
ऑन-चेन KYC और व्हाइटलिस्टिंग: अनुमति प्राप्त टोकन कैसे काम…
ऑन-चेन KYC और व्हाइटलिस्टिंग कैसे काम करती है, यह एक कदम पर निर्भर करता है: एक ऑफ-चेन KYC/AML निर्णय को ऑन-चेन, मशीन-चेक करने योग्य पात्रता में बदलना जिसे स्मार्ट कॉन्ट्रैक्ट्स ट्रांसफर या एक्सेस के क्षण में लागू कर सकते हैं। डिज़ाइन विकल्प "KYC या कोई KYC नहीं" नहीं है, बल्कि यह है कि गेट स्टैक में कहाँ बैठता है और क्या नियम टोकन के अंदर या अपग्रेडेबल अनुपालन मॉड्यूल में रहते हैं।
मुख्य बिंदु
- KYC/AML जांच आमतौर पर विनियमित प्रदाताओं के साथ ऑफ-चेन होती है, जबकि ऑन-चेन परत एक सत्यापित "पात्र/अपात्र + विशेषताएँ" परिणाम को एक ऑन-चेन पहचान से जुड़े दावों के रूप में संग्रहीत करती है।
- ERC-3643 अनुपालन को एक ट्रांसफर प्राइमिटिव बनाता है: टोकन एक पहचान रजिस्ट्र्री और एक अनुपालन मॉड्यूल की जांच करता है, और यदि कोई भी जांच विफल होती है तो लेनदेन वापस हो जाता है।
- व्हाइटलिस्टिंग को टोकन कॉन्ट्रैक्ट के अलावा कई परतों पर लागू किया जा सकता है, जिसमें ब्रिज, RPC, और सहमति शामिल हैं, जिसमें नियंत्रण और खुलापन के बीच एक स्पष्ट व्यापार संतुलन होता है।
- ऑपरेशनल नियंत्रण विमान आमतौर पर पहचान रजिस्ट्र्री और अनुपालन मॉड्यूल होता है, जो उन कॉन्ट्रैक्ट्स में अपग्रेड और प्रशासनिक कुंजी के जोखिम को संकेंद्रित करता है।
ऑन-चेन KYC क्रिप्टो में कहाँ फिट बैठता है
अनुमति रहित श्रृंखलाएँ किसी भीपताप्राप्त करें और भेजेंसंपत्तियाँ, जो ठीक वही है जो विनियमित जारीकर्ता कई के लिए अनुमति नहीं दे सकतेटोकनयुक्त प्रतिभूतियाँऔर अन्य प्रतिबंधित उपकरण। यह बाधा दार्शनिक नहीं है। यह यांत्रिक है: यदि एक संपत्ति केवल पात्र निवेशकों द्वारा रखी जानी चाहिए, तो प्रणाली को एक ऐसा तरीका चाहिए जो स्थानांतरण को रोक सके इससे पहले कि यह ऑन-चेन निपटता हो।
यहीं पर “कोड द्वारा अनुपालन” प्रकट होता है। ऑन चेन केवाईसी वाक्यांश को “पहचान दस्तावेज़ों को डालेंएथेरियम।” स्रोतों में सामान्य आर्किटेक्चर इसके विपरीत है। केवाईसी और एएमएल जांच अभी भी विनियमित प्रदाताओं के साथ ऑफ-चेन होती है, जबकि श्रृंखला न्यूनतम रखती है जो लेनदेन के समय पात्रता मशीन-चेक करने योग्य बनाने के लिए आवश्यक है। ONINO का विवरण स्पष्ट है: ऑफ-चेन सत्यापन परिणाम को ऑन-चेन में एक निवेशक के रूप में संग्रहीत क्रिप्टोग्राफिक दावों के रूप में दर्शाया गया हैONCHAINID और फिर ट्रांसफर के दौरान पढ़ें।
व्हाइटलिस्टिंग वह प्रवर्तन नियम है जो उन दावों का उपभोग करता है। एक टोकन व्हाइटलिस्ट अनुमोदित पते का एक मैपिंग जितनी सरल हो सकती है, लेकिन आधुनिक डिज़ाइन “किसे अनुमति है” को एक पहचान प्रश्न के रूप में मानते हैं, न कि एक पते के प्रश्न के रूप में। यह अनुमति प्राप्त वॉलेट मॉडल (यह पता अनुमति है) और पहचान-बंधन मॉडल (यह पता एक पात्र पहचान से जुड़ा है) के बीच का अंतर है। पहचान-बंधन दृष्टिकोण में, एक पता घूम सकता है जबकि पात्रता पहचान रिकॉर्ड से जुड़ी रहती है।
दूसरा महत्वपूर्ण शब्द है ब्लॉक किया गया पता।इन सिस्टमों में, एक ब्लॉक किया गया पता एक सामाजिक लेबल नहीं है। यह एक पता है जो पात्रता जांचों में विफल रहता है, इसलिए इसके लिए ट्रांसफर वापस हो जाते हैं, या इसे स्टैक में किसी अन्य गेट पर पहुंच से इनकार किया जाता है।
व्हाइटलिस्टिंग के पीछे का मुख्य तंत्र
दो लीवर पूरे सिस्टम को संचालित करते हैं, और अधिकांश व्याख्याएँ उन्हें एक साथ मिलाती हैं।
पहला लीवर पहचान और पात्रता प्रतिनिधित्व है। स्रोत ONCHAINID को ERC-3643 के साथ उपयोग किए जाने वाले ऑन-चेन पहचान परत के रूप में वर्णित करते हैं, जिसमें विश्वसनीय या अधिकृत पक्षों द्वारा जारी किए गए दावे या प्रमाणपत्र होते हैं। AI CERTs गोपनीयता पैटर्न को उजागर करता है: संवेदनशील डेटा ऑफ-चेन रहता है, जबकि हस्ताक्षर या दावे ऑन-चेन रखे जाते हैं। वह विभाजन बिंदु है। चेन को पासपोर्ट स्कैन की आवश्यकता नहीं है। इसे एक सत्यापन योग्य बयान की आवश्यकता है जैसे “KYC पास” या “अधिकार क्षेत्र = EU,” जिसे एक ऐसे जारीकर्ता द्वारा हस्ताक्षरित किया गया है जिस पर सिस्टम भरोसा करता है।
दूसरा लीवर नियम प्रवर्तन है। एक बार पात्रता ऑन-चेन प्रदर्शित हो जाने के बाद, कुछ चीज़ को अभी भी इसे लागू करना है। प्रवर्तन एक टोकन अनुबंध के भीतर, एक ऐप के भीतर, या स्टैक के ऊपरी हिस्से में हो सकता है। टोकन स्तर पर, प्रवर्तन का मतलब है कि टोकन तब तक स्थानांतरित होने से इनकार करता है जब तक दोनों पक्ष पात्र नहीं होते और ट्रांसफर नियम लॉजिक को संतुष्ट नहीं करता। यही वह जगह है जहाँव्हाइटलिस्ट टोकनविचार ठोस हो जाता है: टोकन स्वयं गेट बन जाता है।
एक सामान्य प्रवाह इस तरह दिखता है:
1. ऑफ-चेन प्रदाता एक उपयोगकर्ता को सत्यापित करता है और तय करता है कि उनके पास कौन से गुण हैं (KYC पास, मान्यता, अधिकार क्षेत्र)। 2. एक विश्वसनीय जारीकर्ता उन गुणों को ऑन-चेन के रूप में दावे के रूप में लिखता है जो एक ऑन-चेन पहचान से जुड़े होते हैं। 3. एक रजिस्ट्रिलिंक करता हैएक या एक से अधिक वॉलेट पते को उस पहचान से और जवाब देता है “क्या यह पता अभी योग्य है?” 4. एक टोकन या ऐप लेनदेन के दौरान रजिस्ट्रि और किसी भी नियम इंजन की जांच करता है। 5. यदि कोई जांच विफल होती है, तो लेनदेन वापस हो जाता है, इसलिए स्थिति नहीं बदलती और स्थानांतरण निपटता नहीं है।
आउटपुट “KYC ऑन-चेन” नहीं है। आउटपुट स्थानांतरण के क्षण में एक निश्चित हाँ/नहीं है, साथ ही यह बताने वाला एक ऑडिट ट्रेल है कि अनुबंधों ने क्या लागू किया।
ERC-3643 स्थानांतरण पर KYC को कैसे लागू करता है
ERC-3643 को अपने दस्तावेज़ में एक ओपन-सोर्स स्मार्ट अनुबंधों के सूट के रूप में रखा गया है जो अनुमति प्राप्त टोकन जारी करने, प्रबंधित करने और स्थानांतरित करने के लिए है, जिसमें एक अंतर्निहित विकेंद्रीकृत पहचान ढांचा है ताकि केवल योग्य उपयोगकर्ता अनुमति रहित ब्लॉकचेन पर टोकन धारक बन सकें। यह ERC-20 के मुकाबले एक स्पष्ट रेखा खींचता है: ERC-3643 स्थानांतरण की अनुमति देने से पहले पहचान और पात्रता की जांच करता है, KYC और AML जैसे अनुपालन आवश्यकताओं का समर्थन करता है।
ONINO का ERC-3643/T-REX आर्किटेक्चर सिस्टम को चार जुड़े घटकों में तोड़ता है: ऑन-चेन पहचान, एक पहचान रजिस्ट्रि, प्लग करने योग्य अनुपालन मॉड्यूल, और टोकन अनुबंध। वह विघटन महत्वपूर्ण है क्योंकि यह दिखाता है कि टीमें वास्तव में दिन-प्रतिदिन सिस्टम का संचालन कहां करती हैं।
ONINO द्वारा वर्णित ट्रांसफर निर्णय वृक्ष सरल और कठोर है, यही कारण है कि यह काम करता है:
1. एक ट्रांसफर टोकन अनुबंध पर शुरू होता है। 2. टोकन प्रेषक और प्राप्तकर्ता सत्यापन के लिए पहचान रजिस्ट्र्री की जांच करता है। 3. टोकन नियम उल्लंघनों के लिए अनुपालन मॉड्यूल की जांच करता है। 4. यदि इनमें से कोई भी जांच विफल होती है, तो लेनदेन वापस हो जाता है। यदि दोनों पास होते हैं, तो ट्रांसफर निष्पादित होता है।
यह अनियोजित व्हाइटलिस्टों पर मुख्य व्यावहारिक लाभ है। erc 3643 पर निर्मित एक अनुमति प्राप्त टोकन 'अपना सर्वश्रेष्ठ प्रयास' नहीं करता और बाद में समायोजित नहीं करता। श्रृंखला या तो नियमों के तहत ट्रांसफर स्वीकार करती है या नहीं।
अनुपालन मॉड्यूल वह स्थान है जहाँ नियम प्रवर्तन मॉड्यूलर बनता है। ONINO वहाँ एन्कोड किए जा सकने वाले उदाहरणों की सूची देता है: निवेशक कैप, क्षेत्राधिकार प्रतिबंध, लॉक-अप अवधि, और धारक सीमाएँ। ONINO यह भी बताता है कि नियमों को टोकन को फिर से तैनात किए बिना अपडेट किया जा सकता है क्योंकि अनुपालन लॉजिक टोकन अनुबंध से अलग है। वह अलगाव परिचालन अनलॉक है, और यह भी वह स्थान है जहाँ शासन और अपग्रेड जोखिम केंद्रित होता है।
पारंपरिक बाजारों में, एक ट्रांसफर एजेंट वह पार्टी होती है जो स्वामित्व का आधिकारिक रिकॉर्ड बनाए रखती है और कुछ जीवन चक्र घटनाओं को संसाधित करती है। ERC-3643-शैली के स्टैक्स उस कार्य के कुछ हिस्सों को अनुबंधों और एजेंट भूमिकाओं में एन्कोड करने का प्रयास हैं, ताकि टोकन स्वयं यह लागू कर सके कि किसे रखने और ट्रांसफर करने की अनुमति है।
अन्य स्थान जहाँ KYC लागू किया जा सकता है
Conduit का अनुमति प्राप्त DeFi गाइड 'जहाँ आप गेट करते हैं' को एक स्टैक विकल्प के रूप में ढाँचा करता है, न कि एक टोकन-मानक विकल्प के रूप में। यह चार अवसंरचना परतों का वर्णन करता है जहाँ अनुमति दी जा सकती है, जो श्रृंखला की खुलापन और विकेंद्रीकरण पर सबसे कम से सबसे अधिक प्रभाव डालने के लिए रैंक की गई हैं: प्रोटोकॉल, पुल, RPC, और सहमति।
प्रोटोकॉल-स्तरीय गेटिंग सबसे लक्षित है। Conduit का उदाहरण संपत्ति द्वारा व्हाइटलिस्टिंग है, जो ऐसे टोकन मानकों की ओर इशारा करता है जैसे ERC-3643 जो यह लागू कर सकते हैं कि कौन एक टोकन को रख सकता है और ट्रांसफर कर सकता है। यही वह जगह है जहाँ एक अनुमति प्राप्त टोकन अयोग्य धारकों को द्वितीयक ट्रांसफर करने से रोक सकता है क्योंकि टोकन स्वयं स्थानांतरित करने से इनकार करता है।
पुल-स्तरीय गेटिंग परिधि नियंत्रण है। Conduit पुल-स्तरीय KYC गेटिंग का वर्णन करता है कि कौन एक पारिस्थितिकी तंत्र में प्रवेश कर सकता है। यह गैर-सत्यापित वॉलेट्स को एक श्रृंखला पर संपत्तियाँ लाने से रोक सकता है, लेकिन यह स्वचालित रूप से पारिस्थितिकी तंत्र में ट्रांसफर को रोकता नहीं है जब तक कि संपत्तियाँ भी अनुमति प्राप्त न हों।
RPC-स्तरीय गेटिंग डिफ़ॉल्ट उपयोगकर्ता मार्ग को आकार देती है। Conduit भौगोलिक प्रतिबंधों या आधिकारिक RPC अंत बिंदुओं पर लेनदेन अनुमोदन कार्यप्रवाह जैसे उदाहरण देता है। ये नियंत्रण नीति के रूप में अपडेट किए जा सकते हैं, और वे उन उपयोगकर्ताओं द्वारा बायपास किए जा सकते हैं जो कई नेटवर्क पर अपने स्वयं के नोड्स चलाते हैं। इससे RPC गेटिंग अनुपालन स्थिति के लिए उपयोगी होती है, लेकिन एक कठिन गारंटी के रूप में कमजोर होती है।
संसेस-स्तरीय गेटिंग सबसे मजबूत और सबसे आक्रामक है। कंडिट इसे अनुक्रमक या मान्यता सेट स्तर पर लेनदेन समावेश नीतियों को स्थापित करने के रूप में वर्णित करता है। यह सबसे गहरी प्रवर्तन प्रदान करता है क्योंकि हर लेनदेन नियम के अधीन होता है, और इसका खुलापन पर सबसे बड़ा प्रभाव भी होता है।
डिजाइन का अर्थ सीधा है: टोकन-स्तरीय प्रवर्तन एक विशिष्ट संपत्ति के रखरखाव और हस्तांतरण को नियंत्रित करने के बारे में है, जबकि पुल और RPC नियंत्रण प्रवेश और पहुंच पथों को नियंत्रित करने के बारे में हैं।
व्यावहारिक व्यापार और विफलता मोड
पहला व्यापार संचालन नियंत्रण बनाम उन्नयन जोखिम है। ONINO का मॉड्यूलर अनुपालन ढांचा आकर्षक है क्योंकि नियम बिना टोकन को फिर से तैनात किए बदल सकते हैं। लागत यह है कि अनुपालन मॉड्यूल और पहचान रजिस्ट्रि नियंत्रण स्तर बन जाते हैं। व्यवस्थापक कुंजी, उन्नयन अनुमतियाँ, और ऑडिट दायरा वहाँ क्लस्टर होते हैं, न कि टोकन की ERC-20-जैसी सतह में।
दूसरा व्यापार उपयोगकर्ता अनुभव है। प्रवर्तन उपयोगकर्ताओं के लिए उलटे लेनदेन के रूप में प्रकट होता है, न कि एक विनम्र चेतावनी के रूप में। यदि एक रिसीवर पात्र नहीं है, तो हस्तांतरण विफल हो जाता है और गैस अभी भी खर्च होती है। सिस्टम जो स्पष्ट पूर्व-चेक और पठनीय विफलता कारण प्रदान नहीं करते हैं, अनुपालन को समर्थन टिकटों में बदल देते हैं।
तीसरा व्यापार यह है कि 'व्हाइटलिस्ट' का वास्तव में क्या अर्थ है। एक स्थिर पते की सूची नाजुक होती है क्योंकि पते घूमते हैं, हिरासत सेटअप बदलते हैं, और संस्थाएँ कई वॉलेट का उपयोग करती हैं। पहचान-आधारित मॉडल उस नाजुकता को कम करते हैं, लेकिन वे रजिस्ट्रियों और विश्वसनीय जारीकर्ताओं पर निर्भरता पेश करते हैं।
चौथा व्यापार विकेंद्रीकरण का रुख है। कंडिट की परत रैंकिंग एक उपयोगी मानसिक मॉडल है: प्रोटोकॉल गेटिंग संकीर्ण और संयोज्य है, जबकि संसेस गेटिंग व्यापक और बलात्कारी है। टीमें जो 'विकेंद्रीकृत अनुपालन' का दावा करती हैं बिना यह बताए कि प्रवर्तन कहाँ स्थित है, आमतौर पर वास्तविक नियंत्रण बिंदु को छिपा रही होती हैं।
विफलता मोड आर्किटेक्चर का पालन करते हैं। यदि पहचान रजिस्ट्रि गलत है, तो पात्र उपयोगकर्ताओं को एक अवरुद्ध पते की तरह व्यवहार किया जाता है। यदि अनुपालन मॉड्यूल गलत कॉन्फ़िगर किया गया है, तो जो हस्तांतरण निपटने चाहिए वे उलट जाते हैं। यदि उन्नयन के चारों ओर शासन ढीला है, तो नियम प्रतिकूल पक्षों की अपेक्षा से तेजी से बदल सकते हैं। यही कारण है कि कोड द्वारा अनुपालन केवल एक कानूनी कहानी नहीं है। यह एक सिस्टम डिज़ाइन कहानी है जिसमें बहुत विशिष्ट choke points होते हैं।
स्रोत
अक्सर पूछे जाने वाले प्रश्न
क्या ऑन-चेन KYC का मतलब है कि पासपोर्ट या व्यक्तिगत डेटा ऑन-चेन पर संग्रहीत होते हैं?
नहीं। सामान्य पैटर्न यह है कि संवेदनशील डेटा ऑफ-चेन रहता है, जबकि चेन सत्यापन योग्य दावों या हस्ताक्षरों को संग्रहीत करता है जो पात्रता का प्रतिनिधित्व करते हैं। उन दावों की जांच स्मार्ट कॉन्ट्रैक्ट्स द्वारा ट्रांसफर या एक्सेस चेक के दौरान की जा सकती है।
टोकन व्हाइटलिस्ट और पहचान-आधारित व्हाइटलिस्टिंग के बीच क्या अंतर है?
एक साधारण टोकन व्हाइटलिस्ट अक्सर स्वीकृत वॉलेट पते की एक सूची होती है। पहचान-आधारित डिज़ाइन वॉलेट को एक ऑन-चेन पहचान से जोड़ते हैं और एक रजिस्ट्र्री और नियम लॉजिक के माध्यम से पात्रता की जांच करते हैं, इसलिए सिस्टम एक स्थिर पते की सूची तक सीमित नहीं है।
ERC-3643 एक अयोग्य वॉलेट में ट्रांसफर को कैसे रोकता है?
ERC-3643-शैली के टोकन प्रेषक और प्राप्तकर्ता सत्यापन के लिए एक पहचान रजिस्ट्र्री की जांच करते हैं और फिर नियम उल्लंघनों के लिए एक अनुपालन मॉड्यूल की जांच करते हैं। यदि इनमें से कोई भी जांच विफल होती है, तो लेनदेन वापस हो जाता है, इसलिए ट्रांसफर निष्पादित नहीं होता है।
KYC और व्हाइटलिस्टिंग को टोकन कॉन्ट्रैक्ट के अलावा और कहाँ लागू किया जा सकता है?
अनुमति प्रोटोकॉल स्तर, ब्रिज स्तर, RPC स्तर, या सहमति स्तर पर लागू की जा सकती है। ब्रिज और RPC नियंत्रण प्रवेश और डिफ़ॉल्ट एक्सेस पथ को नियंत्रित कर सकते हैं, जबकि सहमति नीतियाँ लेनदेन समावेशन पर नेटवर्क-व्यापी नियमों को लागू कर सकती हैं।
टीमें टोकन में नियमों को हार्ड-कोड करने के बजाय मॉड्यूलर अनुपालन मॉड्यूल का उपयोग क्यों करती हैं?
टोकन कॉन्ट्रैक्ट को प्लग करने योग्य अनुपालन मॉड्यूल से अलग करने से नियमों जैसे कैप, अधिकार क्षेत्र की सीमाएँ, लॉकअप, और धारक सीमाएँ बिना टोकन को फिर से तैनात किए अपडेट की जा सकती हैं। व्यापार यह है कि अपग्रेड और प्रशासनिक नियंत्रण अनुपालन स्तर में संकेंद्रित होता है।