diff --git a/docs/券金融平台-软件需求规格.md b/docs/券金融平台-软件需求规格.md index ee9ae87..5bef8e7 100644 --- a/docs/券金融平台-软件需求规格.md +++ b/docs/券金融平台-软件需求规格.md @@ -227,6 +227,17 @@ Genex = **券交易领域的区块链基础设施平台先行者** - [ ] 实时撮合与延时撮合 - [ ] 部分成交支持 +#### 3.3.6 做市商与流动性激励 + +> **二级市场冷启动阶段如果没有做市商提供流动性,用户挂单无人接,市场即死** + +- [ ] 做市商准入:KYC L3 + 最低保证金/资金要求 +- [ ] 做市商激励:手续费减免/返佣(Maker-Taker模型,做市方手续费低于Taker方) +- [ ] 做市义务:维持最小挂单深度(买卖双边)、最大价差限制 +- [ ] 做市商API:低延迟专用接口、批量挂单/撤单 +- [ ] 流动性挖矿(可选):早期阶段对提供流动性的用户给予平台激励 +- [ ] 做市商监控:防止做市商操纵价格、虚假挂单(Spoofing/Layering检测) + #### 3.3.4 定价机制(白皮书公式) ``` P = F × (1 - dt) × (1 - rc) @@ -347,6 +358,14 @@ P = F × (1 - dt) × (1 - rc) - [ ] **KYC分级强制认证**(见下表) - [ ] 法币通道绑定(出入金,需完成KYC L2) +**钱包丢失与恢复方案(方案B下核心风险):** +> 方案B用户自托管券,私钥丢失 = 资产永久丢失,必须提供恢复机制 +- [ ] **内置MPC钱包(推荐)**:平台提供MPC(多方计算)钱包,密钥分片存储(用户设备 + 平台 + 第三方),任意两方可恢复 +- [ ] **社交恢复**:用户预设3-5个可信联系人(Guardian),丢失时多数Guardian确认即可恢复钱包权限 +- [ ] **助记词备份提醒**:首次创建钱包时强制提示备份助记词,定期提醒验证 +- [ ] **账户抽象(AA钱包)**:支持ERC-4337账户抽象,用邮箱/手机号作为账户入口,降低Web3门槛 +- [ ] 方案A用户不受影响(平台托管,平台负责恢复) + **KYC分级制度:** | 等级 | 要求 | 权限 | @@ -383,6 +402,16 @@ P = F × (1 - dt) × (1 - rc) - [ ] 大额交易报告(超过阈值自动上报) - [ ] 可疑交易报告(SAR) +**OFAC制裁合规(强制):** +> **不执行OFAC筛查在美国运营MSB属于联邦犯罪,这是零容忍红线** +- [ ] 接入OFAC SDN(Specially Designated Nationals)制裁名单 +- [ ] 用户注册时筛查:姓名、地址、国籍与SDN名单比对 +- [ ] 每次交易时筛查:交易双方实时比对制裁名单 +- [ ] P2P转移筛查:链上地址与已知制裁地址库(Chainalysis/Elliptic)比对 +- [ ] 制裁名单更新同步:OFAC名单更新后24小时内同步至系统 +- [ ] 命中处理:冻结账户 → 上报OFAC → 禁止任何资产操作 +- [ ] 覆盖范围:SDN、Sectoral Sanctions、Non-SDN Menu-Based Sanctions、阻断法规 + **SEC相关(视券的证券属性而定,见1.5节):** - [ ] 如券被归类为证券:Broker-Dealer注册 + Form ATS申报 - [ ] 如券被归类为数字工具:按CLARITY Act向CFTC注册数字商品交易所 @@ -393,6 +422,21 @@ P = F × (1 - dt) × (1 - rc) - [ ] 平台使用第三方合规稳定币(USDC/USDT),不自行发行 - [ ] 稳定币出入金通道合规对接 +**FATF Travel Rule(加密资产转移规则):** +> **加密资产转移超过$3,000时,发送方服务商必须向接收方服务商传递发送方/接收方身份信息** +- [ ] P2P转移≥$3,000时,强制通过平台合约路由(记录双方身份信息后放行) +- [ ] 接入Travel Rule协议(如TRISA/TRP/OpenVASP)实现跨平台信息传递 +- [ ] 低于$3,000的P2P转移:链上转移自由,但平台持续监控异常模式 +- [ ] 设计约束:方案B下用户自托管券,但P2P转移大额时必须回到平台合约执行,确保Travel Rule合规 + +**消费者保护法合规:** +- [ ] FTC Act Section 5:禁止不公平或欺骗性商业行为(券描述、定价不得误导) +- [ ] Dodd-Frank UDAAP:禁止不公平、欺骗性或滥用行为(适用于消费金融产品) +- [ ] 券信息披露义务:面值、有效期、使用限制、发行方信用等级必须明确展示 +- [ ] 退款政策透明化:一级市场购买后的退款权利与流程 +- [ ] 发行方虚假宣传监控:平台对券描述与实际兑付内容的一致性负审核责任 +- [ ] Gift Card相关法规:CARD Act(信用卡法案中礼品卡条款)——有效期不得少于5年、不得收取休眠费 + **州级合规:** - [ ] 各州Money Transmitter License(MTL)——49个州+DC - [ ] 纽约BitLicense(如服务NY用户) @@ -495,7 +539,26 @@ P = F × (1 - dt) × (1 - rc) | 搜索 | Elasticsearch | | **区块链(核心)** | EVM兼容链 / L2 / 应用链 | | **智能合约** | Solidity - 券发行、转移、兑付合约 | -| **钱包集成** | WalletConnect / 内置钱包 | +| **钱包集成** | WalletConnect / 内置MPC钱包 / AA钱包(ERC-4337) | + +#### 4.2.1 区块链选择标准 + +> 链的选择直接影响用户成本、交易速度、合规可行性 + +| 评估维度 | 要求 | 说明 | +|---------|------|------| +| **Gas成本** | 单笔交易 < $0.01 | 券面值可能只有几十美元,gas不能比券本身贵 | +| **交易确认速度** | < 5秒 | 消费者兑付需即时确认,不能等15秒以上 | +| **TPS** | ≥ 1000 | 支持平台规模增长 | +| **EVM兼容** | 必须 | 降低开发与生态对接成本 | +| **监管友好** | 优先 | 链本身不在OFAC制裁名单内,有合规工具支持 | +| **生态成熟度** | 优先 | 钱包、浏览器、预言机、审计工具等生态完善 | + +**候选链评估(需MVP阶段最终确认):** +- [ ] **L2方案**(Base/Arbitrum/Optimism):低gas、高速、EVM兼容、背靠主流生态 +- [ ] **应用链方案**(Avalanche Subnet/Cosmos App Chain):可定制gas策略、独立出块 +- [ ] **Polygon PoS/zkEVM**:低gas、成熟生态、企业级案例多 +- [ ] 排除:Ethereum L1(gas太贵)、Solana(非EVM)、BSC(监管风险) ### 4.3 区块链核心架构 @@ -514,13 +577,31 @@ P = F × (1 - dt) × (1 - rc) | Redemption | 兑付合约,验证并销毁已使用券 | | Treasury | 资金托管合约,管理交易资金流 | -#### 4.3.3 P2P流通机制 +#### 4.3.3 Gas费策略 + +> **谁支付Gas直接决定用户体验。消费者不应为使用一张50元的券支付gas费** + +| 操作 | Gas承担方 | 说明 | +|------|----------|------| +| 券发行(铸造) | **发行方** | 发行成本,计入发行服务费 | +| 一级市场购买 | **平台代付** | 平台通过Paymaster(ERC-4337)代付gas,从交易手续费中覆盖 | +| 二级市场交易 | **平台代付** | 同上,gas成本内含于手续费 | +| P2P转移 | **发送方** | 用户自主行为,平台不补贴;或设每日免费额度 | +| 券兑付(消费) | **平台代付** | 消费环节不应有额外成本,通过Paymaster代付 | + +- [ ] 接入ERC-4337 Paymaster合约,实现用户无感Gas体验 +- [ ] 平台预充Gas池(Paymaster存款),定期补充 +- [ ] Gas成本监控:当链上gas spike时自动暂停非紧急操作 +- [ ] 备选:L2/应用链原生低gas(< $0.001),则无需Paymaster + +#### 4.3.4 P2P流通机制 - [ ] 用户钱包间直接转移券(无需平台) - [ ] 链下签名 + 链上结算(降低gas) - [ ] 批量转移支持 - [ ] 转移历史链上可查 +- [ ] 大额P2P转移(≥$3,000)强制通过平台合约路由(Travel Rule合规,见3.7.1) -#### 4.3.4 混合架构(链上+链下) +#### 4.3.5 混合架构(链上+链下) ``` 链上(不可篡改) 链下(高性能) ├─ 券所有权 ├─ 订单簿 @@ -540,6 +621,26 @@ P = F × (1 - dt) × (1 - rc) - [ ] 智能合约审计(第三方) - [ ] 私钥管理方案(MPC/HSM) +### 4.5 灾难恢复与业务连续性(DR/BCP) + +> **金融交易平台必须具备灾难恢复能力,Nasdaq上市审计也会审查BCP** + +#### 4.5.1 灾难恢复 +- [ ] RPO(恢复点目标)< 1分钟:数据库实时同步至备用区域 +- [ ] RTO(恢复时间目标)< 15分钟:备用系统15分钟内接管 +- [ ] 多区域部署:主用区域 + 至少1个热备区域(不同地理位置) +- [ ] 数据库主从复制 + 自动故障转移 +- [ ] 链上数据天然灾备(区块链本身是分布式存储,不会丢失) +- [ ] 链下数据(订单簿、用户资料)定期快照 + 增量备份 + +#### 4.5.2 业务连续性计划 +- [ ] 交易系统故障:自动切换至备用撮合引擎,未完成订单状态保护 +- [ ] 链节点故障:多节点冗余(≥3个自有节点 + 第三方RPC备用) +- [ ] 法币通道故障:对接多个支付服务商,自动切换 +- [ ] 密钥管理灾备:MPC密钥分片存储于不同地理位置 +- [ ] 年度DR演练:每年至少1次全量灾难恢复演练并记录 +- [ ] BCP文档:灾难分级、响应流程、通知链、恢复步骤(SOX审计要求) + --- ## 5. 未来扩展需求(白皮书第八章) @@ -600,7 +701,23 @@ P = F × (1 - dt) × (1 - rc) - [ ] SEC注册声明(Form S-1) - [ ] 完整风险披露(券的证券属性风险、监管风险、技术风险) -### 6.5 上市后持续合规 +### 6.5 商业保险需求 + +> **Nasdaq上市公司几乎必须持有以下保险,也是机构投资者尽调的标准项** + +| 保险类型 | 覆盖范围 | 说明 | +|---------|---------|------| +| **D&O保险**(董事及高管责任险) | 董事/高管个人因管理决策被诉的法律费用与赔偿 | 上市公司标配,IPO前必须购买 | +| **E&O保险**(专业责任险) | 因平台服务失误(如信用评级错误、交易撮合问题)导致用户损失 | 金融服务平台必备 | +| **网络安全险**(Cyber Liability) | 数据泄露、黑客攻击、勒索软件导致的损失与响应成本 | 加密平台高风险,保费较高 | +| **忠诚保证金**(Fidelity Bond) | 内部员工欺诈、盗窃数字资产 | 金融机构监管常见要求 | +| **商业综合险**(General Liability) | 一般商业责任 | 基础商业保险 | + +- [ ] IPO前12个月完成所有保险采购 +- [ ] D&O保险覆盖额度需匹配公司市值 +- [ ] 网络安全险需覆盖数字资产托管风险(方案A模式下平台托管的资产) + +### 6.6 上市后持续合规 | 要求 | 频率 | |------|------| @@ -669,7 +786,7 @@ P = F × (1 - dt) × (1 - rc) --- -*文档版本: v3.3* +*文档版本: v3.4* *生成日期: 2026-02-09* *来源: 券的金融本质与短期资金募集机制白皮书 (draft v0.1)* -*更新: 新增SEC证券属性分析(1.5)、美国金融监管合规(3.7)、Nasdaq IPO准备(第6章)、税务/隐私合规* +*更新: 补齐OFAC制裁筛查、FATF Travel Rule、Gas费策略、钱包恢复方案、做市商激励、灾难恢复BCP、消费者保护法、链选择标准、商业保险* diff --git a/docs/券金融平台-软件需求规格.pdf b/docs/券金融平台-软件需求规格.pdf index ff1020d..d03d5ac 100644 Binary files a/docs/券金融平台-软件需求规格.pdf and b/docs/券金融平台-软件需求规格.pdf differ