hailin
/
gcx
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
gcx/docs/闲券交易平台-架构开发需求.md

818 lines
34 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Genex 券交易平台 - 技术架构开发需求文档
> 本文档基于《Genex 券交易平台 - 软件需求规格说明书 v4.1》提炼的技术架构设计与开发指导
---
## 1. 文档概述
### 1.1 目的
为开发团队提供系统实现的技术规范和指导确保技术架构与SRS v4.1保持完全一致。
### 1.2 权威文档
本文档的所有设计决策均以《券金融平台-软件需求规格 v4.1》为权威来源。如有冲突以SRS为准。
### 1.3 核心设计原则
- **区块链是基础设施,不是用户界面**:用户看到支付宝/Zelle底层跑区块链
- **合约清算保护企业客户**:消费环节平台不介入,客户数据不经过平台
- **自建链 = 完全掌控**Gas、性能、合规、升级全部自主可控
- **Utility Track优先**当前阶段只开放消费型券规避SEC证券合规风险
---
## 2. 系统架构
### 2.1 整体架构模式
采用 **三层五域** 架构设计:
#### 三层架构
| 层级 | 名称 | 职责 |
|------|------|------|
| L1 | 应用层Application Layer | Web2用户交互、多端适配、UX翻译层 |
| L2 | 服务层Service Layer | 业务逻辑、微服务编排、API网关、AI/ML引擎 |
| L3 | 基础设施层Infrastructure Layer | Genex Chain、数据库、消息队列、缓存 |
#### 五大业务域
| 域 | 名称 | 核心功能 |
|----|------|----------|
| D1 | 发行域Issuer Domain | 发行方入驻、券种管理、发行审批、可配置规则 |
| D2 | 交易域Trading Domain | 挂单撮合、价格发现、订单管理、做市商 |
| D3 | 清算域Clearing Domain | 链上原子交换结算、兑付清算、退款处理 |
| D4 | 合规域Compliance Domain | KYC/AML、OFAC筛查、Travel Rule、券类型防火墙 |
| D5 | AI与数据域AI & Data Domain | 信用评估、动态定价、异常检测、风控预警 |
### 2.2 UX架构核心创新
```
┌─────────────────────────────────────────────────────┐
│ 用户层Web2体验
│ │
│ 手机号/邮箱注册 我的券 我的余额 转赠给朋友 │
│ 银行卡支付 订单记录 消息通知 客服中心 │
│ │
│ → 用户看到的一切与传统App完全一致零学习成本 │
├─────────────────────────────────────────────────────┤
│ 翻译层平台后端API
│ │
│ 手机号 → 链上地址映射 "转赠" → P2P链上转移 │
│ "购买" → 合约调用+结算 "我的券" → 链上资产查询 │
│ "订单号" → 交易哈希映射 "余额" → 链上代币余额查询 │
│ MPC钱包管理 Gas代付Paymaster
│ │
│ → 将所有Web3操作翻译为Web2用户可理解的概念 │
├─────────────────────────────────────────────────────┤
│ 基础设施层Genex Chain
│ │
│ ERC-721/1155券合约 Settlement结算合约 │
│ Compliance合规合约 CometBFT共识引擎 │
│ P2P转移 链上记录不可篡改 │
│ │
│ → 提供安全、透明、不可篡改的底层保障 │
└─────────────────────────────────────────────────────┘
```
#### 翻译层核心功能
| 功能 | Web2用户操作 | 翻译层处理 | Web3实际执行 |
|------|------------|-----------|-------------|
| **注册** | 手机号/邮箱注册 | 创建MPC托管钱包绑定映射 | 链上地址生成 |
| **购买券** | 点击"立即购买",银行卡支付 | 法币→稳定币转换,调用合约 | Settlement合约原子交换 |
| **转赠** | 输入朋友手机号,点"转赠" | 手机号→地址解析Gas代付 | 链上P2P转移含合规路由 |
| **消费** | 出示券码/扫码核销 | 调用Redemption合约 | 合约清算+券销毁 |
| **查看余额** | 打开"我的余额" | 聚合链上+链下余额 | 查询链上代币余额 |
| **查看记录** | 打开"交易记录" | 交易哈希→订单号映射 | 读取链上事件日志 |
| **发行券**B端 | 填写券模板,点"发布" | 调用CouponFactory合约铸造 | 链上ERC-721/1155铸造 |
| **核销**B端 | 扫码/输入券码,点"核销" | 调用Redemption合约 | 合约清算+券销毁 |
#### 术语映射表(全平台执行)
> 所有面向用户的界面App、网站、邮件、客服话术统一使用左列术语禁止使用右列术语
| 用户界面术语 | 底层技术术语(仅内部/Pro模式可见 |
|-------------|-------------------------------|
| 我的账户 | 链上钱包地址 |
| 我的券 | ERC-721/1155 NFT资产 |
| 我的余额 | 链上稳定币USDC余额 |
| 转赠给朋友 | P2P链上转移Transfer |
| 购买 | 链上原子交换Atomic Swap |
| 核销/使用 | 合约兑付Redemption |
| 订单号 | 交易哈希TX Hash |
| 平台积分 | GNX代币 |
| 安全验证 | 链上签名由MPC钱包后台执行 |
---
## 3. Genex Chain 技术架构
### 3.1 链架构总览
> 平台自建一条EVM兼容的应用链承载所有券业务与合规逻辑。
| 组件 | 技术选型 | 说明 |
|------|---------|------|
| **链框架** | Cosmos SDK最新版本 | 200+生产链验证,模块化、可定制 |
| **共识引擎** | CometBFT原Tendermint | 拜占庭容错共识,**即时终结性**1区块=最终确认) |
| **EVM模块** | **cosmos/evm**官方Cosmos EVM | Apache 2.0替代已弃用的Ethermint |
| **跨链通信** | IBCInter-Blockchain Communication | Cosmos生态原生跨链协议 |
| **跨链桥** | Axelar/ Wormhole | 稳定币从Ethereum桥入Genex Chain |
| **撮合架构** | 链下内存订单簿 + 链上结算 | 参考dYdX v4 |
### 3.2 链设计参数
| 参数 | 目标 |
|------|------|
| 共识机制 | CometBFT PoS初期平台运营验证节点后期开放质押 |
| EVM兼容 | 完全兼容EVMSolidity、Hardhat、MetaMask全套工具链 |
| 出块时间 | **≤ 1秒**CometBFT即时终结性 |
| TPS | ≥ 5,000Block-STM并行执行 |
| Gas策略 | 平台前期全额补贴用户零Gas体验 |
| 原生代币 | GNX用于Gas、治理前期Gas补贴用户不接触 |
| 节点运营 | 平台自营验证节点 + 未来开放合格机构节点 |
| 跨链能力 | IBC连接Cosmos生态 + Axelar桥连接Ethereum生态 |
| 区块浏览器 | 自建EVM兼容支持合约验证和交易查询 |
| 监管节点 | 为监管机构提供只读全节点/专属API |
### 3.3 参考链与架构借鉴
| 参考链 | 价值 | 关键参考点 |
|--------|------|-----------|
| **Cronos**Crypto.com | Cosmos SDK + EVM最成熟实现 | <1s出块30K TPSBlock-STM并行执行 |
| **dYdX v4** | 交易平台专用链标杆 | 链下订单簿+链上结算自定义Cosmos模块 |
| **Injective** | 金融应用Layer-1 | 链上CLOBRWA支持机构级合规框架 |
> **注意不使用Ethermint已停止维护和Kava已转向DeAI方向。**
### 3.4 为什么自建链
| 维度 | 公链/L2 | 自建链Genex Chain |
|------|---------|---------------------|
| **Gas控制** | 受市场波动 | 平台完全控制可设为零 |
| **合规执行** | 链层面无法强制 | 链级OFAC/Travel Rule内置 |
| **性能调优** | 共享资源 | 独享资源针对券业务优化 |
| **升级自主** | 依赖链治理 | 平台自主决定升级 |
| **数据主权** | 完全公开 | 可控可见性 |
| **监管对接** | 难以定制 | 专属节点/API |
### 3.5 Gas费策略
**前期策略(平台全额补贴):**
| 操作 | Gas承担方 | 说明 |
|------|----------|------|
| 券发行铸造 | 平台补贴 | 降低发行方入驻门槛 |
| 一级/二级市场交易 | 平台补贴 | 交易零额外摩擦 |
| P2P转移 | 平台补贴 | 鼓励券流通 |
| 券兑付消费 | 平台补贴 | 消费环节零成本 |
> 自建链Gas = 平台运营成本(服务器/节点非公链ETH支付。
**技术实现:**
- [ ] 创世配置Gas Price = 0或极低值
- [ ] 可选ERC-4337 Paymaster作为Gas代付标准化接口
- [ ] Gas参数通过Governance合约动态调整无需硬分叉
### 3.6 链级合规能力(自建链独有优势)
- [ ] **链级OFAC过滤**验证节点拒绝处理制裁地址的交易
- [ ] **链级Travel Rule**大额转移必须携带身份哈希否则节点拒绝打包
- [ ] **链级交易监控**节点内置异常交易检测模块
- [ ] **监管API**监管机构通过专属API实时查询链上数据
- [ ] **紧急冻结**治理合约多签冻结涉案地址资产
---
## 4. 智能合约架构
### 4.1 合约体系7合约系统
| 合约 | 功能 | 核心逻辑 |
|------|------|---------|
| **CouponFactory** | 券发行工厂 | 铸造新券标记Utility/Security类型写入发行方配置规则 |
| **Coupon** | 数字券合约ERC-721/1155 | 管理所有权与转移执行转售次数限制不可转让等规则 |
| **Settlement** | 交易结算合约 | 链下撮合后链上原子交换稳定币Utility Track价格上限=面值 |
| **Redemption** | 兑付合约 | 消费者直接与发行方结算验证并销毁已使用券平台不介入 |
| **Treasury** | 资金托管合约 | 管理交易资金流退款原子反向交换 |
| **Compliance** | 合规合约 | OFAC地址过滤Travel Rule数据哈希记录紧急冻结 |
| **Governance** | 治理合约 | Gas参数调整紧急冻结多签授权合约升级管理 |
> 撮合引擎不上链采用链下内存订单簿参考dYdX v4成交后调用Settlement合约链上结算。
### 4.2 券类型防火墙(合约级实现)
| 规则 | 消费型券Utility Track | 投资型券Securities Track |
|------|--------------------------|---------------------------|
| **二级市场价格** | Settlement合约强制 面值 | 无限制 |
| **转售次数** | 链上计数器默认2-3次 | 无限制 |
| **有效期** | 强制 12个月 | 可更长 |
| **券类型标记** | CouponFactory铸造时写入不可变 | 同上 |
> **当前阶段只开放Utility Track。Securities Track待法律意见书和牌照后再开放。**
### 4.3 合约代码架构
```solidity
// CouponFactory - 券发行工厂合约
contract CouponFactory {
enum CouponType { Utility, Security }
struct CouponConfig {
CouponType couponType; // 券类型(不可更改)
bool transferable; // 是否可转让
uint8 maxResaleCount; // 最大转售次数
uint256 maxPrice; // 价格上限Utility = 面值)
uint256 expiryDate; // 到期日
uint256 minPurchase; // 最低消费金额
bool stackable; // 是否可叠加使用
bytes32[] allowedStores; // 限定门店列表
}
function mintBatch(
address issuer,
uint256 faceValue,
uint256 quantity,
CouponConfig calldata config
) external returns (uint256[] memory tokenIds);
}
// Settlement - 交易结算合约
contract Settlement {
// 原子交换:券 ↔ 稳定币 同时转移
function executeSwap(
uint256 tokenId,
address buyer,
address seller,
uint256 price
) external {
// Utility Track: require(price <= coupon.faceValue)
// 原子性:要么全部成功,要么全部回滚
}
// 退款:反向原子交换
function executeRefund(
uint256 tokenId,
address buyer,
address seller,
uint256 refundAmount
) external;
}
// Compliance - 合规合约
contract Compliance {
// OFAC筛查
function isBlacklisted(address account) external view returns (bool);
// Travel Rule≥$3,000强制
function recordTravelRule(
address sender,
address receiver,
bytes32 senderInfoHash,
bytes32 receiverInfoHash
) external;
// 紧急冻结(需多签)
function freezeAccount(address account) external onlyGovernance;
}
// Redemption - 兑付合约(消费者直接与发行方结算)
contract Redemption {
function redeem(
uint256 tokenId,
bytes32 storeId // 门店ID验证限定门店规则
) external {
// 验证券有效性、门店限定、叠加规则
// 销毁券burn
// 通知发行方event
// 平台不介入消费数据
}
}
```
### 4.4 合约升级策略
**模式Transparent Proxy透明代理**
```
用户/前端 → Proxy合约地址不变存储不变→ Implementation合约可替换
```
**升级治理流程:**
```
发起升级提案 → 多签审批3/5多签 → 时间锁等待48小时 → 自动执行
等待期内可紧急取消(安全委员会)
```
- [ ] 核心合约均采用Transparent Proxy部署
- [ ] 升级需Governance合约3/5多签核心成员+独立安全审计师
- [ ] 时间锁48小时紧急通道缩短至4小时需4/5多签
- [ ] 升级前必须通过第三方安全审计
- [ ] 升级日志链上记录SOX审计追踪
- [ ] 保留前一版合约地址支持回滚
**不可升级的合约逻辑(安全红线):**
- 券类型标记逻辑Utility/Security)——类型不可修改
- 所有权记录——不可被升级操作篡改
- 链上转售计数器——防止绕过Utility Track限制
### 4.5 数字券标准
- [ ] 基于ERC-721单张券唯一/ ERC-1155批量同类券高效
- [ ] 券元数据面值发行方有效期使用条件券类型配置规则
- [ ] 券状态管理可流通已兑付已过期
- [ ] 批量发行优化gas效率
---
## 5. 技术栈
### 5.1 前端技术
| | 技术选型 | 说明 |
|----|----------|------|
| Web端消费者 | React + Next.js | SSR支持SEO优化 |
| 移动端消费者 | Flutter 3.x | 跨平台一套代码多端 |
| 管理后台发行方B端 | Ant Design Pro | 企业级中后台框架 |
| 商户核销App | Flutter共享组件 | 门店收银员专用扫码即核销 |
### 5.2 后端技术
| 层级 | 技术选型 | 说明 |
|------|----------|------|
| API网关 | Kong / APISIX | 限流认证路由 |
| 业务服务 | Go 微服务架构 | 高性能强类型 |
| 翻译层服务 | Go + Redis | 地址映射Gas代付术语翻译 |
| 消息队列 | Kafka | 事件驱动链上事件监听 |
| 缓存 | Redis Cluster | 热点数据会话管理订单簿缓存 |
| 搜索引擎 | Elasticsearch | 全文检索日志分析 |
### 5.3 数据层技术
| 类型 | 技术选型 | 用途 |
|------|----------|------|
| 关系数据库 | PostgreSQL 15+ | 核心业务数据用户数据映射表 |
| 时序数据库 | TimescaleDB | 行情数据监控指标 |
| 搜索引擎 | Elasticsearch | 券搜索日志分析 |
| 区块链 | **Genex Chain**Cosmos SDK + cosmos/evm | 券资产交易记录合规存证 |
| 链下缓存 | Redis | 订单簿撮合引擎状态 |
### 5.4 AI/ML技术
| 模块 | 功能 | 框架/算法 | 部署 |
|------|------|----------|------|
| 信用评分引擎 | 发行方与券信用评估 | LightGBM + Scikit-Learn | FastAPI微服务 |
| 价格预测模型 | 券折价与市场波动预测 | Prophet + LSTM | 批量训练+在线推理 |
| 异常检测系统 | 洗钱欺诈异常交易 | Isolation Forest + DeepSVDD | 实时流处理Kafka消费 |
| 风控决策引擎 | 实时风险预警与自动冻结 | 规则引擎 + ML模型混合 | FastAPI + Redis Queue |
| 智能推荐 | 个性化券推荐 | 协同过滤 + 内容推荐 | P2优先级 |
### 5.5 基础设施
| 组件 | 技术选型 | 说明 |
|------|----------|------|
| 容器编排 | Kubernetes 1.28+ | 服务部署弹性伸缩 |
| 服务网格 | Istio | 流量管理可观测性 |
| CI/CD | GitLab CI + ArgoCD | 持续集成GitOps |
| 监控 | Prometheus + Grafana | 指标采集可视化 |
| 日志 | ELK Stack | 日志收集分析 |
| 链路追踪 | Jaeger | 分布式链路追踪 |
| 密钥管理 | HSM + MPC | 钱包私钥加密密钥 |
---
## 6. 资产托管架构
### 6.1 三级资产控制模型
| 级别 | 用户画像 | 区块链可见性 | 平台控制力 | 消费隐私 |
|------|---------|------------|-----------|---------|
| **标准模式**默认 | 99%普通用户 | 完全不可见 | 平台MPC托管 | 政策保证+审计保证 |
| **提取到外部钱包** | 想自持资产的用户 | 部分可见 | **平台无关** | **技术保证** |
| **Pro模式** | 加密原生用户 | 完全可见 | 用户完全自控 | **技术保证** |
### 6.2 MPC托管钱包架构
```
用户注册(手机号/邮箱)
平台后台自动创建MPC托管钱包用户无感知
MPC密钥分片平台服务器 + HSM + 第三方审计节点
钱包地址与手机号/邮箱绑定(映射表)
```
**映射表安全方案(防篡改核心):**
- [ ] **MPC多方签名**映射记录创建/修改需多方共同签名
- [ ] **Append-only审计日志**所有操作可追溯可检测
- [ ] **映射哈希链上锚定**Merkle Root定期写入Genex Chain
- [ ] **加密存储**AES-256密钥由HSM管理
- [ ] **最小权限访问控制**读写权限严格分离
### 6.3 法币通道
| 场景 | 资金流向 | 说明 |
|------|---------|------|
| 用户购买券 | 法币银行卡)→ 法币通道 USDC Settlement合约 | 翻译层自动转换 |
| 用户卖出券 | Settlement合约 USDC 法币通道 银行卡 | 翻译层自动转换 |
| 提现 | 平台账户余额 法币通道 银行卡 | T+1银行侧延迟 |
---
## 7. 撮合引擎架构
### 7.1 链下撮合 + 链上结算
```
┌─────────────────────────────────────────────────────┐
│ 链下撮合引擎(内存) │
│ │
│ 订单簿管理 价格优先→时间优先 部分成交支持 │
│ 买单:价格降序→时间升序 │
│ 卖单:价格升序→时间升序 │
│ 成交价:被动方(挂单方)价格 │
│ │
│ 延迟目标:< 10ms │
├─────────────────────────────────────────────────────┤
│ 链上结算Genex Chain
│ │
│ Settlement合约原子交换 │
│ 券↔稳定币同时转移 │
│ 即时终结性CometBFT1区块=最终确认) │
└─────────────────────────────────────────────────────┘
```
### 7.2 做市商接口
- [ ] 做市商准入KYC L3 + 最低资金要求
- [ ] 低延迟专用API10,000 req/min限额
- [ ] 批量挂单/撤单
- [ ] Maker-Taker手续费模型Maker费率低于Taker
- [ ] 做市义务维持最小挂单深度最大价差限制
- [ ] Spoofing/Layering检测
---
## 8. 信用评分与定价模型
### 8.1 企业信用评分模型
**评分公式:**
```
CreditScore = 0.35 × Rr + 0.25 × (1 - Br) + 0.20 × log(Mt+1)/log(36+1) + 0.20 × Us
其中:
Rr = Redemption Rate核销率 权重: 35%
Br = Breakage Ratio沉淀率 权重: 25%
Mt = Market Tenure市场存续月数 权重: 20%
Us = User Satisfaction用户满意度 权重: 20%
```
**信用等级:**
| 等级 | 分数范围 | 发行额度 | 监控级别 |
|------|---------|---------|---------|
| AAA | 90-100 | 最高额度 | 常规 |
| AA | 80-89 | 高额度 | 常规 |
| A | 70-79 | 标准额度 | 标准 |
| BBB | 60-69 | 受限额度 | 加强 |
| BB及以下 | <60 | 暂停发行 | 重点 |
**动态更新触发:**
| 触发事件 | 频率 | 影响 |
|---------|------|------|
| 券核销 | 实时 | +Rr |
| 券过期 | 每日 | +Br |
| 用户投诉 | 实时 | -Us |
| 季度审计 | 季度 | 综合调整 |
| 违约事件 | 实时 | 直接降级 |
### 8.2 券定价模型
**三因子公式:**
```
P = F × (1 - dt - rc - lp)
其中:
F = 券面值
dt = Time Discount时间折扣 取值范围: 0%-15%
rc = Credit Risk信用风险溢价 取值范围: 0%-20%
lp = Liquidity Premium流动性溢价取值范围: -5%-10%
```
**因子计算规则:**
| 因子 | 计算方式 | 取值范围 |
|------|---------|---------|
| dt | 线性衰减(总有效期-剩余天数)/总有效期 × 最大折扣 | 0%-15% |
| rc | 信用等级映射AAA=0%, AA=3%, A=6%, BBB=10%, BB+=15% | 0%-20% |
| lp | 供需比(卖单量-买单量)/总单量 × 调节系数 | -5%-10% |
> Utility Track价格上限 = 面值。定价公式仅用于建议价。
**AI辅助定价**
| 功能 | 算法 | 输入 | 输出 |
|------|------|------|------|
| 价格预测 | LSTM | 历史价格成交量时间信用变动 | 价格走势与置信区间 |
| 最优挂单 | 强化学习 | 市场状态库存目标收益 | 建议挂单价格 |
| 异常检测 | Isolation Forest | 价格序列成交模式 | 异常交易标记 |
---
## 9. P2P流通与合规路由
### 9.1 分层合规架构
```
P2P转移请求
┌───────┴───────┐
│ │
< $3,000 ≥ $3,000
│ │
链上直接执行 Compliance合约路由
(自由转移) │
│ ┌──────┴──────┐
验证节点链级 验证双方 记录身份哈希
监控(异常标记) KYC≥L2 (链上哈希,明文链下)
│ │
└───────┬───────┘
链上记录完整
(监管可审计)
```
### 9.2 与"合约清算保护"不矛盾
| 场景 | Travel Rule | 平台介入 | 隐私 |
|------|-------------|---------|------|
| **消费兑付** | 不适用 | **不介入** | **完全保护** |
| **小额P2P** | 不适用 | **不介入**链级监控 | **完全保护** |
| **大额P2P** | 适用 | 合规合约自动路由 | 链上仅哈希 |
| **二级市场交易** | 平台已知双方 | 撮合+结算 | 平台已知 |
---
## 10. 安全架构
### 10.1 零信任安全架构
```
┌─────────────────────────────────────────────────────┐
│ Zero Trust Architecture │
├─────────────────────────────────────────────────────┤
│ 网络层 │ TLS 1.3 + mTLS 服务间通信 │
├─────────────────────────────────────────────────────┤
│ 应用层 │ OAuth 2.1 + MFA + RBAC │
├─────────────────────────────────────────────────────┤
│ 数据层 │ AES-256加密 + 字段级脱敏 │
├─────────────────────────────────────────────────────┤
│ 审计层 │ 全链路日志 + 链上不可篡改存证 │
└─────────────────────────────────────────────────────┘
```
### 10.2 安全要求
| 类别 | 需求 | 标准 |
|------|------|------|
| 传输安全 | 全链路HTTPS服务间mTLS | TLS 1.3 |
| 数据加密 | 敏感数据加密存储 | AES-256 |
| 身份认证 | 多因素认证 | OAuth 2.1 |
| 访问控制 | 基于角色的权限管理 | RBAC |
| 审计追踪 | 操作日志变更记录 | 不可篡改 |
| 渗透测试 | 定期安全评估 | 季度执行 |
| 智能合约审计 | 第三方安全审计 | 每次升级前 |
| 密钥管理 | MPC/HSM | 金融级 |
### 10.3 安全事件响应IR
**事件分级:**
| 级别 | 定义 | 响应时限 | 示例 |
|------|------|---------|------|
| **P0** | 资产被盗/合约漏洞被利用 | 15分钟内启动 | MPC密钥泄露合约攻击 |
| **P1** | 数据泄露/系统被入侵 | 1小时内响应 | 用户数据泄露映射表篡改 |
| **P2** | 局部服务异常 | 4小时内响应 | API被攻击异常登录 |
| **P3** | 潜在风险 | 24小时内评估 | 依赖库漏洞安全扫描告警 |
**Bug Bounty计划**
- [ ] 严重漏洞奖励$10K-$100K
- [ ] 与Immunefi/HackerOne合作
### 10.4 合规标准
- **ISO 27001**信息安全管理体系
- **PCI-DSS**支付卡行业数据安全标准
- **SOX**Sarbanes-OxleyNasdaq上市要求
---
## 11. 部署架构
### 11.1 多区域部署
```
┌─────────────────────────────────────────────────────┐
│ 部署架构 │
├───────────────────┬───────────────────┬─────────────┤
│ AWS 美国(主) │ AWS 新加坡 │ 香港节点 │
├───────────────────┼───────────────────┼─────────────┤
│ • 核心业务服务 │ • 亚太用户服务 │ • 监管节点 │
│ • 主数据库集群 │ • 灾备数据库 │ • 审计接口 │
│ • Genex Chain │ • CDN加速 │ • RegNode │
│ 主验证节点 │ • 区域验证节点 │ │
└───────────────────┴───────────────────┴─────────────┘
```
### 11.2 灾难恢复
| 指标 | 目标 |
|------|------|
| RPO | < 1分钟数据库实时同步至备用区域 |
| RTO | < 15分钟备用系统接管 |
| 链上数据 | 天然灾备区块链分布式存储 |
| 链下数据 | 定期快照 + 增量备份 |
### 11.3 部署要求
| 需求 | 描述 |
|------|------|
| 容器化 | 所有服务Docker镜像化 |
| 编排 | Kubernetes + Helm Charts |
| 配置管理 | ConfigMap + Vault密钥管理 |
| 蓝绿部署 | 支持零停机发布 |
| 自动扩缩 | HPA基于CPU/内存/自定义指标 |
---
## 12. GCFN全球清算节点架构
> 基于Genex Chain的IBC跨链能力和多区域部署构建全球清算节点网络。
```
┌─────────────────────────────────────────────────────┐
│ Global Coupon Financial Network (GCFN) │
├─────────────────────────────────────────────────────┤
│ ROOT NODE │
│ (US / Global Hub) │
│ 全球路由 | 跨境清算 | 合规协调 │
├───────────────────┬───────────────┬─────────────────┤
│ ASIA-PACIFIC │ EMEA │ AMERICAS │
├───────────────────┼───────────────┼─────────────────┤
│ • 新加坡(MAS) │ • 伦敦(FCA) │ • 美国(FinCEN) │
│ • 香港(SFC) │ • 法兰克福 │ │
│ • 日本(FSA) │ (BaFin) │ │
└───────────────────┴───────────────┴─────────────────┘
```
**节点类型:**
| 节点类型 | 部署位置 | 职责 | 数据存储 |
|---------|---------|------|---------|
| 根节点 | 美国 | 全球路由跨境清算主验证节点 | 全局索引 |
| 区域节点 | 各大区 | 区域清算监管报送本地化 | 区域数据 |
| 本地节点 | 各国家 | 用户服务本地支付法规遵从 | 本地数据 |
| 监管节点 | 监管机构 | 只读审计实时监控 | 审计日志 |
---
## 13. API架构
### 13.1 API设计规范
```yaml
API规范:
风格: RESTful
版本控制: URL路径版本 (/api/v1/)
认证方式: OAuth 2.1 + JWT
限流策略:
普通用户: 100 req/min
企业用户: 1,000 req/min
做市商: 10,000 req/min
内部服务: 无限制
响应格式: JSON
错误处理: RFC 7807 Problem Details
```
### 13.2 核心API域
| API域 | 路径前缀 | 主要接口 |
|-------|----------|----------|
| 用户服务 | /api/v1/users | 注册登录KYC资产查询 |
| 券服务 | /api/v1/coupons | 发行查询转让核销 |
| 交易服务 | /api/v1/trades | 挂单撤单成交历史 |
| 支付服务 | /api/v1/payments | 充值提现法币转换 |
| 企业服务 | /api/v1/issuers | 入驻审核数据统计 |
| 合规服务 | /api/v1/compliance | KYCAML审计日志 |
| 翻译层 | /api/v1/translate | 地址映射Gas代付术语映射 |
### 13.3 SDK支持计划
| SDK | 语言/平台 | 功能范围 | 优先级 |
|-----|----------|---------|--------|
| genex-js | JavaScript/Node.js | 全功能 | P0 |
| genex-java | Java/Android | 全功能 | P0 |
| genex-python | Python | 数据分析批量操作 | P1 |
| genex-swift | Swift/iOS | 移动端功能 | P1 |
| genex-go | Go | 高性能服务端做市商 | P2 |
---
## 14. 性能需求
### 14.1 性能指标
| 指标 | 目标值 | 说明 |
|------|--------|------|
| Genex Chain TPS | 5,000 | 链上交易处理 |
| 出块时间 | 1秒 | CometBFT即时终结性 |
| 撮合延迟 | < 10ms | 链下订单簿撮合 |
| API响应时间 | P99 < 200ms | 核心交易接口 |
| 翻译层延迟 | < 50ms | UX翻译层额外耗时 |
| 系统可用性 | > 99.9% | 年度SLA |
### 14.2 容量规划
| 阶段 | 用户规模 | 日交易量 | Genex Chain节点 | 基础设施 |
|------|---------|---------|----------------|---------|
| Phase 1基础平台 | 10万 | 50万笔 | 3自有验证节点 | 单区域K8s |
| Phase 2商业化 | 100万 | 500万笔 | 5+节点 | 双区域K8s+热备 |
| Phase 3金融化 | 1,000万 | 5,000万笔 | 10+节点 | 多区域+GCFN |
---
## 15. 开发里程碑
### Phase 1: 基础平台仅Utility Track
- [ ] Genex Chain主网上线Cosmos SDK + cosmos/evm
- [ ] 手机号/邮箱注册系统 + MPC托管钱包
- [ ] UX翻译层地址映射、Gas代付、订单号映射
- [ ] KYC分级认证L0/L1/L2/L3
- [ ] 发行方入驻与审核(零保证金,信用成长)
- [ ] 消费型券发行与上架Utility Track链上铸造
- [ ] 一级市场购买(银行卡支付 → 链上结算)
- [ ] 基础二级市场(价格上限=面值)
- [ ] 手机号P2P转赠含Travel Rule合规路由
- [ ] 链上原子交换结算
- [ ] 基础风控与AMLOFAC筛查、链级监控
- [ ] 商户核销App + 离线核销能力
### Phase 2: 体验优化
- [ ] AI定价建议、信用评分体系
- [ ] 搜索/筛选优化、消息通知
- [ ] 完整数据分析看板
- [ ] 做市商接入
### Phase 3: 发行方端增强
- [ ] 批量发券、高级数据分析
- [ ] POS SDK集成
- [ ] 多门店管理
### Phase 4: Securities Track与扩展
- [ ] 取得法律意见书
- [ ] 开放Securities Track
- [ ] GCFN跨境节点部署
- [ ] 券资产证券化
---
## 16. 附录
### 16.1 术语表
| 术语 | 说明 |
|------|------|
| Genex Chain | 平台自建的EVM兼容应用链Cosmos SDK + cosmos/evm + CometBFT |
| CometBFT | Cosmos SDK的共识引擎提供即时终结性 |
| cosmos/evm | 官方Cosmos EVM模块替代已弃用的Ethermint |
| IBC | Inter-Blockchain CommunicationCosmos生态跨链协议 |
| MPC | Multi-Party Computation多方计算密钥管理 |
| Utility Track | 消费型券轨道价格≤面值规避SEC证券合规 |
| Securities Track | 投资型券轨道需完整证券合规Broker-Dealer等 |
| GNX | Genex Chain原生代币Gas + 治理) |
| GCFN | Global Coupon Financial Network全球券金融网络 |
| Breakage | 券过期未使用比例,发行方潜在收益 |
### 16.2 参考文档
- 《Genex 券交易平台 - 软件需求规格说明书 v4.1》(权威源)
- 《券的金融本质与短期资金募集机制白皮书》
- Cosmos SDK 官方文档
- cosmos/evm 官方文档
- CometBFT 官方文档
- dYdX v4 架构文档
- Cronos 技术白皮书
---
*文档版本: v3.0*
*创建日期: 2026-02-09*
*最后更新: 2026-02-09*
*基于: Genex 券交易平台 - 软件需求规格说明书 v4.1*
Reference in New Issue View Git Blame Copy Permalink