BTC
ETH
HTX
SOL
BNB
Xem thị trường
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
Trang chủ
Tin nhanh
Phân tích sâu
Bài viết
Tin nóng
Chuyên đề
Hoạt động
Quan điểm
Công cụ
Tải Xuống
Cài đặt
API
Theme Switch
Đăng nhập

Pharos Ecosystem Security Guide: Full-Chain Risk Control for RWA Asset Integration

ExVul Security
特邀专栏作者
@exvulsec
2026-01-21 03:54
Bài viết này có khoảng 4596 từ, đọc toàn bộ bài viết mất khoảng 7 phút
This article aims to provide developers within the Pharos ecosystem with a more practical and in-depth reference for RWA integration. We attempt to reconstruct the complex challenges and solutions faced when bringing real-world assets (RWA) on-chain from the perspectives of business logic and risk control architecture.
Tóm tắt AI
Mở rộng
  • Core Viewpoint: This article provides developers in the Pharos ecosystem with an in-depth technical guide for integrating Real-World Assets (RWA), emphasizing that the core security risk of RWA lies in the connection between off-chain and on-chain processes. It proposes targeted risk control and integration strategies based on Pharos's technical features.
  • Key Elements:
    1. Pharos's Block-STM parallel execution engine enables sub-second transaction confirmation, helping RWA businesses eliminate the risk of time gaps between off-chain fund arrival and on-chain settlement.
    2. Pharos supports dual runtime environments, EVM and WASM. EVM is used to connect with existing DeFi protocols, while WASM is suitable for running the high-performance, low-cost complex risk control logic required for RWA.
    3. Main risks faced by RWA include identity compliance becoming a mere formality, over-reliance on a single stablecoin leading to depeg risk, insufficient verification of off-chain asset data authenticity, opaque legal entity isolation, and the tendency for secondary market liquidity to dry up easily.
    4. Development recommendations include mandating the integration of whitelists and KYC mechanisms at the smart contract layer, using oracles to monitor stablecoin prices and automatically trigger circuit breakers, and achieving minute-level on-chain updates of asset net value through multi-source oracles.
    5. To address liquidity risk, it is recommended to build in a direct redemption queue function based on asset net value within the contract and to mandate retaining a portion of stablecoins as an on-chain liquidity buffer pool.
    6. Regarding contract security, it is essential to use standard access control libraries, strictly manage storage slot conflicts for proxy upgrades, and guard against reentrancy attacks in critical functions such as dividend distribution and redemption.

Bài viết này nhằm mục đích cung cấp cho các nhà phát triển trong hệ sinh thái Pharos một tài liệu tham khảo tích hợp RWA mang tính thực tiễn và chiều sâu hơn. Chúng tôi cố gắng tái hiện những thách thức phức tạp và cách ứng phó khi đưa tài sản thế giới thực (RWA) lên blockchain từ góc độ logic nghiệp vụ và kiến trúc quản lý rủi ro.

Lời nói đầu

Hệ sinh thái Pharos hướng tới trở thành cơ sở hạ tầng kết nối tài sản tài chính truyền thống với thế giới Web3. Khác với tài sản mã hóa gốc, tài sản thế giới thực (RWA) sở hữu cả quyền lợi thực thể ngoài chuỗi lẫn thuộc tính giao dịch trên chuỗi. Tính chất kép này quyết định rằng ranh giới an toàn của nó không thể chỉ dừng lại ở cấp độ hợp đồng thông minh, mà phải mở rộng đến từng khe hở của việc xác nhận quyền sở hữu tài sản, đồng bộ dữ liệu và giám sát tuân thủ.

Dựa trên phân tích sâu sắc các dự án RWA chủ đạo [1], chúng tôi sẽ từ ba chiều kích: mô hình kiến trúc, vùng rủi ro cốt lõi và chiến lược tích hợp, để giúp các nhà phát triển Pharos sắp xếp con đường then chốt xây dựng ứng dụng RWA vững chắc.

I. Tại sao Pharos phù hợp với RWA?

Pharos là Layer 1 hướng tới quy mô cấp độ internet. Đối với các nhà phát triển RWA, không cần đi sâu vào chi tiết cơ chế đồng thuận cơ bản, chỉ cần tập trung giải quyết hai nội dung cốt lõi: thanh toán tài sản và tính toán phức tạp.

1. Thực thi song song và xác nhận cấp độ dưới giây (Block-STM) EVM truyền thống xử lý giao dịch theo trình tự, dễ bị tắc nghẽn khi phân phối cổ tức hoặc tái cân bằng RWA số lượng lớn. Pharos giới thiệu động cơ thực thi song song Block-STM, đạt được tính cuối cùng cấp độ dưới giây.

  • Điều này có nghĩa là việc nhận tiền ngoài chuỗi và thanh toán trên chuỗi gần như có thể hoàn thành đồng thời, loại bỏ rủi ro biến động tỷ giá và trượt giá do "T+1" mang lại.

2. Kiến trúc Dual-VM (EVM + WASM) Pharos hỗ trợ gốc môi trường thực thi kép EVM và WASM.

  • Tầng EVM: Chịu trách nhiệm kết nối. Các giao thức cho vay, mã DEX Solidity hiện có có thể triển khai trực tiếp, tiếp nhận tài sản RWA.
  • Tầng WASM: Chịu trách nhiệm tính toán. RWA liên quan đến logic phức tạp về thuế lãi suất, quản lý rủi ro phân cấp và danh sách trắng tuân thủ, chạy trên EVM sẽ tốn Gas cực cao và hiệu quả thấp. Có thể di chuyển logic tính toán chuyên sâu này sang mô-đun WASM, đạt được quản lý rủi ro trên chuỗi hiệu suất cao, chi phí thấp.

https://docs.pharosnetwork.xyz

II. Hai logic vận hành của RWA

Trước khi thiết kế giao thức RWA trên Pharos, nhà phát triển cần xác định rõ hai mô hình lưu chuyển tài sản chủ đạo và vòng tuần hoàn vốn của chúng:

1. Mô hình từ trên chuỗi sang ngoài chuỗi

Đây là mô hình phổ biến nhất hiện nay, bản chất là gây quỹ trên chuỗi, quản lý tài chính ngoài chuỗi. Nhà đầu tư thế chấp stablecoin (như USDC) trên chuỗi → Bên dự án tập hợp sau đó chuyển đổi thành tiền pháp định (USD) → Đầu tư vào tài sản thanh khoản cao ngoài chuỗi (như trái phiếu chính phủ Mỹ) → Lợi nhuận lãi suất thu được chảy ngược lại chuỗi, phân phối cho người nắm giữ token.

Ví dụ: $STBT của Matrixdock. Nhà đầu tư đủ điều kiện đúc $STBT (neo 1:1 với trái phiếu chính phủ ngắn hạn), vốn được bên dự án sử dụng để mua trái phiếu chính phủ, người nắm giữ trên chuỗi hưởng lợi nhuận hàng năm khoảng 4.8%.

2. Mô hình đưa tài sản lên chuỗi

Mô hình này tập trung vào việc chứng khoán hóa và phân mảnh hóa tài sản cụ thể. Bên dự án khóa tài sản ngoài chuỗi cụ thể (như bất động sản) và định giá → Phát hành token ERC-20 tương ứng với phần chia → Nhà đầu tư dùng stablecoin đăng ký mua → Bên dự án chịu trách nhiệm bảo trì và vận hành tài sản ngoài chuỗi → Dòng tiền tạo ra (như tiền thuê) chia cổ tức định kỳ trên chuỗi.

Ví dụ: Token hóa bất động sản của RealT. Ví dụ, chia một bất động sản ở Detroit trị giá 65,900 USD thành 1300 phần token, nhà đầu tư mua token tức là có quyền chia cổ tức từ tiền thuê của bất động sản đó.

III. Bản đồ rủi ro và chiến lược tích hợp Pharos

Rủi ro chết người của RWA thường không nằm trong mã code, mà ở các khâu kết nối giữa ngoài chuỗi và trên chuỗi. Các dự án RWA hiện có tồn tại những khiếm khuyết cấu trúc đáng kể về xác minh danh tính, neo tài sản và tính minh bạch dữ liệu. Khi xây dựng ứng dụng trên Pharos, nhà phát triển nên tập trung phòng thủ trước các rủi ro "tê giác xám" sau đây.

https://dl.acm.org/doi/epdf/10.1145/3689931.3694913

1. Tuân thủ danh tính xuyên suốt

Dự án tuyên bố tuân thủ, nhưng thực tế chỉ mang tính hình thức. Theo thống kê, chỉ có chưa đến một nửa dự án thực hiện KYC hiệu quả, thậm chí có dự án nổi tiếng (như RealT) từng xuất hiện tình trạng có thể dễ dàng lừa qua vòng xác minh video chỉ bằng một bức ảnh. Một số dự án mặc dù nhấn mạnh AML trong sách trắng, nhưng trong thao tác thực tế chỉ cần kết nối ví là có thể giao dịch, hoàn toàn không thể truy vết nguồn vốn.

https://dl.acm.org/doi/epdf/10.1145/3689931.3694913

Đề xuất phát triển Pharos:

  • Không chỉ kiểm tra danh tính ở front-end trang web. Phải tích hợp cơ chế danh sách trắng ở tầng hợp đồng thông minh, đảm bảo chỉ địa chỉ đã được xác minh qua DID (danh tính phi tập trung) hoặc KYC ngoài chuỗi mới có thể gọi hàm mint hoặc transfer. Lấy $STBT làm ví dụ, viết lại hàm transfer và transferFrom của ERC-20, chỉ danh sách trắng được chứng nhận mới có thể gọi.

https://etherscan.io/address/0x530824da86689c9c17cdc2871ff29b058345b44a#code

  • Đối với giao dịch tài sản giá trị cao, giới thiệu cơ chế 2FA, ngăn chặn trộm cắp tài sản do lộ khóa riêng tư, nghiên cứu cho thấy hiện chỉ có số ít dự án làm được điều này.

2. Sự phụ thuộc và ngắt mạch của stablecoin

Stablecoin là máu của RWA, gần 90% dự án phụ thuộc vào stablecoin để thanh toán. Nhưng nhà phát triển thường bỏ qua rủi ro mất neo của chính stablecoin, như sự kiện SVB dẫn đến mất neo USDC hoặc rủi ro mất neo USDe [2]. Nếu xảy ra mất neo, dự án có quỹ dự trữ rủi ro chuyên biệt để xử lý khủng hoảng không?

https://x.com/ethena_labs/status/1976773136294224071

Đề xuất phát triển Pharos:

  • Oracle không chỉ dùng để cung cấp giá, mà còn nên đóng vai trò bộ kích hoạt quản lý rủi ro. Khi giám sát thấy giá stablecoin dùng làm tiền tệ thanh toán (như USDC/USDT) lệch khỏi giá neo vượt ngưỡng (ví dụ 5%), hợp đồng nên tự động tạm dừng đúc và mua lại, ngăn chặn giao thức bị tấn công arbitrage.
  • Khi thiết kế pool vốn, cân nhắc hỗ trợ nhiều loại stablecoin hoặc thậm chí một rổ tiền tệ, để giảm tác động của rủi ro hệ thống từ tài sản đơn lẻ. Đồng thời, trong việc lựa chọn stablecoin, cố gắng tránh các stablecoin thuật toán có cơ chế phức tạp, loại stablecoin này dễ mất neo nhất.

3. Kết nối dữ liệu và xác minh tính xác thực

Hộp đen lớn nhất của RWA nằm ở việc tài sản trên chuỗi có thực sự tương ứng với tài sản vật chất ngoài chuỗi hay không. Nhiều dự án cái gọi là tiết lộ thông tin, chỉ là treo vài file PDF trên trang web, thậm chí từng xuất hiện trường hợp lố bịch dùng video phát lặp giả mạo giám sát thời gian thực. Báo cáo giá trị tài sản ròng của OpenEden cũng từng bị trễ một tháng.

https://dl.acm.org/doi/epdf/10.1145/3689931.3694913

Đề xuất phát triển Pharos:

  • Sử dụng mạng lưới oracle như Chainlink, kết nối trực tiếp với API của ngân hàng ủy thác hoặc cơ quan kiểm toán ngoài chuỗi. Nhà phát triển Pharos nên hướng tới việc đưa giá trị tài sản ròng (NAV) lên chuỗi ở cấp độ phút, thay vì phụ thuộc vào báo cáo hàng tháng hoặc hàng quý của bên dự án.
  • Rủi ro sai lệch định giá dự án thỉnh thoảng xảy ra. Khi phát triển nên đưa vào cung cấp giá từ nhiều nguồn oracle, cố gắng để giá trên chuỗi phản ánh chân thực thị trường ngoài chuỗi.
    Sự an toàn
    nhà phát triển
    RWA
    Chào mừng tham gia cộng đồng chính thức của Odaily
    Nhóm đăng ký
    https://t.me/Odaily_News
    Nhóm trò chuyện
    https://t.me/Odaily_CryptoPunk
    Tài khoản chính thức
    https://twitter.com/OdailyChina
    Nhóm trò chuyện
    https://t.me/Odaily_CryptoPunk
Tìm kiếm
Mục lục bài viết
Thư viện tác giả
ExVul Security
@exvulsec
Rủi ro bảo mật hệ thống của thị trường dự đoán thế hệ tiếp theo và phương pháp phòng thủ của ExVul
Balancer bị hack, phân tích lỗ hổng
Phân tích vụ tấn công trộm cắp 9 triệu đô la của Yearn
Bảng xếp hạng bài viết nóng
Daily
Weekly
Weekly Editor's Picks (0110-0116)
Weekly Editor's Picks (0110-0116)
Từ Polymarket đến Probable: Phân Tích Chỉ Số Cạnh Tranh Nội Bộ và Chiến Lược Chống "Gặt" trong Thị Trường Dự Đoán
Đêm trước của việc tái cấu trúc quyền lực: Tín hiệu chính trị từ Davos và sự kiên định của ngành công nghiệp tiền mã hóa
Yên Nhật mất giá kích hoạt cảnh báo lạm phát: Ngân hàng Trung ương Nhật Bản có thể buộc phải đẩy nhanh nhịp độ tăng lãi suất
JustLend DAO Tăng Cường Lợi Nhuận Sinh Thái: Hai Đợt Đốt Tổng Cộng Hơn 1 Tỷ JST, Đẩy Nhanh Quá Trình Giảm Phát
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android
Về chúng tôi
Liên hệ với chúng tôi
Tham gia với chúng tôi
Liên kết hữu nghị
Hợp tác quảng cáo
Thỏa thuận người dùng
Chính sách bảo mật
Tuyên bố miễn trừ trách nhiệm
Bộ Tài Liệu Truyền Thông
Công ty TNHH Truyền thông Văn hóa Modi tỉnh Hải Nam
琼ICP备 2022000863号