hailin/gcx - gcx - AI Wolves Team

Commit Graph

Author	SHA1	Message	Date
hailin	0ea869ac46	fix: 区块链生态审计修复 — SDK补全 + Enterprise API加固 + 删除无用wallet-service 基于08-区块链生态基础设施开发指南的全面审计，修复以下问题： ## SDK 补全（对齐指南 §7.2-7.4） - JS SDK: 新增 SettlementModule (settlement.ts)，实现 executeSwap() 合约交互和 onSwapExecuted() 事件监听，补齐指南 §7.2 要求的 settlement 模块 - Go SDK: 新增 ExecuteSwap() 函数 (settlement.go)，完整实现 ABI 编码 → nonce 获取 → gas 估算 → 签名 → 广播 → receipt 等链上交易全流程 - Dart SDK: 新增统一事件订阅接口 subscribeEvents(EventFilter)，匹配指南 §7.4 规范；新增 EventFilter 模型类，支持 newHeads/logs 两种订阅类型 ## Enterprise API 加固（对齐指南 §3.2/§3.4） - 新增 TierThrottlerGuard 分层限流守卫，按 API tier 区分速率限制： public 60/min, institutional 600/min, regulatory/internal unlimited - WebSocket 网关增加完整认证：API Key 通过 query param 或 header 传递，最低要求 institutional 级别，未认证连接自动拒绝 ## 删除无用的 wallet-service（架构纠正） - 删除 blockchain/wallet-service/ 整个目录（13个文件，875行代码）该服务架构设计有误：钱包操作（用户钱包、机构操作、治理多签）已由现有后端微服务处理（user-service:3001、issuer-service:3002、trading-service:3003、 clearing-service:3004），无需在 blockchain/ 目录下另建独立服务 - docker-compose.yml: 移除 wallet-service 服务定义和端口 3021 映射 - chain-ci.yml: 从 NestJS 生态服务 CI matrix 中移除 wallet-service - 08-指南: 删除第4节(钱包体系 §4.1-4.3)，移除部署清单中 MPC签名服务:3021，更新生态全景图，章节重新编号 (12→11章) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-15 22:05:52 -08:00
hailin	02a597c252	docs: 新增08-区块链生态基础设施开发指南 — 链生态完整工具链独立于06-区块链开发指南（链内核），本文档覆盖Genex Chain量产运营所需的全部生态基础设施： 1. 区块浏览器（Blockscout） - EVM兼容配置、券NFT定制详情页、合规标签系统 - 发行方档案页、验证节点面板、Gas补贴统计 2. 企业API服务（:3020） - 4层认证：公开API Key / 机构mTLS / 监管mTLS+证书 / 内部服务间mTLS - 公开端点（区块/交易/券查询）、机构端点（批量导出/WebSocket）、监管端点（地址图谱/Travel Rule/冻结） 3. 三层钱包体系 - 用户抽象钱包：MPC 2-of-3门限签名，用户无感（手机号=身份） - 机构托管钱包：HSM/Fireblocks，多签审批，白名单+限额 - 治理多签钱包：Gnosis Safe 3/5或4/5，合约升级/冻结/参数调整 4. Gas Relayer（Meta-TX中继器，:3022） - EIP-712签名验证、防重放nonce、Relayer热钱包自动补充 5. 链监控运维（Prometheus + Grafana） - 14项关键指标：共识/EVM/存储/网络/业务/Relayer/跨链桥 - AlertManager → PagerDuty / Slack 6. 测试网水龙头（:3023） 7. 开发者SDK（JS/Go/Dart三语言） 8. 归档节点（pruning=nothing，全历史状态） 9. 跨链桥监控（Axelar资产对账，自动暂停） 10. 合约安全CI（Slither + Mythril + 第三方审计） 11. 完整端口分配（3020-3024 + 4000 + 9090） Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-15 17:12:46 -08:00

Author

SHA1

Message

Date

hailin

0ea869ac46

fix: 区块链生态审计修复 — SDK补全 + Enterprise API加固 + 删除无用wallet-service

基于08-区块链生态基础设施开发指南的全面审计，修复以下问题：

## SDK 补全（对齐指南 §7.2-7.4）

- **JS SDK**: 新增 SettlementModule (settlement.ts)，实现 executeSwap() 合约交互
  和 onSwapExecuted() 事件监听，补齐指南 §7.2 要求的 settlement 模块
- **Go SDK**: 新增 ExecuteSwap() 函数 (settlement.go)，完整实现 ABI 编码 → nonce
  获取 → gas 估算 → 签名 → 广播 → receipt 等链上交易全流程
- **Dart SDK**: 新增统一事件订阅接口 subscribeEvents(EventFilter)，匹配指南 §7.4
  规范；新增 EventFilter 模型类，支持 newHeads/logs 两种订阅类型

## Enterprise API 加固（对齐指南 §3.2/§3.4）

- 新增 TierThrottlerGuard 分层限流守卫，按 API tier 区分速率限制：
  public 60/min, institutional 600/min, regulatory/internal unlimited
- WebSocket 网关增加完整认证：API Key 通过 query param 或 header 传递，
  最低要求 institutional 级别，未认证连接自动拒绝

## 删除无用的 wallet-service（架构纠正）

- 删除 blockchain/wallet-service/ 整个目录（13个文件，875行代码）
  该服务架构设计有误：钱包操作（用户钱包、机构操作、治理多签）已由现有
  后端微服务处理（user-service:3001、issuer-service:3002、trading-service:3003、
  clearing-service:3004），无需在 blockchain/ 目录下另建独立服务
- docker-compose.yml: 移除 wallet-service 服务定义和端口 3021 映射
- chain-ci.yml: 从 NestJS 生态服务 CI matrix 中移除 wallet-service
- 08-指南: 删除第4节(钱包体系 §4.1-4.3)，移除部署清单中 MPC签名服务:3021，
  更新生态全景图，章节重新编号 (12→11章)

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

2026-02-15 22:05:52 -08:00

hailin

02a597c252

docs: 新增08-区块链生态基础设施开发指南 — 链生态完整工具链

独立于06-区块链开发指南（链内核），本文档覆盖Genex Chain量产运营所需的全部生态基础设施：

1. 区块浏览器（Blockscout）
   - EVM兼容配置、券NFT定制详情页、合规标签系统
   - 发行方档案页、验证节点面板、Gas补贴统计

2. 企业API服务（:3020）
   - 4层认证：公开API Key / 机构mTLS / 监管mTLS+证书 / 内部服务间mTLS
   - 公开端点（区块/交易/券查询）、机构端点（批量导出/WebSocket）、监管端点（地址图谱/Travel Rule/冻结）

3. 三层钱包体系
   - 用户抽象钱包：MPC 2-of-3门限签名，用户无感（手机号=身份）
   - 机构托管钱包：HSM/Fireblocks，多签审批，白名单+限额
   - 治理多签钱包：Gnosis Safe 3/5或4/5，合约升级/冻结/参数调整

4. Gas Relayer（Meta-TX中继器，:3022）
   - EIP-712签名验证、防重放nonce、Relayer热钱包自动补充

5. 链监控运维（Prometheus + Grafana）
   - 14项关键指标：共识/EVM/存储/网络/业务/Relayer/跨链桥
   - AlertManager → PagerDuty / Slack

6. 测试网水龙头（:3023）
7. 开发者SDK（JS/Go/Dart三语言）
8. 归档节点（pruning=nothing，全历史状态）
9. 跨链桥监控（Axelar资产对账，自动暂停）
10. 合约安全CI（Slither + Mythril + 第三方审计）
11. 完整端口分配（3020-3024 + 4000 + 9090）

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

2026-02-15 17:12:46 -08:00

2 Commits