v3.4: Complete 9 missing areas from comprehensive review

- OFAC sanctions screening (SDN list, real-time transaction screening)
- FATF Travel Rule (P2P transfers ≥$3000 via platform contract routing)
- Consumer protection laws (FTC Act, Dodd-Frank UDAAP, CARD Act)
- Gas fee strategy (Paymaster/ERC-4337, platform subsidizes user gas)
- Wallet loss recovery (MPC wallet, social recovery, AA wallet/ERC-4337)
- Market maker incentive mechanism (Maker-Taker model, liquidity mining)
- Disaster recovery & business continuity (RPO<1min, RTO<15min, multi-region)
- Blockchain selection criteria (gas cost, speed, EVM, regulatory friendliness)
- Commercial insurance requirements (D&O, E&O, Cyber, Fidelity Bond)

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

docs/券金融平台-软件需求规格.md

@@ -227,6 +227,17 @@ Genex = **券交易领域的区块链基础设施平台先行者**
 - [ ] 实时撮合与延时撮合
 - [ ] 部分成交支持
 
+#### 3.3.6 做市商与流动性激励
+
+> **二级市场冷启动阶段如果没有做市商提供流动性，用户挂单无人接，市场即死**
+
+- [ ] 做市商准入：KYC L3 + 最低保证金/资金要求
+- [ ] 做市商激励：手续费减免/返佣（Maker-Taker模型，做市方手续费低于Taker方）
+- [ ] 做市义务：维持最小挂单深度（买卖双边）、最大价差限制
+- [ ] 做市商API：低延迟专用接口、批量挂单/撤单
+- [ ] 流动性挖矿（可选）：早期阶段对提供流动性的用户给予平台激励
+- [ ] 做市商监控：防止做市商操纵价格、虚假挂单（Spoofing/Layering检测）
+
 #### 3.3.4 定价机制（白皮书公式）
 ```
 P = F × (1 - dt) × (1 - rc)
@@ -347,6 +358,14 @@ P = F × (1 - dt) × (1 - rc)
 - [ ] **KYC分级强制认证**（见下表）
 - [ ] 法币通道绑定（出入金，需完成KYC L2）
 
+**钱包丢失与恢复方案（方案B下核心风险）：**
+> 方案B用户自托管券，私钥丢失 = 资产永久丢失，必须提供恢复机制
+- [ ] **内置MPC钱包（推荐）**：平台提供MPC（多方计算）钱包，密钥分片存储（用户设备 + 平台 + 第三方），任意两方可恢复
+- [ ] **社交恢复**：用户预设3-5个可信联系人（Guardian），丢失时多数Guardian确认即可恢复钱包权限
+- [ ] **助记词备份提醒**：首次创建钱包时强制提示备份助记词，定期提醒验证
+- [ ] **账户抽象（AA钱包）**：支持ERC-4337账户抽象，用邮箱/手机号作为账户入口，降低Web3门槛
+- [ ] 方案A用户不受影响（平台托管，平台负责恢复）
+
 **KYC分级制度：**
 
 | 等级 | 要求 | 权限 |
@@ -383,6 +402,16 @@ P = F × (1 - dt) × (1 - rc)
 - [ ] 大额交易报告（超过阈值自动上报）
 - [ ] 可疑交易报告（SAR）
 
+**OFAC制裁合规（强制）：**
+> **不执行OFAC筛查在美国运营MSB属于联邦犯罪，这是零容忍红线**
+- [ ] 接入OFAC SDN（Specially Designated Nationals）制裁名单
+- [ ] 用户注册时筛查：姓名、地址、国籍与SDN名单比对
+- [ ] 每次交易时筛查：交易双方实时比对制裁名单
+- [ ] P2P转移筛查：链上地址与已知制裁地址库（Chainalysis/Elliptic）比对
+- [ ] 制裁名单更新同步：OFAC名单更新后24小时内同步至系统
+- [ ] 命中处理：冻结账户 → 上报OFAC → 禁止任何资产操作
+- [ ] 覆盖范围：SDN、Sectoral Sanctions、Non-SDN Menu-Based Sanctions、阻断法规
+
 **SEC相关（视券的证券属性而定，见1.5节）：**
 - [ ] 如券被归类为证券：Broker-Dealer注册 + Form ATS申报
 - [ ] 如券被归类为数字工具：按CLARITY Act向CFTC注册数字商品交易所
@@ -393,6 +422,21 @@ P = F × (1 - dt) × (1 - rc)
 - [ ] 平台使用第三方合规稳定币（USDC/USDT），不自行发行
 - [ ] 稳定币出入金通道合规对接
 
+**FATF Travel Rule（加密资产转移规则）：**
+> **加密资产转移超过$3,000时，发送方服务商必须向接收方服务商传递发送方/接收方身份信息**
+- [ ] P2P转移≥$3,000时，强制通过平台合约路由（记录双方身份信息后放行）
+- [ ] 接入Travel Rule协议（如TRISA/TRP/OpenVASP）实现跨平台信息传递
+- [ ] 低于$3,000的P2P转移：链上转移自由，但平台持续监控异常模式
+- [ ] 设计约束：方案B下用户自托管券，但P2P转移大额时必须回到平台合约执行，确保Travel Rule合规
+
+**消费者保护法合规：**
+- [ ] FTC Act Section 5：禁止不公平或欺骗性商业行为（券描述、定价不得误导）
+- [ ] Dodd-Frank UDAAP：禁止不公平、欺骗性或滥用行为（适用于消费金融产品）
+- [ ] 券信息披露义务：面值、有效期、使用限制、发行方信用等级必须明确展示
+- [ ] 退款政策透明化：一级市场购买后的退款权利与流程
+- [ ] 发行方虚假宣传监控：平台对券描述与实际兑付内容的一致性负审核责任
+- [ ] Gift Card相关法规：CARD Act（信用卡法案中礼品卡条款）——有效期不得少于5年、不得收取休眠费
+
 **州级合规：**
 - [ ] 各州Money Transmitter License（MTL）——49个州+DC
 - [ ] 纽约BitLicense（如服务NY用户）
@@ -495,7 +539,26 @@ P = F × (1 - dt) × (1 - rc)
 | 搜索 | Elasticsearch |
 | **区块链（核心）** | EVM兼容链 / L2 / 应用链 |
 | **智能合约** | Solidity - 券发行、转移、兑付合约 |
-| **钱包集成** | WalletConnect / 内置钱包 |
+| **钱包集成** | WalletConnect / 内置MPC钱包 / AA钱包（ERC-4337） |
+
+#### 4.2.1 区块链选择标准
+
+> 链的选择直接影响用户成本、交易速度、合规可行性
+
+| 评估维度 | 要求 | 说明 |
+|---------|------|------|
+| **Gas成本** | 单笔交易 < $0.01 | 券面值可能只有几十美元，gas不能比券本身贵 |
+| **交易确认速度** | < 5秒 | 消费者兑付需即时确认，不能等15秒以上 |
+| **TPS** | ≥ 1000 | 支持平台规模增长 |
+| **EVM兼容** | 必须 | 降低开发与生态对接成本 |
+| **监管友好** | 优先 | 链本身不在OFAC制裁名单内，有合规工具支持 |
+| **生态成熟度** | 优先 | 钱包、浏览器、预言机、审计工具等生态完善 |
+
+**候选链评估（需MVP阶段最终确认）：**
+- [ ] **L2方案**（Base/Arbitrum/Optimism）：低gas、高速、EVM兼容、背靠主流生态
+- [ ] **应用链方案**（Avalanche Subnet/Cosmos App Chain）：可定制gas策略、独立出块
+- [ ] **Polygon PoS/zkEVM**：低gas、成熟生态、企业级案例多
+- [ ] 排除：Ethereum L1（gas太贵）、Solana（非EVM）、BSC（监管风险）
 
 ### 4.3 区块链核心架构
 
@@ -514,13 +577,31 @@ P = F × (1 - dt) × (1 - rc)
 | Redemption | 兑付合约，验证并销毁已使用券 |
 | Treasury | 资金托管合约，管理交易资金流 |
 
-#### 4.3.3 P2P流通机制
+#### 4.3.3 Gas费策略
+
+> **谁支付Gas直接决定用户体验。消费者不应为使用一张50元的券支付gas费**
+
+| 操作 | Gas承担方 | 说明 |
+|------|----------|------|
+| 券发行（铸造） | **发行方** | 发行成本，计入发行服务费 |
+| 一级市场购买 | **平台代付** | 平台通过Paymaster（ERC-4337）代付gas，从交易手续费中覆盖 |
+| 二级市场交易 | **平台代付** | 同上，gas成本内含于手续费 |
+| P2P转移 | **发送方** | 用户自主行为，平台不补贴；或设每日免费额度 |
+| 券兑付（消费） | **平台代付** | 消费环节不应有额外成本，通过Paymaster代付 |
+
+- [ ] 接入ERC-4337 Paymaster合约，实现用户无感Gas体验
+- [ ] 平台预充Gas池（Paymaster存款），定期补充
+- [ ] Gas成本监控：当链上gas spike时自动暂停非紧急操作
+- [ ] 备选：L2/应用链原生低gas（< $0.001），则无需Paymaster
+
+#### 4.3.4 P2P流通机制
 - [ ] 用户钱包间直接转移券（无需平台）
 - [ ] 链下签名 + 链上结算（降低gas）
 - [ ] 批量转移支持
 - [ ] 转移历史链上可查
+- [ ] 大额P2P转移（≥$3,000）强制通过平台合约路由（Travel Rule合规，见3.7.1）
 
-#### 4.3.4 混合架构（链上+链下）
+#### 4.3.5 混合架构（链上+链下）
 ```
 链上（不可篡改）          链下（高性能）
 ├─ 券所有权              ├─ 订单簿
@@ -540,6 +621,26 @@ P = F × (1 - dt) × (1 - rc)
 - [ ] 智能合约审计（第三方）
 - [ ] 私钥管理方案（MPC/HSM）
 
+### 4.5 灾难恢复与业务连续性（DR/BCP）
+
+> **金融交易平台必须具备灾难恢复能力，Nasdaq上市审计也会审查BCP**
+
+#### 4.5.1 灾难恢复
+- [ ] RPO（恢复点目标）< 1分钟：数据库实时同步至备用区域
+- [ ] RTO（恢复时间目标）< 15分钟：备用系统15分钟内接管
+- [ ] 多区域部署：主用区域 + 至少1个热备区域（不同地理位置）
+- [ ] 数据库主从复制 + 自动故障转移
+- [ ] 链上数据天然灾备（区块链本身是分布式存储，不会丢失）
+- [ ] 链下数据（订单簿、用户资料）定期快照 + 增量备份
+
+#### 4.5.2 业务连续性计划
+- [ ] 交易系统故障：自动切换至备用撮合引擎，未完成订单状态保护
+- [ ] 链节点故障：多节点冗余（≥3个自有节点 + 第三方RPC备用）
+- [ ] 法币通道故障：对接多个支付服务商，自动切换
+- [ ] 密钥管理灾备：MPC密钥分片存储于不同地理位置
+- [ ] 年度DR演练：每年至少1次全量灾难恢复演练并记录
+- [ ] BCP文档：灾难分级、响应流程、通知链、恢复步骤（SOX审计要求）
+
 ---
 
 ## 5. 未来扩展需求（白皮书第八章）
@@ -600,7 +701,23 @@ P = F × (1 - dt) × (1 - rc)
 - [ ] SEC注册声明（Form S-1）
 - [ ] 完整风险披露（券的证券属性风险、监管风险、技术风险）
 
-### 6.5 上市后持续合规
+### 6.5 商业保险需求
+
+> **Nasdaq上市公司几乎必须持有以下保险，也是机构投资者尽调的标准项**
+
+| 保险类型 | 覆盖范围 | 说明 |
+|---------|---------|------|
+| **D&O保险**（董事及高管责任险） | 董事/高管个人因管理决策被诉的法律费用与赔偿 | 上市公司标配，IPO前必须购买 |
+| **E&O保险**（专业责任险） | 因平台服务失误（如信用评级错误、交易撮合问题）导致用户损失 | 金融服务平台必备 |
+| **网络安全险**（Cyber Liability） | 数据泄露、黑客攻击、勒索软件导致的损失与响应成本 | 加密平台高风险，保费较高 |
+| **忠诚保证金**（Fidelity Bond） | 内部员工欺诈、盗窃数字资产 | 金融机构监管常见要求 |
+| **商业综合险**（General Liability） | 一般商业责任 | 基础商业保险 |
+
+- [ ] IPO前12个月完成所有保险采购
+- [ ] D&O保险覆盖额度需匹配公司市值
+- [ ] 网络安全险需覆盖数字资产托管风险（方案A模式下平台托管的资产）
+
+### 6.6 上市后持续合规
 
 | 要求 | 频率 |
 |------|------|
@@ -669,7 +786,7 @@ P = F × (1 - dt) × (1 - rc)
 
 ---
 
-*文档版本: v3.3*
+*文档版本: v3.4*
 *生成日期: 2026-02-09*
 *来源: 券的金融本质与短期资金募集机制白皮书 (draft v0.1)*
-*更新: 新增SEC证券属性分析（1.5）、美国金融监管合规（3.7）、Nasdaq IPO准备（第6章）、税务/隐私合规*
+*更新: 补齐OFAC制裁筛查、FATF Travel Rule、Gas费策略、钱包恢复方案、做市商激励、灾难恢复BCP、消费者保护法、链选择标准、商业保险*