Appearance
技术实现方案
**本文引用的文件** - [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md) - [决策变更清单.md](file://决策变更清单.md) - [待确认决策清单.md](file://待确认决策清单.md) - [rearrange_chapters.py](file://rearrange_chapters.py) - [rearrange_v2.py](file://rearrange_v2.py) - [rearrange_v3.py](file://rearrange_v3.py) - [AI沟通记录\2026-06-05-Chat.md](file://AI沟通记录\2026-06-05-Chat.md) - [AI沟通记录\2026-06-06_沟通记录.md](file://AI沟通记录\2026-06-06_沟通记录.md) - [任务和测试过程\Readme.md](file://任务和测试过程\Readme.md) - [文档\Readme.md](file://文档\Readme.md)目录
简介
本方案面向“法币-USDT 承兑流动性平台”,围绕做市商与流动性撮合的业务定位,给出技术实现蓝图。系统通过聚合交易员流动性,为商户提供法币入金与出金通道,平台内部以 USDT 完成所有结算,不直接持有法币。方案涵盖技术选型、核心算法设计、接口设计规范、错误处理机制、数据与资金流模型、数据库与缓存策略、消息队列设计、部署架构、性能优化、安全防护、监控告警、技术债务管理与升级路线。
项目结构
仓库包含产品方案文档、决策清单、沟通记录、任务与测试过程、Axure 原型等材料。Python 脚本用于对产品方案文档章节进行重排与清理,确保文档结构与版本演进一致。
mermaid
graph TB
A["仓库根目录"] --> B["产品方案文档<br/>承兑平台产品方案文档.md"]
A --> C["决策与待确认清单<br/>决策变更清单.md<br/>待确认决策清单.md"]
A --> D["沟通记录<br/>AI沟通记录/*.md"]
A --> E["任务与测试过程<br/>任务和测试过程/Readme.md"]
A --> F["文档说明<br/>文档/Readme.md"]
A --> G["Python重排脚本<br/>rearrange*.py"]图表来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
- [决策变更清单.md](file://决策变更清单.md)
- [待确认决策清单.md](file://待确认决策清单.md)
- [AI沟通记录\2026-06-05-Chat.md](file://AI沟通记录\2026-06-05-Chat.md)
- [AI沟通记录\2026-06-06_沟通记录.md](file://AI沟通记录\2026-06-06_沟通记录.md)
- [任务和测试过程\Readme.md](file://任务和测试过程\Readme.md)
- [文档\Readme.md](file://文档\Readme.md)
- [rearrange_chapters.py](file://rearrange_chapters.py)
- [rearrange_v2.py](file://rearrange_v2.py)
- [rearrange_v3.py](file://rearrange_v3.py)
章节来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
- [决策变更清单.md](file://决策变更清单.md)
- [待确认决策清单.md](file://待确认决策清单.md)
- [AI沟通记录\2026-06-05-Chat.md](file://AI沟通记录\2026-06-05-Chat.md)
- [AI沟通记录\2026-06-06_沟通记录.md](file://AI沟通记录\2026-06-06_沟通记录.md)
- [任务和测试过程\Readme.md](file://任务和测试过程\Readme.md)
- [文档\Readme.md](file://文档\Readme.md)
- [rearrange_chapters.py](file://rearrange_chapters.py)
- [rearrange_v2.py](file://rearrange_v2.py)
- [rearrange_v3.py](file://rearrange_v3.py)
核心组件
- 业务中台
- 订单中心:入金/出金订单生命周期管理、批量出金、指派与调度
- 费率引擎:基准 bid/ask、交易员偏移、商户加点、手续费与分级策略
- 营销中心:介绍人返佣、小额/夜间补助
- 风控中心:KYC/限额/反欺诈/审计、报价偏离告警、争议仲裁
- 数据报表中心:实时交易数据、财务统计、交易员绩效、商户分析
- 基础设施
- 钱包中心:地址管理、链上交互、多签管理、冷热钱包
- 清结算:日终对账、佣金结算、补助发放、提现审核
- 通知中心:站内信、短信/邮件、Webhook
- 角色端
- 商户端(API/后台)
- 交易员端(App/H5)
- 运营后台(Web)
- 介绍人端(Web)
章节来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
架构总览
系统采用“前端应用 + 业务中台 + 基础设施 + 外部生态”的分层架构。前端通过商户 API 与交易员 App 与平台交互;业务中台承载订单、费率、营销、风控、报表等核心能力;基础设施提供钱包、清结算、通知与链上交互;外部生态包括区块链节点、短信/邮件服务、合规与风控 SaaS。
mermaid
graph TB
subgraph "前端"
M["商户端 API/后台"]
T["交易员 App/H5"]
O["运营后台 Web"]
I["介绍人端 Web"]
end
subgraph "业务中台"
OC["订单中心"]
FE["费率引擎"]
MC["营销中心"]
RC["风控中心"]
DC["数据报表中心"]
end
subgraph "基础设施"
WC["钱包中心"]
SET["清结算"]
NC["通知中心"]
end
subgraph "外部生态"
BN["区块链节点"]
SMS["短信/邮件服务"]
KYC["合规/风控 SaaS"]
end
M --> OC
T --> OC
O --> OC
I --> M
OC --> FE
OC --> MC
OC --> RC
OC --> DC
FE --> WC
MC --> WC
RC --> KYC
SET --> WC
NC --> M
NC --> T
NC --> O
NC --> I
WC --> BN
SET --> BN图表来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
详细组件分析
订单中心
- 职责
- 入金:创建、指派、锁定交易员 USDT、待转账、待确认、完成/取消
- 出金:单笔/批量创建、商户 USDT 划入监管账户锁定、指派交易员、凭证上传与风控审核、释放 USDT
- 指派调度:自动/人工指派,阶梯超时与改派策略
- 异常处理:金额不符申诉、超时处理、争议仲裁
- 状态机
- 入金:待指派 → 已指派 → 待转账 → 待确认 → 已完成/已取消
- 出金:待指派 → 已指派 → 待转账 → 待风控审核 → 已完成/已取消
- 关键规则
- 指派条件:余额充足、在线、权限与接单限额
- 锁定机制:冻结交易员 USDT,订单完成后释放
- 超时策略:阶梯超时(用户确认/交易员确认),超时自动释放并改派
mermaid
stateDiagram-v2
[*] --> 待指派
待指派 --> 已指派 : "自动/人工指派"
已指派 --> 待转账 : "交易员确认收款"
已指派 --> 待风控审核 : "出金上传凭证"
待转账 --> 待确认 : "用户确认转账"
待转账 --> 已取消 : "超时/异常"
待风控审核 --> 已完成 : "风控审核通过"
待风控审核 --> 已取消 : "审核不通过/超时"
待确认 --> 已完成 : "交易员确认转账"
待确认 --> 已取消 : "超时/异常"
已完成 --> [*]
已取消 --> [*]图表来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
章节来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
费率引擎
- 两套报价体系
- 对外报价:商户/终端用户看到的价格(入金 ask、出金 bid)
- 交易员结算价:交易员实际结算价格(卖出 ask、买入 bid)
- 三层级配置
- 平台基准 bid/ask(手动设定)
- 交易员偏移(按等级/独立配置)
- 商户加点(入金加点、出金减点,可配置上限)
- 计算与利润
- 入金/出金利润来源于 USDT 数量差,交易员利润为买卖价差
- 报价偏离仅告警,不自动干预
- 手续费与分级策略
- 入金/出金手续费、充值/提现手续费
- 交易量越大,偏移量越小,利润越大
mermaid
flowchart TD
A["基准 bid/ask"] --> B["交易员偏移"]
A --> C["商户加点"]
B --> D["交易员结算价"]
C --> E["对外最终价"]
D --> F["USDT 划转数量差"]
E --> F
F --> G["平台利润"]
D --> H["交易员利润"]图表来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
章节来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
营销中心
- 商户介绍人返佣:按引荐商户交易量的一定比例返佣(入金/出金可分别配置)
- 补助体系:小额补助(固定金额/百分比)、夜间补助(固定金额/百分比),支持品牌与时间限定
- 防套利:随机化触发 + 次数上限(暂非重点)
章节来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
钱包中心
- 地址管理:每用户每链独立地址(HD Wallet),TRC20 兼容
- 充值确认:监听链上确认,到账后更新余额
- 内部划转:平台内账户间 USDT 划转(零 Gas 费)
- 提现审核:交易员申请提现,平台审核后链上转账
- 冷热钱包:热钱包用于日常周转,冷钱包用于大额储备,多签管理
章节来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
清结算与风控
- 清结算
- 日终对账、佣金结算、补助发放、提现审核
- T+1 结算时区:UTC+8;跨日订单归属:23:50 后算 T+1
- 结算幂等性:批次号 + 数据库事务双重保障
- 风控
- 报价偏离仅告警;U 池锁定 105% + 锁定期间冻结商户提现
- 单卡风控:24h 收款人上限 + 可配置释放间隔 + 同地区优先
- 制裁名单:OFAC SDN List 本地匹配
- 争议仲裁:证据三选二 + 举证责任明确 + 入金 2h/出金 30min + 超时自动兜底
章节来源
- [决策变更清单.md](file://决策变更清单.md)
- [待确认决策清单.md](file://待确认决策清单.md)
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
通知中心与 Webhook
- 站内信、短信/邮件、Webhook
- 回调重试:指数退避(1s→5s→30s→5min→30min,最多 5 次)+ 商户手动重发兜底
- 签名算法:HMAC-SHA256
章节来源
- [决策变更清单.md](file://决策变更清单.md)
- [待确认决策清单.md](file://待确认决策清单.md)
数据流与资金流
- 数据流:终端用户 → 商户 → 平台 → 交易员 → 平台 → 商户
- 资金流(入金):终端用户法币 → 交易员银行卡;平台内部冻结交易员 USDT → 划转给商户;平台留存少量 USDT
- 资金流(出金):商户 USDT 划入监管账户 → 指派交易员 → 交易员转账 CNY → 上传凭证 → 风控审核 → 释放 USDT 给交易员
mermaid
graph LR
U["终端用户"] --> |入金请求| M["商户"]
M --> |API/后台下单| P["平台"]
P --> |锁定USDT| T["交易员"]
T --> |线下转账| U
P --> |内部划转| M
U --> |出金申请| M
M --> |API/后台下单| P
P --> |监管账户锁定| T
T --> |转账凭证| P
P --> |风控审核| T
P --> |释放USDT| T图表来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
章节来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
API 设计规范
- 汇率查询:提供只读接口,返回含商户加点后的最终汇率
- 余额查询:GET /api/v1/balance,含可用/冻结余额
- 资金明细:GET /api/v1/transactions,含充值、出金、手续费等
- 交易历史:GET /api/v1/orders,支持时间/状态/类型筛选,分页
- Webhook:回调重试与签名验证
章节来源
- [决策变更清单.md](file://决策变更清单.md)
- [待确认决策清单.md](file://待确认决策清单.md)
数据库与缓存策略
- 数据库:PostgreSQL 存储主业务数据
- 缓存:Redis 用于缓存与队列
- 热点数据:订单状态、汇率、交易员余额、风控规则
- 缓存策略:读多写少场景使用缓存,写后失效;热点数据带过期时间
章节来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
消息队列设计
- 使用场景:批量出金、通知发送、风控审核、清结算
- 设计要点:幂等消费、死信队列、重试与告警、分区与顺序性控制
章节来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
部署架构
- 云服务:AWS/阿里云/腾讯云(推荐 AWS 新加坡/香港或阿里云国际版)
- 区块链节点:QuickNode/Alchemy/自建
- 安全:Gnosis Safe 多签、AWS KMS/HashiCorp Vault 密钥管理、链上监控
- 合规:KYC/AML SaaS、制裁名单匹配、旅行规则数据采集框架
章节来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
依赖分析
- 组件耦合
- 订单中心与费率引擎强耦合,共同决定利润与交易员收益
- 钱包中心与风控中心耦合,风控规则驱动钱包冻结/释放
- 通知中心与业务中台弱耦合,通过事件驱动
- 外部依赖
- 区块链节点与钱包服务
- 短信/邮件服务
- 合规与风控 SaaS
- 循环依赖
- 通过事件与接口契约避免循环依赖
mermaid
graph LR
OC["订单中心"] --> FE["费率引擎"]
OC --> RC["风控中心"]
OC --> WC["钱包中心"]
FE --> WC
RC --> KYC["合规/风控 SaaS"]
NC["通知中心"] --> M["商户端"]
NC --> T["交易员端"]
NC --> O["运营后台"]
NC --> I["介绍人端"]图表来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
章节来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
性能考量
- 读写分离:数据库读写分离,热点表分区
- 缓存命中:热点数据预热与过期策略,避免缓存穿透
- 异步化:批量出金、通知、风控审核异步处理
- 并发控制:订单状态机并发安全,分布式锁与幂等
- 监控与压测:关键路径埋点、SLA 指标、容量规划
故障排查指南
- 常见问题
- 订单超时:检查阶梯超时与改派策略
- 出金审核不通过:核查凭证与金额一致性
- 链上充值未到账:检查节点状态与监听器
- Webhook 失败:重试策略与签名验证
- 处理流程
- 快速定位:日志与指标告警
- 人工介入:争议仲裁与风控审核
- 回滚与补偿:冻结资金释放与内部划转
章节来源
- [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md)
- [决策变更清单.md](file://决策变更清单.md)
- [待确认决策清单.md](file://待确认决策清单.md)
结论
本方案以“做市商 + 流动性撮合”为核心,通过清晰的业务中台与基础设施分层,结合严格的风控与合规设计,构建高效、安全、可扩展的承兑平台。技术实现遵循“先安全后效率”的原则,初期采用分层混合托管与中心化数据库,兼顾效率与合规;随着业务增长逐步引入智能合约与更完善的风控体系。
附录
Python 文档重排脚本
- 功能:按章节顺序重排产品方案文档,清理重复章节,确保文档结构与版本演进一致
- 输入:产品方案文档路径
- 输出:重排后的文档
mermaid
flowchart TD
A["读取文档内容"] --> B["解析章节标题与范围"]
B --> C{"是否存在重复章节"}
C --> |是| D["标记并删除重复段"]
C --> |否| E["按正确顺序重组"]
D --> E
E --> F["写回文件"]
F --> G["输出新行数与统计"]图表来源
- [rearrange_chapters.py](file://rearrange_chapters.py)
- [rearrange_v2.py](file://rearrange_v2.py)
- [rearrange_v3.py](file://rearrange_v3.py)
章节来源
- [rearrange_chapters.py](file://rearrange_chapters.py)
- [rearrange_v2.py](file://rearrange_v2.py)
- [rearrange_v3.py](file://rearrange_v3.py)