
چگونه KYC زنجیرهای و لیست سفید برای توکنهای مجوزدار کار میکند
نحوه کار KYC و لیست سفید زنجیرهای به یک حرکت بستگی دارد: تبدیل تصمیم KYC/AML خارج از زنجیره به واجد شرایط بودن قابل بررسی توسط ماشین در زنجیره که قراردادهای هوشمند میتوانند در لحظه انتقال یا دسترسی آن را اجرا کنند. انتخاب طراحی این نیست که "KYC یا بدون KYC"، بلکه این است که در کجا در پشته قرار دارد و آیا قوانین درون توکن یا در ماژولهای انطباق قابل ارتقا وجود دارند.
نکات کلیدی
- بررسیهای KYC/AML معمولاً خارج از زنجیره با ارائهدهندگان تنظیمشده انجام میشود، در حالی که لایه زنجیرهای نتیجهای قابل تأیید "واجد شرایط/غیر واجد شرایط + ویژگیها" را به عنوان ادعاهایی مرتبط با یک هویت زنجیرهای ذخیره میکند.
- ERC-3643انطباق را به یک عنصر انتقال تبدیل میکند: توکن یک ثبت هویت و یک ماژول انطباق را بررسی میکند و اگر هر یک از این بررسیها شکست بخورد، تراکنش برگشت میخورد.
- لیست سفید میتواند در چندین لایه فراتر از قرارداد توکن اجرا شود، از جمله پل، RPC و اجماع، با یک معامله واضح بین کنترل و باز بودن.
- هواپیمای کنترل عملیاتی معمولاً شامل ثبت هویت و ماژول انطباق است که ریسک ارتقا و کلید مدیریت را در این قراردادها متمرکز میکند.
جایگاه KYC زنجیرهای در کریپتو
زنجیرههای بدون مجوز به هر آدرساجازه میدهند که دریافت و ارسال داراییهارا انجام دهد، که دقیقاً همان چیزی است که ناشران تنظیمشده نمیتوانند برای بسیاری از اوراق بهادار توکنیزهشدهو سایر ابزارهای محدود اجازه دهند. این محدودیت فلسفی نیست. این مکانیکی است: اگر یک دارایی باید فقط توسط سرمایهگذاران واجد شرایط نگهداری شود، سیستم نیاز به راهی برای متوقف کردن یک انتقال قبل از تسویه در زنجیره دارد.
این جایی است که "انطباق با کد" ظاهر میشود. عبارت KYC زنجیرهای به اشتباه به عنوان "مدارک هویتی را در اتریوم" قرار دهید، خوانده میشود. معماری رایج در منابع برعکس است. بررسیهای KYC و AML هنوز خارج از زنجیره با ارائهدهندگان تنظیمشده انجام میشود، در حالی که زنجیره حداقل مورد نیاز برای قابل بررسی بودن واجد شرایط بودن در زمان تراکنش را نگه میدارد.
توصیف ONINO صریح است: نتیجه تأیید خارج از زنجیره به عنوان ادعاهای رمزنگاری شده در یک ONCHAINIDسرمایهگذار ذخیره میشود و سپس در طول انتقالها خوانده میشود.
لیست سفید قانون اجرایی است که آن ادعاها را مصرف میکند. یک لیست سفید توکن میتواند به سادگی یک نقشه از آدرسهای تأیید شده باشد، اما طراحیهای مدرن "چه کسی مجاز است" را به عنوان یک سوال هویتی، نه یک سوال آدرسی، در نظر میگیرند. این تفاوت بین مدل کیف پول مجوزدار (این آدرس مجاز است) و مدل وابسته به هویت (این آدرس به یک هویت واجد شرایط مرتبط است) است. در رویکرد وابسته به هویت، یک آدرس میتواند چرخش کند در حالی که واجد شرایط بودن به رکورد هویت متصل باقی میماند.
اصطلاح دیگری که مهم است، "آدرس مسدود شده" است. در این سیستمها، یک آدرس مسدود شده یک برچسب اجتماعی نیست. این یک آدرس است که در بررسیهای واجد شرایط بودن شکست میخورد، بنابراین انتقال به آن برگشت میخورد یا در برخی دیگر از دروازهها در پشته دسترسی آن رد میشود.مکانیسم اصلی پشت لیست سفیددو اهرم کل سیستم را هدایت میکنند و بیشتر توضیحات آنها را با هم ترکیب میکنند.
اهرم اول نمایندگی هویت و واجد شرایط بودن است. منابع ONCHAINID را به عنوان لایه هویت زنجیرهای استفاده شده با ERC-3643 توصیف میکنند، با ادعاها یا اعتبارنامههایی که توسط طرفهای معتبر یا مجاز صادر میشوند. AI CERTs الگوی حریم خصوصی را برجسته میکند: دادههای حساس خارج از زنجیره باقی میمانند، در حالی که امضاها یا ادعاها در زنجیره نگهداری میشوند. این تقسیم نقطه است. زنجیره نیازی به اسکن گذرنامه ندارد. آن نیاز به یک بیانیه قابل تأیید مانند "KYC گذرانده شده" یا "حوزه قضایی = اتحادیه اروپا" دارد که توسط یک ناشر مورد اعتماد سیستم امضا شده است.
اهرم دوم اجرای قوانین است. پس از اینکه واجد شرایط بودن در زنجیره نمایان شد، هنوز چیزی باید آن را اجرا کند. اجرای قوانین میتواند درون یک قرارداد توکن، درون یک برنامه، یا در بالای پشته زندگی کند. در سطح توکن، اجرای قوانین به این معنی است که توکن از حرکت خودداری میکند مگر اینکه هر دو طرف واجد شرایط باشند و انتقال منطق قوانین را برآورده کند. اینجاست که ایده "توکن لیست سفید" به واقعیت تبدیل میشود: خود توکن به دروازه تبدیل میشود.
یک جریان عمومی به این شکل است:
1. ارائهدهنده خارج از زنجیره یک کاربر را تأیید میکند و تصمیم میگیرد که چه ویژگیهایی دارد (KYC گذرانده شده، اعتبارسنجی، حوزه قضایی). 2. یک ناشر معتبر آن ویژگیها را به عنوان ادعاهایی مرتبط با یک هویت زنجیرهای در زنجیره مینویسد. 3. یک ثبت پیوند میزندیک یا چند آدرس کیف پول به آن هویت و به سوال "آیا این آدرس در حال حاضر واجد شرایط است؟" پاسخ میدهد. 4. یک توکن یا برنامه در طول یک تراکنش ثبت را بررسی میکند و هر موتور قانونی را. 5. اگر یک بررسی شکست بخورد، تراکنش برگشت میخورد، بنابراین وضعیت تغییر نمیکند و انتقال تسویه نمیشود.
خروجی "KYC در زنجیره" نیست. خروجی یک بله/خیر قطعی در لحظه انتقال است، به علاوه یک مسیر حسابرسی از آنچه که قراردادها اجرا کردهاند.
چگونه ERC-3643 KYC را در انتقالها اجرا میکندERC-3643 در مستندات خود به عنوان یک مجموعه منبع باز از قراردادهای هوشمند برای صدور، مدیریت و انتقال توکنهای مجوزدار قرار میگیرد، با یک چارچوب هویت غیرمتمرکز داخلی تا فقط کاربران واجد شرایط بتوانند در بلاکچینهای بدون مجوز توکندار شوند. همچنین یک خط روشن در مقابل ERC-20 ترسیم میکند: ERC-3643 قبل از اجازه دادن به انتقالها، هویت و واجد شرایط بودن را بررسی میکند و از الزامات انطباق مانند KYC و AML پشتیبانی میکند.معماری ERC-3643/T-REX ONINO سیستم را به چهار مؤلفه متصل تقسیم میکند: هویتهای زنجیرهای، یک ثبت هویت، ماژولهای انطباق قابل اتصال و قرارداد توکن. این تجزیه مهم است زیرا نشان میدهد که تیمها واقعاً چگونه سیستم را روز به روز اداره میکنند.
درخت تصمیم انتقال توصیف شده توسط ONINO ساده و بیرحم است، به همین دلیل کار میکند:
1. یک انتقال در قرارداد توکن آغاز میشود. 2. توکن ثبت هویت را برای تأیید فرستنده و گیرنده بررسی میکند. 3. توکن یک ماژول انطباق را برای نقض قوانین بررسی میکند. 4. اگر هر یک از بررسیها شکست بخورد، تراکنش برگشت میخورد. اگر هر دو موفق باشند، انتقال اجرا میشود.
این مزیت عملی کلیدی نسبت به لیستهای سفید تصادفی است. یک توکن مجوزدار ساخته شده بر اساس ERC-3643 "به بهترین شکل تلاش نمیکند" و بعداً آشتی نمیکند. زنجیره یا انتقال را تحت قوانین میپذیرد یا نمیپذیرد.
ماژول انطباق جایی است که اجرای قوانین به صورت ماژولار میشود. ONINO مثالهایی را که میتوان در آنجا کدگذاری کرد، فهرست میکند: سقفهای سرمایهگذاری، محدودیتهای حوزه قضایی، دورههای قفل و محدودیتهای دارنده. ONINO همچنین بیان میکند که قوانین میتوانند بدون دوبارهاستقرار توکن بهروزرسانی شوند زیرا منطق انطباق از قرارداد توکن جدا شده است. این جدایی قفل عملیاتی است و همچنین جایی است که ریسک حاکمیت و ارتقا متمرکز میشود.
در بازارهای سنتی، یک عامل انتقال طرفی است که رکورد رسمی مالکیت را حفظ میکند و برخی از رویدادهای چرخه حیات را پردازش میکند. انبوههای سبک ERC-3643 تلاشی برای کدگذاری بخشهایی از آن عملکرد به قراردادها و نقشهای عامل است، بنابراین خود توکن میتواند اجرا کند که چه کسی مجاز به نگهداری و انتقال است.
مکانهای دیگر که KYC میتواند اجرا شود
راهنمای DeFi مجوزدار Conduit "جایی که شما دروازه میزنید" را به عنوان یک انتخاب پشتهای، نه یک انتخاب استاندارد توکن، چارچوببندی میکند. این چهار لایه زیرساختی را توصیف میکند که در آن مجوزدهی میتواند پیادهسازی شود، از کمترین تا بیشترین تأثیر بر باز بودن و غیرمتمرکز بودن زنجیره: پروتکل، پل، RPC و اجماع.
دروازهزنی در سطح پروتکل هدفمندترین است. مثال Conduit لیست سفید بر اساس دارایی است، به استانداردهای توکن مانند ERC-3643 اشاره میکند که میتواند تعیین کند چه کسی میتواند یک توکن را نگه دارد و انتقال دهد. اینجاست که یک توکن مجوزدار میتواند از انتقالهای ثانویه به دارندههای غیر واجد شرایط جلوگیری کند زیرا خود توکن از حرکت خودداری میکند.
دروازهزنی در سطح پل کنترل حاشیهای است. Conduit دروازهزنی KYC در سطح پل را به عنوان راهی برای تصمیمگیری در مورد اینکه چه کسی میتواند وارد یک اکوسیستم شود، توصیف میکند. این میتواند از ورود کیف پولهای غیر تأیید شده به یک زنجیره جلوگیری کند، اما به طور خودکار انتقالهای درون اکوسیستم را متوقف نمیکند مگر اینکه داراییها نیز مجوزدار باشند.
دروازهزنی در سطح RPC مسیر پیشفرض کاربر را شکل میدهد. Conduit مثالهایی مانند محدودیتهای جغرافیایی یا گردش کار تأیید تراکنش در نقاط پایانی رسمی RPC ارائه میدهد. این کنترلها میتوانند به عنوان سیاست بهروزرسانی شوند و میتوانند توسط کاربرانی که گرههای خود را در بسیاری از شبکهها اجرا میکنند، دور زده شوند. این باعث میشود که دروازهزنی RPC برای وضعیت انطباق مفید باشد، اما به عنوان یک تضمین سخت ضعیفتر است.
گیتینگ در سطح توافق قویترین و تهاجمیترین نوع است. Conduit این را به عنوان تعیین سیاستهای گنجاندن تراکنش در سطح توالیکننده یا مجموعه اعتبارسنج توصیف میکند. این نوع گیتینگ عمیقترین اجرای قوانین را فراهم میکند زیرا هر تراکنش مشمول این قاعده است و همچنین بزرگترین تأثیر را بر روی شفافیت دارد.
پیامد طراحی ساده است: اجرای در سطح توکن به کنترل نگهداری و انتقال یک دارایی خاص مربوط میشود، در حالی که کنترلهای پل و RPC به کنترل مسیرهای ورود و دسترسی مربوط میشوند.
تجارتهای عملی و حالتهای شکست
اولین تجارت کنترل عملیاتی در مقابل ریسک بهروزرسانی است. چارچوب انطباق مدولار ONINO جذاب است زیرا قوانین میتوانند بدون بازنشر توکن تغییر کنند. هزینه این است که ماژول انطباق و ثبت هویت به سطح کنترل تبدیل میشوند. کلیدهای مدیریتی، مجوزهای بهروزرسانی و دامنه حسابرسی در آنجا متمرکز میشوند، نه در سطح مشابه ERC-20 توکن.
دومین تجارت تجربه کاربری است. اجرای قوانین برای کاربران به صورت تراکنشهای برگشتی ظاهر میشود، نه به عنوان یک هشدار مودبانه. اگر یک گیرنده واجد شرایط نباشد، انتقال ناموفق میشود و هزینه گاز همچنان صرف میشود. سیستمهایی که پیشچکهای واضح و دلایل شکست قابل خواندن ارائه نمیدهند، انطباق را به بلیطهای پشتیبانی تبدیل میکنند.
سومین تجارت این است که «لیست سفید» واقعاً چه معنایی دارد. یک لیست آدرس ثابت شکننده است زیرا آدرسها تغییر میکنند، تنظیمات نگهداری تغییر میکنند و مؤسسات از چندین کیف پول استفاده میکنند. مدلهای وابسته به هویت آن شکنندگی را کاهش میدهند، اما وابستگیهایی به ثبتها و ناشران مورد اعتماد معرفی میکنند.
چهارمین تجارت موضع تمرکززدایی است. رتبهبندی لایه Conduit یک مدل ذهنی مفید است: گیتینگ پروتکل باریک و ترکیبی است، در حالی که گیتینگ توافق گسترده و اجباری است. تیمهایی که ادعای «انطباق غیرمتمرکز» دارند بدون اینکه نام ببرند که اجرای قوانین کجا قرار دارد، معمولاً نقطه کنترل واقعی را پنهان میکنند.
حالتهای شکست از معماری پیروی میکنند. اگر ثبت هویت اشتباه باشد، کاربران واجد شرایط مانند یک آدرس مسدود شده رفتار میشوند. اگر ماژول انطباق به درستی پیکربندی نشده باشد، انتقالهایی که باید تسویه شوند، برگشت میخورند. اگر حاکمیت در مورد بهروزرسانیها بیدقت باشد، قوانین میتوانند سریعتر از آنچه طرفهای مقابل انتظار دارند تغییر کنند. به همین دلیل است که انطباق به وسیله کد تنها یک داستان قانونی نیست. این یک داستان طراحی سیستمها با نقاط گلوگاه بسیار خاص است.
منابع
مستندات ERC-3643
ONINO
)
گواهیهای AI
پرسشهای متداول
آیا KYC زنجیرهای به معنای ذخیرهسازی گذرنامهها یا دادههای شخصی در زنجیره است؟
خیر. الگوی رایج این است که دادههای حساس خارج از زنجیره باقی میمانند، در حالی که زنجیره ادعاهای قابل تأیید یا امضاهایی را ذخیره میکند که نمایانگر صلاحیت هستند. این ادعاها میتوانند توسط قراردادهای هوشمند در حین انتقال یا بررسی دسترسی بررسی شوند.
تفاوت بین لیست سفید توکن و لیست سفید مبتنی بر هویت چیست؟
یک لیست سفید توکن ساده معمولاً فهرستی از آدرسهای کیف پول تأیید شده است. طراحیهای مبتنی بر هویت کیف پولها را به یک هویت زنجیرهای متصل میکنند و صلاحیت را از طریق یک ثبتنام و منطق قوانین بررسی میکنند، بنابراین سیستم به یک لیست آدرس ثابت محدود نمیشود.
چگونه ERC-3643 انتقالها به یک کیف پول غیرقابل صلاحیت را مسدود میکند؟
توکنهای به سبک ERC-3643 یک ثبتنام هویتی را برای تأیید فرستنده و گیرنده بررسی میکنند و سپس یک ماژول انطباق را برای نقض قوانین بررسی میکنند. اگر هر یک از این بررسیها ناموفق باشد، تراکنش برگشت میخورد، بنابراین انتقال انجام نمیشود.
KYC و لیست سفید را علاوه بر قرارداد توکن در کجا میتوان اعمال کرد؟
مجوزدهی میتواند در لایه پروتکل، لایه پل، لایه RPC یا لایه اجماع پیادهسازی شود. کنترلهای پل و RPC میتوانند ورود و مسیرهای دسترسی پیشفرض را محدود کنند، در حالی که سیاستهای اجماع میتوانند قوانین را در سطح شبکه برای گنجاندن تراکنشها اعمال کنند.
چرا تیمها از ماژولهای انطباق ماژولار به جای کدنویسی سخت قوانین در توکن استفاده میکنند؟
جدا کردن قرارداد توکن از ماژولهای انطباق قابل اتصال به ما اجازه میدهد که قوانینی مانند سقفها، محدودیتهای حوزه قضایی، قفلها و محدودیتهای دارنده را بدون نیاز به دوبارهپیادهسازی توکن بهروزرسانی کنیم. نقطه ضعف این است که کنترل بهروزرسانی و مدیریت در لایه انطباق متمرکز میشود.