FidesOrigin — 可编程链上合规协议

应用场景

谁需要这个，为什么

如果你正在链上转移数字资产，合规不该是通过 API 事后嫁接的补丁。

稳定币支付通道

现状

发行方通过链下 API 调用 Chainalysis KYT 或 TRM Labs 筛查地址。集成需要数周时间。每笔转账都依赖一个外部服务在线。

痛点

API 延迟每笔增加 200–500ms。如果 API 宕机，转账要么卡住，要么绕过筛查。制裁地址可以在服务中断期间转移资金。

FidesOrigin 方案

风险画像上链存储。每笔转账在 _update() hook 中自动筛查——零额外延迟，零绕过路径。制裁地址在协议层被阻断，而非应用层。

智能合约钱包

现状

Safe、Argent 等钱包依赖链下中间件或中继服务来筛查交易。钱包前端调用 API，然后决定是否提交。

痛点

筛查层与执行层解耦。高级用户或竞争前端可以绕过钱包的 API 检查直接与合约交互——钱包没有执行权力。

FidesOrigin 方案

风险检查通过 FidesCompliance 嵌入钱包合约本身。每笔交易——无论来源——在执行前都被评估。即使通过原始合约调用也无法绕过。

RWA 资产代币化

现状

代币化资产（房地产、国债、私募信贷）依赖发行方管理的中心化白名单。转账在链下审批，记录在单独注册表中。

痛点

白名单和代币是两个独立的合约。如果发行方的管理员密钥被攻破或白名单同步失败，不合规转账仍然会执行。恢复需要人工干预。

FidesOrigin 方案

司法管辖规则、投资者资质和制裁筛查在代币转账逻辑本身中执行。不合规转账在链上回滚。策略引擎可升级，但执行是永久性的。

自主支付（AI Agent）

现状

AI 支付代理通过硬编码在应用逻辑中的链下风险规则运行。支出限额和地址白名单存在于代理执行前调用的后端服务器中。

痛点

如果代理被攻破、后端被绕过或提示词被操纵，没有协议级护栏。代理可以将资金转移到任何地址——包括被制裁的地址。

FidesOrigin 方案

支出限额、风险阈值和制裁筛查在智能合约层面强制执行。即使代理被攻破，也无法向高风险地址转账——交易在链上回滚。护栏是密码学的，不是建议性的。

架构

原生引擎，非预言机

每笔交易由同链运行的智能合约筛查。无外部 API 调用。无链下延迟。无绕过路径。

数据层自动同步

OFAC SDN Chainalysis OpenSanctions 自定义数据源

↓

链上风险引擎 Solidity 0.8.26

RiskRegistry

地址画像

PolicyEngine

规则评估

ComplianceEngine

转账检查

QuarantineVault

资金隔离

↓

交易结果

ALLOW QUARANTINE BLOCK

集成

三行代码接入

在智能合约层面继承风险引擎。每笔代币转账自动对照链上风险画像筛查——无需 SDK 调用，无 API 延迟，无绕过路径。

01

继承 CompliantStableCoin 或在转账 hook 中接入 FidesCompliance

02

通过管理后台或直接在链上配置风险阈值和策略

03

每笔转账被筛查、执行并记录——确定性地在链上

                            CompliantStableCoin.sol
                            Solidity 0.8.26
                        

// 你的稳定币继承了链上风险筛查
contract CompliantStableCoin is ERC20, IFidesCompliance {

    function _update(
        address from, address to,
        uint256 amount
    ) internal override {
        // 在转账执行前评估
        (bool allowed, uint256 risk) =
            fides.evaluateTransaction(
                from, to, amount, address(this)
            );

        if (!allowed)
            revert ComplianceViolation(from, to, risk);

        super._update(from, to, amount);
    }
}
                        

合约

已部署于 Sepolia

所有合约已验证并开源。UUPS 代理模式支持升级。

RiskRegistry 0x7a41...AC52bc

UUPS 代理

PolicyEngine 0x8708...96b38

UUPS 代理

ComplianceEngine 0x50aA...fB0AC

UUPS 代理

QuarantineVault 0x4971...1a382

直连

FidesCompliance 0x7cc7...6F97A1

直连

CompliantStableCoin 0xC6AC...2a6Cca

直连

安全

不留妥协空间的设计

无链外依赖

所有风险检查在链上执行。无预言机延迟，无 API 宕机，无第三方信任假设。

基于角色的权限控制

细粒度权限：ORACLE、RULE_MANAGER、COMPLIANCE_ENGINE、RELEASE_ROLE。每个角色可独立分配和撤销。

隔离，而非销毁

可疑资金被隔离在受控金库中，而非销毁。可审查、可恢复、可审计。

系统状态

实时透明，不是"相信我"

风险数据新鲜度可链上验证。无不透明 API，无"我们保证数据是最新的"。

在线

网络

Sepolia Testnet

链 ID 11155111

已同步

风险注册表

v1.2.1

UUPS 可升级

开发模式

数据发布者

DRY_RUN

OFAC + OpenSanctions

已验证

合约

已部署 6 个

Etherscan 已验证

开源。审计中。没有黑盒。

风险基础设施必须可验证。我们的代码是开放的，合约已验证，第三方审计正在进行中。

开源

完整的合约源代码在 GitHub 上。每个函数、每个修饰器、每个测试——公开可审计。没有专有黑盒。

查看仓库

Etherscan 已验证

全部 6 个合约在 Sepolia Etherscan 上已验证。只读代理实现。任何人都可以检查，任何人都可以验证字节码与源码一致。

第三方审计

主网上线前计划进行独立安全审计。正在评估 OpenZeppelin / Trail of Bits / Certik。审计报告将在此发布。

进行中

可升级 & 可恢复

UUPS 代理模式允许无迁移合约升级。可疑资金被隔离而非销毁——可通过治理释放角色审查和恢复。

资源

读代码，别看营销文案

/contracts

合约源代码

Solidity 0.8.26，6 个合约，139 个测试通过。完整的 Hardhat 测试套件。

/data-publisher

数据发布者 Service

TypeScript 服务，同步 OFAC 和 OpenSanctions 数据到 RiskRegistry。Docker 就绪，支持 Redis 集群。

/admin

管理后台

实时控制台，展示风险画像、合约状态和同步状态。Sepolia 测试网。

为何链上：API 合规模式的终结

为何通过链下 API 筛查交易在结构上是错误的——以及"链上风险执行"对数字资产基础设施意味着什么。

构建链上风控

如果你正在发行稳定币、构建智能钱包、实现实物资产代币化，或设计自主支付基础设施——让我们聊聊确定性风险筛查如何改变游戏规则。

申请接入查看控制台

Sepolia 测试网运行中 GitHub 开源 Etherscan 已验证

链上原生风控， 每一笔交易都在协议层执行。

谁需要这个，为什么

稳定币支付通道

智能合约钱包

RWA 资产代币化

自主支付（AI Agent）

原生引擎，非预言机

三行代码接入

已部署于 Sepolia

不留妥协空间的设计

无链外依赖

基于角色的权限控制

隔离，而非销毁

实时透明，不是"相信我"

开源。审计中。没有黑盒。

开源

Etherscan 已验证

第三方审计

可升级 & 可恢复

读代码，别看营销文案

为何链上：API 合规模式的终结

构建链上风控

链上原生风控，
每一笔交易都在协议层执行。