FidesOrigin — 可程式設計鏈上合規協議

應用場景

誰需要這個，為什麼

如果你正在鏈上轉移數字資產，合規不該是通過 API 事後嫁接的補丁。

穩定幣支付通道

現狀

發行方通過鏈下 API 呼叫 Chainalysis KYT 或 TRM Labs 篩查地址。整合需要數週時間。每筆轉帳都依賴一個外部服務上線。

痛點

API 延遲每筆增加 200–500ms。如果 API 當機，轉帳要麼卡住，要麼繞過篩查。制裁地址可以在服務中斷期間轉移資金。

FidesOrigin 方案

風險畫像上鏈儲存。每筆轉帳在 _update() hook 中自動篩查——零額外延遲，零繞過路徑。制裁地址在協議層被阻斷，而非應用層。

智能合約錢包

現狀

Safe、Argent 等錢包依賴鏈下中間件或中繼服務來篩查交易。錢包前端呼叫 API，然後決定是否提交。

痛點

篩查層與執行層解耦。高級用戶或競爭前端可以繞過錢包的 API 檢查直接與合約互動——錢包沒有執行權力。

FidesOrigin 方案

風險檢查通過 FidesCompliance 嵌入錢包合約本身。每筆交易——無論來源——在執行前都被評估。即使通過原始合約呼叫也無法繞過。

RWA 資產代幣化

現狀

代幣化資產（房地產、國債、私募信貸）依賴發行方管理的中心化白名單。轉帳在鏈下審批，記錄在單獨註冊表中。

痛點

白名單和代幣是兩個獨立的合約。如果發行方的管理員密鑰被攻破或白名單同步失敗，不合規轉帳仍然會執行。恢復需要人工干預。

FidesOrigin 方案

司法管轄規則、投資者資質和制裁篩查在代幣轉帳邏輯本身中執行。不合規轉帳在鏈上回滾。策略引擎可升級，但執行是永久性的。

自主支付（AI Agent）

現狀

AI 支付代理通過硬編碼在應用邏輯中的鏈下風險規則運行。支出限額和地址白名單存在於代理執行前呼叫的後端伺服器中。

痛點

如果代理被攻破、後端被繞過或提示詞被操縱，沒有協議級護欄。代理可以將資金轉移到任何地址——包括被制裁的地址。

FidesOrigin 方案

支出限額、風險閾值和制裁篩查在智能合約層面強制執行。即使代理被攻破，也無法向高風險地址轉帳——交易在鏈上回滾。護欄是密碼學的，不是建議性的。

架構

原生引擎，非預言機

每筆交易由同鏈運行的智能合約篩查。無外部 API 呼叫。無鏈下延遲。無繞過路徑。

資料層自動同步

OFAC SDN Chainalysis OpenSanctions 自定義數據源

↓

鏈上風險引擎 Solidity 0.8.26

RiskRegistry

地址畫像

PolicyEngine

規則評估

ComplianceEngine

轉帳檢查

QuarantineVault

資金隔離

↓

交易結果

ALLOW QUARANTINE BLOCK

整合

三行代碼接入

在智能合約層面繼承風險引擎。每筆代幣轉帳自動對照鏈上風險畫像篩查——無需 SDK 呼叫，無 API 延遲，無繞過路徑。

01

繼承 CompliantStableCoin 或在轉帳 hook 中接入 FidesCompliance

02

通過管理後台或直接在鏈上配置風險閾值和策略

03

每筆轉帳被篩查、執行並記錄——確定性地在鏈上

                            CompliantStableCoin.sol
                            Solidity 0.8.26
                        

// 你的穩定幣繼承了鏈上風險篩查
contract CompliantStableCoin is ERC20, IFidesCompliance {

    function _update(
        address from, address to,
        uint256 amount
    ) internal override {
        // 在轉帳執行前評估
        (bool allowed, uint256 risk) =
            fides.evaluateTransaction(
                from, to, amount, address(this)
            );

        if (!allowed)
            revert ComplianceViolation(from, to, risk);

        super._update(from, to, amount);
    }
}
                        

合約

已部署於 Sepolia

所有合約已驗證並開源。UUPS 代理模式支持升級。

RiskRegistry 0x7a41...AC52bc

UUPS 代理

PolicyEngine 0x8708...96b38

UUPS 代理

ComplianceEngine 0x50aA...fB0AC

UUPS 代理

QuarantineVault 0x4971...1a382

直連

FidesCompliance 0x7cc7...6F97A1

直連

CompliantStableCoin 0xC6AC...2a6Cca

直連

安全

不留妥協空間的設計

無鏈外依賴

所有風險檢查在鏈上執行。無預言機延遲，無 API 當機，無第三方信任假設。

基於角色的權限控制

細粒度權限：ORACLE、RULE_MANAGER、COMPLIANCE_ENGINE、RELEASE_ROLE。每個角色可獨立分配和撤銷。

隔離，而非銷毀

可疑資金被隔離在受控金庫中，而非銷毀。可審查、可恢復、可審計。

系統狀態

即時透明，不是"相信我"

風險資料新鮮度可鏈上驗證。無不透明 API，無"我們保證資料是最新的"。

上線

網絡

Sepolia Testnet

鏈 ID 11155111

已同步

風險註冊表

v1.2.1

UUPS 可升級

開發模式

資料發布者

DRY_RUN

OFAC + OpenSanctions

已驗證

合約

已部署 6 個

Etherscan 已驗證

開源。審計中。沒有黑盒。

風險基礎設施必須可驗證。我們的程式碼是開放的，合約已驗證，第三方審計正在進行中。

開源

完整的合約源代碼在 GitHub 上。每個函數、每個修飾器、每個測試——公開可審計。沒有專有黑盒。

查看倉庫

Etherscan 已驗證

全部 6 個合約在 Sepolia Etherscan 上已驗證。唯讀代理實現。任何人都可以檢查，任何人都可以驗證位元組碼與源碼一致。

第三方審計

主網上線前計劃進行獨立安全審計。正在評估 OpenZeppelin / Trail of Bits / Certik。審計報告將在此發布。

進行中

可升級 & 可恢復

UUPS 代理模式允許無遷移合約升級。可疑資金被隔離而非銷毀——可通過治理釋放角色審查和恢復。

資源

讀代碼，別看營銷文案

/contracts

合約源代碼

Solidity 0.8.26，6 個合約，139 個測試通過。完整的 Hardhat 測試套件。

/data-publisher

資料發布者 Service

TypeScript 服務，同步 OFAC 和 OpenSanctions 資料到 RiskRegistry。Docker 就緒，支持 Redis 集群。

/admin

管理後台

即時控制台，展示風險畫像、合約狀態和同步狀態。Sepolia 測試網。

為何鏈上：API 合規模式的終結

為何通過鏈下 API 篩查交易在結構上是錯誤的——以及"鏈上風險執行"對數字資產基礎設施意味著什麼。

構建鏈上風控

如果你正在發行穩定幣、構建智能錢包、實現實物資產代幣化，或設計自主支付基礎設施——讓我們聊聊確定性風險篩查如何改變遊戲規則。

申請接入查看控制台

Sepolia 測試網運行中 GitHub 開源 Etherscan 已驗證

鏈上原生風控， 每筆交易都在協議層執行。

誰需要這個，為什麼

穩定幣支付通道

智能合約錢包

RWA 資產代幣化

自主支付（AI Agent）

原生引擎，非預言機

三行代碼接入

已部署於 Sepolia

不留妥協空間的設計

無鏈外依賴

基於角色的權限控制

隔離，而非銷毀

即時透明，不是"相信我"

開源。審計中。沒有黑盒。

開源

Etherscan 已驗證

第三方審計

可升級 & 可恢復

讀代碼，別看營銷文案

為何鏈上：API 合規模式的終結

構建鏈上風控

鏈上原生風控，
每筆交易都在協議層執行。