En el proceso de fusión de la tecnología blockchain con los mercados financieros tradicionales, los activos del mundo real (RWA) se han convertido en uno de los campos de innovación más transformadores. Sin embargo, debido a la falta de un marco regulatorio de cumplimiento y estándares de la industria, la tokenización de los activos del mundo real (RWA) ha enfrentado durante mucho tiempo un estancamiento en su desarrollo. En este contexto, el estándar ERC-3643 ha surgido como el primer estándar de token de Ethereum diseñado específicamente para activos regulados.
A diferencia del estándar ERC-20 genérico, el ERC-3643 construye una arquitectura técnica que cumple con las regulaciones de valores y conserva la ventaja de eficiencia de la blockchain, mediante la incorporación de un motor de autenticación y cumplimiento automatizado, resolviendo así la contradicción central de la tokenización de activos financieros tradicionales. En este artículo, el equipo de seguridad de Beosin analizará el estándar de token ERC-3643, sus características de cumplimiento y escenarios de aplicación.
Análisis del estándar de token ERC-3643
1.Especificaciones del token
ERC-3643 aborda la necesidad central de la tokenización de activos regulados a través de una arquitectura modular. Este diseño desacoplado permite la separación de la lógica empresarial, otorgando al sistema una alta configurabilidad. Lo más crítico es la separación del registro de identidad y el contrato de cumplimiento, lo que permite ajustar las reglas de cumplimiento de manera flexible según los requisitos de la jurisdicción, sin alterar la lógica central del token. Cuando un usuario inicia una transferencia, el contrato del token consulta automáticamente el contrato de cumplimiento, que a su vez verifica las declaraciones de identidad en el registro de identidad, formando una cadena de decisiones de cumplimiento automatizada.
La arquitectura técnica de ERC-3643 adopta un control de permisos de doble nivel, que hereda las funciones de ERC-20 mientras agrega dos capas clave de cumplimiento. La primera capa se centra en la verificación de la identidad y la elegibilidad del destinatario de la transacción, utilizando los estándares ERC-734/735 para validar la existencia de la declaración de identidad y el estado de certificación de un emisor confiable; la segunda capa impone restricciones globales a los propios tokens, como establecer un límite diario de transferencias, un límite en el número de poseedores, etc. Este diseño por capas garantiza la verificación continua de la elegibilidad de los inversores y proporciona a los emisores herramientas flexibles para la ejecución de reglas regulatorias, satisfaciendo así las demandas de cumplimiento multidimensional de los tokens de tipo seguridad. Los componentes centrales de su arquitectura son los siguientes:
Registro de Identidad (: Como el módulo central que conecta las direcciones en la cadena con la identidad en la cadena (ONCHAINID), asegura que la identidad de todos los poseedores de tokens sea verificable y cumpla con las normativas. Sus funciones principales incluyen registerIdentity), updateIdentity(, updateCountry), batchRegisterIdentity(, isVerified). La función de verificación isVerified(, al ser llamada, interactúa con el Registro de Temas de Reclamación (verifica el tipo de reclamación) y el Registro de Emisores de Confianza (verifica el emisor de la reclamación); si pasa, devuelve true.
Interfaz de cumplimiento: motor de reglas de cumplimiento dinámico, utilizado para ejecutar políticas de cumplimiento globales (como límites de tenencia, restricciones transfronterizas), asociado a contratos de tokens y que intercepta transacciones ilegales en tiempo real. Sus funciones clave incluyen bindToken)(, unbindToken)(, transferred)(, created)(, destroyed)( y canTransfer)(, soportando la sustitución modular de la lógica de cumplimiento, permitiendo que el emisor actualice dinámicamente las reglas (como la adición de estrategias AML) sin afectar el contrato del token.
Registro de Emisores Confiables ): utilizado para gestionar entidades confiables autorizadas a emitir declaraciones.
Contrato de tokens: se ha ampliado la funcionalidad de control de cumplimiento sobre la base de la compatibilidad con ERC-20, las principales funciones incluyen transferencias condicionales, congelación y descongelación de tokens, control del ciclo de vida del contrato y gestión de metadatos de tokens.
Registro de Temas de Reclamación (: Define los tipos de declaraciones necesarios para los tokens (como nivel KYC, calificación de inversores), como una "lista de verificación" para la verificación de identidad.
Mecanismo de verificación de identidad y cumplimiento
El mecanismo de verificación de identidad requiere que cada titular de token complete la verificación de identidad a través de una declaración confiable del emisor para ser incluido en la lista blanca del registro de identidad. Cuando ocurre una transferencia, el contrato de token llama a la función isVerified)( a través del contrato de cumplimiento antes de la transferencia, verificando en tiempo real si la dirección del destinatario está en el registro de identidad, así como si su contrato de identidad asociado contiene las declaraciones requeridas en el registro de temas de declaración, y estas declaraciones deben estar firmadas por un autorizado del registro de emisores confiables. Este proceso asegura que solo los inversores calificados que han pasado por las verificaciones KYC/AML puedan poseer o recibir tokens de seguridad.
La ejecución conforme se realiza a través de la función canTransfer)(, que se llama antes de cada transferencia para realizar las siguientes comprobaciones clave:
Coincidencia de calificaciones de inversores: verificar si el receptor cumple con los requisitos de inversión de una categoría de activos específica ) como identidad de inversor calificado (
Restricciones de jurisdicción: Asegúrese de que la jurisdicción en la que se encuentran ambas partes permita este tipo de transacciones.
Control de tenencia: Verifique si la transferencia hará que un solo inversor supere el límite de tenencia.
Cumplimiento de las reglas globales: verificar si se cumplen otras reglas globales establecidas por el emisor o la autoridad reguladora.
Este diseño permite que los requisitos de cumplimiento se integren directamente en el contrato del token, convirtiendo las reglas regulatorias en controles en cadena que se ejecutan automáticamente. Además, estas reglas son dinámicamente actualizables, a través de la actualización de contratos de cumplimiento, sin necesidad de modificar el contrato del token en sí, para adaptarse a un marco de cumplimiento en constante mejora.
Tomando como ejemplo el sistema de regulación de stablecoins implementado por la Autoridad Monetaria de Hong Kong )HKMA( a partir de agosto de 2025, ERC-3643 puede cumplir con los requisitos regulatorios de las siguientes normativas:
i) Verificación de la identidad de los titulares de stablecoins
Directrices de supervisión para emisores de monedas estables autorizadas, artículo 6.5.3: Los licenciados deben identificar todas las operaciones relacionadas con cada tipo de moneda estable emitida durante todo el ciclo del token, lo que debe incluir implementación, configuración, acuñación, destrucción, actualización, pausa, reanudación, inclusión en lista negra, eliminación de lista negra, congelación, descongelación, inclusión en lista blanca y el uso de cualquier billetera operativa, entre otros.
"Guía para la lucha contra el lavado de dinero y la financiación del terrorismo", artículo 5.11: A menos que el licenciatario pueda demostrar ante la Autoridad Monetaria que las medidas de mitigación de riesgos son efectivas para prevenir y combatir el lavado de dinero y las actividades de financiación del terrorismo, así como otros delitos, la identidad de cada titular de moneda estable debe ser verificada por una de las siguientes partes: el licenciatario ), incluso si no hay relación de cliente con el licenciatario (; una institución financiera debidamente regulada o un proveedor de servicios de activos virtuales; o un tercero confiable.
Las dos directrices anteriores requieren que los emisores de stablecoins verifiquen la identidad de los poseedores de stablecoins y gestionen los permisos para todas las operaciones durante el ciclo del token. ERC-3643 admite que la dirección de la billetera de cada poseedor de stablecoins esté vinculada a una declaración de identidad en la cadena (como el estado KYC, lugar de residencia) y se verifique en tiempo real a través de un contrato de Cumplimiento.
ii) Control de transacciones y filtrado en tiempo real
"Guía para la lucha contra el lavado de dinero y la financiación del terrorismo", artículo 5.10: Los licenciatarios pueden implementar diferentes medidas para prevenir el riesgo de que las stablecoins se utilicen en actividades ilegales. Ejemplos de dichas medidas incluyen:
)a( utilizar soluciones tecnológicas adecuadas) como herramientas de análisis de blockchain( para monitorear de manera continua las transacciones de stablecoins y las direcciones de billetera relacionadas fuera del alcance inicial de distribución;
)b( será identificado y se incluirá en la lista negra de direcciones de billetera relacionadas con sanciones o actividades ilegales;
Y el artículo 6.36: )a( adoptar un enfoque basado en el riesgo para supervisar las transferencias de stablecoins realizadas por contrapartes de transferencias de stablecoins...; y )b( periódicamente y/o al ocurrir un evento desencadenante, estar al tanto de cualquier mayor riesgo de lavado de dinero y financiación del terrorismo ) revisar la información obtenida de las medidas de debida diligencia de las contrapartes de transferencias de stablecoins tomadas de acuerdo con el párrafo 6.33...
El contrato de cumplimiento ERC-3643 admite reglas de transacción personalizadas (como permitir transferencias solo entre direcciones KYC) y actualiza dinámicamente las listas blancas y negras. Si el destinatario no ha pasado KYC o está en la lista negra, la transacción se detiene automáticamente.
Para las direcciones que reciben fondos a través de transacciones cruzadas o de intercambio de monedas, Beosin KYT admite la identificación de más de 120 protocolos de cadena cruzada y de intercambio de monedas, y ofrece soluciones de integración de API profesionales para mejorar la capacidad de evaluación de riesgos de la dirección de transacción en toda la cadena de ERC-3643.
Conclusión
La competencia central de ERC-3643 radica en codificar directamente los requisitos regulatorios en la capa del protocolo de tokens, proporcionando un puente seguro para que las finanzas tradicionales entren en el mundo de la blockchain. Este diseño aborda las preocupaciones más importantes de las instituciones financieras tradicionales sobre el cumplimiento, incluyendo la verificación de inversores, las restricciones de jurisdicción y el monitoreo de transacciones. En términos operativos, ERC-3643 ofrece a los reguladores una capacidad de supervisión transparente sin precedentes. Todos los registros de verificación de identidad y las decisiones de cumplimiento se almacenan de manera verificable en la cadena, y los reguladores pueden acceder directamente, sin necesidad de depender de los informes posteriores de los emisores. Esta transparencia no solo reduce los costos regulatorios, sino que también mejora la integridad del mercado, sentando las bases para el reconocimiento mainstream de los activos tokenizados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Análisis de los estándares de tokens ERC-3643, características de cumplimiento y escenarios de aplicación
Escrito por: Beosin
En el proceso de fusión de la tecnología blockchain con los mercados financieros tradicionales, los activos del mundo real (RWA) se han convertido en uno de los campos de innovación más transformadores. Sin embargo, debido a la falta de un marco regulatorio de cumplimiento y estándares de la industria, la tokenización de los activos del mundo real (RWA) ha enfrentado durante mucho tiempo un estancamiento en su desarrollo. En este contexto, el estándar ERC-3643 ha surgido como el primer estándar de token de Ethereum diseñado específicamente para activos regulados.
A diferencia del estándar ERC-20 genérico, el ERC-3643 construye una arquitectura técnica que cumple con las regulaciones de valores y conserva la ventaja de eficiencia de la blockchain, mediante la incorporación de un motor de autenticación y cumplimiento automatizado, resolviendo así la contradicción central de la tokenización de activos financieros tradicionales. En este artículo, el equipo de seguridad de Beosin analizará el estándar de token ERC-3643, sus características de cumplimiento y escenarios de aplicación.
Análisis del estándar de token ERC-3643
1.Especificaciones del token
ERC-3643 aborda la necesidad central de la tokenización de activos regulados a través de una arquitectura modular. Este diseño desacoplado permite la separación de la lógica empresarial, otorgando al sistema una alta configurabilidad. Lo más crítico es la separación del registro de identidad y el contrato de cumplimiento, lo que permite ajustar las reglas de cumplimiento de manera flexible según los requisitos de la jurisdicción, sin alterar la lógica central del token. Cuando un usuario inicia una transferencia, el contrato del token consulta automáticamente el contrato de cumplimiento, que a su vez verifica las declaraciones de identidad en el registro de identidad, formando una cadena de decisiones de cumplimiento automatizada.
La arquitectura técnica de ERC-3643 adopta un control de permisos de doble nivel, que hereda las funciones de ERC-20 mientras agrega dos capas clave de cumplimiento. La primera capa se centra en la verificación de la identidad y la elegibilidad del destinatario de la transacción, utilizando los estándares ERC-734/735 para validar la existencia de la declaración de identidad y el estado de certificación de un emisor confiable; la segunda capa impone restricciones globales a los propios tokens, como establecer un límite diario de transferencias, un límite en el número de poseedores, etc. Este diseño por capas garantiza la verificación continua de la elegibilidad de los inversores y proporciona a los emisores herramientas flexibles para la ejecución de reglas regulatorias, satisfaciendo así las demandas de cumplimiento multidimensional de los tokens de tipo seguridad. Los componentes centrales de su arquitectura son los siguientes:
Registro de Identidad (: Como el módulo central que conecta las direcciones en la cadena con la identidad en la cadena (ONCHAINID), asegura que la identidad de todos los poseedores de tokens sea verificable y cumpla con las normativas. Sus funciones principales incluyen registerIdentity), updateIdentity(, updateCountry), batchRegisterIdentity(, isVerified). La función de verificación isVerified(, al ser llamada, interactúa con el Registro de Temas de Reclamación (verifica el tipo de reclamación) y el Registro de Emisores de Confianza (verifica el emisor de la reclamación); si pasa, devuelve true.
Interfaz de cumplimiento: motor de reglas de cumplimiento dinámico, utilizado para ejecutar políticas de cumplimiento globales (como límites de tenencia, restricciones transfronterizas), asociado a contratos de tokens y que intercepta transacciones ilegales en tiempo real. Sus funciones clave incluyen bindToken)(, unbindToken)(, transferred)(, created)(, destroyed)( y canTransfer)(, soportando la sustitución modular de la lógica de cumplimiento, permitiendo que el emisor actualice dinámicamente las reglas (como la adición de estrategias AML) sin afectar el contrato del token.
Registro de Emisores Confiables ): utilizado para gestionar entidades confiables autorizadas a emitir declaraciones.
Contrato de tokens: se ha ampliado la funcionalidad de control de cumplimiento sobre la base de la compatibilidad con ERC-20, las principales funciones incluyen transferencias condicionales, congelación y descongelación de tokens, control del ciclo de vida del contrato y gestión de metadatos de tokens.
Registro de Temas de Reclamación (: Define los tipos de declaraciones necesarios para los tokens (como nivel KYC, calificación de inversores), como una "lista de verificación" para la verificación de identidad.
El mecanismo de verificación de identidad requiere que cada titular de token complete la verificación de identidad a través de una declaración confiable del emisor para ser incluido en la lista blanca del registro de identidad. Cuando ocurre una transferencia, el contrato de token llama a la función isVerified)( a través del contrato de cumplimiento antes de la transferencia, verificando en tiempo real si la dirección del destinatario está en el registro de identidad, así como si su contrato de identidad asociado contiene las declaraciones requeridas en el registro de temas de declaración, y estas declaraciones deben estar firmadas por un autorizado del registro de emisores confiables. Este proceso asegura que solo los inversores calificados que han pasado por las verificaciones KYC/AML puedan poseer o recibir tokens de seguridad.
La ejecución conforme se realiza a través de la función canTransfer)(, que se llama antes de cada transferencia para realizar las siguientes comprobaciones clave:
Coincidencia de calificaciones de inversores: verificar si el receptor cumple con los requisitos de inversión de una categoría de activos específica ) como identidad de inversor calificado (
Restricciones de jurisdicción: Asegúrese de que la jurisdicción en la que se encuentran ambas partes permita este tipo de transacciones.
Control de tenencia: Verifique si la transferencia hará que un solo inversor supere el límite de tenencia.
Cumplimiento de las reglas globales: verificar si se cumplen otras reglas globales establecidas por el emisor o la autoridad reguladora.
Este diseño permite que los requisitos de cumplimiento se integren directamente en el contrato del token, convirtiendo las reglas regulatorias en controles en cadena que se ejecutan automáticamente. Además, estas reglas son dinámicamente actualizables, a través de la actualización de contratos de cumplimiento, sin necesidad de modificar el contrato del token en sí, para adaptarse a un marco de cumplimiento en constante mejora.
Tomando como ejemplo el sistema de regulación de stablecoins implementado por la Autoridad Monetaria de Hong Kong )HKMA( a partir de agosto de 2025, ERC-3643 puede cumplir con los requisitos regulatorios de las siguientes normativas:
i) Verificación de la identidad de los titulares de stablecoins
Directrices de supervisión para emisores de monedas estables autorizadas, artículo 6.5.3: Los licenciados deben identificar todas las operaciones relacionadas con cada tipo de moneda estable emitida durante todo el ciclo del token, lo que debe incluir implementación, configuración, acuñación, destrucción, actualización, pausa, reanudación, inclusión en lista negra, eliminación de lista negra, congelación, descongelación, inclusión en lista blanca y el uso de cualquier billetera operativa, entre otros.
"Guía para la lucha contra el lavado de dinero y la financiación del terrorismo", artículo 5.11: A menos que el licenciatario pueda demostrar ante la Autoridad Monetaria que las medidas de mitigación de riesgos son efectivas para prevenir y combatir el lavado de dinero y las actividades de financiación del terrorismo, así como otros delitos, la identidad de cada titular de moneda estable debe ser verificada por una de las siguientes partes: el licenciatario ), incluso si no hay relación de cliente con el licenciatario (; una institución financiera debidamente regulada o un proveedor de servicios de activos virtuales; o un tercero confiable.
Las dos directrices anteriores requieren que los emisores de stablecoins verifiquen la identidad de los poseedores de stablecoins y gestionen los permisos para todas las operaciones durante el ciclo del token. ERC-3643 admite que la dirección de la billetera de cada poseedor de stablecoins esté vinculada a una declaración de identidad en la cadena (como el estado KYC, lugar de residencia) y se verifique en tiempo real a través de un contrato de Cumplimiento.
ii) Control de transacciones y filtrado en tiempo real
"Guía para la lucha contra el lavado de dinero y la financiación del terrorismo", artículo 5.10: Los licenciatarios pueden implementar diferentes medidas para prevenir el riesgo de que las stablecoins se utilicen en actividades ilegales. Ejemplos de dichas medidas incluyen:
)a( utilizar soluciones tecnológicas adecuadas) como herramientas de análisis de blockchain( para monitorear de manera continua las transacciones de stablecoins y las direcciones de billetera relacionadas fuera del alcance inicial de distribución;
)b( será identificado y se incluirá en la lista negra de direcciones de billetera relacionadas con sanciones o actividades ilegales;
Y el artículo 6.36: )a( adoptar un enfoque basado en el riesgo para supervisar las transferencias de stablecoins realizadas por contrapartes de transferencias de stablecoins...; y )b( periódicamente y/o al ocurrir un evento desencadenante, estar al tanto de cualquier mayor riesgo de lavado de dinero y financiación del terrorismo ) revisar la información obtenida de las medidas de debida diligencia de las contrapartes de transferencias de stablecoins tomadas de acuerdo con el párrafo 6.33...
El contrato de cumplimiento ERC-3643 admite reglas de transacción personalizadas (como permitir transferencias solo entre direcciones KYC) y actualiza dinámicamente las listas blancas y negras. Si el destinatario no ha pasado KYC o está en la lista negra, la transacción se detiene automáticamente.
Para las direcciones que reciben fondos a través de transacciones cruzadas o de intercambio de monedas, Beosin KYT admite la identificación de más de 120 protocolos de cadena cruzada y de intercambio de monedas, y ofrece soluciones de integración de API profesionales para mejorar la capacidad de evaluación de riesgos de la dirección de transacción en toda la cadena de ERC-3643.
Conclusión
La competencia central de ERC-3643 radica en codificar directamente los requisitos regulatorios en la capa del protocolo de tokens, proporcionando un puente seguro para que las finanzas tradicionales entren en el mundo de la blockchain. Este diseño aborda las preocupaciones más importantes de las instituciones financieras tradicionales sobre el cumplimiento, incluyendo la verificación de inversores, las restricciones de jurisdicción y el monitoreo de transacciones. En términos operativos, ERC-3643 ofrece a los reguladores una capacidad de supervisión transparente sin precedentes. Todos los registros de verificación de identidad y las decisiones de cumplimiento se almacenan de manera verificable en la cadena, y los reguladores pueden acceder directamente, sin necesidad de depender de los informes posteriores de los emisores. Esta transparencia no solo reduce los costos regulatorios, sino que también mejora la integridad del mercado, sentando las bases para el reconocimiento mainstream de los activos tokenizados.