Техническая архитектура протокола RUBT и управляемых кошельков

4.1. Двухслойная модель: Ethereum + Платформа ОИС

Архитектура RUBT строится как связка двух логически разделённых слоёв:

1. Глобальный криптослой (Ethereum и совместимые сети)

   1. RUBT — стандартный ERC‑20‑совместимый токен, свободно обращающийся в криптосреде и совместимый с DeFi‑протоколами (DEX, lending, деривативы и т.п.);

   2. токен может находиться на обычных EOA‑адресах или на управляемых кошельках (EIP‑4337 smart‑accounts).

2. Регулируемый слой (Платформа ОИС / ЦФА в РФ)

   1. на Платформе ОИС ведётся реестр записей по ИЦП RUBT, организуются торги и осуществляются все рублёвые расчёты;

   2. при размещении RUBT на Платформе у пользователя возникает денежное требование к Агенту, при этом сами RUBT продолжают храниться на управляемом кошельке в Ethereum.

Управляемый кошелёк выступает техническим «шлюзом» между слоями, связывая криптографически ончейн‑баланс RUBT и запись на Платформе ОИС.

4.2. Смарт‑контракт RUBT

Контракт RUBT реализован как ERC‑20‑совместимый токен с расширенной ролевой моделью:

• базовый функционал: transfer, transferFrom, approve, а также EIP‑2612 (Permit) и EIP‑3009 (off‑chain authorizations);

• роли управления:

  • Owner — верхнеуровневый администратор токен‑контрактов, контролируемый DAO‑мультисигом;

  • Master Minter — назначает/отзывает минтеров и устанавливает лимиты выпуска;

  • Minter — выполняет операции выпуска и сжигания в пределах лимитов;

  • Pauser — приостанавливает трансферы в аварийных ситуациях по политике DAO;

• контракт не содержит ончейн‑механизмов блокировки адресов (blacklist); комплаенс реализуется на уровне Агента и Платформы ОИС, а не через цензуру транзакций в смарт‑контракте.

Все ключевые параметры (роли, лимиты, апгрейды) контролируются через DAO‑governance и мультисиг Tetris DAO.

4.3. Управляемые кошельки (EIP‑4337) и двойная подпись

Управляемый кошелёк — это смарт‑кошелёк пользователя в Ethereum, создаваемый при онбординге на Платформе ОИС и управляемый логикой Account Abstraction (EIP‑4337) и контрактом‑релейером (WhitelistRelayer).

Ключевые свойства:

1. Генерация ключей

   1. Платформа ОИС генерирует криптографическую пару ключей для пользователя;

   2. один и тот же ключ используется как для юридически значимой подписи действий на Платформе ОИС, так и как ключ владельца управляемого кошелька.

2. Двойная подпись и whitelisting

   1. любое действие с RUBT, затрагивающее денежное требование, требует подписи пользователя и технической подписи Платформы ОИС;

   2. WhitelistRelayer проверяет, что операция соответствует конкретной заявке на Платформе ОИС, и отклоняет транзакции, не прошедшие проверку.

3. Инварианты зеркальности

   1. смарт‑кошелёк блокирует операции, которые приводят к рассинхронизации с реестром Платформы ОИС;

   2. транзакции, не подтверждённые Платформой ОИС, не исполняются.

4.4. Взаимодействие с Платформой ОИС: ввод, вывод и торги RUBT

Операции с RUBT, влияющие на денежные требования, проходят по стандартным сценариям:

• Ввод (размещение) RUBT: пользователь инициирует заявку на Платформе ОИС, которая запускает AA‑операцию с управляемого кошелька, формируя зеркальную запись в реестре;

• Вывод RUBT: пользователь инициирует операцию списания ИЦП на Платформе ОИС; управляемый кошелёк разблокирует вывод RUBT в свободное обращение;

• Внутриплатформенные торги: сделки между пользователями и/или Агентом отражаются и в реестре Платформы, и в сети Ethereum.

4.5. DAO‑уровень и безопасность протокола

Управление протоколом осуществляется через связку:

• смарт‑контракты RUBT и управляющей логики (WhitelistRelayer, UserWallet, Beacon, EntryPoint);

• DAO‑мультисиг, timelock и CRC (Compliance & Risk Committee), контролирующие критичные изменения и emergency‑функции;

• голосование veTETRIS‑держателей по вопросам апгрейдов, лимитов и архитектурных параметров.

Цель — обеспечить устойчивость протокола при возможности адаптации к изменениям регуляторного и рыночного ландшафта.