从全局的技术视角看STO发行交易的内置合规性设计

合规是Security Token系统非常重要的，可能是最重要的方面，本文聚焦于合规系统的设计。

合规系统的设计模式

简而言之，我们的合规系统是一个逻辑可装配的合规组件的网络。

· 合规是作为唯一的简单模块接口被Security Token内核使用，合规本身的复杂结构对内核是透明的，并不会出现许多合规模块。合规本身自成体系。

· 一个可配置的使用投资人claim组合逻辑来检查合规性的通用组件。更具体说，这个组件访问ERC780 Claim Registry，得到投资人Claim，检查合规条件是否得到满足。这个合规条件是用一个如下格式的布尔逻辑表达式来表达：

“jurisdiction==US&&certificate=AccreditedInvestor||jurisdiction==sigapore&&certificate==**”

每个Security Token都被各自配置一个这样的表达式。显然，这个组件本身有很高的复用价值，能够满足相当一部分项目的合规需求。

· 对组件进行逻辑装配的与、或逻辑组件。这些逻辑组件将其他组件连成逻辑网络
· 适配其他数字身份技术的组件，比如ERC735、ERC734 Identity Proxy的适配器
· 不断扩展的其他组件

合规合约系统的设计主题是“组合装配”，并且可以具有任意深度的装配层次，这种递归装配结构可以提供几乎不受硬性约束的扩展能力与灵活性，以适应不同的数字身份及其证书的来源、技术与形式，多国家多司法管辖区的要求，以及Security Token在政府金融法规方面可能的进步与变化的预期。合规是Security Token最主要最本质的方面，与此相适应的技术设计也是Magic Circle的重大任务。

案例

下面我们分析几个组合装配合规组件的场景模式案例：

场景一：多司法管辖区支持

要求投资人可以是美国人或者新加坡人或者日本人，并具有相应国家各自认定的投资人资质。

· 三个组件各自负责一个司法管辖区。当投资人满足该组件的合规检查时返回真
· 或逻辑组件将三个司法管辖区组件进行或逻辑组合
· 任何这三个国家的投资人访问这个组合时，必有其中一个组件返回而满足合规检查，三国以外的投资人或者不具有相应资格的三国人会失败

场景2：OnchainID的适配

OnchainID所采用的数字身份规范是ERC734、ERC735身份代理的方式。现在的情况是：

· 一部分投资人持有Magic Circle数字身份钱包，申请了合格投资人Claim并且将Claim上链到ERC780
· 另一部分投资人是TX发行平台用户，并通过自己拥有的Identity Proxy合约实例
· 配置合规组合结构，同时支持两种投资人合规购买

如上图所示构建的逻辑合规组件即可满足上述合规检查要求

· 配置OnchainID适配器。OnchainID中的identity是基于ERC734，声明部分基于ERC35。IdentityRegistry的地址已知，我们用到的合约方法有：

用这些方法可以验证投资人是否拥有数字身份并是合格投资人。

· 另外一个组件是基于ERC780的数字身份与声明系统。投资人是通过数字身份钱包和声明网络获得合格投资人资质的。
· 一个或组件将上述两个组件进行逻辑组合，这样来自于异构数字身份与合规系统的投资人都可以被支持。

往前一小步

不同司法管辖区的投资人，有些使用了Magic Circle数字身份钱包，有些是TX发行平台投资人用户。

解决方案：构建案例1和案例2的逻辑组合即可，不再赘述。（说明：通过让TX投资人用户安装数字身份钱包，再通过claim provider网络将Identity Proxy中的Claim转化发布到ERC780, 是另一种路径，做何选择取决于实施条件）

演进路径

组合装配的合规系统同样提供了演进路径。

组合装配逻辑组件是基础结构
目前ConfigurableComplianceService组件本身就能够满足一部分组合配置要求，可支持发行项目基本实施
锁仓，百分比，持有者允许的最大token额度，最大持有者数目等的约束组件
早期实施项目如果出现ConfigurableComplianceService无法处理的情况，可以开发定制性的合规组件
定制性组件的累积和抽象，沉淀出有复用价值的组件
达到普遍的复用，降低项目成本，提供强大的工具性支持

结语

与Defi不同，Security Token 合规问题需要直面现实世界的金融系统复杂性的挑战，传统IT平台设计开发中形成的模式与技巧对于应对这一挑战是不可或缺的。