Na fusão entre a tecnologia blockchain e os mercados financeiros tradicionais, os Ativos do Mundo Real (RWA) tornaram-se um dos campos de inovação mais transformadores. No entanto, devido à falta de um quadro regulatório de conformidade e padrões da indústria, a tokenização dos Ativos do Mundo Real (RWA) tem enfrentado um gargalo de desenvolvimento por um longo período. Nesse contexto, o padrão ERC-3643 surgiu, tornando-se o primeiro padrão de token Ethereum projetado para ativos regulamentados.
Diferente do padrão ERC-20 genérico, o ERC-3643 constrói uma arquitetura técnica que atende à legislação de valores mobiliários, mantendo as vantagens de eficiência da blockchain, por meio de um mecanismo de autenticação integrado e um motor de conformidade automatizado, resolvendo o conflito central da tokenização de ativos financeiros tradicionais. Neste artigo, a equipe de segurança da Beosin irá analisar o padrão de token ERC-3643, suas características de conformidade e cenários de aplicação.
Análise do padrão de token ERC-3643
Normas de token
ERC-3643 resolve as necessidades centrais da tokenização de ativos em conformidade através de uma arquitetura modular. Este design separado permite a desacoplagem da lógica de negócios, conferindo ao sistema uma alta configurabilidade. O mais crítico é a separação entre o registro de identidade e o contrato de conformidade, que permite ajustar as regras de conformidade de forma flexível de acordo com os requisitos da jurisdição, sem alterar a lógica central do token. Quando um usuário inicia uma transferência, o contrato do token consulta automaticamente o contrato de conformidade, que verifica cruzadamente as declarações de identidade no registro de identidade, formando uma cadeia de decisões de conformidade automatizada.
A arquitetura técnica do ERC-3643 adota controle de permissões em dois níveis, aumentando duas camadas críticas de conformidade ao herdar as funcionalidades do ERC-20. A primeira camada se concentra na verificação da identidade e qualificação do destinatário da transação, utilizando os padrões ERC-734/735 para validar a existência da declaração de identidade e o status de certificação do emissor confiável; a segunda camada aplica restrições globais às próprias moedas, como definir um limite diário de transferências, um limite de número de detentores, entre outros. Este design em camadas garante a verificação contínua das qualificações dos investidores e fornece aos emissores uma ferramenta flexível para a execução de regras regulatórias, atendendo às demandas de conformidade multidimensional dos tokens de segurança. Os principais componentes de sua arquitetura são os seguintes:
Registro de Identidade (: como o módulo central que conecta endereços na cadeia e identidades na cadeia (ONCHAINID), garante que a identidade de todos os detentores de tokens seja verificável e conforme. Suas funções principais incluem registerIdentity ), updateIdentity (, updateCountry ), batchRegisterIdentity (, isVerified ). A função de verificação isVerified (, quando chamada, aciona o Registro de Temas de Declaração (verifica o tipo de declaração) e o Registro de Emissores Confiáveis (verifica o emissor da declaração), retornando true se passar.
Interface de Conformidade: motor de regras de conformidade dinâmico, utilizado para executar estratégias de conformidade globais (como limites de detentores, restrições transfronteiriças), associado a contratos de token e interceptando transações ilegais em tempo real. Suas funções principais incluem bindToken)(, unbindToken)(, transferred)(, created)(, destroyed)( e canTransfer)(, suportando a substituição modular da lógica de conformidade, permitindo que o emissor atualize dinamicamente as regras (como a adição de novas estratégias AML) sem afetar o contrato do token.
Registo de Emissores Confiáveis ): para gerir entidades confiáveis autorizadas a emitir declarações.
Contrato de token: expandiu as funcionalidades de controle de conformidade com base na compatibilidade ERC-20, as principais funcionalidades incluem transferências condicionais, congelamento e descongelamento de tokens, controle do ciclo de vida do contrato e gestão de metadados de tokens.
Declaração do Registro de Tópicos (Claim Topics Registry): define os tipos de declaração necessários para os tokens (como nível KYC, qualificação do investidor), como uma "lista de verificação" para autenticação.
Mecanismos de verificação de identidade e execução de conformidade
O mecanismo de verificação de identidade exige que cada detentor de token complete a verificação de identidade através de uma declaração de emissor confiável para ser incluído na lista branca do registro de identidade. Quando uma transferência ocorre, o contrato de token chama a função isVerified() do contrato de conformidade antes da transferência, para verificar em tempo real se o endereço do destinatário está no registro de identidade, bem como se seu contrato de identidade associado contém as declarações exigidas no registro de declaração do sujeito, e essas declarações devem ser assinadas por partes autorizadas no registro de emissores confiáveis. Este processo garante que apenas investidores qualificados que passaram pelas verificações KYC/AML possam possuir ou receber tokens de segurança.
A execução de conformidade é realizada através da função canTransfer(), que é chamada antes de cada transferência e executa as seguintes verificações-chave:
Correspondência de qualificação do investidor: verificar se o destinatário cumpre os requisitos de investidor para categorias de ativos específicas (, como identidade de investidor qualificado ).
Limitações de jurisdição: assegure-se de que a jurisdição onde as partes envolvidas na transação estão localizadas permite este tipo de transação.
Controle de posse: verifique se a transferência fará com que um único investidor exceda o limite de posse.
Cumprimento das regras globais: Verificar se está em conformidade com outras regras globais estabelecidas pelo emissor ou pela entidade reguladora.
Este design incorpora requisitos de conformidade diretamente nos contratos dos tokens, transformando as regras regulatórias em controles automáticos executados na blockchain. Essas regras são dinamicamente atualizáveis, por meio da atualização de contratos de conformidade, sem a necessidade de modificar o próprio contrato do token, para se adaptar a um quadro de conformidade em constante aprimoramento.
Usando como exemplo o regime de regulamentação de stablecoins implementado pela Autoridade Monetária de Hong Kong (HKMA) a partir de agosto de 2025, o ERC-3643 pode atender aos requisitos de regulamentação a seguir:
i)Verificação da identidade dos detentores de stablecoins
"Diretrizes de Supervisão para Emissores de Stablecoins Licenciados", Artigo 6.5.3: Os licenciatários devem identificar todas as operações relacionadas ao ciclo completo de cada tipo de stablecoin emitida, incluindo implantação, configuração, cunhagem, destruição, atualização, suspensão, recuperação, inclusão em lista negra, remoção da lista negra, congelamento, descongelamento, lista branca, e o uso de quaisquer carteiras operacionais.
"Orientações sobre a luta contra a lavagem de dinheiro e o financiamento do terrorismo" Artigo 5.11: A menos que o titular da licença consiga provar à Autoridade Monetária que as medidas de mitigação de risco podem efetivamente prevenir e combater a lavagem de dinheiro e o financiamento do terrorismo e outros crimes, a identidade de cada detentor de moeda estável deve ser verificada por uma das seguintes partes: o titular da licença ( mesmo que o detentor não tenha uma relação de cliente com o titular da licença ); uma instituição financeira devidamente regulamentada ou prestador de serviços de ativos virtuais; ou uma terceira parte confiável.
As orientações acima exigem que os detentores de licenças de stablecoin verifiquem a identidade dos detentores de stablecoin e gerenciem as permissões para todas as operações durante o ciclo do token. O ERC-3643 suporta a vinculação do endereço da carteira de cada detentor de stablecoin com declarações de identidade na blockchain (como status KYC, local de residência) e valida em tempo real através do contrato de Compliance.
ii)Controle de transações e triagem em tempo real
"Diretrizes para Combate à Lavagem de Dinheiro e Financiamento do Terrorismo", Artigo 5.10: Os licenciados podem implementar diferentes medidas para prevenir o risco de utilização de stablecoins para atividades ilegais. Exemplos de medidas incluem:
(a) utiliza soluções tecnológicas adequadas(, como ferramentas de análise de blockchain), para monitorizar continuamente as transações de stablecoin e os endereços de carteira relacionados fora do alcance inicial de distribuição;
(b) será identificado e listado como um endereço de carteira associado a sanções ou atividades ilegais.
E a cláusula 6.36: (a) adota uma abordagem baseada em riscos para monitorar as transferências de stablecoins realizadas por contraparte de transferências de stablecoins...; e (b) regularmente e/ou ao ocorrer um evento desencadeador, estar ciente de quaisquer riscos maiores de lavagem de dinheiro e financiamento do terrorismo ( revisar com base nas informações obtidas das medidas de diligência devida da contraparte de transferências de stablecoins adotadas conforme o parágrafo 6.33...
O contrato de Compliance ERC-3643 suporta regras de transação personalizadas (como permitir transferências apenas entre endereços KYC) e atualiza dinamicamente a lista branca e a lista negra. Se o destinatário não passar pelo KYC ou estiver na lista negra, a transação é automaticamente encerrada.
Para endereços que recebem fundos através de transações cross-chain ou de troca de moeda, o Beosin KYT suporta a identificação de mais de 120 protocolos cross-chain e protocolos de troca de moeda, oferecendo soluções de integração de API profissionais, a fim de melhorar a capacidade de avaliação de risco de todo o fluxo de transações do ERC-3643.
Conclusão
A principal vantagem competitiva do ERC-3643 reside em codificar diretamente os requisitos regulatórios na camada do protocolo do token, proporcionando uma ponte segura para a entrada das finanças tradicionais no mundo das blockchain. Este design aborda as preocupações de conformidade mais críticas das instituições financeiras tradicionais, incluindo a certificação de investidores, restrições de jurisdição e monitoramento de transações. Em termos operacionais, o ERC-3643 oferece às autoridades reguladoras uma capacidade de supervisão transparente sem precedentes. Todos os registros de verificação de identidade e decisões de conformidade são armazenados de forma verificável na blockchain, permitindo que os reguladores acessem diretamente, sem depender de relatórios pós-fato por parte do emissor. Essa transparência não apenas reduz os custos regulatórios, mas também aumenta a integridade do mercado, estabelecendo uma base para o reconhecimento mainstream de ativos tokenizados.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Análise dos padrões do token ERC-3643, características de conformidade e cenários de aplicação
Escrito por: Beosin
Na fusão entre a tecnologia blockchain e os mercados financeiros tradicionais, os Ativos do Mundo Real (RWA) tornaram-se um dos campos de inovação mais transformadores. No entanto, devido à falta de um quadro regulatório de conformidade e padrões da indústria, a tokenização dos Ativos do Mundo Real (RWA) tem enfrentado um gargalo de desenvolvimento por um longo período. Nesse contexto, o padrão ERC-3643 surgiu, tornando-se o primeiro padrão de token Ethereum projetado para ativos regulamentados.
Diferente do padrão ERC-20 genérico, o ERC-3643 constrói uma arquitetura técnica que atende à legislação de valores mobiliários, mantendo as vantagens de eficiência da blockchain, por meio de um mecanismo de autenticação integrado e um motor de conformidade automatizado, resolvendo o conflito central da tokenização de ativos financeiros tradicionais. Neste artigo, a equipe de segurança da Beosin irá analisar o padrão de token ERC-3643, suas características de conformidade e cenários de aplicação.
Análise do padrão de token ERC-3643
ERC-3643 resolve as necessidades centrais da tokenização de ativos em conformidade através de uma arquitetura modular. Este design separado permite a desacoplagem da lógica de negócios, conferindo ao sistema uma alta configurabilidade. O mais crítico é a separação entre o registro de identidade e o contrato de conformidade, que permite ajustar as regras de conformidade de forma flexível de acordo com os requisitos da jurisdição, sem alterar a lógica central do token. Quando um usuário inicia uma transferência, o contrato do token consulta automaticamente o contrato de conformidade, que verifica cruzadamente as declarações de identidade no registro de identidade, formando uma cadeia de decisões de conformidade automatizada.
A arquitetura técnica do ERC-3643 adota controle de permissões em dois níveis, aumentando duas camadas críticas de conformidade ao herdar as funcionalidades do ERC-20. A primeira camada se concentra na verificação da identidade e qualificação do destinatário da transação, utilizando os padrões ERC-734/735 para validar a existência da declaração de identidade e o status de certificação do emissor confiável; a segunda camada aplica restrições globais às próprias moedas, como definir um limite diário de transferências, um limite de número de detentores, entre outros. Este design em camadas garante a verificação contínua das qualificações dos investidores e fornece aos emissores uma ferramenta flexível para a execução de regras regulatórias, atendendo às demandas de conformidade multidimensional dos tokens de segurança. Os principais componentes de sua arquitetura são os seguintes:
Registro de Identidade (: como o módulo central que conecta endereços na cadeia e identidades na cadeia (ONCHAINID), garante que a identidade de todos os detentores de tokens seja verificável e conforme. Suas funções principais incluem registerIdentity ), updateIdentity (, updateCountry ), batchRegisterIdentity (, isVerified ). A função de verificação isVerified (, quando chamada, aciona o Registro de Temas de Declaração (verifica o tipo de declaração) e o Registro de Emissores Confiáveis (verifica o emissor da declaração), retornando true se passar.
Interface de Conformidade: motor de regras de conformidade dinâmico, utilizado para executar estratégias de conformidade globais (como limites de detentores, restrições transfronteiriças), associado a contratos de token e interceptando transações ilegais em tempo real. Suas funções principais incluem bindToken)(, unbindToken)(, transferred)(, created)(, destroyed)( e canTransfer)(, suportando a substituição modular da lógica de conformidade, permitindo que o emissor atualize dinamicamente as regras (como a adição de novas estratégias AML) sem afetar o contrato do token.
Registo de Emissores Confiáveis ): para gerir entidades confiáveis autorizadas a emitir declarações.
Contrato de token: expandiu as funcionalidades de controle de conformidade com base na compatibilidade ERC-20, as principais funcionalidades incluem transferências condicionais, congelamento e descongelamento de tokens, controle do ciclo de vida do contrato e gestão de metadados de tokens.
Declaração do Registro de Tópicos (Claim Topics Registry): define os tipos de declaração necessários para os tokens (como nível KYC, qualificação do investidor), como uma "lista de verificação" para autenticação.
O mecanismo de verificação de identidade exige que cada detentor de token complete a verificação de identidade através de uma declaração de emissor confiável para ser incluído na lista branca do registro de identidade. Quando uma transferência ocorre, o contrato de token chama a função isVerified() do contrato de conformidade antes da transferência, para verificar em tempo real se o endereço do destinatário está no registro de identidade, bem como se seu contrato de identidade associado contém as declarações exigidas no registro de declaração do sujeito, e essas declarações devem ser assinadas por partes autorizadas no registro de emissores confiáveis. Este processo garante que apenas investidores qualificados que passaram pelas verificações KYC/AML possam possuir ou receber tokens de segurança.
A execução de conformidade é realizada através da função canTransfer(), que é chamada antes de cada transferência e executa as seguintes verificações-chave:
Correspondência de qualificação do investidor: verificar se o destinatário cumpre os requisitos de investidor para categorias de ativos específicas (, como identidade de investidor qualificado ).
Limitações de jurisdição: assegure-se de que a jurisdição onde as partes envolvidas na transação estão localizadas permite este tipo de transação.
Controle de posse: verifique se a transferência fará com que um único investidor exceda o limite de posse.
Cumprimento das regras globais: Verificar se está em conformidade com outras regras globais estabelecidas pelo emissor ou pela entidade reguladora.
Este design incorpora requisitos de conformidade diretamente nos contratos dos tokens, transformando as regras regulatórias em controles automáticos executados na blockchain. Essas regras são dinamicamente atualizáveis, por meio da atualização de contratos de conformidade, sem a necessidade de modificar o próprio contrato do token, para se adaptar a um quadro de conformidade em constante aprimoramento.
Usando como exemplo o regime de regulamentação de stablecoins implementado pela Autoridade Monetária de Hong Kong (HKMA) a partir de agosto de 2025, o ERC-3643 pode atender aos requisitos de regulamentação a seguir:
i)Verificação da identidade dos detentores de stablecoins
"Diretrizes de Supervisão para Emissores de Stablecoins Licenciados", Artigo 6.5.3: Os licenciatários devem identificar todas as operações relacionadas ao ciclo completo de cada tipo de stablecoin emitida, incluindo implantação, configuração, cunhagem, destruição, atualização, suspensão, recuperação, inclusão em lista negra, remoção da lista negra, congelamento, descongelamento, lista branca, e o uso de quaisquer carteiras operacionais.
"Orientações sobre a luta contra a lavagem de dinheiro e o financiamento do terrorismo" Artigo 5.11: A menos que o titular da licença consiga provar à Autoridade Monetária que as medidas de mitigação de risco podem efetivamente prevenir e combater a lavagem de dinheiro e o financiamento do terrorismo e outros crimes, a identidade de cada detentor de moeda estável deve ser verificada por uma das seguintes partes: o titular da licença ( mesmo que o detentor não tenha uma relação de cliente com o titular da licença ); uma instituição financeira devidamente regulamentada ou prestador de serviços de ativos virtuais; ou uma terceira parte confiável.
As orientações acima exigem que os detentores de licenças de stablecoin verifiquem a identidade dos detentores de stablecoin e gerenciem as permissões para todas as operações durante o ciclo do token. O ERC-3643 suporta a vinculação do endereço da carteira de cada detentor de stablecoin com declarações de identidade na blockchain (como status KYC, local de residência) e valida em tempo real através do contrato de Compliance.
ii)Controle de transações e triagem em tempo real
"Diretrizes para Combate à Lavagem de Dinheiro e Financiamento do Terrorismo", Artigo 5.10: Os licenciados podem implementar diferentes medidas para prevenir o risco de utilização de stablecoins para atividades ilegais. Exemplos de medidas incluem:
(a) utiliza soluções tecnológicas adequadas(, como ferramentas de análise de blockchain), para monitorizar continuamente as transações de stablecoin e os endereços de carteira relacionados fora do alcance inicial de distribuição;
(b) será identificado e listado como um endereço de carteira associado a sanções ou atividades ilegais.
E a cláusula 6.36: (a) adota uma abordagem baseada em riscos para monitorar as transferências de stablecoins realizadas por contraparte de transferências de stablecoins...; e (b) regularmente e/ou ao ocorrer um evento desencadeador, estar ciente de quaisquer riscos maiores de lavagem de dinheiro e financiamento do terrorismo ( revisar com base nas informações obtidas das medidas de diligência devida da contraparte de transferências de stablecoins adotadas conforme o parágrafo 6.33...
O contrato de Compliance ERC-3643 suporta regras de transação personalizadas (como permitir transferências apenas entre endereços KYC) e atualiza dinamicamente a lista branca e a lista negra. Se o destinatário não passar pelo KYC ou estiver na lista negra, a transação é automaticamente encerrada.
Para endereços que recebem fundos através de transações cross-chain ou de troca de moeda, o Beosin KYT suporta a identificação de mais de 120 protocolos cross-chain e protocolos de troca de moeda, oferecendo soluções de integração de API profissionais, a fim de melhorar a capacidade de avaliação de risco de todo o fluxo de transações do ERC-3643.
Conclusão
A principal vantagem competitiva do ERC-3643 reside em codificar diretamente os requisitos regulatórios na camada do protocolo do token, proporcionando uma ponte segura para a entrada das finanças tradicionais no mundo das blockchain. Este design aborda as preocupações de conformidade mais críticas das instituições financeiras tradicionais, incluindo a certificação de investidores, restrições de jurisdição e monitoramento de transações. Em termos operacionais, o ERC-3643 oferece às autoridades reguladoras uma capacidade de supervisão transparente sem precedentes. Todos os registros de verificação de identidade e decisões de conformidade são armazenados de forma verificável na blockchain, permitindo que os reguladores acessem diretamente, sem depender de relatórios pós-fato por parte do emissor. Essa transparência não apenas reduz os custos regulatórios, mas também aumenta a integridade do mercado, estabelecendo uma base para o reconhecimento mainstream de ativos tokenizados.