黑名单

该文章是SlowMist安全团队发布的关于香港稳定币发行商智能合约实施指南。该指南旨在帮助发行商理解和部署符合香港金融管理局监管要求的智能合约框架，涵盖底层分布式账本的选择、核心代币标准和监管功能扩展、合规模型、访问控制系统、发行和赎回机制、紧急控制、地址过滤和黑名单机制、智能合约升级以及链上事件日志等方面，为香港稳定币生态系统的稳健发展提供技术支持。

本文详细介绍了如何在智能合约中防止拒绝服务（DoS）攻击，探讨了常见的攻击模式和安全编码实践，强调了拉取模式和最低交易额的必要性，以及黑名单功能可能带来的风险。文章通过代码示例清晰展现了这些关键点，并提出了实用的预防措施。

本文档介绍了Circle的FiatToken合约设计，它是一个兼容ERC-20的代币，允许多个实体进行代币的铸造/销毁，暂停所有活动，冻结个人地址，以及升级合约以修复错误或添加功能。文章详细的介绍了 FiatToken 合约中的各种角色及其权限，ERC-20标准接口的实现，代币的发行与销毁，黑名单机制，暂停机制，Meta交易兼容性以及合约的升级与角色重新分配。

该报告分析了USDT黑名单模式及其与恐怖主义融资的联系，揭示了洗钱循环、跨链流动和执法延迟。分析发现，大量被冻结的USDT地址与恐怖主义融资有关，且交易所如币安和OKX在资金流动中扮演关键角色。