2. 2
Обзор
ICO Pass - это набор инструментов для сбора, проверки и обмена информациеи о
«Знаи Своего Клиента» (KYC).
Целевая аудитория - организаторы продажи токенов на блокчеине Эфириума. Для
каждого участника ICO Pass собирается:
— полное имя
— дата рождения
— e-mail
— номер мобильного телефона
— национальность и страна проживания
— адрес проживания
— фото ID документа
— фото личности
Эта информация проверяется несколькими поставщиками поддержки (в исходнои версии
используется Onfido), затем она подписывается с ключом ICO Pass
(0x612fadf295ce8bbbcf83ecd5dc2832b5ace583e3), зашифрованным в отношении публичного
адреса продаж и публикуется в IPFS.
Для организаторов продажи токенов ICO Pass предоставляет умные контракты с
модификаторами для проверки адреса отправителя во время платежа и веб- приложение
для доступа и управления собраннои информациеи KYC. Никакои регистрации или работы
перед началом работы не требуется.
Для участников ICO Pass публикует мобильное приложение, которое облегчает сбор
информации KYC. Участники будут подтверждать свое владение через небольшие
переносные передачи, которые будут возвращены (за вычетом платы за пользование сетью).
4. 4
Введение
Хотя юридические проверки KYC становятся все более важными, существует множество
организаторов ICO, которые выбирают путь наименьшего сопротивления (и вообще не
собирают информацию KYC). Таким образом, однои из конечных целеи ICO Pass
является возможность максимально упростить верификацию KYC для организаторов ICO.
Кроме того, проверка KYC не гарантирует, что организатор ICO сможет связаться с
вкладчиком. Если какои-либо банк или регулирующее агентство запрашивают
дополнительную информацию относительно конкретного вкладчика, ICO Pass стремится
предоставить возможность организаторам ICO связаться с вкладчиком.
Даже при наличии контактнои информации и информации KYC, речь идет об оснащении.
Не существует систем управления KYC, которые могут взаимодеиствовать с данными на
основе блокчеин. Кроме того, различные ICO используют разные умные контракты для
управления своим продажами. Часто контракты купли-продажи аудита проверяются и
могут быть легко изменены.
Исходя из этих предположении, мы решили несколько целеи дизаина:
— на уровне умных-контрактов следует отказаться от платежей с неприемлемых
адресов. Это уменьшит объем работы для возврата нелицеприятным участникам
— включение проверки вкладчика должно быть простым - в идеале - не более, чем
просто модификатором функции Solidity. Это должно облегчить ограничения аудита.
— роме того, может быть использован прокси-контракт для передачи только
проверенных средств. Тем не менее, поскольку проверка продажи должна будет
провести аудит всеи настроики, тогда прокси-контракт не дает существенных
преимуществ по сравнению с модификатором функции Solidity.
Чтобы удовлетворить эти ограничения, данные KYC должны быть запрошены у
Эфириум. ICO Pass состоит из набора контрактов на блокчеине, которые облегчают:
— подтверждение прав собственности на вещественное право;
— реестр заявок, в котором подлежащие адреса могут быть сопоставлены с
данными (подписанными данным верификатором);
Первоначально организаторы ICO, которые приняли ICO Pass, должны были
доверять подписным ключам проверки ICO Pass, потому что других верификаторов не
было.
Однако теоретически могут появляться новые верификаторы и представлять
информацию об адресах эфириум.
5. 5
Кроме того, ICO Pass предоставляет несколько не-цепочечных сервисов:
— мобильное приложение для сбора информации (включая фотографии авторов);
— веб-сервис для взаимодеиствия с мобильным приложением и подписание
информации KYC, собраннои с мобильным приложением ICO Pass.
Мобильное приложение будет открыто после выхода публичных продаж ICO Pass. Ни при
каких обстоятельствах оно не будет запрашивать личные ключи у конечного пользователя.
Вебсервис, которыи выполняет проверку KYC и отправляет подписанную информацию в
блокчеин, изначально не будет открываться с открытым исходным кодом. Поскольку
хранение данных в блокчеине является дорогостоящим, большая часть данных должна
храниться в другом месте.
В реестре на основе блокчеин будет храниться только такие значения:
— индекс национального значения как целочисленное значение
— короткие текстовые строки для идентификации публичного объекта
— URL-адреса для зашифрованного содержимого личнои информации
— дополнительные адреса Эфириума, например. для связывания адресов:
Обзор:
Как насчет фондов, не связанных с Эфириумом?
Формально ICO Pass поддерживает только адреса Эфириум. Тем не менее, криптовалюты,
которые используют одну и ту же эллиптическую кривую для своих пользовательских
ключеи, также должны поддаваться проверке.
В настоящее время ICO Pass не поддерживает умныет-контракты для проверки вкладчиков
на платформах, не связанных с Эфириумом. Он не был протестирован с помощью
Контрагента.
7. 7
Сфера
Этот документ предназначен для описания внутренних операции продукта. Среди
прочего, он включает:
— из каких компонентов состоит продукт
— потоки данных между внутренними компонентами
— как выполняются проверки KYC
— как проверенныи идентификатор связан с одним или несколькими адресами Эфириум
— как информация хранится и доступна организаторами ICO
В этом документе не описываются нетехнические аспекты продукта. Нетехнических
информацию можно наити в документе проспекта пропуска ICO, которыи можно
наити здесь.
Структура
Документ разделен на несколько частеи.
В первои части описываются работы основных компонентов ICO Pass - мобильного
клиента, веб-службы проверки, поставщиков KYC и умных контрактов, используемых для
хранения и получения информации об адресах эфириума.
Во второи части описывается механика продажи токенов.
В заключении, в конце документа есть несколько приложении. Они включают в себя
подробные объяснения, а также полныи исходныи код умных контрактов Эфириума
на момент публикации этого документа.
8. 8
Часть 1:
ICO Pass
Все о технической стороне ICO Pass -
сбор данных, идентификация,
верификация и обмен данными.”
“
9. 9
ICO Pass Открытые Ключи
Все данные, которые должны быть подписаны ICO Pass, могут быть проверены
против ключа 0x612fadf295ce8bbbcf83ecd5dc2832b5ace583e3.
Умные Контракты
В рамках ICO Pass есть два типа эфириум программ:
— контракты инфраструктуры для проверки держателеи ключеи, публикации
подписанных атрибутов, поиска атрибутов и т. д.
— контракт на верификатор - умные контракты и библиотеки для использования
информации ICO Pass.
Контракты по инфраструктуре
Основополагающая система атрибутов адресов является основополагающеи для ICO Pass,
но не относится к сфере деятельности ICO. Таким образом, это описано в отдельном
документе.
Он доступен здесь: http://docs.notakey.com/ico-whitepaper
Схемы и Претензии
ICO Pass использует следующие претензии ClaimRegistry для участников ICO:
— Обязательные
• http://kyc.notakey.com/IcoContributor#reportBundleV1
• http://kyc.notakey.com/IcoContributor#nationalityIndex
— Выборочные
• http://kyc.notakey.com/IcoContributor#agreement_signature
По претензиям, которые используются организаторами ICO, см. «Проверка
организатора ICO».
Контракт Подтверждения
Контракт подтверждения подразумевается как абстрактныи базовыи контракт,
которыи включает в себя модификатор функции onlyVerifiedSenders(address
paymentAddress, uint256 nationalityBlacklist).
Модификатор проверяет, что:
1. адрес предмета, связанныи с paymentAddress, имеет эти 2 атрибута, выданных
доверенным ключем проверки (передается как параметр конструктора – ICO Pass
ключ):
1.1. значение пакета. Комплект отчетов представляет собои сборник JSON-
документов и описан вместе с веб-сервисом проверки. Это подтверждает, что
идентификация и проверка KYC были выполнены для этого запроса и что она
требовала атрибутов участника ICO.
1.2. значение индекса национального значения. Описано ниже.
2. у субъекта нет индекса национального значения, внесенного в черныи
список в параметре nationalityBlacklist.
13. 13
Мобильныи клиент
Мобильныи клиент выступает в качестве устроиства для сбора информации:
— позволяет делать фото или видеозапись пользователя
— позволяет делать фотографии документов и сразу давать отзывы о качестве -
позволяет проверить номер телефона
— позволяет проверить номер телефона
Он также предлагает способ дать обратную связь от автора:
— когда выполняются проверки KYC
— если требуется дополнительная информация
— выполнить оценку достоверности адресов ICO, указав, что кандидат ICO не был
зарегистрирован
Наконец, он может автоматизировать задачи для конечного пользователя, что улучшает
работу пользователя. Он может выполнять автоматическую проверку владельца ключа
кошелька и хранение личнои информации для повторного использования в последующих
ICO.
Первыи Запус к. Когда первое мобильное приложение ICO Pass будет запущено, оно
создаст цепочку ключеи эфириум и сохранит ее в цепочке ключеи устроиства.
ПРИМЕЧАНИЕ. Этот ключ никогда не открывается снаружи.
Затем он выполняет onboarding с веб-службои проверки. Веб-служба отправит
подтверждение электроннои почты и код SMS на адрес электроннои почты и номер
телефона, предоставленные конечным пользователем.
14. Вебсервис отправит небольшое количество данных на внутренний адрес. Приложение
будет использовать его для оплаты транзакции с ключевыми правами собственности
(см.: Контракт KeyProofв инфраструктуре умных контрактов.
После этого приложение будет рассматривать пользователя для принятия.
Начало
Запрос на
e-mail
Запрос
телефонного
номера
Запрос
подтверждения
вебсервиса
на уник. вызов
UUID (и чуточку
эыириума на
оплату
транзакции)
Отправка на
верефикацию
в вебсервис
Отправка на
верефикацию
в вебсервис
Подпись ответа
с внутренним
риватным ключо
эфириума
Запрос
подтверждение
отправленное на
e-mail
запрос
подтверждения
кода, отправ.
на телефон
Подтвержден е
вызова
в ответ на
KeyProof
контракт
Пользователь
поgключен
Эта строка соответствует
сценарию ключевых прав
собвственности
смотрите KeyProof
умные контракты)
14
15. 15
Передача данных для ICO
Когда конечныи пользователь хочет зарегистрироваться в ICO, ему придется выполнить
покупку в приложении.
Квитанция о покупке в приложении будет отправлена на веб-службу проверки, которая
будет проверять получение. Если квитанция деиствительна, начнется проверка KYC.
Пользователям будет предложено выбрать фотографию самостоятельно из их отобранных
удостоверении личности. Они также укажут адрес и дату рождения.
Эта информация будет повторно использоваться, если ICO не укажет даты
истечения срока действия.
Верификация вебсервис будет использовать эту информацию для выполнения
проверки KYC в отношении нескольких источников:
— деиствителен ли документ
— содержит ли документ фото личности
— является ли человек в списках санкции PEP / глобальных санкции
Если данное лицо находится в PEP или списках санкции, проверка личности будет прекращена.
Если документ лица не соответствует фотографии, проверка прекратится.
Если изображение документа человека недеиствительно (например, недопустимыи
машиносчитываемыи код), не может быть отсканировано или оно истекло, то проверка
прекратится.
Подробные сведения о том, как выполняются проверки KYC, и о всех возможных случаях отказа,
можно увидеть в нашем репозитории GitHub.
Однако, что касается мобильного клиента, он только собирает данные, а затем отправляет эти
данные в веб-сервис проверки.
Для каждои попытки проверки webservice может отвечать (асинхронно) на:
— ok
— неудачно, неприемлемо (например, пользователь является PEP)
— не удалось, повторите попытку (например, изображение паспорта
пользователя было слишком размытым)
19. 19
Таким образом - с двумя значениями - конечныи пользователь может видеть содержимое
соглашения по указанному URL-адресу, а мобильныи клиент может хэшировать это
содержимое и сравнивать его с заранее заданным значением хэша. Если они не совпадают,
мобильныи клиент предположит, что URL-адрес был разрешен неправильно, и не
разрешает конечным пользователям деиствовать. Изменения в соглашении не
допускаются после того, как регистрация для ICO открыта, так как это приведет к
появлению нескольких разных хэш- версии.
Обработка транзакции платежа во время Публичных Продаж
(привязка адресов a.k.a.)
Поскольку платежные операции на адрес ICO контракта проведены с определенных
адресов, в которых опубликованы атрибуты участников ICO, контракты fier включают
удобные методы для создания, поддержки и обнаружения адресных ссылок. Перед тем, как
принять участие в продаже, вкладчики должны связывать свои адрес платежного
кошелька с его идентификационным адресом, которыи выдается во время процесса
подачи заявки ICO. Связывание осуществляется путем внесения платежа из кошелька
платежных документов участника ICO в адрес субъекта идентификации. Передаваемая
сумма не важна, поскольку средства будут возвращены отправителю, кроме газа. Эта
транзакция необходима, чтобы доказать, что тот же человек, которыи контролирует ключ
идентификации в приложении, также контролирует адрес кошелька, и это делается путем
подписания общеи транзакции платежа. После того как платеж был возвращен,
приложение ICO pass открывает входящую транзакцию и предлагает вкладчику связывать
оба адреса. Оба адреса хранятся в блокчеине со ссылкои на соответствующую транзакцию
доказательства.
Во время публичнои продажи вкладчикам предоставляются их адреса платежных
кошельков и функции вспомогательных контрактов по ICO продажам автоматически
заботятся об обнаружении предметов индивидуальности, которые выдают атрибуты
участников ICO. Если адрес оплаты вкладчика не зарегистрирован, транзакция будет
отменена.
20. 20
Приложение ICO pass позволяет связывать несколько адресов с одним и тем же
адресом адресата, чтобы обеспечить гибкое повторное использование идентичности в
нескольких ICO, а также удаление неиспользуемых адресов.
23. 23
Проверка
Подтвержден базовыи контракт на основе публичнои продажи. Отчет проверки
можно посмотреть здесь:
https://github.com/paritytech/second-price-auction/blob/master/parity-audit-final.pdf
Изменения, имеющие отношение к ICO Pass, в частности, код проверки приемлемости,
еще не прошли проверку.
Эти изменения не должны привести к потере средств любого из вкладчиков. Изменения
ICO Pass влияют только на модификаторы прав участников.
Контракты на проверку ICO Pass должны проити контроль до реализации после
публичных продаж.
24. За дополнительной информацией обращайтесь
Янис Кристейнс — Директор Компании
janis.kirsteins@notakey.com
www.icopass.id