Padrão Exclusivo de Token de Ativos Reais: Análise das Características de Conformidade e Cenário de Aplicação do ERC-3643

Na convergência da tecnologia blockchain e dos mercados financeiros tradicionais, os RWAs tornaram-se uma das inovações mais transformadoras. No entanto, a tokenização de ativos reais (RWAs) tem enfrentado há muito tempo obstáculos de desenvolvimento devido à falta de estruturas de conformidade regulatória e padrões da indústria. Neste contexto, o padrão ERC-3643 surgiu como o primeiro padrão de token Ethereum projetado especificamente para ativos regulados.

Ao contrário do padrão ERC-20 comumente utilizado, o ERC-3643, através do seu motor de autenticação incorporado e conformidade automatizada, cria uma arquitetura técnica que cumpre com os regulamentos de valores mobiliários enquanto mantém as vantagens de eficiência da blockchain, resolvendo as contradições fundamentais das blockchains de ativos financeiros tradicionais. Neste artigo, a equipa de segurança da Beosin irá analisar o padrão de token ERC-3643, as suas características de conformidade e cenários de aplicação.

Análise do Padrão de Token ERC-3643

1. Especificações do Token

O ERC-3643 aborda o requisito central da tokenização de ativos em conformidade através de uma arquitetura modular. Este design desacoplado separa a lógica de negócio, tornando o sistema altamente configurável. Fundamental entre estes é a separação do registo de identidade do contrato de conformidade. Este design permite ajustes flexíveis às regras de conformidade com base nos requisitos jurisdicionais sem alterar a lógica central do token. Quando um utilizador inicia uma transferência, o contrato de token consulta automaticamente o contrato de conformidade, que então verifica as reivindicações de identidade no registo de identidade, formando uma cadeia de decisão de conformidade automatizada.

A arquitetura técnica do ERC-3643 adota um controlo de permissão de dois níveis, que herda as funções do ERC-20 enquanto adiciona duas camadas de conformidade fundamentais. A primeira camada concentra-se na verificação de identidade e qualificação do destinatário da transação, utilizando o padrão ERC-734/735 para verificar a existência da reivindicação de identidade e o estado de autenticação do emissor confiável; a segunda camada implementa regras globais e restrições sobre o próprio token, como definir limites diários de transferência e limites superiores no número de detentores. Este design em camadas não só garante a verificação contínua das qualificações dos investidores, mas também fornece aos emissores ferramentas flexíveis de aplicação regulatória para atender às necessidades de conformidade multidimensionais dos tokens de segurança. Os componentes centrais da sua arquitetura são os seguintes:

Registo de Identidade: Como o módulo central que conecta endereços on-chain e identidades on-chain (ONCHAINID), garante as identidades verificáveis e conformes de todos os detentores de tokens. As suas funções principais incluem registerIdentity(), updateIdentity(), updateCountry(), batchRegisterIdentity(), e isVerified(). A função de verificação, isVerified(), verifica o Registo de Tópicos de Reivindicação (para verificar o tipo de reivindicação) e o Registo de Emissores Confiáveis (para verificar o emissor da reivindicação) quando chamada, retornando verdadeiro se ambos forem verificados.

API de Conformidade: Um motor dinâmico de regras de conformidade que impõe políticas de conformidade globais (por exemplo, limites de detentores, restrições transfronteiriças), liga-se a contratos de token e bloqueia transações ilegais em tempo real. As suas funções principais incluem bindToken(), unbindToken(), transferred(), created(), destroyed(), e canTransfer(). Suporta substituição modular da lógica de conformidade, permitindo que os emissores atualizem dinamicamente as regras (por exemplo, adicionando políticas AML) sem impactar o contrato de token.

●Registo de Emissores Confiáveis: utilizado para gerir entidades confiáveis que estão autorizadas a emitir declarações.

●Contrato de Token: Expande funções de controlo de conformidade baseadas na compatibilidade ERC-20. Funções-chave incluem transferências condicionais, congelamento e descongelamento de tokens, controlo do ciclo de vida do contrato e gestão de metadados de tokens.

Registo de Tópicos de Reivindicação: Define os tipos de reivindicações necessárias para tokens (por exemplo, níveis KYC, qualificações de investidores), servindo como uma "lista de verificação" para verificação de identidade.

2. Mecanismos de verificação de identidade e aplicação de conformidade

O mecanismo de verificação de identidade requer que cada detentor de token complete a verificação de identidade com um emissor de reivindicação confiável antes de ser incluído na lista de permissões no registo de identidade. Quando ocorre uma transferência, o contrato de token chama a função isVerified() através do contrato de conformidade antes da transferência. Esta função verifica em tempo real se o endereço do destinatário está no registo de identidade e se o seu contrato de identidade associado contém as reivindicações necessárias no registo de assuntos de reivindicação. Estas reivindicações devem ser assinadas por partes autorizadas no registo de emissores confiáveis. Este processo garante que apenas investidores qualificados que passaram pelas verificações KYC/AML podem deter ou receber tokens de segurança.

A aplicação da conformidade é implementada através da função canTransfer(), que é chamada antes de cada transferência e realiza as seguintes verificações principais:

Correspondência de qualificação do investidor: Verificar se o destinatário atende aos requisitos de investidor para uma classe de ativos específica (por exemplo, status de Investidor Qualificado)

Restrições jurisdicionais: Garantir que as jurisdições de ambas as partes da transação permitem tais transações

●Controlo de detenção: Verificar se a transferência causará a um único investidor exceder o limite de detenção

● Conformidade com regras globais: Verificar a conformidade com outras regras globais definidas pelo emissor ou regulador

Este design incorpora requisitos de conformidade diretamente no contrato de token, transformando regras regulatórias em controlos on-chain automaticamente executados. Estas regras são dinamicamente atualizáveis e podem ser atualizadas através do contrato de conformidade sem modificar o próprio contrato de token para se adaptar à estrutura de conformidade em evolução.

Tomando o regime regulatório de stablecoin da Autoridade Monetária de Hong Kong (HKMA), que será implementado em agosto de 2025, como exemplo, o ERC-3643 pode atender aos requisitos regulatórios das seguintes regulamentações:

i) Verificação de identidade dos detentores de stablecoin

Artigo 6.5.3 das "Diretrizes para a Supervisão de Emissores de Stablecoin Licenciados": Os licenciados devem identificar todas as operações relacionadas com todo o ciclo de vida do token de cada stablecoin especificada que emitem, o que deve abranger implantação, configuração, cunhagem, destruição, atualização, suspensão, restauração, inclusão na lista negra, remoção da lista negra, congelamento, descongelamento, inclusão na lista de permissões e o uso de qualquer carteira operacional.

Artigo 5.11 das "Diretrizes sobre o Combate ao Branqueamento de Capitais e Financiamento do Terrorismo": A menos que o licenciado possa demonstrar à satisfação da HKMA que tais medidas de mitigação de risco são eficazes na prevenção e combate às atividades de branqueamento de capitais e financiamento do terrorismo e outros crimes, a identidade de cada detentor de stablecoin deve ser verificada por uma das seguintes partes: o licenciado (mesmo que o detentor não tenha relação de cliente com o licenciado); uma instituição financeira ou provedor de serviços de ativos virtuais adequadamente regulamentado; ou um terceiro confiável.

Estas duas diretrizes exigem que os licenciados de stablecoin verifiquem as identidades dos detentores de stablecoin e gerenciem permissões para todas as operações ao longo do ciclo de vida do token. O ERC-3643 suporta a vinculação do endereço da carteira de cada detentor de stablecoin a reivindicações de identidade on-chain (como status KYC e local de residência), que são verificadas em tempo real através do Contrato de Conformidade.

ii) Controlo de Transações e Triagem em Tempo Real

O Artigo 5.10 das Diretrizes sobre o Combate ao Branqueamento de Capitais e Financiamento do Terrorismo afirma que os licenciados podem implementar várias medidas para prevenir o risco de stablecoins serem utilizadas para atividades ilícitas. Exemplos de tais medidas incluem:

(a) utilizar soluções tecnológicas apropriadas (como ferramentas de análise de blockchain) para rastrear transações de stablecoin e endereços de carteira associados de forma contínua além da distribuição inicial;

(b) incluir na lista negra endereços de carteira identificados como associados a atividades sancionadas ou ilegais;

e cláusula 6.36: (a) adotar uma abordagem baseada em risco para monitorar transferências de stablecoin com contrapartes de transferência de stablecoin...; e (b) revisar informações obtidas de medidas de diligência prévia sobre contrapartes de transferência de stablecoin sob o parágrafo 6.33 (regularmente e/ou após a ocorrência de um evento desencadeador, quando ciente de quaisquer riscos elevados de branqueamento de capitais e financiamento do terrorismo)...

O contrato de Conformidade ERC-3643 suporta regras de transação personalizáveis (por exemplo, permitindo transferências apenas entre endereços KYC) e atualiza dinamicamente listas brancas e listas negras. Se o destinatário falhar no KYC ou estiver na lista negra, a transação é automaticamente encerrada.

Conclusão

A competitividade central do ERC-3643 reside na codificação de requisitos regulatórios diretamente no protocolo de token, fornecendo uma ponte segura para que as finanças tradicionais entrem no mundo blockchain. Este design aborda as preocupações de conformidade mais prementes das instituições financeiras tradicionais, incluindo verificação de investidores, restrições jurisdicionais e monitoramento de transações. Operacionalmente, o ERC-3643 fornece aos reguladores capacidades de transparência e supervisão sem precedentes. Todos os registros de autenticação e decisões de conformidade são armazenados de forma verificável on-chain, fornecendo acesso direto aos reguladores sem depender de relatórios post-hoc do emissor. Esta transparência não só reduz os custos regulatórios, mas também melhora a integridade do mercado, estabelecendo a base para a adoção mainstream de ativos tokenizados.