gcx/docs/券金融平台-软件需求规格.md

# Genex 券交易平台 - 软件需求规格说明书

> 基于《券的金融本质与短期资金募集机制白皮书》提炼的软件开发需求

---

## 1. 项目概述

### 1.1 项目定位
构建一个**券类资产的金融交易平台**，实现券的完整金融生命周期管理：

```
发行方发行 → 一级市场销售 → 二级市场流通 → 估值定价 → 清算兑付 → 到期管理
```

### 1.2 核心技术优势：区块链作为基础设施

> **Genex 是协议，更是平台** —— 区块链是底层基础设施，平台在其之上提供集中化的运营、审核、评级与交易服务

#### 中心化与去中心化的分工

| 去中心化（区块链基础设施） | 中心化（平台服务） |
|---------------------------|-------------------|
| 券的发行（链上铸造） | 发行方入驻审核、资质认证 |
| 券的流通（P2P自由转移） | 交易撮合、订单管理 |
| 券的消费结算（合约清算/销毁） | 发行方信用评级 |
| 券的防伪验证（链上天然保证） | 风控与合规监管 |
| 券的所有权记录 | 用户体验、搜索、推荐 |
| 交易记录不可篡改 | 数据报表、分析 |

#### 关键创新：合约清算保护企业客户

> **消费者使用券时，通过智能合约直接与发行方结算/清算/销毁，全程不经过平台**

这意味着：
- **企业无需担心客户被平台抢走**：消费环节平台不介入，客户数据不经过平台
- **企业无需担心为平台引流**：消费者与企业的结算关系是直接的
- **消费者隐私得到保护**：消费行为记录在链上，平台无法获取消费明细

```
传统模式：消费者 → [平台验证] → 企业兑付（平台掌握全部消费数据）

Genex模式：消费者 → [智能合约清算] → 企业兑付（平台不介入，不获取消费数据）
```

#### 平台服务对象

- **发行方**（企业、政府、机构）：简单发行券、管理券、融资
- **消费者**：折扣购买券，即时支付消费
- **金融机构/投资者**：券资产交易、投资、做市
- **监管机构**：合规审计、链上数据报表
- **第三方开发者**：基于协议构建应用

#### 市场定位：First Mover

目前市面上**没有**基于区块链基础设施的券交易平台：
- **闲鱼/淘宝**：中心化平台，券只是数据库记录，企业客户数据全部被平台掌握
- **礼品卡交易平台**（Raise、CardCash）：中心化架构，同样的客户泄露问题
- **NFT市场**（OpenSea）：技术可行，但无人专注券品类
- **DeFi协议**：做代币交易，不做券

Genex = **券交易领域的区块链基础设施平台先行者**

#### 券的核心特性（基于区块链）

- **链上发行**：券在链上铸造，天然具备唯一性和防伪能力
- **自由流通**：持有人之间可P2P直接转移，天然具备流动性
- **合约清算**：消费者用券时通过合约与发行方直接结算，平台不介入
- **不可篡改**：所有发行、流转、兑付记录链上可追溯

### 1.3 核心价值主张（基于白皮书）
- **发行方**：通过平台简单发行券，实现短期无息融资、现金流提前回笼；消费结算走合约不走平台，**客户数据不会被平台获取**
- **消费者-买方**：以折扣价购买券，即时可用于支付消费，与现金、信用卡同等使用
- **消费者-卖方**：将持有的券折价变现，释放流动性
- **投资者/金融机构**：在可信的交易市场上进行券资产买卖、做市、投资
- **平台**：提供券自由买卖的交易市场、发行方信用评级，以及区块链基础设施让各方安全结算

### 1.4 券的金融本质（白皮书定义）
> "券是由发行方（企业、政府、机构）发行、以未来商品或服务兑付为担保的短期无息融资工具，其现金流特征与商业票据高度一致。"

券的五大金融要素：
| 要素 | 说明 | 金融等价 |
|------|------|---------|
| 发行 | 发行方发券，持有人支付现金 | 信用创造 |
| 流通 | 券在用户间转让、交易 | 债权转移 |
| 估值 | 券在市场中折价交易 | 折现定价 |
| 清算 | 消费者使用券购买商品/服务 | 债务兑付 |
| 到期 | 券超过有效期未使用 | 债务注销 |

---

## 2. 用户角色定义

| 角色 | 描述 | 核心需求 |
|------|------|---------|
| **发行方** | 企业/政府/机构，在平台发行券 | 简单发券、资金回笼、客户数据不泄露 |
| **消费者-买方** | 折扣购买券用于消费 | 低价购买、即时用于支付（链上天然有效） |
| **消费者-卖方** | 持有券希望变现 | 快速出售、合约保证安全收款 |
| **投资者/金融机构** | 券资产投资、做市 | 可信交易平台、信用评级数据 |
| **平台运营方** | 管理平台运营 | 发行方审核、信用评级、交易风控、合规 |
| **监管机构** | 监管合规审计 | 数据报表、链上可追溯 |

---

## 3. 功能模块需求

### 3.1 发行方入驻与发行管理模块（B端核心）

#### 3.1.1 发行方入驻
- [ ] 发行方资质审核（营业执照、政府批文、机构证明）
- [ ] 品牌认证与初始信用评级
- [ ] 发行额度审批（基于发行方信用）

#### 3.1.2 信用成长与额度机制（零保证金入驻）

> 入驻不收保证金，通过信用评级动态控制发行额度，降低企业入驻门槛

```
入驻审核 → 初始信用评级（低额度）→ 发行 → 兑付表现 → 信用提升 → 额度提升
                                                  ↓
                                            违约/差评 → 降级/额度缩减/冻结
```

- [ ] 新发行方零保证金入驻，初始给予低发行额度
- [ ] 信用评级基于：兑付率、Breakage率、用户评价、经营年限
- [ ] 信用评级与发行额度直接挂钩，动态调整
- [ ] 信用评级数据公开透明，消费者/投资者自行判断
- [ ] 违约触发机制：降级、额度缩减、暂停发行、冻结账户
- [ ] 可选：发行方主动缴纳保证金以快速提升额度
- [ ] 可选：销售款部分冻结作为兑付保障（发行方自愿开启，可提升信用评级）

#### 3.1.3 券发行管理
- [ ] 券模板设计（面值、有效期、使用条件、使用场景）
- [ ] 批量发行券（链上铸造，券ID即唯一标识）
- [ ] 发行定价策略（折扣率设定）
- [ ] 发行审批流程
- [ ] 发行上架管理

#### 3.1.4 券的类型支持（白皮书分类）
| 类型 | 描述 | 金融属性 |
|------|------|----------|
| 实物券 | 印制券、礼品券、月饼券 | 实物兑付负债 |
| 数字券 | 电子优惠码、App储值券、电子礼品卡 | 电子化储值负债 |
| 金融化券 | 可交易礼品卡、积分券、平台抵扣资产 | 短期无息债券 |

#### 3.1.5 发行方数据分析
- [ ] 发行量/兑付率/Breakage率统计
- [ ] 二级市场流通分析
- [ ] 融资效果分析（现金流时序图）
- [ ] 券生命周期追踪

---

### 3.2 券生命周期管理模块

#### 3.2.1 券的状态流转
```
已发行 → 已上架 → 已售出 → [流通中/已兑付/已过期]
```

- [ ] 状态流转跟踪与记录
- [ ] 过期自动处理（状态变更、Breakage收益计算）
- [ ] 历史记录留存（≥5年）
- [ ] 券有效性链上自验证（无需平台介入）

#### 3.2.2 券信息字段
| 字段 | 说明 |
|------|------|
| 券ID | 链上唯一，天然防伪 |
| 发行方ID | 关联发行方信息 |
| 面值 | 券的票面价值 |
| 发行价格 | 发行方定价（通常折价） |
| 有效期 | 起止日期 |
| 使用条件 | 使用限制与规则 |
| 使用场景 | 适用范围 |
| 当前状态 | 生命周期状态 |
| 当前持有人 | 所有权记录 |

---

### 3.3 交易市场模块

#### 3.3.1 一级市场（发行方→持有人）
- [ ] 发行方券上架展示
- [ ] 消费者购买流程
- [ ] 支付对接（稳定币/加密货币 + 法币通道）
- [ ] 券所有权链上转移（自动记录）

#### 3.3.2 二级市场（持有人之间自由交易）
- [ ] 卖方挂单：设定售价、有效期
- [ ] 买方求购：设定求购价、数量
- [ ] 一口价模式
- [ ] 竞价/拍卖模式（可选）

#### 3.3.3 撮合引擎
- [ ] 价格优先、时间优先撮合规则
- [ ] 实时撮合与延时撮合
- [ ] 部分成交支持

#### 3.3.4 定价机制（白皮书公式）
```
P = F × (1 - dt) × (1 - rc)

其中：
- P: 市场价格
- F: 券面值
- dt: 时间折价率（距有效期越近，折价越高）
- rc: 信用风险溢价（发行方信用越低，溢价越高）
```

- [ ] 智能定价建议
- [ ] 历史成交价参考
- [ ] 折价率实时计算与展示
- [ ] 发行方信用评级影响定价

#### 3.3.5 交易流程（链上原子交换）
```
卖方挂单 → 买方下单 → 平台风控审查 → 智能合约原子交换（券↔资金同时转移） → 交易完成
```
> 智能合约保证交易原子性（要么全部成功，要么全部回滚），平台负责风控审查与AML监控

---

### 3.4 清算与支付模块

#### 3.4.1 资金与资产托管（两种模式）

| | 方案B（默认） | 方案A（定制服务） |
|--|--------------|-----------------|
| **券资产** | 用户自托管（自有钱包） | 平台托管（平台钱包） |
| **法币** | 平台托管（隔离账户） | 平台托管（隔离账户） |
| **消费结算** | 合约直接清算，平台不介入 | 经平台验证后清算 |
| **P2P流通** | 用户间直接转移 | 需经平台 |
| **适用场景** | 所有用户默认模式 | 企业与平台签订托管服务协议 |
| **启用条件** | 注册即可 | 需签订服务协议 |

- [ ] 默认方案B：券在用户自有钱包，平台只托管法币
- [ ] 方案A：企业与平台签订托管服务协议后开通，平台代管券资产
- [ ] 法币通道对接（出入金）
- [ ] 可选：保障资金链上锁定（发行方自愿缴纳的保证金/冻结款，见3.1.2）

#### 3.4.2 清算规则
- [ ] 交易手续费计算（平台收益）
- [ ] 买卖双方资金划转
- [ ] 退款机制
- [ ] Breakage收益计算与分配

#### 3.4.3 兑付清算（合约直接结算，平台不介入）
> 消费者使用券时，通过智能合约直接与发行方完成结算/清算/销毁，**平台不接触消费数据，不介入消费环节**
- [ ] 合约清算：消费者调用合约兑付，券自动销毁
- [ ] 发行方履约记录（链上可查）
- [ ] 债务清算会计处理
- [ ] 兑付率统计

#### 3.4.4 链上对账
- [ ] 链上数据即账本（无需日终对账）
- [ ] 异常交易链上可追溯
- [ ] 链上流水实时可查

---

### 3.5 风控模块

#### 3.5.1 发行方风控（核心）
- [ ] 发行方信用评级（基于兑付率、Breakage率）
- [ ] 发行额度动态调整
- [ ] 兑付能力监控
- [ ] 风险预警机制

#### 3.5.2 券真伪风控（链上天然解决）
> 链上券天然防伪、防双花，无需额外验证机制
- [ ] 链上验证券合法性（合约地址 + 券ID）
- [ ] 链上状态检查（是否已兑付/过期）

#### 3.5.3 交易风控
- [ ] 异常交易监测（大额/高频/异地）
- [ ] 欺诈行为识别
- [ ] 黑名单管理
- [ ] 交易频率限制（防止高频小额洗钱）
- [ ] 单用户持券/持仓限额

#### 3.5.4 用户风控
- [ ] KYC分级强制认证（见3.6.1）
- [ ] 信用评分体系
- [ ] 交易限额管理（与KYC等级挂钩）

#### 3.5.5 AML反洗钱专项（核心风控）

> **券是有面值的价值载体，P2P可自由转移，天然具备高洗钱风险，必须严格防控**

**已识别的洗钱路径：**

| 路径 | 手法 | 防控措施 |
|------|------|---------|
| **买券洗钱** | 脏钱买券 → P2P转给另一账户 → 卖出提现 | 出入金来源审查、大额交易审核 |
| **分散洗钱** | 一个账户买券 → P2P分散转给大量小账户 → 各自小额提现 | P2P转移监控、关联账户检测 |
| **发行方自洗** | 发行方发券 → 关联账户自买自卖 → 虚构交易套取资金 | 发行方关联交易检测、自买自卖识别 |
| **跨境洗钱** | A国法币买券 → P2P转给B国用户 → B国卖出提现 | 跨境交易额度限制、地域异常检测 |

**AML具体需求：**
- [ ] **出入金来源审查**：法币入金需验证资金来源合法性
- [ ] **大额交易审核**：单笔超过阈值需额外人工审核
- [ ] **P2P转移监控**：虽不经过平台，但链上数据公开，平台持续监控异常模式
- [ ] **P2P转移限额**：单日/单月P2P转移次数和总额限制（与KYC等级挂钩）
- [ ] **发行方关联交易检测**：检测发行方与买方的关联关系，识别自买自卖
- [ ] **链上行为分析**：分析链上转移模式，标记异常地址（扇出/扇入/环形转移）
- [ ] **可疑交易自动标记**：触发规则后自动生成SAR（可疑交易报告）
- [ ] **交易图谱分析**：构建用户间交易关系图谱，识别洗钱网络

---

### 3.6 用户系统模块

#### 3.6.1 账户管理（钱包为核心）
- [ ] 钱包连接（WalletConnect / 内置钱包）
- [ ] 可选：手机号/社交账号绑定（便于找回）
- [ ] **KYC分级强制认证**（见下表）
- [ ] 法币通道绑定（出入金，需完成KYC L2）

**KYC分级制度：**

| 等级 | 要求 | 权限 |
|------|------|------|
| **L0（浏览）** | 仅钱包连接 | 浏览市场、查看行情，不可交易 |
| **L1（基础）** | 手机号 + 邮箱验证 | 小额交易（日限额X元）、持券上限Y张 |
| **L2（标准）** | 身份证/护照 + 人脸识别 | 正常交易、法币出入金 |
| **L3（专业）** | 企业/机构认证 + 合规审查 | 大额交易、做市、发行 |

> 不完成KYC不能交易。发行方必须达到L3。

#### 3.6.2 个人中心（链上资产视图）
- [ ] 我的券库（链上钱包持有的数字券）
- [ ] 我的订单（链上/链下订单记录）
- [ ] 我的钱包（链上余额 + 法币余额）
- [ ] 交易历史（链上可验证）

#### 3.6.3 消息通知
- [ ] 交易状态通知
- [ ] 券即将过期提醒
- [ ] 价格变动提醒
- [ ] 发行方公告推送

---

### 3.7 合规与报表模块（白皮书第六章）

#### 3.7.1 合规要求
- [ ] 交易记录留存（≥5年）
- [ ] 大额交易报告
- [ ] 可疑交易报告（SAR）
- [ ] AML反洗钱检查
- [ ] 储值产品监管合规（FinCEN / 央行）

#### 3.7.2 数据报表
- [ ] 平台交易日报/月报
- [ ] 发行方兑付率报告
- [ ] 用户行为分析
- [ ] 券类别分析
- [ ] 风险指标监控仪表盘

---

### 3.8 争议与纠纷处理模块

#### 3.8.1 交易争议
- [ ] 买方申诉：购买的券无法兑付、券信息与描述不符
- [ ] 卖方申诉：买方恶意投诉、付款争议
- [ ] 平台仲裁流程（提交证据 → 平台审核 → 裁决 → 执行）
- [ ] 链上证据采集（交易记录、转移记录不可篡改）

#### 3.8.2 发行方违约处理
- [ ] 发行方无法兑付：降级 → 冻结发行 → 启用保障资金（如有）→ 公示
- [ ] 发行方跑路：冻结账户 → 链上券标记为风险券 → 通知所有持有人
- [ ] 用户赔偿机制：保障资金优先赔付，不足部分公示损失

#### 3.8.3 券的取消与召回
- [ ] 发行方申请召回未售出的券（链上销毁）
- [ ] 问题券紧急下架（平台主动 + 发行方申请）
- [ ] 已售出券的退款流程

#### 3.8.4 客服系统
- [ ] 在线客服（工单系统）
- [ ] 发行方专属客服通道
- [ ] 投诉处理时效要求（24h响应，72h处理）

---

### 3.9 平台商业模式

| 收入来源 | 说明 |
|---------|------|
| **交易手续费** | 二级市场每笔交易收取买卖双方手续费 |
| **发行服务费** | 发行方在平台发行券时收取服务费 |
| **增值服务** | 券推广置顶、数据分析报告、信用评级加速 |
| **方案A托管服务费** | 选择平台托管模式的企业收取托管服务费 |
| **API/开发者服务** | 第三方接入API收取调用费 |

---

### 3.10 开放平台与国际化

#### 3.10.1 API/SDK开放平台
- [ ] 券发行API（第三方系统对接发行）
- [ ] 交易API（做市商/量化交易接入）
- [ ] 券验证API（商户验证券有效性）
- [ ] 开发者文档与沙箱环境

#### 3.10.2 多语言与国际化
- [ ] 多语言支持（中文/英文/日文 优先）
- [ ] 多币种支持（法币 + 稳定币）
- [ ] 多地区合规适配

#### 3.10.3 发行方管理后台
- [ ] 券管理（查看、下架、召回）
- [ ] 兑付管理（确认兑付、查看兑付记录）
- [ ] 财务管理（销售收入、提现、对账）
- [ ] 数据仪表盘（实时发行/兑付/流通数据）

---

## 4. 技术需求

### 4.1 系统架构要求
- 高可用：99.9% SLA
- 高并发：支持万级TPS
- 低延迟：交易响应 < 500ms
- 数据安全：金融级加密

### 4.2 技术栈建议
| 层级 | 技术选型 |
|------|----------|
| 前端 | React/Vue + 小程序 + App |
| 后端 | Go 微服务架构 |
| 数据库 | PostgreSQL + Redis |
| 消息队列 | Kafka/NATS |
| 搜索 | Elasticsearch |
| **区块链（核心）** | EVM兼容链 / L2 / 应用链 |
| **智能合约** | Solidity - 券发行、转移、兑付合约 |
| **钱包集成** | WalletConnect / 内置钱包 |

### 4.3 区块链核心架构

#### 4.3.1 数字券标准
- [ ] 基于ERC-721/ERC-1155设计数字券标准
- [ ] 券元数据：面值、发行方、有效期、使用条件
- [ ] 券状态管理：可流通、已兑付、已过期
- [ ] 批量发行优化（gas效率）

#### 4.3.2 智能合约体系
| 合约 | 功能 |
|------|------|
| CouponFactory | 券发行工厂，发行方调用发行新券 |
| Coupon | 数字券合约，管理所有权与转移 |
| Marketplace | 挂单/求购/撮合（可选，支持链下撮合） |
| Redemption | 兑付合约，验证并销毁已使用券 |
| Treasury | 资金托管合约，管理交易资金流 |

#### 4.3.3 P2P流通机制
- [ ] 用户钱包间直接转移券（无需平台）
- [ ] 链下签名 + 链上结算（降低gas）
- [ ] 批量转移支持
- [ ] 转移历史链上可查

#### 4.3.4 混合架构（链上+链下）
```
链上（不可篡改）          链下（高性能）
├─ 券所有权              ├─ 订单簿
├─ 转移记录              ├─ 撮合引擎
├─ 兑付记录              ├─ 用户资料
├─ 发行方信息            ├─ 消息通知
└─ 清算结果              └─ 数据分析
```

### 4.4 安全要求
- [ ] HTTPS全站加密
- [ ] 敏感数据加密存储
- [ ] 接口签名验证
- [ ] SQL注入/XSS防护
- [ ] DDoS防护
- [ ] 资金操作多重验证
- [ ] 智能合约审计（第三方）
- [ ] 私钥管理方案（MPC/HSM）

---

## 5. 未来扩展需求（白皮书第八章）

> 注：券的数字化已作为核心架构实现，见4.3节

### 5.1 券的资产证券化
- [ ] 券收益流打包
- [ ] Coupon-Backed Securities (CBS)
- [ ] 信用评级与收益曲线模型

### 5.2 跨境券流通
- [ ] 多币种支持
- [ ] 跨境支付对接
- [ ] 国际化合规

---

## 6. MVP阶段优先级

### Phase 1 - 基础发行与交易（MVP）
1. KYC分级认证（L1/L2/L3）
2. 发行方入驻与基础审核
3. 券发行与上架
4. 一级市场购买
5. 基础二级市场挂单/购买
6. 支付与清算
7. 基础风控与AML
8. 基础客服与争议处理

### Phase 2 - 体验优化
1. 智能定价建议
2. 搜索/筛选优化
3. 消息通知
4. 信用评分体系

### Phase 3 - 发行方端增强
1. 批量发券
2. 完整数据分析
3. 融资效果报告

### Phase 4 - 合规与扩展
1. 完整合规报表
2. 高级风控
3. 跨境券流通

---

## 7. 关键指标（KPI）

| 指标 | 描述 | 目标值 |
|------|------|--------|
| 交易成功率 | 成功完成/发起交易 | > 95% |
| 发行方兑付率 | 已兑付/已售出券 | > 85% |
| 链上确认时间 | 从交易发起到链上确认 | < 30秒 |
| 用户投诉率 | 投诉订单/总订单 | < 1% |
| 平台折价率 | 平均成交价/面值 | 80-90% |
| 发行方留存率 | 持续发行方比例 | > 70% |

---

## 8. 术语表（白皮书定义）

| 术语 | 定义 |
|------|------|
| Breakage | 消费者购买后未使用或遗失的券金额，最终转化为发行方利润 |
| 折价率 | 券的市场价格与面值的差额比例 |
| 兑付率 | 已使用券数量/已发行券数量 |
| 信用利差 | 基于发行方信用风险的额外折价 |
| 递延负债 | 发行方发行券形成的预收账款 |

---

*文档版本: v3.2*
*生成日期: 2026-02-09*
*来源: 券的金融本质与短期资金募集机制白皮书 (draft v0.1)*
*更新: 新增AML反洗钱专项、KYC分级强制、争议处理、商业模式、开放平台、国际化*