Cách thức KYC trên chuỗi và danh sách trắng hoạt động cho các token có quyền truy cập

Cách KYC và whitelisting trên chuỗi hoạt động phụ thuộc vào một bước: chuyển đổi quyết định KYC/AML ngoài chuỗi thành tính đủ điều kiện có thể kiểm tra bằng máy trên chuỗi mà các hợp đồng thông minh có thể thực thi tại thời điểm chuyển nhượng hoặc truy cập. Lựa chọn thiết kế không phải là “KYC hay không KYC,” mà là vị trí của cổng trong ngăn xếp và liệu các quy tắc có nằm bên trong token hay trong các mô-đun tuân thủ có thể nâng cấp.

Điểm chính

• Các kiểm tra KYC/AML thường diễn ra ngoài chuỗi với các nhà cung cấp được quản lý, trong khi lớp trên chuỗi lưu trữ kết quả “đủ điều kiện/không đủ điều kiện + thuộc tính” có thể xác minh được dưới dạng các yêu cầu gắn liền với một danh tính trên chuỗi.
• ERC-3643biến tuân thủ thành một nguyên thủy chuyển nhượng: token kiểm tra một Đăng ký Danh tính và một Mô-đun Tuân thủ, và giao dịch sẽ quay lại nếu bất kỳ kiểm tra nào không thành công.
• Whitelisting có thể được thực thi ở nhiều lớp khác nhau ngoài hợp đồng token, bao gồm cầu nối, RPC và đồng thuận, với một sự đánh đổi rõ ràng giữa kiểm soát và tính mở.
• Kế hoạch kiểm soát hoạt động thường là Đăng ký Danh tính cộng với Mô-đun Tuân thủ, điều này tập trung rủi ro nâng cấp và khóa quản trị trong các hợp đồng đó.

KYC trên chuỗi phù hợp ở đâu trong crypto

Các chuỗi không cần phép cho phép bất kỳ địa chỉnào nhận và gửi tài sản, điều này chính xác là điều mà các nhà phát hành được quản lý không thể cho phép đối với nhiều chứng khoán token hóavà các công cụ hạn chế khác. Ràng buộc không phải là triết lý. Nó là cơ học: nếu một tài sản chỉ có thể được nắm giữ bởi các nhà đầu tư đủ điều kiện, hệ thống cần một cách để ngăn chặn một giao dịch trước khi nó được thực hiện trên chuỗi.

Đó là nơi mà “tuân thủ bằng mãxuất hiện. Cụm từ KYC trên chuỗi thường bị hiểu nhầm là “đặt tài liệu danh tính lên Ethereum. Kiến trúc phổ biến trong các nguồn là ngược lại. Các kiểm tra KYC và AML vẫn diễn ra ngoài chuỗi với các nhà cung cấp được quản lý, trong khi chuỗi giữ lại những gì tối thiểu cần thiết để làm cho tính đủ điều kiện có thể kiểm tra bằng máy tại thời điểm giao dịch.

Mô tả của ONINO rất rõ ràng: kết quả xác minh ngoài chuỗi được đại diện trên chuỗi dưới dạng các yêu cầu mã hóa được lưu trữ trong ONCHAINIDcủa một nhà đầu tư và sau đó được đọc trong quá trình chuyển nhượng.

Whitelisting là quy tắc thực thi tiêu thụ những yêu cầu đó. Một danh sách trắng token có thể thô sơ như một ánh xạ của các địa chỉ được phê duyệt, nhưng các thiết kế hiện đại coi “ai được phép” là một câu hỏi về danh tính, không phải câu hỏi về địa chỉ. Đó là sự khác biệt giữa mô hình ví có phép (địa chỉ này được phép) và mô hình gắn liền với danh tính (địa chỉ này được liên kết với một danh tính đủ điều kiện).

Trong cách tiếp cận gắn liền với danh tính, một địa chỉ có thể thay đổi trong khi tính đủ điều kiện vẫn gắn liền với hồ sơ danh tính.

Thuật ngữ khác quan trọng là địa chỉ bị chặn. Trong các hệ thống này, một địa chỉ bị chặn không phải là một nhãn xã hội. Đó là một địa chỉ không vượt qua các kiểm tra đủ điều kiện, vì vậy các giao dịch đến nó sẽ quay lại, hoặc nó bị từ chối truy cập tại một cổng khác trong ngăn xếp.

Cơ chế cốt lõi đứng sau whitelisting

Hai cần gạt điều khiển toàn bộ hệ thống, và hầu hết các giải thích kết hợp chúng lại với nhau.

Cần gạt thứ nhất là đại diện danh tính và đủ điều kiện. Các nguồn mô tả ONCHAINID như là lớp danh tính trên chuỗi được sử dụng với ERC-3643, với các yêu cầu hoặc chứng chỉ được phát hành bởi các bên đáng tin cậy hoặc được ủy quyền. AI CERTs nhấn mạnh mẫu quyền riêng tư: dữ liệu nhạy cảm vẫn ở ngoài chuỗi, trong khi chữ ký hoặc yêu cầu được giữ trên chuỗi. Sự tách biệt đó là điểm mấu chốt. Chuỗi không cần quét hộ chiếu.

Nó cần một tuyên bố có thể xác minh như “KYC đã vượt qua” hoặc “quyền tài phán = EU,” được ký bởi một nhà phát hành mà hệ thống tin tưởng.

Cần gạt thứ hai là thực thi quy tắc. Khi tính đủ điều kiện được đại diện trên chuỗi, một cái gì đó vẫn phải thực thi nó. Việc thực thi có thể nằm bên trong một hợp đồng token, bên trong một ứng dụng, hoặc cao hơn trong ngăn xếp. Ở cấp độ token, việc thực thi có nghĩa là token từ chối di chuyển trừ khi cả hai bên đều đủ điều kiện và việc chuyển nhượng thỏa mãn logic quy tắc.

Đó là nơi mà ý tưởng “token danh sách trắng” trở nên cụ thể: chính token trở thành cổng.Một quy trình tổng quát trông như thế này:1. Nhà cung cấp ngoài chuỗi xác minh một người dùng và quyết định các thuộc tính mà họ có (KYC đã vượt qua, chứng nhận, quyền tài phán). 2. Một nhà phát hành đáng tin cậy ghi lại những thuộc tính đó trên chuỗi dưới dạng các yêu cầu gắn liền với một danh tính trên chuỗi. 3. Một đăng ký

liên kết

một hoặc nhiều địa chỉ ví với danh tính đó và trả lời “địa chỉ này có đủ điều kiện ngay bây giờ không?” 4. Một token hoặc ứng dụng kiểm tra đăng ký và bất kỳ động cơ quy tắc nào trong quá trình giao dịch. 5.

Nếu một kiểm tra không thành công, giao dịch sẽ quay lại, vì vậy trạng thái không thay đổi và việc chuyển nhượng không được thực hiện.Đầu ra không phải là “KYC trên chuỗi.” Đầu ra là một câu trả lời xác định có/không tại thời điểm chuyển nhượng, cộng với một dấu vết kiểm toán về những gì các hợp đồng đã thực thi.Cách ERC-3643 thực thi KYC trên các giao dịch

ERC-3643 được định vị trong tài liệu của nó như một bộ hợp đồng thông minh mã nguồn mở để phát hành, quản lý và chuyển nhượng các token có phép, với một khung danh tính phi tập trung tích hợp để chỉ những người dùng đủ điều kiện mới có thể trở thành chủ sở hữu token trên các blockchain không cần phép.

Nó cũng vạch ra một ranh giới rõ ràng so với ERC-20: ERC-3643 kiểm tra danh tính và đủ điều kiện trước khi cho phép chuyển nhượng, hỗ trợ các yêu cầu tuân thủ như KYC và AML.

Kiến trúc ERC-3643/T-REX của ONINO chia hệ thống thành bốn thành phần liên kết: danh tính trên chuỗi, một đăng ký danh tính, các mô-đun tuân thủ có thể cắm vào, và hợp đồng token. Việc phân tách đó quan trọng vì nó cho thấy các nhóm thực sự vận hành hệ thống hàng ngày.

Cây quyết định chuyển nhượng được mô tả bởi ONINO rất đơn giản và tàn nhẫn, đó là lý do tại sao nó hoạt động:

1. Một giao dịch được khởi xướng trên hợp đồng token. 2. Token kiểm tra Đăng ký Danh tính để xác minh người gửi và người nhận. 3. Token kiểm tra một Mô-đun Tuân thủ để phát hiện vi phạm quy tắc. 4. Nếu bất kỳ kiểm tra nào không thành công, giao dịch sẽ quay lại. Nếu cả hai đều thành công, việc chuyển nhượng sẽ được thực hiện.

Đây là lợi thế thực tiễn chính so với các danh sách trắng tùy ý. Một token có phép được xây dựng trên ERC-3643 không “cố gắng hết sức” và điều chỉnh sau. Chuỗi hoặc chấp nhận việc chuyển nhượng theo các quy tắc hoặc không.

Mô-đun Tuân thủ là nơi việc thực thi quy tắc trở nên mô-đun. ONINO liệt kê các ví dụ có thể được mã hóa ở đó: giới hạn nhà đầu tư, hạn chế quyền tài phán, thời gian khóa, và giới hạn người nắm giữ. ONINO cũng tuyên bố rằng các quy tắc có thể được cập nhật mà không cần triển khai lại token vì logic tuân thủ được tách biệt khỏi hợp đồng token. Sự tách biệt đó là chìa khóa hoạt động, và nó cũng là nơi mà rủi ro quản trị và nâng cấp tập trung.

Trong các thị trường truyền thống, một đại lý chuyển nhượng là bên duy trì hồ sơ sở hữu chính thức và xử lý một số sự kiện vòng đời nhất định. Các ngăn xếp kiểu ERC-3643 là một nỗ lực để mã hóa một phần chức năng đó vào các hợp đồng và vai trò đại lý, để chính token có thể thực thi ai được phép nắm giữ và chuyển nhượng.

Những nơi khác mà KYC có thể được thực thi

Hướng dẫn DeFi có phép của Conduit định hình “nơi bạn kiểm soát” như một lựa chọn ngăn xếp, không phải lựa chọn tiêu chuẩn token. Nó mô tả bốn lớp hạ tầng nơi việc cấp phép có thể được thực hiện, xếp hạng từ ít đến nhiều ảnh hưởng đến tính mở và phân cấp của một chuỗi: giao thức, cầu nối, RPC, và đồng thuận.

Kiểm soát cấp giao thức là mục tiêu nhất. Ví dụ của Conduit là whitelisting theo tài sản, chỉ ra các tiêu chuẩn token như ERC-3643 có thể thực thi ai có thể nắm giữ và chuyển nhượng một token. Đây là nơi mà một token có phép có thể ngăn chặn các chuyển nhượng thứ cấp đến những người nắm giữ không đủ điều kiện vì chính token từ chối di chuyển.

Kiểm soát cấp cầu nối là kiểm soát biên giới. Conduit mô tả kiểm soát KYC cấp cầu nối như một cách để quyết định ai có thể vào một hệ sinh thái. Điều này có thể ngăn chặn các ví không được xác minh mang tài sản vào một chuỗi, nhưng nó không tự động ngăn chặn các chuyển nhượng trong hệ sinh thái trừ khi chính các tài sản cũng được cấp phép.

Kiểm soát cấp RPC định hình con đường người dùng mặc định. Conduit đưa ra các ví dụ như hạn chế địa lý hoặc quy trình phê duyệt giao dịch tại các điểm RPC chính thức. Những kiểm soát này có thể được cập nhật như chính sách, và chúng có thể bị bỏ qua bởi những người dùng chạy nút của riêng họ trên nhiều mạng. Điều đó làm cho kiểm soát RPC hữu ích cho tư thế tuân thủ, nhưng yếu hơn như một đảm bảo cứng.

Gating ở cấp độ đồng thuận là mạnh mẽ nhất và xâm nhập nhất. Conduit mô tả điều này như việc thiết lập chính sách bao gồm giao dịch ở cấp độ bộ sequencer hoặc validator. Nó cung cấp sự thực thi sâu nhất vì mọi giao dịch đều phải tuân theo quy tắc, và nó cũng có tác động lớn nhất đến tính minh bạch.

Ý nghĩa thiết kế là rõ ràng: việc thực thi ở cấp độ token liên quan đến việc kiểm soát việc nắm giữ và chuyển nhượng một tài sản cụ thể, trong khi các kiểm soát cầu nối và RPC liên quan đến việc kiểm soát các lối vào và đường truy cập.

Các thỏa hiệp thực tiễn và chế độ thất bại

Thỏa hiệp đầu tiên là kiểm soát hoạt động so với rủi ro nâng cấp. Khung tuân thủ mô-đun của ONINO hấp dẫn vì các quy tắc có thể thay đổi mà không cần triển khai lại token. Chi phí là Mô-đun Tuân thủ và Đăng ký Danh tính trở thành mặt phẳng kiểm soát. Các khóa quản trị, quyền nâng cấp và phạm vi kiểm toán tập trung ở đó, không phải ở bề mặt giống như ERC-20 của token.

Thỏa hiệp thứ hai là trải nghiệm người dùng. Việc thực thi xuất hiện với người dùng dưới dạng các giao dịch bị hoàn lại, chứ không phải là một cảnh báo lịch sự. Nếu một người nhận không đủ điều kiện, việc chuyển nhượng sẽ thất bại và gas vẫn bị tiêu tốn. Các hệ thống không cung cấp các kiểm tra trước rõ ràng và lý do thất bại dễ đọc biến tuân thủ thành các vé hỗ trợ.

Thỏa hiệp thứ ba là “whitelist” thực sự có nghĩa là gì. Một danh sách địa chỉ tĩnh là dễ vỡ vì các địa chỉ thay đổi, cấu hình giám sát thay đổi, và các tổ chức sử dụng nhiều ví. Các mô hình ràng buộc danh tính giảm bớt sự dễ vỡ đó, nhưng chúng tạo ra sự phụ thuộc vào các đăng ký và nhà phát hành đáng tin cậy.

Thỏa hiệp thứ tư là tư thế phi tập trung. Xếp hạng lớp của Conduit là một mô hình tư duy hữu ích: gating giao thức là hẹp và có thể kết hợp, trong khi gating đồng thuận là rộng và cưỡng chế. Các nhóm tuyên bố “tuân thủ phi tập trung” mà không chỉ ra nơi thực thi nằm thường đang che giấu điểm kiểm soát thực sự.

Các chế độ thất bại theo kiến trúc. Nếu Đăng ký Danh tính sai, người dùng đủ điều kiện sẽ bị đối xử như một địa chỉ bị chặn. Nếu Mô-đun Tuân thủ được cấu hình sai, các giao dịch lẽ ra phải hoàn tất sẽ bị hoàn lại. Nếu quản trị xung quanh các nâng cấp lỏng lẻo, các quy tắc có thể thay đổi nhanh hơn so với những gì các bên đối tác mong đợi. Đây là lý do tại sao tuân thủ bằng mã không chỉ là một câu chuyện pháp lý. Nó là một câu chuyện thiết kế hệ thống với những điểm nghẽn rất cụ thể.

Nguồn

Tài liệu ERC-3643

ONINO

• )
• AI CERTsConduit
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop