| 研究生: |
蔡子揚 Zih Yang Cai |
|---|---|
| 論文名稱: |
基於智能合約之嵌入式監理機制設計與實作 Design and Implementation of Smart Contract-Based Embedded Supervision Mechanism |
| 指導教授: |
陳恭
Chen, Kung |
| 口試委員: |
陳恭
Chen, Kung 周建隆 Chou, Chien-Lung 郭桐惟 Kuo, Tung-Wei |
| 學位類別: |
碩士
Master |
| 系所名稱: |
國際金融學院 - 國際金融碩士學位學程 Master’s Program in Global Banking and Finance |
| 論文出版年: | 2026 |
| 畢業學年度: | 114 |
| 語文別: | 中文 |
| 論文頁數: | 113 |
| 中文關鍵詞: | 嵌入式監理 、合規即程式碼 、GL1 、PCT 、PBM 、ERC-3643 、ERC-7943 、監理科技 |
| 外文關鍵詞: | Embedded Supervision, Compliance-as-Code, GL1, PCT, PBM, ERC-3643, ERC-7943, RegTech |
| 相關次數: | 點閱:24 下載:0 |
| 分享至: |
| 查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報 |
代幣化資產與央行數位貨幣使金融基礎設施邁向即時、跨境清算,事後稽核已難以為繼。既有嵌入式監理方案緊耦合於特定代幣標準,難以同時兼顧隱私、效能與監理需求;核心問題為:如何設計能平衡此三者之可擴展嵌入式監理架構?
本研究依模組化、解耦、隱私、可審計、可矯正五項原則,以Solidity完成GL1可程式合規工具組之學術參考實作,提出PBM封裝ERC-3643雙層架構,輔以離線檢驗、鏈上驗證混成模式。經跨境支付與附買回交易兩場景驗證,達成T+0即時清算、零停機部署,且同一底層資產可動態服務多場景。
提出雙層合規解耦範式,建構兼具技術可驗證性與法律可問責性之混合信任模型,補上GL1 PCT尚未提供之可執行參考實作,並以兩大金融場景實證跨場景重用、跨管轄區適應與即時攔截之可行性。本研究將嵌入式監理視為一個系統架構設計問題,架構之主要取捨為保留強制轉移、帳戶凍結等監理介入能力,系統必須仰賴受信任機構、放棄完全去中心化,此一取捨反映受監管金融場景中,去中心化理念與監理可執行性之間的務實平衡。
Tokenized assets and central bank digital currencies (CBDCs) are pushing financial infrastructure toward real-time, cross-border settlement, rendering ex-post supervision unsustainable. Existing embedded supervision solutions tightly couple compliance logic to a single token standard and fail to simultaneously balance privacy, performance, and supervisory needs; the core question is therefore: how can an extensible embedded supervision architecture be designed to balance all three?
Guided by five design principles—Modular, Decoupled, Privacy-Preserving, Auditable, and Recoverable—this study delivers in Solidity an academic reference implementation of the GL1 Programmable Compliance Toolkit, proposes a dual-layer architecture wrapping ERC-3643 with PBM, and adopts an "off-chain verification, on-chain validation" hybrid model. End-to-end demonstrations on cross-border payments and repurchase agreements (Repo) achieve T+0 real-time settlement, zero-downtime deployment, and allow the same underlying asset to dynamically serve multiple scenarios.
This study contributes a dual-layer compliance decoupling pattern, constructs a hybrid trust model that combines technical verifiability with legal accountability, fills the gap between the GL1 PCT specification and an executable implementation, and empirically validates cross-scenario reuse, cross-jurisdiction adaptation, and real-time interception through two financial scenarios. It reframes embedded supervision as a system-architecture problem; the architecture's core trade-off is to retain supervisory intervention capabilities such as forced transfers and account freezes, which requires the system to rely on trusted institutions and forgo full decentralization—a trade-off that reflects a pragmatic balance between the ideal of decentralization and the enforceability of supervision in regulated financial contexts.
摘要 i
Abstract ii
目次 iii
表次 ix
圖次 x
第一章 緒論 1
第一節 研究背景與動機 1
第二節 研究問題 2
第三節 研究目的 3
第四節 研究貢獻 4
第五節 論文架構 5
第二章 文獻探討與技術背景 7
第一節 嵌入式監理 (Embedded Supervision) 7
壹、 典範轉移 7
貳、 從事後稽核(Ex-post supervision)到先驗執行(Ex-ante enforcement) 7
參、 合規即程式碼(Compliance-as-Code) 8
第二節 Global Layer One(GL1)架構與可程式合規工具組(PCT) 8
壹、 GL1架構 8
貳、 GL1 PCT Programmable Compliance Toolkit 9
第三節 Purpose Bound Money (PBM)基礎框架 10
第四節 ERC-7943 合規標準 12
壹、 設計動機與目標 12
貳、 核心功能模組 13
參、 與嵌入式監理架構的關聯性 13
第五節 ERC-3643:許可制代幣與合規身份標準 14
壹、 標準概述與發展背景 14
貳、 去中心化身份與合規模組 14
參、 強制轉移與交易控制 15
肆、 Chainlink ACE與ERC-3643合規協作架構 15
伍、 小結 16
第六節 CAST Framework證券型代幣合規架構 17
壹、 CAST Framework 概述與設計理念 17
貳、 CAST 的三大核心支柱 17
參、 隱私保護與混合式數據架構 18
肆、 系統整合與互操作性 19
伍、 小結 19
第七節 Chainlink ACE 自動化合規引擎技術 19
壹、 技術架構與設計目標 20
貳、 核心組件功能 20
參、 與 GL1 架構的整合應用 22
第八節 鏈下與鏈上驗證權衡 22
壹、 兩種驗證模式之特性對比 23
貳、 關鍵權衡因素分析 23
第九節 本研究之設計定位 24
第三章 系統設計與架構 27
第一節 設計原則(Design Principles) 27
壹、 P1 模組化(Modular) 27
貳、 P2 解耦性(Decoupled) 27
參、 P3 隱私保護(Privacy-Preserving) 28
肆、 P4 可審計性(Auditable) 28
伍、 P5 可矯正性與可監理性(Recoverable & Supervisable) 29
陸、 五項原則之內部張力與本研究之取捨 29
第二節 系統總體架構 30
壹、 系統總體架構包含以下組件: 31
貳、 各組件在 GL1 四層參考模型中的對應如下: 32
第三節 雙層合規架構設計:PBM封裝ERC-3643 33
壹、 設計理念:靜態合規與動態合規的職責劃分 33
貳、 ERC-7943 在雙層架構中的角色 35
參、 雙層合規觸發順序 36
第四節 身份管理架構設計 38
壹、 IdentityRegistry 實作 39
貳、 CCIDRegistry 跨鏈身份註冊表 39
參、 與Chainlink ACE CCID開源實作之設計比較 41
第五節 政策管理器與合規規則引擎設計 43
壹、 GL1PolicyManager 規則編排架構 43
貳、 ProofSet與離線檢驗機制 45
參、 大規模合規名單之鏈上鏈下混合管理 45
肆、 信任模型與失效場景分析(Trust Model & Failure Analysis) 47
第六節 應用場景機制設計 50
壹、 跨境支付場景設計 50
貳、 附買回交易(Repo)場景設計 53
第四章 系統實作與應用分析 56
第一節 開發環境與核心工具 56
第二節 核心智能合約實作 57
壹、 ERC-3643 許可制代幣實作(ERC3643Token.sol) 57
貳、 PBM Token(ERC-7291)與ERC-7943整合實作(PBMToken.sol) 60
參、 GL1 政策封裝器實作(GL1PolicyWrapper.sol) 63
肆、 政策管理器實作(GL1PolicyManager.sol) 69
伍、 跨鏈身份註冊表實作(CCIDRegistry.sol) 71
第三節 合規規則模組實作 73
壹、 WhitelistRule—白名單規則 73
貳、 AMLThresholdRule—大額交易申報規則 75
參、 FXLimitRule—外匯累計額度規則 76
肆、 CollateralRule—抵押品規則 77
伍、 CashAdequacyRule—現金充足性規則 77
第四節 應用場景實作演示 78
壹、 跨境支付場景演示 78
貳、 附買回交易(Repo)場景演示 79
第五節 系統設計彈性(Design Flexibility) 87
壹、 可調整規則參數 87
貳、 合約可升級性(Upgradability) 88
第六節 測試驗證與效益分析 90
壹、 測試架構與涵蓋範圍 90
貳、 關鍵測試案例 90
參、 效益分析 91
肆、 量化效益分析—Gas消耗實測 91
伍、 量化效益分析—Latency延遲實測 97
第五章 結論與未來研究方向 101
第一節 研究結論與成果貢炻 101
第二節 對研究問題之回應 101
第三節 設計取捨的批判性分析 103
壹、 設計取捨總覽 103
貳、 技術層面的權衡 104
參、 信任假設(Trust Assumption)的批判性分析 105
肆、 雙重防護網:技術可審計、法律可追究 106
第四節 設計的限制 107
壹、 限制一:鏈下授權簽署者的單點故障風險 107
貳、 限制二:跨鏈合規狀態的真實同步未實作 107
參、 限制三:公鏈部署下的交易圖隱私 107
第五節 未來研究方向 108
壹、 方向一:鏈下授權簽署者的多方簽署擴展 108
貳、 方向二:基於Chainlink CCIP之跨鏈合規狀態同步 108
參、 方向三:零知識證明(ZKP)整合之隱私增強合規 109
肆、 方向四:監管儀表板與場景擴展 109
參考文獻 111
(ERC-3643 Association) - Building Compliant RWA Infrastructure: From Regulatory. (2025, 7 1). Retrieved from https://www.youtube.com/watch?v=Bwj057lbtE0
Buglio, D. L. (2025, 6). ERC-7943: uRWA - Universal Real World Asset Interface. Retrieved from https://eips.ethereum.org/EIPS/eip-7943
Chainlink. (2025, 6 30). Chainlink Automated Compliance Engine (ACE): Technical Overview. Retrieved from https://blog.chain.link/automated-compliance-engine-technical-overview/
Chainlink. (2025, 6 30). Introducing Chainlink Automated Compliance Engine (ACE): Enabling Compliance-Focused Digital Assets Across Chains and Jurisdictions. Retrieved from https://blog.chain.link/automated-compliance-engine/
Chainlink Functions. (n.d.). Retrieved from Chainlink: https://docs.chain.link/chainlink-functions
chainlink-ace. (n.d.). Retrieved from github: https://github.com/smartcontractkit/chainlink-ace
ERC-3643. (n.d.). Retrieved from https://docs.erc3643.org/erc-3643
Etherscan Gas Price. (n.d.). Retrieved from Etherscan: https://etherscan.io/chart/gasprice
etherscan gastracker. (n.d.). Retrieved from etherscan gastracker: https://etherscan.io/gastracker
EU Blockchain Observatory & Forum. (n.d.). Retrieved from https://blockchain-observatory.ec.europa.eu/index_en
European Central Bank(ECB). (2025, 9). Digital euro innovation platform Outcome report: pioneers and visionaries workstreams. Retrieved from https://www.ecb.europa.eu/euro/digital_euro/timeline/profuse/shared/pdf/ecb.deprep250926_innovationplatform.en.pdf
Forge, S. G. (2021, 5). CAST White Paper. Retrieved from https://www.cast-framework.com/wp-content/uploads/2021/05/CAST-White-Paper-1.0_Final_17-05-2021.pdf
gaslimit.pics. (n.d.). Retrieved from gaslimit.pics: https://gaslimit.pics/
GL1. (2024, 6). Foundation Layer for Financial Networks. Retrieved from https://www.mas.gov.sg/-/media/mas-media-library/development/fintech/guardian/gl1---whitepaper.pdf
GL1. (2025). GL1 Programmable Compliance (PC) Toolkit. Retrieved from https://doc.global-layer-one.org/docs/programmable-compliance/introduction
How Chainlink ACE and GL1 Standardize Onchain Compliance | MAS, Banque de France, Chainlink at SFF. (2025). Retrieved from https://www.youtube.com/watch?v=8TstYt9GkV0
Jung. (2025, 9). RWA 合規標準的演進:從 ERC-3643 到更輕量的 ERC-7943 通用接口. Retrieved from https://medium.com/bsos-taiwan/erc-3643-to-7943-a8635791c3b2
Latka, N. (2025). From Compliance as Part of the System to Compliance as the System. Retrieved from https://www.compilot.ai/academy/aml-compliance/from-compliance-as-part-of-the-system-to-compliance-as-the-system
Luxembourg. (2025年6月30日). Chainlink Launches Automated Compliance Engine in Collaboration With Apex Group, GLEIF, and ERC3643 Association. 擷取自 https://www.erc3643.org/news/chainlink-launches-automated-compliance-engine-in-collaboration-with-apex-group-gleif-and-erc-3643-association?utm_campaign=PR&utm_content=336835499&utm_medium=social&utm_source=twitter&hss_channel=tw-1651862536906588160
MAS. (2023, 6 20). Purpose Bound Money (PBM) Technical Whitepaper. Retrieved from https://www.mas.gov.sg/-/media/mas-media-library/development/fintech/pbm/pbm-technical-whitepaper.pdf
OFAC Sanctions List Service. (n.d.). Retrieved from https://sanctionslist.ofac.treas.gov/Home/SdnList
OpenZeppelin ERC-1155. (n.d.). Retrieved from OpenZeppelin: https://docs.openzeppelin.com/contracts/5.x/erc1155
OpenZeppelin ERC-20. (n.d.). Retrieved from OpenZeppelin: https://docs.openzeppelin.com/contracts/5.x/erc20
OpenZeppelin ERC-721. (n.d.). Retrieved from OpenZeppelin: https://docs.openzeppelin.com/contracts/5.x/erc721
Orchid-Dev, Liew, V., Wong, T. J., Shan, J., Ong, C. S., & Kumar, P. (2023, 6 24). ERC-7291: Purpose bound money. Retrieved from https://eips.ethereum.org/EIPS/eip-7291
Proxy Upgrade Pattern. (n.d.). Retrieved from https://docs.openzeppelin.com/upgrades-plugins/proxies
PurposeBoundMoney / PBM. (2023, 6 21). Retrieved from Github: https://github.com/PurposeBoundMoney/PBM
Toh, W. K., Brownworth, A., Bench, R., Li, N., & Sarwar, S. (2024). Application of Programmability to Commercial Banking and Payments. Retrieved from https://www.jpmorgan.com/kinexys/documents/Application-of-Programmability-to-Commercial-Banking-and-Payments.pdf
Writing Upgradeable Contracts. (n.d.). Retrieved from https://docs.openzeppelin.com/upgrades-plugins/writing-upgradeable
全文公開日期 2031/07/15