No campo do Web3, as questões de conformidade têm sido um grande desafio enfrentado pela equipa do projeto. Especialmente quando se trata de tokens de segurança, se não forem cuidadosos e caírem em um Endereço não qualificado, podem infringir a lei de valores mobiliários dos EUA, resultando em sérias consequências legais. Para abordar essa questão, a Plume propôs uma solução inovadora, colocando a verificação de conformidade na camada de protocolo.

A ideia central do Plume é "primeiro a conformidade, depois mint; se não passar, consumo de Gas zero". Este método evita riscos legais futuros, bloqueando diretamente operações de carteiras que não atendem aos requisitos na fase de pré-compilação de transferências.

Este plano adota uma estrutura de "identidade-permissão-comportamento" em três partes:

Primeiro, na fase de verificação de identidade, utilizar fornecedores de KYC off-chain (como Onfido, SumSub, Fractal, etc.) para completar a verificação de identidade do usuário e gerar credenciais verificáveis (VC).

Em segundo lugar, na fase de atribuição de permissões, a entidade KYC utiliza a chave privada para assinar o hash VC com EIP-712, e escreve em massa os valores de hash na árvore Merkle, em seguida, carrega a raiz da árvore na blockchain.

Por fim, na fase de execução da ação, quando o utilizador tenta realizar uma transferência ou operação de mintagem, o contrato inteligente chama automaticamente o compliance_hook pré-compilado, inserindo a prova Merkle. Na cadeia, apenas é necessário verificar a validade da raiz e da assinatura, sem a necessidade de armazenar quaisquer dados sensíveis pessoais.

O design do Plume também possui uma flexibilidade extremamente alta. Ao abstrair a interface IKYCProvider, a equipa do projeto pode trocar facilmente entre diferentes prestadores de serviços KYC, como se estivesse a trocar um dispositivo USB. Este design plugável aumenta significativamente a adaptabilidade e escalabilidade do sistema.

Em geral, a abordagem inovadora da Plume não só resolve eficazmente os desafios de conformidade dos projetos RWA, mas também oferece um exemplo valioso para toda a indústria. Demonstra como proteger a privacidade dos utilizadores enquanto se satisfazem os requisitos regulatórios, promovendo o desenvolvimento do ecossistema Web3 numa direção mais regulada e saudável.