Penerapan dan pemeliharaan kontrak pintar AML mencakup penyebaran ke blockchain, pemantauan, pembaruan ambang transaksi, daftar hitam, pelatihan ulang AI off-chain, serta tata kelola DAO dan pola peningkatan seperti kontrak proksi
Tahap Penerapan dan Pemeliharaan sangat penting untuk memastikan keberhasilan dan ketahanan jangka panjang sistem kontrak pintar Anti Pencucian Uang (AML). Tahap ini menjamin sistem tetap aman, diperbarui, dan responsif terhadap ancaman yang berubah dan persyaratan peraturan yang terus berkembang.
Untuk memulainya, penerapan kontrak pintar melibatkan penerbitan kode yang dikompilasi ke blockchain yang dipilih, sehingga tidak dapat diubah dan dapat diakses. Proses ini dimulai dengan kompilasi. Kode sumber, yang ditulis dalam bahasa seperti Solidity, Go, atau Kotlin, harus diubah menjadi format yang dapat diterapkan seperti bytecode untuk rantai yang kompatibel dengan EVM atau JAR untuk Corda.
Alat khusus digunakan tergantung pada platformnya. Ethereum menggunakan kompiler seperti solc, Hardhat, atau Truffle. Hyperledger Fabric menggunakan perintah peer lifecycle chaincode seperti package, install, approveformyorg, dan commit. Corda menggunakan sistem build Gradle untuk menghasilkan CorDapp JAR, yang kemudian disebarkan ke node Corda.
Sebelum menyebarkan ke lingkungan produksi, merupakan praktik standar untuk menggunakan jaringan pengujian. Sepolia Ethereum, jaringan pengujian Hyperledger Fabric, dan DevNet Corda menawarkan lingkungan yang aman untuk pengujian tanpa risiko finansial. Setelah pengujian selesai, kontrak pintar disebarkan ke blockchain produksi, seperti Ethereum Mainnet untuk transparansi, jaringan Ethereum yang diizinkan untuk privasi, Hyperledger Fabric untuk pengaturan institusional swasta, atau Jaringan Corda untuk entitas yang diatur.
Penyebaran bervariasi menurut platform. Pada rantai EVM, transaksi yang berisi bytecode dikirim dan dikenakan biaya gas. Untuk Fabric, chaincode diinstal dan dikomit pada saluran. Di Corda, CorDapp JAR disebarkan ke node. Setelah penyebaran, kontrak menghasilkan alamat atau ID unik (tergantung pada platform), yang harus disimpan dengan aman untuk interaksi oleh berbagai komponen seperti UI, oracle, dan kontrak lainnya. Untuk rantai publik, sebaiknya verifikasi kode sumber kontrak pada platform seperti Etherscan untuk memastikan transparansi dan integritas kode.
Setelah penerapan, penting untuk menentukan strategi pemantauan dan pembaruan berkelanjutan. Meskipun kontrak pintar tidak dapat diubah, mekanisme harus ada untuk menyesuaikan parameter, memperbaiki bug, dan menambahkan fitur baru.
Ambang batas transaksi dan parameter risiko harus ditinjau secara berkala. Teknik pencucian uang terus berkembang, dan peraturan berubah seiring waktu. Proses ini melibatkan analisis data transaksi, evaluasi positif atau negatif palsu, pengumpulan umpan balik dari petugas kepatuhan, dan, jika diatur oleh DAO, menggunakan mekanisme pemungutan suara untuk menyetujui perubahan. Kontrak pintar harus memiliki fungsi bawaan seperti setTransactionThreshold(uint256 newThreshold) yang memungkinkan administrator atau DAO yang berwenang untuk melakukan pembaruan dengan aman.
Mempertahankan daftar hitam alamat dan mata uang yang mencurigakan adalah aktivitas utama lainnya. Saat ancaman baru muncul dan ancaman yang sudah ada teratasi, daftar hitam harus diperbarui. Ini termasuk mengumpulkan intelijen dari lembaga penegak hukum dan keuangan, memperbarui daftar melalui fungsi on-chain seperti addToBlacklist dan removeFromBlacklist, dan secara opsional menggunakan oracle tepercaya atau umpan otomatis untuk pembaruan skala besar.
Algoritme pembelajaran mesin yang mendasarinya juga memerlukan pembaruan rutin. Seiring berjalannya waktu, model ML dapat menjadi usang jika tidak dilatih ulang dengan data baru. Pola baru dalam pencucian uang memerlukan adaptasi model. Proses pelatihan ulang terjadi di luar rantai dan mencakup pengumpulan data baru, pelatihan ulang model, penerapannya ke layanan SAM (Pemantauan Aktivitas Mencurigakan) di luar rantai, dan pembentukan loop umpan balik untuk mengevaluasi kinerja model. Jika keluaran model digunakan di dalam rantai, koneksi oracle harus tetap aman.
Jika sistem menyertakan DAO, masukan dan pemungutan suara komunitas dapat memainkan peran utama dalam pemeliharaan sistem. Pemegang token dapat mengusulkan pembaruan untuk ambang batas, entri daftar hitam, atau peningkatan kontrak. Proposal dipilih, dan perubahan yang disetujui dieksekusi melalui kontrak pintar DAO. Model tata kelola ini meningkatkan transparansi dan desentralisasi tetapi juga memerlukan desain yang cermat untuk mencegah perubahan yang merugikan atau tidak tepat.
Karena kontrak pintar yang diterapkan tidak dapat diubah secara langsung, sistem harus menggunakan pola peningkatan untuk modifikasi besar. Metode umum adalah menggunakan kontrak proksi, yang berfungsi sebagai titik akses yang konsisten dan mendelegasikan logika ke kontrak implementasi. Untuk meningkatkan sistem, kontrak implementasi baru diterapkan dan proksi dialihkan. Ini harus direncanakan dengan hati-hati sejak awal, karena menambah kerumitan dan masalah keamanan. Biasanya, kontrol peningkatan dibatasi pada dompet multisig atau DAO.
Dengan menerapkan strategi penerapan dan pemeliharaan ini, sistem kontrak pintar AML dapat tetap adaptif, aman, dan efektif dalam memerangi pencucian uang dan korupsi dalam jangka panjang.
Mpu Gandring ingin memberantas korupsi di Indonesia dengan teknologi blockchain! Anda ingin mendukung?
- Follow akun Mpu.
- Upvote dan resteem postingan Mpu.
- Share di Instagram, Facebook, X/Twitter dll.
- Biar pemerintah mendengar dan menerapkannya.
| Proyek Percontohan |
|---|
Upvoted! Thank you for supporting witness @jswit.