対象
対象と理由
デジタルアセットをオンチェーンで移動するなら、コンプライアンスは API で後付けする対象ではない。
ステーブルコイン決済レール
現状
発行者は Chainalysis KYT や TRM Labs へのオフチェーン API コールでアドレスをスクリーニング。統合には数週間かかる。すべての送金は外部サービスの稼働に依存する。
問題点
API レイテンシーは1取引あたり200-500ms追加。API がダウンすると送金は停止するか、スクリーニングを迂回する。制裁アドレスは障害中に資金を移動できる。
FidesOrigin による解決
リスクプロファイルはオンチェーンに保存。_update() hook で自動スクリーニング——追加レイテンシーゼロ、迂回パスゼロ。制裁アドレスはプロトコルレベルでブロック。
スマートコントラクトウォレット
現状
Safe や Argent などのウォレットはオフチェーンのミドルウェアやリレーサービスに依存して取引をスクリーニングする。ウォレット UI が API を確認し、送信するかどうかを決定する。
問題点
スクリーニング層は実行層から分離されている。高度なユーザーや競合フロントエンドはウォレットの API チェックを迂回して直接コントラクトとやり取りできる——ウォレットに執行権限はない。
FidesOrigin による解決
リスクチェックは FidesCompliance によってウォレットコントラクト自体に埋め込まれる。すべての取引——出所に関係なく——実行前に評価される。生のコントラクトコールでも迂回は不可能。
RWA トークン化
現状
トークン化資産(不動産、国債、私募信用)は、発行者が管理する集中型ホワイトリストに依存する。送金はオフチェーンで承認され、別のレジストリに記録される。
問題点
ホワイトリストとトークンは別々のコントラクト。発行者の管理者キーが侵害されたり、ホワイトリストの同期が失敗した場合、非コンプライアント送金が実行される。復旧には手動介入が必要。
FidesOrigin による解決
司法管轄規則、投資家資格、制裁スクリーニングはトークンの送金ロジック自体で実行される。非コンプライアント送金はオンチェーンでリバートする。ポリシーエンジンはアップグレード可能だが、執行は永久的。
自動化決済(AI Agent)
現状
AI 決済エージェントは、アプリケーションロジックにハードコードされたオフチェーンリスクルールを通じて動作する。支出上限とアドレスホワイトリストは、エージェントが実行前に呼び出すバックエンドサーバーに存在する。
問題点
エージェントが侵害されたり、バックエンドが迂回されたり、プロンプトが操作された場合、プロトコルレベルのガードレールはない。エージェントは制裁対象を含むあらゆるアドレスに資金を流出できる。
FidesOrigin による解決
支出上限、リスク閾値、制裁スクリーニングはスマートコントラクトレベルで強制実行される。侵害されたエージェントでも高リスクアドレスに送金できない——取引はオンチェーンでリバートする。ガードレールは暗号学的で、助言ではない。
アーキテクチャ
エンジン、オラクルではない
すべての取引は同じチェーンで実行されるスマートコントラクトによってスクリーニングされる。外部 API コールなし、オフチェーンレイテンシーなし、迂回パスなし。
統合
3行で接続
スマートコントラクトレベルでリスクエンジンを継承。すべてのトークン送金はオンチェーンリスクプロファイルに対して自動スクリーニング——SDK コール不要、API レイテンシーなし、迂回なし。
CompliantStableCoin を継承するか、FidesCompliance を送金 hook に接続
管理ダッシュボードまたは直接オンチェーンでリスク閾値とポリシーを設定
すべての送金がスクリーニングされ、実行され、記録される——決定論的にオンチェーンで
// ステーブルコインはオンチェーンリスクスクリーニングを継承 contract CompliantStableCoin is ERC20, IFidesCompliance { function _update( address from, address to, uint256 amount ) internal override { // 送金実行前に評価 (bool allowed, uint256 risk) = fides.evaluateTransaction( from, to, amount, address(this) ); if (!allowed) revert ComplianceViolation(from, to, risk); super._update(from, to, amount); } }
コントラクト
Sepolia にデプロイ済み
すべてのコントラクトは検証済みでオープンソース。アップグレード可能な UUPS プロキシパターン。
セキュリティ
妥協のない設計
オフチェーン依存なし
すべてのリスクチェックはオンチェーンで実行。オラクルレイテンシーなし、API ダウンタイムなし、第三者信頼仮定なし。
ロールベースアクセス制御
細粒度権限:ORACLE、RULE_MANAGER、COMPLIANCE_ENGINE、RELEASE_ROLE。各ロールは独立して割り当て可能・取り消し可能。
隔離、非破壊
疑わしい資金は管理された金庫に隔離され、焼却されない。検証可能、回復可能、監査可能。
システム状態
リアルタイム透明、"信じて"ではない
リスクデータの鮮度はオンチェーンで検証可能。不透明な API なし、"最新であることを保証"なし。
ネットワーク
Sepolia Testnet
チェーン ID 11155111
リスクレジストリ
v1.2.1
UUPS アップグレード可能
データパブリッシャー
DRY_RUN
OFAC + OpenSanctions
コントラクト
6 個デプロイ済み
Etherscan 検証済み
最終更新
2026-06-26
OpenSanctions OFAC SDN
~2,635 アドレス (106 OFAC + 2,529 ScamSniffer)
信頼と安全
オープンソース。監査対象。ブラックボックスなし。
リスクインフラは検証可能でなければならない。コードはオープン、コントラクトは検証済み、第三者監査が進行中だ。
Etherscan 検証済み
Sepolia Etherscan ですべての 6 コントラクトが検証済み。読み取り専用プロキシ実装。誰でも検査でき、誰でもバイトコードとソースが一致することを検証できる。
第三者監査
メインネットデプロイ前に独立セキュリティ監査を予定。OpenZeppelin / Trail of Bits / Certik を評価中。監査レポートはここに公開される。
進行中アップグレード可能 & 回復可能
UUPS プロキシパターンにより、移行なしでコントラクトをアップグレード可能。疑わしい資金は隔離され、焼却されない——ガバナンスによるリリースロールで検証・回復可能。