原文來源： Beosin

2025 年8 月1 日，香港穩定幣發行人監理制度正式實施。金管局發布的《持牌穩定幣發行人監管指引》與《（持牌穩定幣發行人適用）》 打擊洗錢及恐怖分子資金籌集指引兩套指引也同步生效，旨在為穩定幣發行人提供詳盡的監管指引。

其中《持牌穩定幣發行人監管指引》文件為香港實施的穩定幣監管框架提供了詳細的技術規範，以保障穩定幣的價值穩定（全額儲備）、兌付能力（及時贖回）、風險隔離（儲備資產獨立）及消費者保護等監管目標。以下是Beosin安全團隊對《持牌穩定幣發行人監管指引》中涉及區塊鏈技術規範的解讀與審計方案，以幫助持牌人滿足指引中涉及的區塊鏈技術要求。

1. 區塊鏈技術規格解讀

根據《打擊洗錢及恐怖分子資金籌集指引》第2.1條、第3.3條與第5.4條，持牌人應根據其業務的性質、規模及複雜程度，採取風險為本方法制定及實施其反洗錢及恐怖分子資金籌集政策、程序及管控措施，在發行及贖回時實施有效的交易監測系統，以識別及匯緩減債

1. 分散式帳本

《監管指引》並未指定某一特定分散式帳本（如以太坊）作為穩定幣的發行網路。其中第6.5.5條明確建議持牌人應詳細評估分散式帳本的安全性和可靠性（如抵禦常見攻擊的能力，是否有程式碼缺陷、漏洞利用等風險）。

持牌人需嚴格評估其穩定幣發行所在的分散式帳本，優先選擇已經過市場驗證，穩定運作的公鍊網路。此外持牌人還需制定額外的措施，以便在分散式帳本出現不可恢復的故障時協助贖回穩定幣，確保其穩定幣生態系統的安全性與穩定性。

2. 代幣管理

2.1 技術文檔

就持牌人準備發行的每種特定穩定幣而言，持牌人應明確記錄：

• 所使用的代幣標準
• 發行該特定穩定幣所依賴的分散式帳本；
• 與該穩定幣相關的所有智能合約（包括代幣合約、代理合約、多重簽名合約等）的架構，包括可升級性（如有）、狀態變數、函數、函數修飾符、函式庫、介面等。

2.2 權限控制

《監管指引》第6.5.3條建議持牌人應明確與其發行的每種特定穩定幣全生命週期管理相關的所有操作，涵蓋部署、配置、鑄造、銷毀、升級、暫停、恢復、列入黑名單、移除黑名單、凍結、解除凍結、列入白名單、任何運營錢包的使用等。

對於穩定幣生命週期的每項操作，持牌人應實施相應級別的授權以及觸發條件。其中，高風險操作（部署/升級合約、大規模鑄幣（mint）、凍結帳戶等），必須透過多簽協議執行（如5 人中需3 人簽署）。

額外風控措施：

• 設定交易速度限制
• 僅允許白名單地址鑄幣
• 對特定操作設定時間鎖（timelock）
• 對某些操作進行預簽名交易、在廣播交易前進行鏈下模擬驗證及對已簽名交易進行檢查

2.3 技術審計

年度+事件驅動審計： 《監管指引》第6.5.5條建議持牌人應至少每年委託第三方專業機構（如Beosin）對其發行的穩定幣相關智能合約進行審計。此外，每當對特定穩定幣的智慧合約進行首次部署、重新部署或升級時，也應及時進行審計。此舉旨在彌補內部稽核的盲區，確保智慧合約按照設計正確執行，符合預期功能，並在較大程度上確認合約不存在漏洞或安全缺陷。

2.4 穩定幣監控系統

《監管指引》第6.5.6條及6.8.3條建議持牌人持牌人實施措施，以持續監控底層技術的可用性、容量、性能，以及預期的更新或變更，並報告任何異常情況（智能合約漏洞；分散式分類帳相關的事件，如硬分叉及軟分叉、 嚴重網路擁塞、未停運、攻擊及不可恢復的私人故障）。

3. 密鑰安全

金鑰管理（包括私鑰和助記詞）是《監管指引》中規定最詳盡的重要內容之一。持牌人應制定涵蓋金鑰整個生命週期的完善管理措施和作業流程，內容應包括但不限於金鑰的產生、分發、儲存、使用、備份、復原及銷毀。尤其針對涉及穩定幣智能合約的關鍵操作，如合約部署與升級、權限角色管理、大規模鑄幣和銷毀等，應採用更高等級的安全標準，確保金鑰安全，防止未授權存取及潛在風險。

以下是密鑰生命週期的實施建議：

• 金鑰產生：對於關鍵金鑰，產生過程應在完全離線的環境中進行，並採用更高等級的安全防護措施。在實際操作中，種子和/或私鑰的產生應在物理隔離的環境中完成，且必須實施嚴格的實體安全控制，以防止未授權存取或洩漏風險。
• 密鑰儲存：配備適當認證機制的硬體安全模組（HSM）密鑰應存放於安全的儲存媒體中，例如。儲存地點應設於香港，且具備嚴格的門禁管制和監控系統，或其他為香港金融管理局認可的安全場所。用於管理種子和/或私鑰的其他硬體或軟體設備，也應在同等安全的環境下妥善保護。對於多重簽章方案所涉及的多個助記詞和/或私鑰，應分別存放於相互隔離的安全環境中，以降低集中風險。
• 金鑰分發：持牌人應採用安全可靠的方式進行助記詞和/或私鑰的分發，確保其完整性和保密性。具體措施包括應用完整性校驗機制、實體安全防護（針對人工分發場景），以及採用經過驗證的加密演算法進行傳輸和存儲，防止在分發過程中發生洩漏或篡改。
• 密鑰使用：持牌人應遵循最小權限原則，嚴格限制密鑰的存取權限。密鑰應僅在可信任環境或實體隔離的安全環境中使用，以降低密鑰洩漏或被濫用的風險。
• 密鑰輪換與銷毀：持牌人應考慮定期輪換密鑰，以降低因密鑰洩漏帶來的安全風險。同時，應制定並執行金鑰銷毀流程，確保不再使用或失效的金鑰被徹底銷毀，防止被非法恢復或濫用。
• 金鑰備份：持牌人應確保助記詞及/或私鑰在香港（或金管局認可的其他地點）的多個安全場所進行備份。備份的存放地點及性質須對第三方嚴格保密。持牌人應保證無法僅依賴單一實體位置的備份來恢復種子及/或私鑰。備份應儲存於可靠的媒體中，並採取必要的安全措施防止未經授權訪問，同時具備防篡改功能，以保障備份的完整性和安全性。 ●

穩定幣安全審計方案

針對穩定幣的智能合約安全與運維管理要求，Beosin 推出了以下審計方案，為持牌人提供在區塊鏈技術方面的詳盡審計與技術支持，旨在確保持牌人持續滿足金管局相關的監管要求與運營標準。

1. 智能合約安全審計（Smart Contract Audit）

1.1 審計範圍：

合約安全審計涵蓋以下內容：

• 穩定幣核心合約功能（鑄造、銷毀、轉帳、凍結、暫停等）
• 權限與角色管理系統的設計與實現
• 升級機制（UUPS / Transparent Proxy）
• 緊急機制相關功能（Pause、Freeze、Blacklist、Whitelist等）
• 事件記錄與鏈上行為可追溯性
• 介面標準相容性（ERC 20、Permit、Metadata 等）

1.2 審計內容：

(1)鑄造與銷毀

• mint() 函數是否僅限授權角色呼叫。
• burn() 是否正確減少餘額和總供應。
• 是否存在繞過路徑或邏輯漏洞（例如透過升級繞過權限檢查）。
• 是否支援綁定鏈下入金確認（如PoR 簽章或管理員確認）。

(2)轉帳邏輯

• transfer() 和transferFrom() 是否符合ERC 20 標準。
• 是否阻止被凍結地址或黑名單地址發起轉帳。
• 暫停狀態是否能有效阻止token 移動。

(3)暫停與凍結

• pause() / unpause() 與freeze() / unfreeze() 是否限制在特定角色權限下。
• 暫停狀態是否能完全凍結代幣轉移、鑄造、銷毀等操作。
• 地址凍結功能是否對轉帳、鑄造生效。

1.2.2 權限結構與角色管理

(1) 角色定義（不完全列出）

• ADMIN：最高權限，管理所有角色和升級操作。
• MINTER：有權鑄造代幣。
• PAUSER：有權暫停與恢復合約。
• FREEZER：有權凍結與解凍地址。
• UPGRADER：有權發起合約升級。

(2) 權限配置檢查

• 所有角色是否在部署或初始化時合理分配。
• 高權限角色是否由多簽錢包控制，避免單點失控。
• 是否支援撤權與緊急替換（如timelock 管理）。

(3) 多簽與時間鎖控制

• 鑄造、升級等高敏感操作是否需通過多簽+ timelock 流程。
• timelock 延遲是否>= 48 小時，以便持牌人與監管部門觀察與回應。
• 合約是否採用安全的升級代理模式（如UUPS）。
• initialize() 函數是否加了initializer 修飾符。
• 是否有二次初始化風險。
• _authorizeUpgrade() 是否只允許特定角色呼叫。
• 升級前後的儲存結構是否保持一致，防止變數覆蓋。

1.2.4 事件記錄與操作追蹤

所有關鍵操作是否都emit 明確事件。

推薦事件如下：

• Mint(address to, uint 256 amount, address by)
• Burn(address from, uint 256 amount, address by)
• Pause(address by) / Unpause(address by)
• Freeze(address target, address by) / Unfreeze (address target, address by)
• Upgrade(address newImpl, address by)
• 每個事件建議包含：操作人、目標位址、時間戳記、詳細參數。
• 日誌資訊應便於審計溯源與監管審查。

1.2.5 標準介面相容性

• ERC 20 標準介面是否完整實作（name、symbol、decimals、balanceOf 等）。
• 是否支援EIP-2612（Permit，無gas 授權）。
• 是否支援ERC 20 Metadata，用於錢包識別與展示。
• 所有標準介面是否依規格傳回值、處理異常輸入。

2. 維運治理與升級安全策略

2.1 審計範圍

關注穩定幣合約系統在長期運維過程中的治理結構設計、權限管理邏輯、合約升級流程的安全性，以及關鍵操作的控制機制。旨在確保專案具備可持續的維運能力和抵禦權限濫用、版本劫持等風險的機制

2.2 審計內容

• 合約升級方案：評估是否採用安全的升級模式（如UUPS 或Transparent Proxy），檢查升級函數是否具備權限控制與存取限制，確認邏輯合約與代理合約的儲存佈局是否保持一致，避免儲存衝突風險。
• 升級權限邊界與授權機制：核查升級作業是否限制在專有角色（如UPGRADER）權限下執行，是否使用_authorizeUpgrade() 等機制進行授權保護，並確認此類權限未被其他邏輯繞過。
• 高權限操作控制機制：檢視系統是否具備權限分離與最小授權原則，如鑄造、升級、凍結等操作是否由獨立角色分別管理，避免一權多責帶來的權限濫用風險。
• 多簽錢包與時間鎖配置：確認關鍵權限（如ADMIN、UPGRADER）是否由多簽錢包掌控，是否透過Timelock 合約增加關鍵操作的延遲窗口，用於引入治理觀察期與風險緩衝。
• 角色體系與權限生命週期管理：評估是否明確劃分長期維運角色與臨時角色（如營運帳戶、升級管理員等），並檢查是否有權限交接、吊銷與回收機制，防止角色長期失控。
• 緊急控制機制：分析是否支援合約暫停（pause）、角色凍結（freeze）與權限撤銷（revoke）等緊急手段，防範潛在攻擊、外部安全事件或內部操作失誤所帶來的系統性風險。
• 升級行為記錄與稽核日誌：核查升級與維運相關的事件是否都有鏈上日誌（如Upgrade、GrantRole、Pause 等），確保事後可追溯性，以便於稽核與合規調查。
• 鏈上治理適配性與擴展性：如未來擬引入鏈上治理模組，建議評估目前權限架構是否支援治理合約接管操作，並可根據治理結果觸發升級、撤權、凍結等操作。

3. 日誌分析與風險監控

3.1 審計範圍

聚焦穩定幣合約在運行過程中的鏈上行為日誌及其衍生風險，Beosin 提供日誌採集、行為建模、風險識別、合規報告與即時監控系統服務，確保持牌人具備完善的操作留痕、可視化風控與合規響應能力。

• 鏈上日誌擷取與解析

基於合約觸發的鏈上事件（如Mint、Burn、Transfer、Freeze、RoleGranted 等），建立穩定幣全生命週期的操作記錄，並支援不同合約版本、不同部署環境的日誌相容解析。

• 自動化行為分析

結合日誌與鏈上狀態快照，透過行為建模自動化識別異常操作路徑、異常交易頻率以及其它可疑/高風險行為。

• 風險等級識別與報告生成

輸出標準化行為審計報告，包括時間、地址、交易哈希、操作類型、權限路徑等信息，便於項目方留存與金管局審閱；報告中同步標註操作風險等級，供項目內部參考。

• 監控系統整合與告警機制

Beosin 提供專屬鏈上監控系統，支援多維指標即時監控（如大額鑄造、異常銷毀、權限變動、黑名單交易觸發等），一旦觸發預設風險閾值，系統將立即發出告警，協助專案及時回應。