深度研究｜RWA技术框架与审计要点

根据RWA.xyz网站的数据，除稳定币外，RWA市场总价值已接近200亿美元。这一巨大增长的背后，是全球金融市场对资产数字化转型的强烈需求以及技术创新的有力推动。美国、香港、迪拜等地区敏锐地捕捉到这一趋势，逐步推出清晰、完善的监管框架，为RWA资产的上链提供明确的政策指引和保障。

在此背景下，金融机构和项目方开始加速布局RWA赛道，涵盖RWA公链、代币化平台、RWA交易市场等领域，整个赛道呈现出迅猛的增长态势。作为多个RWA产品如广发证券（香港）代币化债券、USDO、USDI、MNER Club的安全服务提供商，Beosin将为大家对RWA的技术框架和审计要点进行梳理与分析。

RWA概念与技术实现

现实世界资产（RWA）代币化是指利用区块链技术将物理世界中的资产转化为数字代币进行链上流通的过程。这些资产类别非常广泛，包括但不限于房地产、艺术品、大宗商品、知识产权、公司股权以及债务工具。代币化的核心在于创建这些资产的数字表示形式，使其能够在区块链网络上被安全地持有、转让和交易。

技术实现方面，RWA项目主要需要完成链下合规、信息桥接和链上集成三个环节以成功实现RWA产品的发行与运转：

- 链下合规（Off-Chain Formalization）：明确项目资产价值，确保业务的合规性，大多数 RWA 产品通过 SPV（特殊目的实体）作为资金管控方来实现风险隔离，并通过该实体确保其RWA产品符合当地的合规要求。如Ondo Finance发行的OUSG产品，该产品的基金管理方为美国实体公司Ondo I LP。

- 信息桥接（Information Bridging）：RWA项目需要利用智能合约、预言机等技术将链下资产上链，并确保资产数据更新的实时性、准确性和透明性。如蚂蚁数科在2024年在香港发行了首个跨境新能源实体资产RWA，通过“资产链+交易链”架构实现内地与香港的跨境资产流通和交易信息确认。

- 链上集成（On-Chain Integration）：通过 DeFi 协议（如借贷、交易）释放 RWA 应用价值，如Ondo Finance将USDY接入Ethereum、Mantle、Sui等多个区块链生态的DeFi协议，进一步提高USDY的采用率和资金利用率。

代币化平台

概述

代币化平台（Tokenization Platform/Engine）是RWA的核心，主要功能是为有RWA需求的企业提供一套全面的、标准化的RWA解决方案，满足企业进行铸造、托管、分发和管理代币化资产的业务需求。

目前，RWA赛道中已涌现多个代币化平台以服务不同地区的金融机构、政府和私营公司，如Tether推出的资产代币化平台Hadron by Tehter，获得BlackRock投资的资产代币化平台Securitize（为BlackRock、Hamilton Lane、KKR 等多家机构提供代币化基金发行服务），香港的ABT（发行黄金实物的代币GoldZip与支持广发证券（香港）发行代币化债券）与NVT（支持广发证券（香港）发行代币化证券和信达国际资产管理公司发行代币化债券）。

架构分析

以Hadron by Tehter为例，代币化平台主要功能可分为

- 对现实资产和资产发行方的审查：注册账户与完成KYC流程

- 资产代币化：选择发行代币化资产的区块链和 KYC 模板，设置代币的白名单/访问权限，配置多签钱包与密钥管理

- 代币分发：投资者需完成KYC流程，执行认购和赎回操作

- 代币增发与赎回：发行方管理链上和链下的认购与赎回流程

审计项

代币化平台涉及代币铸造、赎回以及资产价格更新等业务，主要审计项有：

• 溢出漏洞
• 重放攻击
• 不安全的随机数
• 交易顺序依赖
• 拒绝服务
• 访问控制
• 权限不当
• 变量覆盖
• 业务设计
• 业务实现
• 可操纵的代币价格
• 套利攻击
• Gas优化
• 第三方模块安全
• 升级安全
• 中心化风险

此外，针对代币化平台的合规性，Beosin还为代币化平台提供全面的合规服务，包括KYT/AML、交易监控、生态系统监控和风险管理。

https://beosin.com/solutions/kyt

RWA区块链

概述

RWA区块链是RWA赛道的基础设施。由于RWA市场的快速发展，对于专门处理RWA业务的区块链需求开始显现，当前市场中已有多条专注于RWA业务的区块链，如Plume Network、Mantra和Pharos Network。

此外，原先做美债RWA业务的Ondo Finance与生息稳定币协议的Ethena也分别宣布即将推出RWA专有链，以期望通过更高效的技术底层架构和完整的生态系统，在链上应用中提高RWA资产的利用效率。

架构分析

RWA区块链的技术框架可大致分为以下5部分：

- 代币化平台：每条RWA区块链都有官方代币化平台，如Plume Network的Arc代币化引擎，Converge则与Securitize合作，选择Securitize为其官方代币化平台。代币化平台的分析已在前文详细介绍，不再赘述。

- 实时监控系统：由于合规要求，RWA区块链需要对RWA资产运作状态、链上交易进行实时监控，识别高风险的交易和可能的洗钱行为。

- 智能合约钱包：RWA资产与原生加密资产有非常大的区别，其资产收益来源于现实。针对此，多签钱包Safe，Plume Passport等解决方案成为比EOA账户更为安全和合规的选择。

- 预言机：RWA区块链需集成可靠的预言机以确保整个生态的数据可靠性和准确性，避免受到价格操纵攻击。目前Chainlink、RedStone以及新型预言机Chronicle、Switchboard等已经为多条RWA区块链提供喂价服务。

- 链平台：作为RWA资产和相关DeFi协议的运行平台，提供交易、结算服务。

审计项

RWA区块链是一个完整的区块链系统，因此公链的通用审计项也适用于此类RWA区块链网络，具体见本文末尾附录。

此外，针对使用Rollup框架（OP Stack/Arbitrum Orbit）的RWA区块链，如Converge还需要进行一些额外的审计：

• 数据可用性证明：确保 Layer2 交易数据在 Layer1 上可用，防止数据丢失。

• 数据同步机制：检查 Layer1 和 Layer2 之间的数据同步机制是否健全，是否能够处理网络分区等异常情况。

• 欺诈证明合约：验证欺诈证明（Fraud Proof）合约的实现是否正确。

• 挑战期机制：检查挑战期的长度是否合理，能否在规定时间内完成欺诈证明。

• 欺诈证明提交流程：检查提交欺诈证明的流程是否安全。

• 存款和取款流程：检查从 Layer1 到 Layer2 以及从 Layer2 到 Layer1 的存款和取款流程，确保流程安全。

• 资产铸造和销毁：检查资产在 Layer2 上的铸造和销毁逻辑，确保与 Layer1 资产的对应关系正确。

• 流动性提供者机制：如果有流动性提供者（LP）机制，需要检查 LP 的操作流程及其安全性。

总结 

随着区块链技术的不断成熟和传统金融机构的深度参与，一个真正合规、安全、透明的链上金融新阶段即将到来，RWA有望从根本上改变用户持有、交易和管理资产的方式。通过将传统资产引入区块链生态系统，区块链技术为解决长期存在的市场低效问题包括流动性不足、准入限制和结算延迟等提供了创新的技术方案。

Beosin作为全球领先的Web3安全合规公司，对RWA产品中的智能合约与区块链部分提供全面的安全审计服务。此前已审计的RWA项目包括广发证券（香港）代币化证券、Ova.fi的USDO、Inovab Digital Labs的USDI。

通过集成安全与合规服务，整个RWA市场将为用户提供更为安全、透明的金融服务，全球资产管理行业将迈向更加高效、安全、创新的未来。

附录

公链通用审计项：

• 整数溢出：检查整数上溢和整数下溢
• 死循环：检查程序的循环判断条件是否合理
• 无限递归调用：检查程序递归调用的退出条件是否合理
• 竞争条件：检查在并发状态下，对共享资源的访问操作
• 异常崩溃：检查能让程序主动退出的异常抛出代码
• 除0漏洞：检查是否有除以0的情况
• 类型转换：检查类型转换是否正确，转换过程中是否丢失重要信息
• 数组越界：检查是否访问超出数组界限的元素
• 反序列化漏洞：检查反序列化过程中有没有问题
• 功能实现安全：检查各RPC接口实现是否存在安全隐患，是否与RPC接口功能设计相符

• 敏感RPC接口权限设置是否合理：检查敏感RPC接口的访问权限设置
• 加密传输机制：检查是否用加密传输协议，比如TLS等
• 请求数据格式解析：检查对请求数据的格式解析过程
• 钱包解锁攻击：节点解锁其钱包的时候，被RPC请求窃取资金
• 传统Web安全：检查是否存在以下漏洞：跨站点脚本 （XSS） / 模板注入 / 第三方组件漏洞 / HTTP 参数污染 / SQL 注入 / XXE 实体注入 / 反序列化漏洞 / SSRF 漏洞 / 代码注入 / 本地文件包含 / 远程文件包含 / 命令执行注入等传统漏洞
• 网络节点身份认证和识别机制：检查是否存在节点身份识别机制，节点身份识别机制能否被绕
• 路由表污染：检查路由表是否能够被随意插入或覆盖数据
• 节点发现算法：检查节点发现算法是否均衡且不可预测，比如距离算法不平衡等问题
• 连接数占用审计：检查p2p网络连接节点数的限制和管理是否合理
• 日蚀攻击：评估日食攻击的成本与危害，必要时提供量化分析
• 女巫攻击：评估投票共识机制，分析投票资格检查策略
• 窃听攻击：检查通信协议是否泄露隐私

• 异形攻击：评估节点是否能识别同类链节点
• 时间劫持：检查节点的网络时间计算机制
• 内存耗尽攻击：检查大内存消耗的地方
• 硬盘耗尽攻击：检查大文件存储的地方
• socket压力攻击：检查链接数量的限制策略
• 内核句柄耗尽攻击：检查内核句柄创建的限制，比如文件句柄等
• 持续性的内存泄露：检查内存泄露的地方
• 哈希算法安全性：检查哈希算法的抗碰撞性
• 数字签名算法安全性：检查签名算法安全性，算法实现的安全性
• 加密算法安全性：检查加密算法安全性，算法实现的安全性
• 随机数生成器安全性：检查关键随机数生成算法是否合理
• BFT实现安全：评估BFT算法的实现安全性
• 分叉选择规则：检查分叉选择规则以确保安全性
• 中心化程度检测：鉴别系统设计中是否存在过度中心化设计
• 激励机制审计：评估激励机制对安全性的影响
• 双花攻击：检查共识是否可以防御双花攻击
• MEV攻击审计：检查区块打包节点的MEV对链公平的影响
• 区块同步过程审计：检查同步过程中的安全问题
• 区块格式解析过程审计：检查格式解析过程中的安全问题，比如解析错误导致奔溃
• 区块生成过程审计：检查区块生成过程中的安全问题，包括Merkle tree root构建方式是否合理
• 区块校验过程审计：检查区块签名内容项及验证逻辑是否充分
• 区块确认逻辑审计：检查区块确认算法及实现是否合理
• 区块哈希碰撞：检查区块哈希碰撞的构造方式，及碰撞时的处理是否合理
• 区块处理资源限制：检查孤儿区块池、验证计算、硬盘寻址等资源限制是否合理
• 交易同步过程审计：检查同步过程中的安全问题
• 交易哈希碰撞：检查交易哈希碰撞的构造方式，及碰撞时的处理
• 交易格式解析：检查格式解析过程中的安全问题，比如解析错误导致奔溃
• 交易合法性校验：检查各类型交易签名内容项及验证逻辑是否充分
• 交易处理资源限制：检查交易池、验证计算、硬盘寻址等资源限制是否合理
• 交易延展性攻击：交易是否可以改变内部字段(比如ScriptSig)从而改变交易hash而不影响交易的有效性
• 交易重放攻击审计：检查系统对交易重放的检测

• 合约字节码校验：检查虚拟机校验合约的过程的安全问题，比如整数溢出、死循环等
• 合约字节码执行：检查虚拟机执行字节码的过程的安全问题，比如整数溢出、死循环等
• gas模型：检查交易处理/合约执行的各原子操作对应的手续费是否与资源消耗成正比
• 日志记录的完整性：检查关键信息是否被日志记录
• 日志记录的安全性：检查处理日志的过程中，是否因处理不当造成安全问题，比如整数溢出等
• 日志包含隐私信息：检查日志是否包含密钥等隐私信息
• 日志存储：检查日志是否记录过多内容，导致节点资源消耗
• 节点代码供应链安全：检查所有第三方库、组件及公链框架对应版本的已知问题

Beosin作为全球最早一批从事形式化验证的区块链安全公司，主打”安全+合规“全生态业务，在全球10多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控与阻断、被盗追回、虚拟资产反洗钱（AML）以及符合各地监管要求的合规评估等“一站式”区块链合规产品+安全服务。欢迎点击公众号留言框，与我们联系。