada na podstawowy wymóg zgodnej tokenizacji aktywów poprzez modułową architekturę. Ta rozdzielona konstrukcja oddziela logikę biznesową, czyniąc system wysoce konfigurowalnym. Kluczowym elementem jest oddzielenie rejestru tożsamości od kontraktu zgodności. Taka konstrukcja pozwala na elastyczne dostosowanie zasad zgodności w oparciu o wymagania jurysdykcyjne bez zmiany podstawowej logiki tokena. Gdy użytkownik inicjuje transfer, kontrakt tokena automatycznie odpytuje kontrakt zgodności, który następnie weryfikuje oświadczenia tożsamości w rejestrze tożsamości, tworząc zautomatyzowany łańcuch decyzji zgodności.

Architektura techniczna ERC-3643 przyjmuje dwupoziomową kontrolę uprawnień, która dziedziczy funkcje ERC-20, dodając jednocześnie dwie kluczowe warstwy zgodności. Pierwsza warstwa koncentruje się na weryfikacji tożsamości i kwalifikacji odbiorcy transakcji, wykorzystując standard ERC-734/735 do weryfikacji istnienia oświadczenia tożsamości i statusu uwierzytelnienia zaufanego emitenta; druga warstwa implementuje globalne zasady i ograniczenia dotyczące samego tokena, takie jak ustawienie dziennych limitów transferu i górnych limitów liczby posiadaczy. Ta warstwowa konstrukcja nie tylko zapewnia ciągłą weryfikację kwalifikacji inwestorów, ale także zapewnia emitentom elastyczne narzędzia do egzekwowania przepisów, aby spełnić wielowymiarowe potrzeby zgodności tokenów bezpieczeństwa. Podstawowe komponenty jej architektury są następujące:

Rejestr tożsamości: Jako podstawowy moduł łączący adresy on-chain i tożsamości on-chain (ONCHAINID), zapewnia weryfikowalne i zgodne tożsamości wszystkich posiadaczy tokenów. Jego podstawowe funkcje obejmują registerIdentity(), updateIdentity(), updateCountry(), batchRegisterIdentity() i isVerified(). Funkcja weryfikacji, isVerified(), sprawdza Rejestr Tematów Roszczeń (aby sprawdzić typ roszczenia) i Rejestr Zaufanych Emitentów (aby sprawdzić emitenta roszczenia) po wywołaniu, zwracając true, jeśli oba są zweryfikowane.

API zgodności: Dynamiczny silnik zasad zgodności, który egzekwuje globalne polityki zgodności (np. limity posiadaczy, ograniczenia transgraniczne), łączy się z kontraktami tokenów i blokuje nielegalne transakcje w czasie rzeczywistym. Jego podstawowe funkcje obejmują bindToken(), unbindToken(), transferred(), created(), destroyed() i canTransfer(). Wspiera modułową wymianę logiki zgodności, pozwalając emitentom dynamicznie aktualizować zasady (np. dodawanie polityk AML) bez wpływu na kontrakt tokena.

●Rejestr Zaufanych Emitentów: używany do zarządzania zaufanymi podmiotami, które są upoważnione do wydawania deklaracji.

●Kontrakt tokena: Rozszerza funkcje kontroli zgodności w oparciu o kompatybilność z ERC-20. Kluczowe funkcje obejmują transfery warunkowe, zamrażanie i odmrażanie tokenów, kontrolę cyklu życia kontraktu oraz zarządzanie metadanymi tokenów.

Rejestr Tematów Roszczeń: Definiuje rodzaje roszczeń wymaganych dla tokenów (np. poziomy KYC, kwalifikacje inwestorów), służąc jako "lista kontrolna" do weryfikacji tożsamości.

2. Mechanizmy weryfikacji tożsamości i egzekwowania zgodności

Mechanizm weryfikacji tożsamości wymaga, aby każdy posiadacz tokena ukończył weryfikację tożsamości z zaufanym emitentem roszczeń przed umieszczeniem na białej liście w rejestrze tożsamości. Gdy dochodzi do transferu, kontrakt tokena wywołuje funkcję isVerified() poprzez kontrakt zgodności przed transferem. Funkcja ta weryfikuje w czasie rzeczywistym, czy adres odbiorcy znajduje się w rejestrze tożsamości i czy powiązany z nim kontrakt tożsamości zawiera wymagane roszczenia w rejestrze tematów roszczeń. Roszczenia te muszą być podpisane przez upoważnione strony w rejestrze zaufanych emitentów. Proces ten zapewnia, że tylko kwalifikowani inwestorzy, którzy przeszli kontrole KYC/AML, mogą posiadać lub otrzymywać tokeny bezpieczeństwa.

Egzekwowanie zgodności jest realizowane poprzez funkcję canTransfer(), która jest wywoływana przed każdym transferem i wykonuje następujące kluczowe kontrole:

Dopasowanie kwalifikacji inwestora: Weryfikacja, czy odbiorca spełnia wymagania inwestorskie dla określonej klasy aktywów (np. status Kwalifikowanego Inwestora)

Ograniczenia jurysdykcyjne: Zapewnienie, że jurysdykcje obu stron transakcji zezwalają na takie transakcje

●Kontrola posiadania: Sprawdzenie, czy transfer nie spowoduje przekroczenia limitu posiadania przez pojedynczego inwestora

● Zgodność z globalnymi zasadami: Weryfikacja zgodności z innymi globalnymi zasadami ustanowionymi przez emitenta lub regulatora

Ta konstrukcja osadza wymagania zgodności bezpośrednio w kontrakcie tokena, przekształcając zasady regulacyjne w automatycznie wykonywane kontrole on-chain. Zasady te są dynamicznie aktualizowalne i mogą być aktualizowane poprzez kontrakt zgodności bez modyfikowania samego kontraktu tokena, aby dostosować się do ewoluujących ram zgodności.

Biorąc za przykład reżim regulacyjny stablecoinów Hongkońskiego Urzędu Monetarnego (HKMA), który zostanie wdrożony w sierpniu 2025 roku, ERC-3643 może spełnić wymagania regulacyjne następujących przepisów:

i) Weryfikacja tożsamości posiadaczy stablecoinów

Artykuł 6.5.3 "Wytycznych dla nadzoru nad licencjonowanymi emitentami stablecoinów": Licencjobiorcy powinni identyfikować wszystkie operacje związane z całym cyklem życia tokena każdego określonego stablecoina, który emitują, co powinno obejmować wdrożenie, konfigurację, emisję, zniszczenie, aktualizację, zawieszenie, przywrócenie, umieszczanie na czarnej liście, usuwanie z czarnej listy, zamrażanie, odmrażanie, umieszczanie na białej liście oraz korzystanie z dowolnego portfela operacyjnego.

Artykuł 5.11 "Wytycznych dotyczących zwalczania prania pieniędzy i finansowania terroryzmu": O ile licencjobiorca nie może wykazać w sposób zadowalający HKMA, że takie środki ograniczania ryzyka są skuteczne w zapobieganiu i zwalczaniu prania pieniędzy i działań finansowania terroryzmu oraz innych przestępstw, tożsamość każdego posiadacza stablecoina powinna być weryfikowana przez jedną z następujących stron: licencjobiorcę (nawet jeśli posiadacz nie ma relacji klienta z licencjobiorcą); odpowiednio regulowaną instytucję finansową lub dostawcę usług związanych z aktywami wirtualnymi; lub wiarygodną stronę trzecią.

Te dwie wytyczne wymagają od licencjobiorców stablecoinów weryfikacji tożsamości posiadaczy stablecoinów i zarządzania uprawnieniami dla wszystkich operacji w całym cyklu życia tokena. ERC-3643 wspiera wiązanie adresu portfela każdego posiadacza stablecoina z oświadczeniami tożsamości on-chain (takimi jak status KYC i miejsce zamieszkania), które są weryfikowane w czasie rzeczywistym poprzez Kontrakt Zgodności.

ii) Kontrola transakcji i screening w czasie rzeczywistym

Artykuł 5.10 Wytycznych dotyczących zwalczania prania pieniędzy i finansowania terroryzmu stanowi, że licencjobiorcy mogą wdrażać różne środki, aby zapobiec ryzyku wykorzystania stablecoinów do nielegalnych działań. Przykłady takich środków obejmują:

(a) wykorzystanie odpowiednich rozwiązań technologicznych (takich jak narzędzia do analizy blockchain) do ciągłego monitorowania transakcji stablecoinów i powiązanych adresów portfeli poza początkową dystrybucją;

(b) umieszczanie na czarnej liście adresów portfeli zidentyfikowanych jako powiązane z sankcjonowaną lub nielegalną działalnością;

oraz klauzula 6.36: (a) przyjęcie podejścia opartego na ryzyku do monitorowania transferów stablecoinów z kontrahentami transferów stablecoinów...; oraz (b) przegląd informacji uzyskanych z środków należytej staranności wobec kontrahentów transferów stablecoinów zgodnie z paragrafem 6.33 (regularnie i/lub po wystąpieniu zdarzenia wyzwalającego, gdy są świadomi podwyższonego ryzyka prania pieniędzy i finansowania terroryzmu)...

Kontrakt zgodności ERC-3643 wspiera konfigurowalne zasady transakcji (np. zezwalanie na transfery tylko między adresami KYC) i dynamicznie aktualizuje białe i czarne listy. Jeśli odbiorca nie przejdzie KYC lub znajduje się na czarnej liście, transakcja jest automatycznie przerywana.

Podsumowanie

Podstawowa konkurencyjność ERC-3643 polega na kodowaniu wymogów regulacyjnych bezpośrednio w protokole tokena, zapewniając bezpieczny most dla tradycyjnych finansów do wejścia w świat blockchain. Ta konstrukcja odpowiada na najbardziej palące obawy zgodności tradycyjnych instytucji finansowych, w tym weryfikację inwestorów, ograniczenia jurysdykcyjne i monitorowanie transakcji. Operacyjnie, ERC-3643 zapewnia regulatorom bezprecedensową przejrzystość i możliwości nadzoru. Wszystkie zapisy uwierzytelniania i decyzje dotyczące zgodności są weryfikowalnie przechowywane on-chain, zapewniając bezpośredni dostęp regulatorom bez polegania na raportowaniu post-hoc od emitenta. Ta przejrzystość nie tylko zmniejsza koszty regulacyjne, ale także zwiększa integralność rynku, kładąc podwaliny pod powszechne przyjęcie tokenizowanych aktywów.