深入理解 ERC-3643：合规的现实世界资产（RWA）代币标准

现实世界资产（RWA）的代币化正从概念走向落地。机构纷纷发行代币化基金和证券，监管机构发布了更清晰的框架，基础设施也在不断完善。在此背景下，ERC-3643 应运而生，它是一个实用的、原生于 EVM 的标准，用于在公链上表示合规的、需要许可的代币，从而架起了监管金融与去中心化轨道的桥梁。

本文将深入浅出地解读 ERC-3643，解释其工作原理、对 RWA 的重要性、与过往标准的对比，以及发行方、开发者和用户应考虑的因素。

为何 RWA 需要一个具备合规意识的代币标准

公链的设计初衷是全球化和无需许可的；而传统金融则受制于司法管辖区并需要许可。RWA 代币化要想成功，关键在于链上资产能否强制执行现实世界的合规要求（如 KYC/AML、转让限制、披露、公司行为等），同时又不牺牲其可编程性和互操作性。

近期的发展更加凸显了对稳健合规的需求：

• 贝莱德（BlackRock） 在以太坊上推出了代币化基金，这标志着代币化在监管框架下获得了主流认可。相关公告及详情可在贝莱德新闻发布室及基金文件中找到（本文末尾附有新闻稿和基金页面链接）。贝莱德新闻稿 和 基金页面。
• 欧盟的《加密资产市场监管》（MiCA） 现已为资产支持型代币和电子货币代币制定了规则，这为合规代币化在欧洲的运作方式奠定了基础。MiCA 监管文本。
• 新加坡金融管理局（MAS） 的「Guardian 项目」持续拓展代币化资产和机构级 DeFi 的现实世界试点。MAS Guardian 项目。

在这样的背景下，ERC-3643 为发行方提供了一种方式：铸造的代币仅能由符合条件的、经过验证的参与者持有和转让，实现链上许可控制和可审计的监管。

什么是 ERC-3643？

ERC-3643 是一个以太坊代币标准，专为需要许可、具备合规意识的代币而设计，常用于 RWA 场景，如代币化证券、基金和私募市场工具。它扩展了大家熟悉的 ERC-20 功能，并增加了额外的合约模块，在任何转账或发行发生前，都会检查身份和合规规则。EIP-3643 规范。

其核心在于将身份和合规的业务逻辑与代币合约解耦，从而实现：

• 链上身份和声明（Claims）
• 转让许可（谁可以在什么条件下持有和转移代币）
• 司法管辖区规则、投资者资格、锁定期及其他限制
• 面向监管环境的事件记录和可审计性

围绕 ERC-3643 已形成了一个生态系统，其中 ONCHAINID 尤为突出，它负责链上身份和声明管理，用于验证参与者并附加合规属性。ONCHAINID 文档。如需概览和参考架构，请查阅专门的 ERC-3643 文档门户。ERC-3643 文档。

ERC-3643 如何强制执行合规

ERC-3643 通常包含三个组件：

1. 代币合约（Token Contract）：实现类似 ERC-20 的行为，但将许可决策委托给外部注册表/管理器。
2. 身份注册表（Identity Registry）：将地址映射到链上身份（例如 ONCHAINID），这些身份存储可验证的声明（如 KYC 等级、司法管辖区、是否为合格投资者、制裁筛查结果）。
3. 合规管理器（Compliance Manager）：编码在铸造、销毁或转让前必须满足的规则（例如，「发送方和接收方必须拥有经批准发行方签发的有效 KYC 声明」、「锁定期内不得转让」、「X 司法管辖区不得接收」）。

典型的流程如下：

• 投资者通过已批准的验证机构完成 KYC，一份声明将颁发给他们的 ONCHAINID。
• 身份注册表将该地址识别为符合资格。
• 在转让代币时，代币合约会查询合规管理器，后者会检查声明和规则。如果一切通过，则允许转让；否则，转让将被拒绝。

ERC-3643 借鉴了成熟的身份基础，如 ERC-734（密钥管理）和 ERC-735（声明持有者），以在链上表示身份数据。ERC-734 和 ERC-735。

与早期安全代币标准的对比

• ERC-20：简单、无需许可的同质化代币。没有原生的合规、身份或转让限制功能。
• ERC-1400：早期用于安全代币（包含分区和转让限制），虽然有用，但对于现代的身份/声明框架来说，模块化不足。EIP-1400。
• ERC-3643：通过身份注册表和合规管理器实现模块化的许可控制，与 RWA 的需求和现代身份声明系统保持一致。

在实践中，ERC-3643 分解式的架构使得在不重新部署代币合约的情况下，更容易更新合规政策，也更容易集成多个声明发行方或验证提供商。

主要特性与设计考量

• 许可转让（Permissioned Transfers）：代币只能在满足当前合规政策的地址之间转移。
• 链上身份（On-chain Identity）：声明可由授权发行方验证、撤销或更新；更改会即时反映到转让检查中。
• 撤销与更新（Revocation and Updates）：如果声明过期或被撤销，该地址将立即失去转让资格。
• 可审计性（Auditability）：链上事件和确定性规则有助于审计员和监管机构检查代币的流转和策略的遵守情况。
• 可配置角色（Configurable Roles）：发行方、控制方、声明提供方和注册方都可以通过治理流程进行权限设置。

ERC-3643 在 RWA 技术栈中的位置

• 一级发行（Primary Issuance）：在用户注册时，将链上铸造与 KYC/AML 相对应。
• 二级市场（Secondary Market）：支持在符合条件的群体内（例如，特定司法管辖区或合格投资者）进行受控的点对点转让。
• 公司行为（Corporate Actions）：可以通过治理控制的功能实现锁定期、归属期、赎回和强制转让（在法律要求时），具体需遵守当地法律。

此设计支持合规框架，包括 KYC/AML，并在适当的链下数据交换要求下，符合 FATF 的「旅行规则」指导。关于适用于虚拟资产的 AML 标准的更广泛背景，请参阅 FATF 的相关材料。FATF 虚拟资产指导。

发行方和开发者的实用建议

• 选择拥有成熟工具链的链：ERC-3643 兼容 EVM，因此以太坊及其领先的 Layer 2 解决方案是自然的选择。需考虑费用环境、验证者去中心化程度和生态系统支持。
• 将策略与代币逻辑分离：将合规规则保存在专门的管理器合约中；随着监管的变化，对其进行版本管理。
• 管理声明发行方和注册表：明确谁可以签发、证明或撤销声明；实施清晰的治理流程来添加/移除验证方。
• 规划生命周期事件：锁定期、司法管辖区变更、公司行为和报告义务应参数化并进行测试。
• 与托管和签名集成：机构应将其身份注册表与托管设置对齐，以确保地址的安全和可证明性。

终端用户的用户体验与安全性

需要许可的代币会将资格与特定地址绑定。这使得私钥管理至关重要：如果私钥泄露或丢失，用户可能需要重新验证身份并将声明迁移到新地址。对于长期、受监管的持有，硬件钱包通过离线存储密钥并提供可确定的备份，可以降低操作风险。

如果您正在投资代币化 RWA 或基于 ERC-3643 构建产品，OneKey 可以帮助保护您符合条件的地址背后的密钥：

• 安全的离线密钥存储，支持简单的备份和密码短语。
• 为身份注册表和合规转让中使用的地址提供多链 EVM 兼容性。
• 开放的集成和透明的设计，适合机构和专业工作流程。

通过将安全的密钥托管与链上身份相结合，您可以降低在公司行为或二级转让至关重要之时，因失去对合规地址的控制而产生风险。

常见问题

• ERC-3643 代币可以跨链吗？ 技术上可以在 EVM 链之间实现，但合规性必须在目标网络上强制执行。身份注册表和声明发行方需要有跨链计划；否则，封装的代币可能会失去许可性。
• 如何处理制裁或司法管辖区规则？ 通过合规策略和经批准的声明发行方来处理。发行方应参考权威名单并及时更新，同时遵守当地法规。
• ERC-3643 能与 DeFi 结合使用吗？ 可以，前提是 DeFi 协议集成了身份验证。可以预见「许可池」（Permissioned Pools）在机构级 DeFi 中会增多，ERC-3643 策略将成为参与的入口。请参阅 MAS Guardian 项目，了解机构级许可 DeFi 试点的实际案例。MAS Guardian 项目。

结论

RWA 代币化正在加速发展，但合规性是资产能否跨越国界进行扩展的关键。ERC-3643 为发行方提供了一种标准化的、模块化的方式，在链上强制执行身份和合规要求，使公链能够支持受监管的金融工具，同时保留其可编程性。

随着机构在 MiCA 等框架和 Guardian 项目等倡议下，将试点项目扩展到生产环境，ERC-3643 等标准将成为合规代币与交易所、托管方和 DeFi 交互的基础。对于构建者和投资者而言，将 ERC-3643 的许可机制与稳健的私钥安全相结合至关重要。如果您需要可靠、多链的硬件托管服务来管理参与 ERC-3643 工作流程的地址密钥，请考虑使用 OneKey 来保护您的身份注册账户背后的密钥，并简化合规运营。