gcx/docs/闲券平台-软件开发需求.md

# Genex 券交易平台 - 软件开发需求规格

> 本文档基于《Genex 券交易平台 - 软件需求规格说明书 v4.1》提取的软件开发需求概要，供开发团队快速了解系统全貌

---

## 1. 系统概述

### 1.1 项目定位
构建一个**券类资产的金融交易平台**，实现券的完整金融生命周期管理：

```
发行方发行 → 一级市场销售 → 二级市场流通 → 估值定价 → 清算兑付 → 到期管理
```

### 1.2 核心价值
- **区块链是基础设施，不是用户界面**——用户看到的是支付宝/Zelle，底层是Genex Chain
- **合约清算保护企业客户**——消费环节平台不介入，客户数据不经过平台
- **券类型防火墙**——消费型券(Utility)与投资型券(Securities)双轨隔离

### 1.3 核心目标
让每一张券都具备"价格 + 信用 + 流动性"，构建券金融交易的标准化底层系统。

---

## 2. 系统架构需求

### 2.1 总体架构

| 层级 | 功能 | 技术选型 |
|------|------|---------|
| 用户层 | Web2体验（手机号注册、银行卡支付、中文术语） | React/Flutter + Ant Design Pro |
| 翻译层 | 手机号→地址映射、Gas代付、术语翻译 | Go微服务 + Redis |
| 基础设施层 | 链上资产管理、合约清算、不可篡改记录 | **Genex Chain**（Cosmos SDK + cosmos/evm + CometBFT） |

### 2.2 Genex Chain（自建链）

| 参数 | 规格 |
|------|------|
| 链框架 | Cosmos SDK + cosmos/evm（官方EVM模块，Apache 2.0） |
| 共识引擎 | CometBFT（即时终结性，1区块=最终确认） |
| 出块时间 | ≤ 1秒 |
| TPS | ≥ 5,000 |
| EVM兼容 | 完全兼容（Solidity、Hardhat、MetaMask） |
| 跨链 | IBC + Axelar桥 |
| Gas策略 | 平台前期全额补贴，用户零Gas |
| 原生代币 | GNX（Gas + 治理，当前阶段用户不接触） |
| 参考链 | Cronos、dYdX v4、Injective |

### 2.3 整体产品结构

```
├── 消费者端（Consumer App）
│   ├── 我的券：查看、管理、转赠（手机号转赠）
│   ├── 交易市场：买卖券（价格≤面值，Utility Track）
│   ├── 消费：出示券码/扫码核销
│   └── 账户：余额、订单记录、消息通知
│
├── 发行方端（Issuer Console）
│   ├── 发券中心：模板化发券、规则配置
│   ├── 核销管理：扫码核销、在线核销、离线核销
│   ├── 数据中心：发行/兑付/Breakage数据看板
│   └── 财务管理：销售收入、提现、对账
│
├── 商户核销端（Merchant App）
│   ├── 扫码核销（3秒完成）
│   ├── 输码核销（备选）
│   └── 离线核销（断网可用）
│
├── 监管端（RegNode）
│   ├── 只读审计接口
│   ├── 实时数据报送
│   └── 链上可追溯
│
└── 平台核心服务层（Core Engine）
    ├── 7合约智能合约系统（CouponFactory/Coupon/Settlement/Redemption/Treasury/Compliance/Governance）
    ├── 链下撮合引擎（内存订单簿）
    ├── UX翻译层
    ├── AI信用评分与定价引擎
    └── KYC/AML/OFAC合规引擎
```

---

## 3. 核心功能模块需求

### 3.1 券发行系统

| 功能 | 描述 | 优先级 |
|------|------|--------|
| 发行方入驻审核 | 营业执照、资质验证、初始信用评级 | P0 |
| 零保证金信用成长 | 初始低额度→兑付表现→信用提升→额度提升 | P0 |
| 模板化发券 | 满减券、折扣券、礼品卡、储值券模板 | P0 |
| 可配置规则（7项） | 可转让性、转售次数、人群限定、单人限购、门店限定、叠加使用、最低消费 | P0 |
| 券类型标记 | Utility/Security类型，铸造时写入合约，不可更改 | P0 |
| 链上铸造 | CouponFactory合约批量铸造ERC-721/1155 | P0 |

### 3.2 券交易市场

| 功能 | 描述 | 优先级 |
|------|------|--------|
| 一级市场 | 发行方→消费者，银行卡支付→链上结算 | P0 |
| 二级市场 | 持有人间自由交易，价格上限=面值（Utility Track） | P0 |
| 链下撮合引擎 | 价格优先→时间优先，延迟<10ms | P0 |
| 链上原子交换 | Settlement合约，券↔稳定币同时转移 | P0 |
| 做市商接口 | KYC L3准入，低延迟API，Maker-Taker模型 | P1 |
| AI定价建议 | 三因子模型（时间折扣+信用风险+流动性溢价）+ LSTM预测 | P1 |

### 3.3 清算与兑付

| 功能 | 描述 | 优先级 |
|------|------|--------|
| 合约直接结算 | Redemption合约，消费者与发行方直接结算，平台不介入 | P0 |
| 退款机制 | Settlement合约反向原子交换（券↔资金同时退回） | P0 |
| 链上对账 | 链上数据即账本，无需日终对账 | P0 |
| Breakage收益计算 | 过期未使用券自动计入发行方收益 | P1 |

### 3.4 资产托管（三级模型）

| 级别 | 用户画像 | 说明 |
|------|---------|------|
| **标准模式**（默认） | 99%用户 | 平台MPC托管，用户无感知，手机号注册即用 |
| **提取到外部钱包** | 自持资产用户 | 券转至MetaMask等外部钱包，平台无关 |
| **Pro模式** | 加密原生用户 | WalletConnect自托管，链上完全可见 |

### 3.5 风控与合规

| 功能 | 描述 | 优先级 |
|------|------|--------|
| KYC分级 | L0浏览/L1小额/L2标准/L3专业 | P0 |
| OFAC筛查 | SDN制裁名单比对，命中即冻结（零容忍） | P0 |
| Travel Rule | P2P≥$3,000强制Compliance合约路由 | P0 |
| AML监控 | 链上行为分析、关联交易检测、SAR自动生成 | P0 |
| 链级合规 | 验证节点OFAC过滤、Travel Rule打包检查 | P0 |
| 信用评分 | 四因子公式（核销率35%+沉淀率25%+存续时长20%+满意度20%） | P1 |
| 异常检测 | Isolation Forest + DeepSVDD实时检测 | P1 |

### 3.6 用户系统

| 功能 | 描述 | 优先级 |
|------|------|--------|
| 手机号/邮箱注册 | 后台自动创建MPC托管钱包，用户无感知 | P0 |
| 个人中心 | 我的券/我的订单/我的余额（Web2术语，无区块链术语） | P0 |
| P2P转赠 | 输入手机号即可转赠（后台解析为链上地址） | P0 |
| 账户恢复 | 手机号/邮箱验证即可恢复（MPC托管无私钥丢失风险） | P0 |
| 消息通知 | 交易状态、券过期提醒、价格变动 | P1 |

### 3.7 商户核销

| 功能 | 描述 | 优先级 |
|------|------|--------|
| 扫码核销 | 门店收银员扫消费者券码，≤3秒完成 | P0 |
| 离线核销 | 断网时本地验证+暂存，联网后上链 | P0 |
| 多门店管理 | 总部→区域→门店层级，独立核销权限 | P1 |
| POS SDK | 嵌入现有收银系统 | P2 |

### 3.8 发行方管理后台（B端Web2体验）

| 功能 | 描述 | 优先级 |
|------|------|--------|
| 模板化发券 | 填表即可发券，无需了解NFT/ERC标准 | P0 |
| 兑付管理 | 扫码/在线核销，后台自动调用Redemption合约 | P0 |
| 财务管理 | 法币视图（销售收入、提现、对账） | P0 |
| 数据仪表盘 | 发行/兑付/流通/Breakage可视化 | P1 |
| 消费者数据隔离 | 仅可见汇总数据，不可见个人信息 | P0 |

---

## 4. API生态与开放平台

### 4.1 核心API接口

| API域 | 路径 | 功能 |
|-------|------|------|
| /api/v1/coupons | 券服务 | 发行、查询、转让、核销 |
| /api/v1/trades | 交易服务 | 挂单、撤单、成交、历史 |
| /api/v1/payments | 支付服务 | 充值、提现、法币转换 |
| /api/v1/issuers | 企业服务 | 入驻、审核、数据统计 |
| /api/v1/compliance | 合规服务 | KYC、AML、审计日志 |
| /api/v1/translate | 翻译层 | 地址映射、Gas代付 |

### 4.2 API设计要求
- RESTful规范
- OAuth 2.1 + JWT认证
- 限流（普通100/企业1K/做市商10K req/min）
- RFC 7807错误格式
- 完整API文档与沙箱环境

### 4.3 SDK支持

| SDK | 语言 | 优先级 |
|-----|------|--------|
| genex-js | JavaScript/Node.js | P0 |
| genex-java | Java/Android | P0 |
| genex-python | Python | P1 |
| genex-swift | Swift/iOS | P1 |
| genex-go | Go | P2 |

---

## 5. 安全与合规需求

### 5.1 安全架构

| 层级 | 机制 | 技术 |
|------|------|------|
| 网络层 | 全链路加密、服务间mTLS | TLS 1.3 |
| 应用层 | 多因素认证、角色权限 | OAuth 2.1 + MFA + RBAC |
| 数据层 | 加密存储、字段脱敏 | AES-256 |
| 审计层 | 全链路日志、链上存证 | 不可篡改 |
| 合约层 | 第三方审计、升级多签 | Transparent Proxy + 3/5多签 |

### 5.2 美国联邦合规（核心）

| 合规项 | 监管方 | 说明 |
|--------|--------|------|
| MSB注册 | FinCEN | 货币服务业务，Form 107 |
| OFAC制裁筛查 | OFAC | SDN名单比对，零容忍 |
| Travel Rule | FATF | P2P≥$3,000身份信息传递 |
| BSA/AML | FinCEN | 反洗钱计划、SAR/CTR申报 |
| 消费者保护 | FTC | 券信息披露、退款政策透明 |
| 州MTL | 各州 | 49州+DC货币转移牌照 |
| SOX合规 | SEC | Nasdaq上市必须 |

### 5.3 券的证券属性合规

- **券类型防火墙**：Utility Track（价格≤面值，不是证券）vs Securities Track（需Broker-Dealer）
- **GNX代币**：当前阶段用户不接触，仅作链内部机制
- **运营策略**：Phase 1只开放Utility Track，规避SEC风险

### 5.4 安全事件响应

| 级别 | 响应时限 | 示例 |
|------|---------|------|
| P0 | 15分钟 | 资产被盗、合约漏洞 |
| P1 | 1小时 | 数据泄露、系统入侵 |
| P2 | 4小时 | 局部异常、可疑活动 |
| P3 | 24小时 | 潜在风险、安全隐患 |

### 5.5 隐私合规（CCPA/GDPR vs 区块链）

- 链上仅存储地址和哈希（无PII）
- 链下存储个人信息（可删除）
- 用户请求删除→删除链下PII→链上地址变为匿名

---

## 6. 技术栈

| 层级 | 技术选型 |
|------|----------|
| 前端 | React + Next.js（Web）、Flutter（移动端）、Ant Design Pro（后台） |
| 后端 | Go微服务架构 |
| 数据库 | PostgreSQL + Redis + TimescaleDB |
| 消息队列 | Kafka |
| 搜索 | Elasticsearch |
| 区块链 | **Genex Chain**（Cosmos SDK + cosmos/evm + CometBFT） |
| 智能合约 | Solidity（7合约系统） |
| AI/ML | LightGBM（信用）、LSTM+Prophet（定价）、Isolation Forest（异常检测） |
| 监控 | Prometheus + Grafana + ELK + Jaeger |
| 基础设施 | Kubernetes + Istio + GitLab CI + ArgoCD |
| 密钥管理 | HSM + MPC |

---

## 7. 非功能性需求

### 7.1 性能需求

| 指标 | 目标值 |
|------|--------|
| Genex Chain TPS | ≥ 5,000 |
| 出块时间 | ≤ 1秒 |
| 撮合延迟 | < 10ms |
| API P99 | < 200ms |
| 翻译层延迟 | < 50ms |
| 系统可用性 | > 99.9% |

### 7.2 灾难恢复

| 指标 | 目标值 |
|------|--------|
| RPO | < 1分钟 |
| RTO | < 15分钟 |

### 7.3 容量规划

| 阶段 | 用户规模 | 日交易量 |
|------|---------|---------|
| Phase 1（基础平台） | 10万 | 50万笔 |
| Phase 2 | 100万 | 500万笔 |
| Phase 3 | 1,000万 | 5,000万笔 |

### 7.4 合规需求
- CCPA（加州消费者隐私法）
- GDPR（如服务欧盟用户）
- SOX（Nasdaq上市要求）
- PCI-DSS（支付安全）
- ISO 27001（信息安全）

---

## 8. 产品路线图

| 阶段 | 核心目标 |
|------|---------|
| **Phase 1 — 基础平台** | Genex Chain上线 + Utility Track消费型券 + 手机号注册 + 基础交易市场 + OFAC/Travel Rule |
| **Phase 2 — 体验优化** | AI定价/信用评分 + 做市商 + 完整数据看板 |
| **Phase 3 — B端增强** | 批量发券 + POS SDK + 多门店管理 |
| **Phase 4 — Securities Track** | 法律意见书 + Broker-Dealer + 投资型券市场 + GCFN跨境节点 |

---

## 9. 关键指标（KPI）

### 9.1 核心业务

| 指标 | 目标值 |
|------|--------|
| 交易成功率 | > 95% |
| 发行方兑付率 | > 85% |
| 链上确认时间 | < 1秒 |
| 用户投诉率 | < 1% |
| 核销成功率（含离线） | > 99.5% |

### 9.2 UX体验

| 指标 | 目标值 |
|------|--------|
| 标准模式用户占比 | > 95% |
| 注册→首次购买转化率 | > 30% |
| 用户零区块链感知率 | > 90% |

### 9.3 安全合规

| 指标 | 目标值 |
|------|--------|
| OFAC筛查覆盖率 | 100% |
| 映射表完整性（链上锚定校验） | 100% |
| P0事件响应时间 | < 15分钟 |

---

## 10. 附录

### 10.1 术语表

| 术语 | 定义 |
|------|------|
| **券（Coupon）** | 链上数字资产，可发行、可交易、可清算的金融工具 |
| **Genex Chain** | 平台自建EVM兼容应用链（Cosmos SDK + cosmos/evm + CometBFT） |
| **Utility Track** | 消费型券轨道，价格≤面值，规避SEC证券风险 |
| **Securities Track** | 投资型券轨道，需完整证券合规 |
| **MPC托管** | 多方计算托管钱包，用户无感知，平台自动管理 |
| **翻译层** | 将Web3操作翻译为Web2用户可理解概念的中间层 |
| **CometBFT** | Cosmos SDK共识引擎，提供即时终结性 |
| **GNX** | Genex Chain原生代币（Gas + 治理） |
| **Breakage** | 券过期未使用比例，发行方潜在收益 |
| **GCFN** | Global Coupon Financial Network，全球券金融网络 |

### 10.2 参考文档
- 《Genex 券交易平台 - 软件需求规格说明书 v4.1》（权威源）
- 《Genex 券交易平台 - 技术架构开发需求文档 v3.0》
- 《券的金融本质与短期资金募集机制白皮书》

---

*文档版本: v2.0*
*创建日期: 2026-02-09*
*最后更新: 2026-02-09*
*基于: Genex 券交易平台 - 软件需求规格说明书 v4.1*