Standar Token Eksklusif RWA: Analisis Karakteristik Kepatuhan dan Skenario Aplikasi ERC-3643

Dalam konvergensi teknologi blockchain dan pasar keuangan tradisional, RWA telah menjadi salah satu inovasi yang paling transformatif. Namun, tokenisasi aset dunia nyata (RWA) telah lama menghadapi hambatan pengembangan karena kurangnya kerangka kepatuhan regulasi dan standar industri. Dengan latar belakang ini, standar ERC-3643 muncul sebagai standar token Ethereum pertama yang dirancang khusus untuk aset terregulasi.

Tidak seperti standar ERC-20 yang umum digunakan, ERC-3643, melalui autentikasi bawaan dan mesin kepatuhan otomatisnya, menciptakan arsitektur teknis yang mematuhi regulasi sekuritas sambil mempertahankan keunggulan efisiensi blockchain, menyelesaikan kontradiksi inti dari blockchain aset keuangan tradisional. Dalam artikel ini, tim keamanan Beosin akan menganalisis standar token ERC-3643, fitur kepatuhannya, dan skenario aplikasinya.

Analisis Standar Token ERC-3643

1. Spesifikasi Token

ERC-3643 mengatasi persyaratan inti tokenisasi aset yang patuh melalui arsitektur modular. Desain terpisah ini memisahkan logika bisnis, membuat sistem sangat dapat dikonfigurasi. Kunci di antaranya adalah pemisahan registri identitas dari kontrak kepatuhan. Desain ini memungkinkan penyesuaian fleksibel terhadap aturan kepatuhan berdasarkan persyaratan yurisdiksi tanpa mengubah logika token inti. Ketika pengguna memulai transfer, kontrak token secara otomatis menanyakan kontrak kepatuhan, yang kemudian memeriksa silang klaim identitas dalam registri identitas, membentuk rantai keputusan kepatuhan otomatis.

Arsitektur teknis ERC-3643 mengadopsi kontrol izin dua tingkat, yang mewarisi fungsi ERC-20 sambil menambahkan dua lapisan kepatuhan utama. Lapisan pertama berfokus pada verifikasi identitas dan kualifikasi penerima transaksi, menggunakan standar ERC-734/735 untuk memverifikasi keberadaan klaim identitas dan status autentikasi penerbit tepercaya; lapisan kedua menerapkan aturan global dan batasan pada token itu sendiri, seperti menetapkan batas transfer harian dan batas atas jumlah pemegang. Desain berlapis ini tidak hanya memastikan verifikasi berkelanjutan dari kualifikasi investor, tetapi juga menyediakan penerbit dengan alat penegakan regulasi yang fleksibel untuk memenuhi kebutuhan kepatuhan multi-dimensi dari token keamanan. Komponen inti dari arsitekturnya adalah sebagai berikut:

Identity Registry: Sebagai modul inti yang menghubungkan alamat on-chain dan identitas on-chain (ONCHAINID), ini memastikan identitas yang dapat diverifikasi dan patuh dari semua pemegang token. Fungsi intinya termasuk registerIdentity(), updateIdentity(), updateCountry(), batchRegisterIdentity(), dan isVerified(). Fungsi verifikasi, isVerified(), memeriksa Claim Topics Registry (untuk memeriksa jenis klaim) dan Trusted Issuers Registry (untuk memeriksa penerbit klaim) ketika dipanggil, mengembalikan true jika keduanya diverifikasi.

Compliance API: Mesin aturan kepatuhan dinamis yang menegakkan kebijakan kepatuhan global (misalnya, batas pemegang, pembatasan lintas batas), menghubungkan ke kontrak token, dan memblokir transaksi ilegal secara real-time. Fungsi intinya termasuk bindToken(), unbindToken(), transferred(), created(), destroyed(), dan canTransfer(). Ini mendukung penggantian modular logika kepatuhan, memungkinkan penerbit untuk meningkatkan aturan secara dinamis (misalnya, menambahkan kebijakan AML) tanpa memengaruhi kontrak token.

●Trusted Issuers Registry: digunakan untuk mengelola entitas tepercaya yang diberi wewenang untuk mengeluarkan deklarasi.

●Token Contract: Memperluas fungsi kontrol kepatuhan berdasarkan kompatibilitas ERC-20. Fungsi utama termasuk transfer bersyarat, pembekuan dan pencairan token, kontrol siklus hidup kontrak, dan manajemen metadata token.

Claim Topics Registry: Mendefinisikan jenis klaim yang diperlukan untuk token (misalnya, level KYC, kualifikasi investor), berfungsi sebagai "daftar periksa" untuk verifikasi identitas.

2. Mekanisme verifikasi identitas dan penegakan kepatuhan

Mekanisme verifikasi identitas mengharuskan setiap pemegang token menyelesaikan verifikasi identitas dengan penerbit klaim tepercaya sebelum dimasukkan dalam daftar putih di registri identitas. Ketika transfer terjadi, kontrak token memanggil fungsi isVerified() melalui kontrak kepatuhan sebelum transfer. Fungsi ini memverifikasi secara real-time apakah alamat penerima ada dalam registri identitas dan apakah kontrak identitas terkaitnya berisi klaim yang diperlukan dalam registri subjek klaim. Klaim ini harus ditandatangani oleh pihak berwenang dalam registri penerbit tepercaya. Proses ini memastikan bahwa hanya investor yang memenuhi syarat yang telah lulus pemeriksaan KYC/AML yang dapat memegang atau menerima token keamanan.

Penegakan kepatuhan diimplementasikan melalui fungsi canTransfer(), yang dipanggil sebelum setiap transfer dan melakukan pemeriksaan utama berikut:

Pencocokan kualifikasi investor: Memverifikasi bahwa penerima memenuhi persyaratan investor untuk kelas aset tertentu (misalnya, status Investor Berkualifikasi)

Pembatasan yurisdiksi: Memastikan bahwa yurisdiksi kedua belah pihak dalam transaksi mengizinkan transaksi tersebut

●Kontrol kepemilikan: Memeriksa apakah transfer akan menyebabkan satu investor melebihi batas kepemilikan

● Kepatuhan aturan global: Memverifikasi kepatuhan terhadap aturan global lain yang ditetapkan oleh penerbit atau regulator

Desain ini menanamkan persyaratan kepatuhan langsung ke dalam kontrak token, mengubah aturan regulasi menjadi kontrol on-chain yang dieksekusi secara otomatis. Aturan-aturan ini dapat ditingkatkan secara dinamis dan dapat diperbarui melalui kontrak kepatuhan tanpa memodifikasi kontrak token itu sendiri untuk beradaptasi dengan kerangka kepatuhan yang berkembang.

Mengambil rezim regulasi stablecoin Otoritas Moneter Hong Kong (HKMA), yang akan diimplementasikan pada Agustus 2025, sebagai contoh, ERC-3643 dapat memenuhi persyaratan regulasi dari peraturan berikut:

i) Verifikasi identitas pemegang stablecoin

Pasal 6.5.3 dari "Pedoman untuk Pengawasan Penerbit Stablecoin Berlisensi": Pemegang lisensi harus mengidentifikasi semua operasi yang terkait dengan seluruh siklus hidup token dari setiap stablecoin tertentu yang mereka terbitkan, yang harus mencakup penerapan, konfigurasi, pencetakan, penghancuran, peningkatan, penangguhan, pemulihan, blacklisting, unblacklisting, pembekuan, pencairan, whitelisting, dan penggunaan dompet operasi apa pun.

Pasal 5.11 dari "Pedoman tentang Memerangi Pencucian Uang dan Pembiayaan Terorisme": Kecuali jika pemegang lisensi dapat menunjukkan kepada HKMA bahwa langkah-langkah mitigasi risiko tersebut efektif dalam mencegah dan memerangi kegiatan pencucian uang dan pembiayaan terorisme serta kejahatan lainnya, identitas setiap pemegang stablecoin harus diverifikasi oleh salah satu pihak berikut: pemegang lisensi (bahkan jika pemegang tidak memiliki hubungan klien dengan pemegang lisensi); lembaga keuangan yang diatur secara tepat atau penyedia layanan aset virtual; atau pihak ketiga yang dapat dipercaya.

Kedua pedoman ini mengharuskan pemegang lisensi stablecoin untuk memverifikasi identitas pemegang stablecoin dan mengelola izin untuk semua operasi sepanjang siklus hidup token. ERC-3643 mendukung pengikatan alamat dompet setiap pemegang stablecoin ke klaim identitas on-chain (seperti status KYC dan tempat tinggal), yang diverifikasi secara real-time melalui Kontrak Kepatuhan.

ii) Kontrol Transaksi dan Penyaringan Real-time

Pasal 5.10 dari Pedoman tentang Memerangi Pencucian Uang dan Pembiayaan Terorisme menyatakan bahwa pemegang lisensi dapat menerapkan berbagai langkah untuk mencegah risiko stablecoin digunakan untuk kegiatan ilegal. Contoh langkah-langkah tersebut meliputi:

(a) menggunakan solusi teknologi yang tepat (seperti alat analisis blockchain) untuk menyaring transaksi stablecoin dan alamat dompet terkait secara berkelanjutan di luar distribusi awal;

(b) memasukkan alamat dompet yang diidentifikasi terkait dengan aktivitas yang dikenai sanksi atau ilegal ke dalam daftar hitam;

dan klausul 6.36: (a) mengadopsi pendekatan berbasis risiko untuk memantau transfer stablecoin dengan pihak lawan transfer stablecoin...; dan (b) meninjau informasi yang diperoleh dari langkah-langkah uji tuntas pada pihak lawan transfer stablecoin berdasarkan paragraf 6.33 (secara teratur dan/atau setelah terjadinya peristiwa pemicu, di mana menyadari adanya risiko pencucian uang dan pembiayaan terorisme yang meningkat)...

Kontrak Kepatuhan ERC-3643 mendukung aturan transaksi yang dapat disesuaikan (misalnya, hanya mengizinkan transfer antara alamat KYC) dan secara dinamis memperbarui daftar putih dan daftar hitam. Jika penerima gagal KYC atau berada dalam daftar hitam, transaksi secara otomatis dihentikan.

Kesimpulan

Daya saing inti ERC-3643 terletak pada pengkodean persyaratan regulasi langsung ke dalam protokol token, menyediakan jembatan yang aman bagi keuangan tradisional untuk memasuki dunia blockchain. Desain ini mengatasi kekhawatiran kepatuhan yang paling mendesak dari lembaga keuangan tradisional, termasuk verifikasi investor, pembatasan yurisdiksi, dan pemantauan transaksi. Secara operasional, ERC-3643 memberikan regulator kemampuan transparansi dan pengawasan yang belum pernah ada sebelumnya. Semua catatan autentikasi dan keputusan kepatuhan disimpan secara terverifikasi on-chain, memberikan akses langsung kepada regulator tanpa bergantung pada pelaporan pasca-kejadian dari penerbit. Transparansi ini tidak hanya mengurangi biaya regulasi tetapi juga meningkatkan integritas pasar, meletakkan dasar untuk adopsi arus utama aset yang ditokenisasi.