Standard de Token Exclusif RWA : Analyse des Caractéristiques de Conformité et du Scénario d'Application de l'ERC-3643

À la convergence de la technologie blockchain et des marchés financiers traditionnels, les RWA sont devenus l'une des innovations les plus transformatrices. Cependant, la tokenisation des actifs du monde réel (RWA) a longtemps été confrontée à des goulots d'étranglement de développement en raison de l'absence de cadres de conformité réglementaire et de normes industrielles. Dans ce contexte, la norme ERC-3643 est apparue comme le premier standard de token Ethereum conçu spécifiquement pour les actifs réglementés.

Contrairement à la norme ERC-20 couramment utilisée, ERC-3643, grâce à son authentification intégrée et son moteur de conformité automatisé, crée une architecture technique conforme aux réglementations sur les valeurs mobilières tout en conservant les avantages d'efficacité de la blockchain, résolvant ainsi les contradictions fondamentales des blockchains d'actifs financiers traditionnels. Dans cet article, l'équipe de sécurité Beosin analysera le standard de token ERC-3643, ses fonctionnalités de conformité et ses scénarios d'application.

Analyse du standard de token ERC-3643

1. Spécifications du token

ERC-3643 répond à l'exigence fondamentale de la tokenisation d'actifs conforme grâce à une architecture modulaire. Cette conception découplée sépare la logique métier, rendant le système hautement configurable. L'élément clé est la séparation du registre d'identité du contrat de conformité. Cette conception permet des ajustements flexibles des règles de conformité en fonction des exigences juridictionnelles sans modifier la logique fondamentale du token. Lorsqu'un utilisateur initie un transfert, le contrat de token interroge automatiquement le contrat de conformité, qui vérifie ensuite les revendications d'identité dans le registre d'identité, formant ainsi une chaîne de décision de conformité automatisée.

L'architecture technique d'ERC-3643 adopte un contrôle d'autorisation à deux niveaux, qui hérite des fonctions d'ERC-20 tout en ajoutant deux couches de conformité clés. La première couche se concentre sur la vérification de l'identité et des qualifications du destinataire de la transaction, utilisant la norme ERC-734/735 pour vérifier l'existence de la revendication d'identité et le statut d'authentification de l'émetteur de confiance ; la seconde couche implémente des règles et contraintes globales sur le token lui-même, comme la définition de limites quotidiennes de transfert et de plafonds sur le nombre de détenteurs. Cette conception en couches assure non seulement la vérification continue des qualifications des investisseurs, mais fournit également aux émetteurs des outils d'application réglementaire flexibles pour répondre aux besoins de conformité multidimensionnels des tokens de sécurité. Les composants principaux de son architecture sont les suivants :

Registre d'identité : En tant que module central reliant les adresses on-chain et les identités on-chain (ONCHAINID), il garantit des identités vérifiables et conformes pour tous les détenteurs de tokens. Ses fonctions principales incluent registerIdentity(), updateIdentity(), updateCountry(), batchRegisterIdentity(), et isVerified(). La fonction de vérification, isVerified(), vérifie le Registre des sujets de réclamation (pour vérifier le type de réclamation) et le Registre des émetteurs de confiance (pour vérifier l'émetteur de la réclamation) lorsqu'elle est appelée, renvoyant true si les deux sont vérifiés.

API de conformité : Un moteur dynamique de règles de conformité qui applique les politiques de conformité globales (par exemple, les plafonds de détenteurs, les restrictions transfrontalières), se lie aux contrats de tokens et bloque les transactions illégales en temps réel. Ses fonctions principales incluent bindToken(), unbindToken(), transferred(), created(), destroyed(), et canTransfer(). Il prend en charge le remplacement modulaire de la logique de conformité, permettant aux émetteurs de mettre à jour dynamiquement les règles (par exemple, en ajoutant des politiques AML) sans impacter le contrat de token.

●Registre des émetteurs de confiance : utilisé pour gérer les entités de confiance autorisées à émettre des déclarations.

●Contrat de token : Étend les fonctions de contrôle de conformité basées sur la compatibilité ERC-20. Les fonctions clés incluent les transferts conditionnels, le gel et le dégel de tokens, le contrôle du cycle de vie du contrat et la gestion des métadonnées du token.

Registre des sujets de réclamation : Définit les types de réclamations requises pour les tokens (par exemple, niveaux KYC, qualifications d'investisseur), servant de "liste de contrôle" pour la vérification d'identité.

2. Mécanismes de vérification d'identité et d'application de la conformité

Le mécanisme de vérification d'identité exige que chaque détenteur de token complète une vérification d'identité auprès d'un émetteur de réclamation de confiance avant d'être mis sur liste blanche dans le registre d'identité. Lors d'un transfert, le contrat de token appelle la fonction isVerified() via le contrat de conformité avant le transfert. Cette fonction vérifie en temps réel si l'adresse du destinataire figure dans le registre d'identité et si son contrat d'identité associé contient les réclamations requises dans le registre des sujets de réclamation. Ces réclamations doivent être signées par des parties autorisées dans le registre des émetteurs de confiance. Ce processus garantit que seuls les investisseurs qualifiés ayant passé les vérifications KYC/AML peuvent détenir ou recevoir des tokens de sécurité.

L'application de la conformité est mise en œuvre par la fonction canTransfer(), qui est appelée avant chaque transfert et effectue les vérifications clés suivantes :

Correspondance des qualifications d'investisseur : Vérifier que le destinataire répond aux exigences d'investisseur pour une classe d'actifs spécifique (par exemple, statut d'Investisseur Qualifié)

Restrictions juridictionnelles : S'assurer que les juridictions des deux parties à la transaction autorisent de telles transactions

●Contrôle de détention : Vérifier si le transfert entraînera un dépassement de la limite de détention par un investisseur unique

● Conformité aux règles globales : Vérifier la conformité avec d'autres règles globales définies par l'émetteur ou le régulateur

Cette conception intègre directement les exigences de conformité dans le contrat de token, transformant les règles réglementaires en contrôles on-chain exécutés automatiquement. Ces règles sont dynamiquement évolutives et peuvent être mises à jour via le contrat de conformité sans modifier le contrat de token lui-même pour s'adapter à l'évolution du cadre de conformité.

Prenant comme exemple le régime réglementaire des stablecoins de l'Autorité monétaire de Hong Kong (HKMA), qui sera mis en œuvre en août 2025, ERC-3643 peut répondre aux exigences réglementaires des réglementations suivantes :

i) Vérification d'identité des détenteurs de stablecoins

Article 6.5.3 des "Directives pour la supervision des émetteurs de stablecoins agréés" : Les titulaires de licence doivent identifier toutes les opérations liées au cycle de vie complet de chaque stablecoin spécifié qu'ils émettent, ce qui devrait couvrir le déploiement, la configuration, la frappe, la destruction, la mise à niveau, la suspension, la restauration, la mise sur liste noire, le retrait de la liste noire, le gel, le dégel, la mise sur liste blanche et l'utilisation de tout portefeuille d'exploitation.

Article 5.11 des "Directives sur la lutte contre le blanchiment d'argent et le financement du terrorisme" : À moins que le titulaire de licence ne puisse démontrer à la satisfaction de la HKMA que ces mesures d'atténuation des risques sont efficaces pour prévenir et combattre les activités de blanchiment d'argent et de financement du terrorisme et d'autres crimes, l'identité de chaque détenteur de stablecoin doit être vérifiée par l'une des parties suivantes : le titulaire de licence (même si le détenteur n'a pas de relation client avec le titulaire de licence) ; une institution financière ou un fournisseur de services d'actifs virtuels dûment réglementé ; ou un tiers fiable.

Ces deux directives exigent que les titulaires de licence de stablecoins vérifient les identités des détenteurs de stablecoins et gèrent les autorisations pour toutes les opérations tout au long du cycle de vie du token. ERC-3643 prend en charge la liaison de l'adresse du portefeuille de chaque détenteur de stablecoin à des revendications d'identité on-chain (comme le statut KYC et le lieu de résidence), qui sont vérifiées en temps réel via le Contrat de Conformité.

ii) Contrôle des transactions et filtrage en temps réel

L'article 5.10 des Directives sur la lutte contre le blanchiment d'argent et le financement du terrorisme stipule que les titulaires de licence peuvent mettre en œuvre diverses mesures pour prévenir le risque d'utilisation des stablecoins à des fins illicites. Voici des exemples de telles mesures :

(a) utiliser des solutions technologiques appropriées (comme des outils d'analyse blockchain) pour filtrer les transactions de stablecoins et les adresses de portefeuille associées de manière continue au-delà de la distribution initiale ;

(b) mettre sur liste noire les adresses de portefeuille identifiées comme étant associées à des activités sanctionnées ou illégales ;

et la clause 6.36 : (a) adopter une approche basée sur les risques pour surveiller les transferts de stablecoins avec les contreparties de transfert de stablecoins... ; et (b) examiner les informations obtenues à partir des mesures de diligence raisonnable sur les contreparties de transfert de stablecoins en vertu du paragraphe 6.33 (régulièrement et/ou lors de la survenance d'un événement déclencheur, lorsqu'il est conscient de risques accrus de blanchiment d'argent et de financement du terrorisme)...

Le contrat de conformité ERC-3643 prend en charge des règles de transaction personnalisables (par exemple, autoriser les transferts uniquement entre adresses KYC) et met à jour dynamiquement les listes blanches et noires. Si le destinataire échoue au KYC ou figure sur la liste noire, la transaction est automatiquement interrompue.

Conclusion

La compétitivité fondamentale d'ERC-3643 réside dans l'encodage direct des exigences réglementaires dans le protocole du token, fournissant un pont sécurisé pour que la finance traditionnelle entre dans le monde de la blockchain. Cette conception répond aux préoccupations de conformité les plus pressantes des institutions financières traditionnelles, notamment la vérification des investisseurs, les restrictions juridictionnelles et la surveillance des transactions. Sur le plan opérationnel, ERC-3643 offre aux régulateurs des capacités de transparence et de supervision sans précédent. Tous les enregistrements d'authentification et les décisions de conformité sont stockés de manière vérifiable on-chain, offrant un accès direct aux régulateurs sans s'appuyer sur des rapports post-hoc de l'émetteur. Cette transparence réduit non seulement les coûts réglementaires, mais améliore également l'intégrité du marché, jetant les bases d'une adoption généralisée des actifs tokenisés.