A computer monitor displaying a key symbol and

چگونه KYC زنجیره‌ای و لیست سفید برای توکن‌های مجوزدار کار می‌کند

By AI News Crypto Editorial Team8 دقیقه مطالعه

نحوه کار KYC و لیست سفید زنجیره‌ای به یک حرکت بستگی دارد: تبدیل تصمیم KYC/AML خارج از زنجیره به واجد شرایط بودن قابل بررسی توسط ماشین در زنجیره که قراردادهای هوشمند می‌توانند در لحظه انتقال یا دسترسی آن را اجرا کنند. انتخاب طراحی این نیست که "KYC یا بدون KYC"، بلکه این است که در کجا در پشته قرار دارد و آیا قوانین درون توکن یا در ماژول‌های انطباق قابل ارتقا وجود دارند.

نکات کلیدی

  • بررسی‌های KYC/AML معمولاً خارج از زنجیره با ارائه‌دهندگان تنظیم‌شده انجام می‌شود، در حالی که لایه زنجیره‌ای نتیجه‌ای قابل تأیید "واجد شرایط/غیر واجد شرایط + ویژگی‌ها" را به عنوان ادعاهایی مرتبط با یک هویت زنجیره‌ای ذخیره می‌کند.
  • ERC-3643انطباق را به یک عنصر انتقال تبدیل می‌کند: توکن یک ثبت هویت و یک ماژول انطباق را بررسی می‌کند و اگر هر یک از این بررسی‌ها شکست بخورد، تراکنش برگشت می‌خورد.
  • لیست سفید می‌تواند در چندین لایه فراتر از قرارداد توکن اجرا شود، از جمله پل، RPC و اجماع، با یک معامله واضح بین کنترل و باز بودن.
  • هواپیمای کنترل عملیاتی معمولاً شامل ثبت هویت و ماژول انطباق است که ریسک ارتقا و کلید مدیریت را در این قراردادها متمرکز می‌کند.

جایگاه KYC زنجیره‌ای در کریپتو

زنجیره‌های بدون مجوز به هر آدرساجازه می‌دهند که دریافت و ارسال دارایی‌هارا انجام دهد، که دقیقاً همان چیزی است که ناشران تنظیم‌شده نمی‌توانند برای بسیاری از اوراق بهادار توکنیزه‌شدهو سایر ابزارهای محدود اجازه دهند. این محدودیت فلسفی نیست. این مکانیکی است: اگر یک دارایی باید فقط توسط سرمایه‌گذاران واجد شرایط نگهداری شود، سیستم نیاز به راهی برای متوقف کردن یک انتقال قبل از تسویه در زنجیره دارد.

این جایی است که "انطباق با کد" ظاهر می‌شود. عبارت KYC زنجیره‌ای به اشتباه به عنوان "مدارک هویتی را در اتریوم" قرار دهید، خوانده می‌شود. معماری رایج در منابع برعکس است. بررسی‌های KYC و AML هنوز خارج از زنجیره با ارائه‌دهندگان تنظیم‌شده انجام می‌شود، در حالی که زنجیره حداقل مورد نیاز برای قابل بررسی بودن واجد شرایط بودن در زمان تراکنش را نگه می‌دارد.

توصیف ONINO صریح است: نتیجه تأیید خارج از زنجیره به عنوان ادعاهای رمزنگاری شده در یک ONCHAINIDسرمایه‌گذار ذخیره می‌شود و سپس در طول انتقال‌ها خوانده می‌شود.

لیست سفید قانون اجرایی است که آن ادعاها را مصرف می‌کند. یک لیست سفید توکن می‌تواند به سادگی یک نقشه از آدرس‌های تأیید شده باشد، اما طراحی‌های مدرن "چه کسی مجاز است" را به عنوان یک سوال هویتی، نه یک سوال آدرسی، در نظر می‌گیرند. این تفاوت بین مدل کیف پول مجوزدار (این آدرس مجاز است) و مدل وابسته به هویت (این آدرس به یک هویت واجد شرایط مرتبط است) است. در رویکرد وابسته به هویت، یک آدرس می‌تواند چرخش کند در حالی که واجد شرایط بودن به رکورد هویت متصل باقی می‌ماند.

اصطلاح دیگری که مهم است، "آدرس مسدود شده" است. در این سیستم‌ها، یک آدرس مسدود شده یک برچسب اجتماعی نیست. این یک آدرس است که در بررسی‌های واجد شرایط بودن شکست می‌خورد، بنابراین انتقال به آن برگشت می‌خورد یا در برخی دیگر از دروازه‌ها در پشته دسترسی آن رد می‌شود.مکانیسم اصلی پشت لیست سفیددو اهرم کل سیستم را هدایت می‌کنند و بیشتر توضیحات آن‌ها را با هم ترکیب می‌کنند.

اهرم اول نمایندگی هویت و واجد شرایط بودن است. منابع ONCHAINID را به عنوان لایه هویت زنجیره‌ای استفاده شده با ERC-3643 توصیف می‌کنند، با ادعاها یا اعتبارنامه‌هایی که توسط طرف‌های معتبر یا مجاز صادر می‌شوند. AI CERTs الگوی حریم خصوصی را برجسته می‌کند: داده‌های حساس خارج از زنجیره باقی می‌مانند، در حالی که امضاها یا ادعاها در زنجیره نگه‌داری می‌شوند. این تقسیم نقطه است. زنجیره نیازی به اسکن گذرنامه ندارد. آن نیاز به یک بیانیه قابل تأیید مانند "KYC گذرانده شده" یا "حوزه قضایی = اتحادیه اروپا" دارد که توسط یک ناشر مورد اعتماد سیستم امضا شده است.

اهرم دوم اجرای قوانین است. پس از اینکه واجد شرایط بودن در زنجیره نمایان شد، هنوز چیزی باید آن را اجرا کند. اجرای قوانین می‌تواند درون یک قرارداد توکن، درون یک برنامه، یا در بالای پشته زندگی کند. در سطح توکن، اجرای قوانین به این معنی است که توکن از حرکت خودداری می‌کند مگر اینکه هر دو طرف واجد شرایط باشند و انتقال منطق قوانین را برآورده کند. اینجاست که ایده "توکن لیست سفید" به واقعیت تبدیل می‌شود: خود توکن به دروازه تبدیل می‌شود.

یک جریان عمومی به این شکل است:

1. ارائه‌دهنده خارج از زنجیره یک کاربر را تأیید می‌کند و تصمیم می‌گیرد که چه ویژگی‌هایی دارد (KYC گذرانده شده، اعتبارسنجی، حوزه قضایی). 2. یک ناشر معتبر آن ویژگی‌ها را به عنوان ادعاهایی مرتبط با یک هویت زنجیره‌ای در زنجیره می‌نویسد. 3. یک ثبت پیوند می‌زندیک یا چند آدرس کیف پول به آن هویت و به سوال "آیا این آدرس در حال حاضر واجد شرایط است؟" پاسخ می‌دهد. 4. یک توکن یا برنامه در طول یک تراکنش ثبت را بررسی می‌کند و هر موتور قانونی را. 5. اگر یک بررسی شکست بخورد، تراکنش برگشت می‌خورد، بنابراین وضعیت تغییر نمی‌کند و انتقال تسویه نمی‌شود.

خروجی "KYC در زنجیره" نیست. خروجی یک بله/خیر قطعی در لحظه انتقال است، به علاوه یک مسیر حسابرسی از آنچه که قراردادها اجرا کرده‌اند.

چگونه ERC-3643 KYC را در انتقال‌ها اجرا می‌کندERC-3643 در مستندات خود به عنوان یک مجموعه منبع باز از قراردادهای هوشمند برای صدور، مدیریت و انتقال توکن‌های مجوزدار قرار می‌گیرد، با یک چارچوب هویت غیرمتمرکز داخلی تا فقط کاربران واجد شرایط بتوانند در بلاک‌چین‌های بدون مجوز توکن‌دار شوند. همچنین یک خط روشن در مقابل ERC-20 ترسیم می‌کند: ERC-3643 قبل از اجازه دادن به انتقال‌ها، هویت و واجد شرایط بودن را بررسی می‌کند و از الزامات انطباق مانند KYC و AML پشتیبانی می‌کند.معماری ERC-3643/T-REX ONINO سیستم را به چهار مؤلفه متصل تقسیم می‌کند: هویت‌های زنجیره‌ای، یک ثبت هویت، ماژول‌های انطباق قابل اتصال و قرارداد توکن. این تجزیه مهم است زیرا نشان می‌دهد که تیم‌ها واقعاً چگونه سیستم را روز به روز اداره می‌کنند.

درخت تصمیم انتقال توصیف شده توسط ONINO ساده و بی‌رحم است، به همین دلیل کار می‌کند:

1. یک انتقال در قرارداد توکن آغاز می‌شود. 2. توکن ثبت هویت را برای تأیید فرستنده و گیرنده بررسی می‌کند. 3. توکن یک ماژول انطباق را برای نقض قوانین بررسی می‌کند. 4. اگر هر یک از بررسی‌ها شکست بخورد، تراکنش برگشت می‌خورد. اگر هر دو موفق باشند، انتقال اجرا می‌شود.

این مزیت عملی کلیدی نسبت به لیست‌های سفید تصادفی است. یک توکن مجوزدار ساخته شده بر اساس ERC-3643 "به بهترین شکل تلاش نمی‌کند" و بعداً آشتی نمی‌کند. زنجیره یا انتقال را تحت قوانین می‌پذیرد یا نمی‌پذیرد.

ماژول انطباق جایی است که اجرای قوانین به صورت ماژولار می‌شود. ONINO مثال‌هایی را که می‌توان در آنجا کدگذاری کرد، فهرست می‌کند: سقف‌های سرمایه‌گذاری، محدودیت‌های حوزه قضایی، دوره‌های قفل و محدودیت‌های دارنده. ONINO همچنین بیان می‌کند که قوانین می‌توانند بدون دوباره‌استقرار توکن به‌روزرسانی شوند زیرا منطق انطباق از قرارداد توکن جدا شده است. این جدایی قفل عملیاتی است و همچنین جایی است که ریسک حاکمیت و ارتقا متمرکز می‌شود.

در بازارهای سنتی، یک عامل انتقال طرفی است که رکورد رسمی مالکیت را حفظ می‌کند و برخی از رویدادهای چرخه حیات را پردازش می‌کند. انبوه‌های سبک ERC-3643 تلاشی برای کدگذاری بخش‌هایی از آن عملکرد به قراردادها و نقش‌های عامل است، بنابراین خود توکن می‌تواند اجرا کند که چه کسی مجاز به نگهداری و انتقال است.

مکان‌های دیگر که KYC می‌تواند اجرا شود

راهنمای DeFi مجوزدار Conduit "جایی که شما دروازه می‌زنید" را به عنوان یک انتخاب پشته‌ای، نه یک انتخاب استاندارد توکن، چارچوب‌بندی می‌کند. این چهار لایه زیرساختی را توصیف می‌کند که در آن مجوزدهی می‌تواند پیاده‌سازی شود، از کمترین تا بیشترین تأثیر بر باز بودن و غیرمتمرکز بودن زنجیره: پروتکل، پل، RPC و اجماع.

دروازه‌زنی در سطح پروتکل هدفمندترین است. مثال Conduit لیست سفید بر اساس دارایی است، به استانداردهای توکن مانند ERC-3643 اشاره می‌کند که می‌تواند تعیین کند چه کسی می‌تواند یک توکن را نگه دارد و انتقال دهد. اینجاست که یک توکن مجوزدار می‌تواند از انتقال‌های ثانویه به دارنده‌های غیر واجد شرایط جلوگیری کند زیرا خود توکن از حرکت خودداری می‌کند.

دروازه‌زنی در سطح پل کنترل حاشیه‌ای است. Conduit دروازه‌زنی KYC در سطح پل را به عنوان راهی برای تصمیم‌گیری در مورد اینکه چه کسی می‌تواند وارد یک اکوسیستم شود، توصیف می‌کند. این می‌تواند از ورود کیف پول‌های غیر تأیید شده به یک زنجیره جلوگیری کند، اما به طور خودکار انتقال‌های درون اکوسیستم را متوقف نمی‌کند مگر اینکه دارایی‌ها نیز مجوزدار باشند.

دروازه‌زنی در سطح RPC مسیر پیش‌فرض کاربر را شکل می‌دهد. Conduit مثال‌هایی مانند محدودیت‌های جغرافیایی یا گردش کار تأیید تراکنش در نقاط پایانی رسمی RPC ارائه می‌دهد. این کنترل‌ها می‌توانند به عنوان سیاست به‌روزرسانی شوند و می‌توانند توسط کاربرانی که گره‌های خود را در بسیاری از شبکه‌ها اجرا می‌کنند، دور زده شوند. این باعث می‌شود که دروازه‌زنی RPC برای وضعیت انطباق مفید باشد، اما به عنوان یک تضمین سخت ضعیف‌تر است.

گیتینگ در سطح توافق قوی‌ترین و تهاجمی‌ترین نوع است. Conduit این را به عنوان تعیین سیاست‌های گنجاندن تراکنش در سطح توالی‌کننده یا مجموعه اعتبارسنج توصیف می‌کند. این نوع گیتینگ عمیق‌ترین اجرای قوانین را فراهم می‌کند زیرا هر تراکنش مشمول این قاعده است و همچنین بزرگ‌ترین تأثیر را بر روی شفافیت دارد.

پیامد طراحی ساده است: اجرای در سطح توکن به کنترل نگهداری و انتقال یک دارایی خاص مربوط می‌شود، در حالی که کنترل‌های پل و RPC به کنترل مسیرهای ورود و دسترسی مربوط می‌شوند.

تجارت‌های عملی و حالت‌های شکست

اولین تجارت کنترل عملیاتی در مقابل ریسک به‌روزرسانی است. چارچوب انطباق مدولار ONINO جذاب است زیرا قوانین می‌توانند بدون بازنشر توکن تغییر کنند. هزینه این است که ماژول انطباق و ثبت هویت به سطح کنترل تبدیل می‌شوند. کلیدهای مدیریتی، مجوزهای به‌روزرسانی و دامنه حسابرسی در آنجا متمرکز می‌شوند، نه در سطح مشابه ERC-20 توکن.

دومین تجارت تجربه کاربری است. اجرای قوانین برای کاربران به صورت تراکنش‌های برگشتی ظاهر می‌شود، نه به عنوان یک هشدار مودبانه. اگر یک گیرنده واجد شرایط نباشد، انتقال ناموفق می‌شود و هزینه گاز همچنان صرف می‌شود. سیستم‌هایی که پیش‌چک‌های واضح و دلایل شکست قابل خواندن ارائه نمی‌دهند، انطباق را به بلیط‌های پشتیبانی تبدیل می‌کنند.

سومین تجارت این است که «لیست سفید» واقعاً چه معنایی دارد. یک لیست آدرس ثابت شکننده است زیرا آدرس‌ها تغییر می‌کنند، تنظیمات نگهداری تغییر می‌کنند و مؤسسات از چندین کیف پول استفاده می‌کنند. مدل‌های وابسته به هویت آن شکنندگی را کاهش می‌دهند، اما وابستگی‌هایی به ثبت‌ها و ناشران مورد اعتماد معرفی می‌کنند.

چهارمین تجارت موضع تمرکززدایی است. رتبه‌بندی لایه Conduit یک مدل ذهنی مفید است: گیتینگ پروتکل باریک و ترکیبی است، در حالی که گیتینگ توافق گسترده و اجباری است. تیم‌هایی که ادعای «انطباق غیرمتمرکز» دارند بدون اینکه نام ببرند که اجرای قوانین کجا قرار دارد، معمولاً نقطه کنترل واقعی را پنهان می‌کنند.

حالت‌های شکست از معماری پیروی می‌کنند. اگر ثبت هویت اشتباه باشد، کاربران واجد شرایط مانند یک آدرس مسدود شده رفتار می‌شوند. اگر ماژول انطباق به درستی پیکربندی نشده باشد، انتقال‌هایی که باید تسویه شوند، برگشت می‌خورند. اگر حاکمیت در مورد به‌روزرسانی‌ها بی‌دقت باشد، قوانین می‌توانند سریع‌تر از آنچه طرف‌های مقابل انتظار دارند تغییر کنند. به همین دلیل است که انطباق به وسیله کد تنها یک داستان قانونی نیست. این یک داستان طراحی سیستم‌ها با نقاط گلوگاه بسیار خاص است.

منابع

مستندات ERC-3643

ONINO

)

گواهی‌های AI

  • Conduit
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

پرسش‌های متداول

آیا KYC زنجیره‌ای به معنای ذخیره‌سازی گذرنامه‌ها یا داده‌های شخصی در زنجیره است؟

خیر. الگوی رایج این است که داده‌های حساس خارج از زنجیره باقی می‌مانند، در حالی که زنجیره ادعاهای قابل تأیید یا امضاهایی را ذخیره می‌کند که نمایانگر صلاحیت هستند. این ادعاها می‌توانند توسط قراردادهای هوشمند در حین انتقال یا بررسی دسترسی بررسی شوند.

تفاوت بین لیست سفید توکن و لیست سفید مبتنی بر هویت چیست؟

یک لیست سفید توکن ساده معمولاً فهرستی از آدرس‌های کیف پول تأیید شده است. طراحی‌های مبتنی بر هویت کیف پول‌ها را به یک هویت زنجیره‌ای متصل می‌کنند و صلاحیت را از طریق یک ثبت‌نام و منطق قوانین بررسی می‌کنند، بنابراین سیستم به یک لیست آدرس ثابت محدود نمی‌شود.

چگونه ERC-3643 انتقال‌ها به یک کیف پول غیرقابل صلاحیت را مسدود می‌کند؟

توکن‌های به سبک ERC-3643 یک ثبت‌نام هویتی را برای تأیید فرستنده و گیرنده بررسی می‌کنند و سپس یک ماژول انطباق را برای نقض قوانین بررسی می‌کنند. اگر هر یک از این بررسی‌ها ناموفق باشد، تراکنش برگشت می‌خورد، بنابراین انتقال انجام نمی‌شود.

KYC و لیست سفید را علاوه بر قرارداد توکن در کجا می‌توان اعمال کرد؟

مجوزدهی می‌تواند در لایه پروتکل، لایه پل، لایه RPC یا لایه اجماع پیاده‌سازی شود. کنترل‌های پل و RPC می‌توانند ورود و مسیرهای دسترسی پیش‌فرض را محدود کنند، در حالی که سیاست‌های اجماع می‌توانند قوانین را در سطح شبکه برای گنجاندن تراکنش‌ها اعمال کنند.

چرا تیم‌ها از ماژول‌های انطباق ماژولار به جای کدنویسی سخت قوانین در توکن استفاده می‌کنند؟

جدا کردن قرارداد توکن از ماژول‌های انطباق قابل اتصال به ما اجازه می‌دهد که قوانینی مانند سقف‌ها، محدودیت‌های حوزه قضایی، قفل‌ها و محدودیت‌های دارنده را بدون نیاز به دوباره‌پیاده‌سازی توکن به‌روزرسانی کنیم. نقطه ضعف این است که کنترل به‌روزرسانی و مدیریت در لایه انطباق متمرکز می‌شود.