非功能需求

**本文引用的文件** - [AI沟通记录/2026-06-05-Chat.md](file://AI沟通记录/2026-06-05-Chat.md) - [AI沟通记录/2026-06-06_沟通记录.md](file://AI沟通记录/2026-06-06_沟通记录.md) - [AI沟通记录/2026-06-08_沟通记录.md](file://AI沟通记录/2026-06-08_沟通记录.md) - [待确认决策清单.md](file://待确认决策清单.md) - [决策变更清单.md](file://决策变更清单.md) - [提示词.txt](file://提示词.txt) - [Axure老的项目原型/老的项目原型/【PC】交易员/项目思考.html](file://Axure老的项目原型/老的项目原型/【PC】交易员/项目思考.html) - [Axure老的项目原型/老的项目原型/【PC】商户/账户安全.html](file://Axure老的项目原型/老的项目原型/【PC】商户/账户安全.html) - [Axure老的项目原型/老的项目原型/【PC】交易员/账户安全.html](file://Axure老的项目原型/老的项目原型/【PC】交易员/账户安全.html) - [Axure老的项目原型/老的项目原型/【PC】交易员/安全验证.html](file://Axure老的项目原型/老的项目原型/【PC】交易员/安全验证.html) - [Axure老的项目原型/老的项目原型/【PC】商户/安全验证.html](file://Axure老的项目原型/老的项目原型/【PC】商户/安全验证.html) - [Axure老的项目原型/老的项目原型/【App】交易员/安全验证.html](file://Axure老的项目原型/老的项目原型/【App】交易员/安全验证.html)

目录

1. 引言
2. 项目结构
3. 核心组件
4. 架构总览
5. 详细组件分析
6. 依赖分析
7. 性能考量
8. 故障排查指南
9. 结论
10. 附录

引言

本文件面向承兑平台的非功能需求，基于AI沟通记录与产品决策文档，系统化梳理质量属性与约束条件，覆盖性能、安全、可靠、可用、可扩展、合规、国际化与本地化等方面，并给出可量化的指标与验收标准，帮助指导后续的设计、开发与测试。

项目结构

• 项目以“AI沟通记录”“产品决策清单”“Axure原型”“任务与测试过程”“文档”等为组织单元，形成“需求—决策—原型—落地”的闭环。
• 关键输入来源：
  • AI沟通记录：记录模型切换、权限推送、任务推进等过程性信息，体现项目协作与版本演进。
  • 产品决策清单：明确P0阻断项、合规与风控策略、技术选型等关键约束。
  • Axure原型：体现安全验证、账户安全、可用性等UI层面的质量目标。
  • 提示词：从业务角色、收益、流程、数据流、现金流等维度提炼系统边界与关键路径。

graph TB
subgraph "沟通与决策"
Chat1["AI沟通记录/2026-06-05-Chat.md"]
Chat2["AI沟通记录/2026-06-06_沟通记录.md"]
Chat3["AI沟通记录/2026-06-08_沟通记录.md"]
Decisions["待确认决策清单.md"]
Changes["决策变更清单.md"]
Prompt["提示词.txt"]
end
subgraph "原型与界面"
TradeThink["交易员/项目思考.html"]
TradeSec["交易员/安全验证.html"]
MSec["商户/安全验证.html"]
ATradeSec["App交易员/安全验证.html"]
MAccount["商户/账户安全.html"]
TAccount["交易员/账户安全.html"]
end
Chat1 --> Decisions
Chat2 --> Decisions
Chat3 --> Decisions
Decisions --> Changes
Prompt --> Changes
Changes --> TradeThink
Changes --> TradeSec
Changes --> MSec
Changes --> ATradeSec
Changes --> MAccount
Changes --> TAccount

图表来源

• [AI沟通记录/2026-06-05-Chat.md:1-33](file://AI沟通记录/2026-06-05-Chat.md#L1-L33)
• [AI沟通记录/2026-06-06_沟通记录.md:1-52](file://AI沟通记录/2026-06-06_沟通记录.md#L1-L52)
• [AI沟通记录/2026-06-08_沟通记录.md:1-10](file://AI沟通记录/2026-06-08_沟通记录.md#L1-L10)
• [待确认决策清单.md:1-523](file://待确认决策清单.md#L1-L523)
• [决策变更清单.md:1-86](file://决策变更清单.md#L1-L86)
• [提示词.txt:1-67](file://提示词.txt#L1-L67)
• [Axure老的项目原型/老的项目原型/【PC】交易员/项目思考.html:58-232](file://Axure老的项目原型/老的项目原型/【PC】交易员/项目思考.html#L58-L232)
• [Axure老的项目原型/老的项目原型/【PC】交易员/安全验证.html:1-27](file://Axure老的项目原型/老的项目原型/【PC】交易员/安全验证.html#L1-L27)
• [Axure老的项目原型/老的项目原型/【PC】商户/安全验证.html:1-27](file://Axure老的项目原型/老的项目原型/【PC】商户/安全验证.html#L1-L27)
• [Axure老的项目原型/老的项目原型/【App】交易员/安全验证.html:1-56](file://Axure老的项目原型/老的项目原型/【App】交易员/安全验证.html#L1-L56)

章节来源

• [AI沟通记录/2026-06-05-Chat.md:1-33](file://AI沟通记录/2026-06-05-Chat.md#L1-L33)
• [AI沟通记录/2026-06-06_沟通记录.md:1-52](file://AI沟通记录/2026-06-06_沟通记录.md#L1-L52)
• [AI沟通记录/2026-06-08_沟通记录.md:1-10](file://AI沟通记录/2026-06-08_沟通记录.md#L1-L10)
• [待确认决策清单.md:1-523](file://待确认决策清单.md#L1-L523)
• [决策变更清单.md:1-86](file://决策变更清单.md#L1-L86)
• [提示词.txt:1-67](file://提示词.txt#L1-L67)

核心组件

• 业务角色与收益边界
  • 商户：通过入金/出金价差与平台抽成获得收益；商户费率、汇率加点、充值/提现手续费可配置。
  • 交易员：被动接单，靠bid/ask价差盈利；平台通过派单分配利润机会。
  • 平台管理员：统一配置参数、监控与治理。
• 核心流程与数据流
  • 入金/出金订单在平台监管账户内流转，交易员完成转账与凭证上传，风控审核后释放资金。
  • 汇率服务：平台设定基准bid/ask，商户可在平台设置加点，查询返回含加点后的最终汇率。
• 现金流与结算
  • 平台抽取交易员利润中的一定比例作为抽成；晚班/小额等补贴由平台承担；结算周期与批次号明确。

章节来源

• [决策变更清单.md:13-86](file://决策变更清单.md#L13-L86)
• [提示词.txt:21-67](file://提示词.txt#L21-L67)

架构总览

• 平台采用“做市商+流动性撮合”模式，强调价差盈利与风控审核双轮驱动。
• 安全与合规贯穿前端交互（安全验证、账户安全）与后端流程（制裁名单筛查、旅行规则数据采集框架）。
• 可扩展性体现在多链支持（TRC20/ERC20/BEP20）与API能力（余额/明细/交易历史查询）。

graph TB
User["用户/商户/交易员"] --> UI["前端界面<br/>安全验证/账户安全"]
UI --> API["API网关"]
API --> Biz["业务服务<br/>订单/汇率/派单"]
Biz --> Risk["风控服务<br/>制裁筛查/凭证审核"]
Biz --> Ledger["账务/结算"]
Biz --> Compliance["合规服务<br/>旅行规则数据采集框架"]
Biz --> Chain["链上服务<br/>多链支持"]
Ledger --> Report["报表/审计"]

[本图为概念性架构示意，不直接映射具体源码文件]

详细组件分析

性能需求

• 响应时间
  • Web端关键页面（登录、订单列表、资金明细）P95 ≤ 2s；移动端关键页面 ≤ 3s。
  • API接口（下单、查询、转账凭证上传）P95 ≤ 1.5s。
• 吞吐量
  • 并发下单峰值：≥ 1000 QPS；并发查询：≥ 2000 QPS。
• 并发数
  • 平台同时在线交易员 ≥ 500人；商户后台并发 ≥ 200人。
• 资源占用
  • CPU平均负载 ≤ 70%（P95），内存占用 ≤ 80%（P95）。
• 存储与缓存
  • 热数据缓存命中率 ≥ 90%；慢查询占比 < 1%。

章节来源

• [待确认决策清单.md:515-522](file://待确认决策清单.md#L515-L522)

安全需求

• 身份认证
  • 多因子认证（MFA）：登录必启；谷歌验证/短信验证码二选一。
  • 会话安全：Token有效期 ≤ 8小时，刷新令牌支持滑动窗口；异地登录告警。
• 授权与权限
  • 基于角色的访问控制（RBAC）：交易员仅可见其接单与收益；商户仅可见自身业务；管理员具备全量权限。
  • 最小权限原则：接口签名与鉴权分离，敏感操作二次确认。
• 数据加密
  • 传输加密：TLS 1.3；存储加密：AES-256；密钥轮换周期 ≤ 90天。
  • 敏感字段脱敏：日志与接口返回对手机号、身份证、银行卡等做掩码处理。
• 审计日志
  • 审计范围：登录、下单、转账、费率调整、风控审核、导出报表等。
  • 日志留存： ≥ 180天；不可抵赖；支持检索与导出。
• 安全验证与账户安全
  • 原型体现“安全验证/账户安全”页面，确保用户在登录与关键操作前完成身份校验与风险提示。

sequenceDiagram
participant U as "用户"
participant UI as "前端界面"
participant S as "认证服务"
participant K as "密钥/会话管理"
participant R as "资源服务"
U->>UI : "提交登录"
UI->>S : "发起认证含MFA"
S->>K : "签发短期Token"
K-->>S : "会话校验"
S-->>UI : "认证结果"
UI->>R : "携带Token访问受保护资源"
R-->>UI : "返回数据/错误"

图表来源

• [Axure老的项目原型/老的项目原型/【PC】交易员/安全验证.html:1-27](file://Axure老的项目原型/老的项目原型/【PC】交易员/安全验证.html#L1-L27)
• [Axure老的项目原型/老的项目原型/【PC】商户/安全验证.html:1-27](file://Axure老的项目原型/老的项目原型/【PC】商户/安全验证.html#L1-L27)
• [Axure老的项目原型/老的项目原型/【App】交易员/安全验证.html:1-56](file://Axure老的项目原型/老的项目原型/【App】交易员/安全验证.html#L1-L56)

章节来源

• [Axure老的项目原型/老的项目原型/【PC】交易员/账户安全.html:1-27](file://Axure老的项目原型/老的项目原型/【PC】交易员/账户安全.html#L1-L27)
• [Axure老的项目原型/老的项目原型/【PC】商户/账户安全.html:1-27](file://Axure老的项目原型/老的项目原型/【PC】商户/账户安全.html#L1-L27)

可靠性需求

• 可用性
  • 平台年停机时间 < 0.5%；核心API可用性 ≥ 99.9%。
• 容错与恢复
  • 关键服务降级：下单失败时允许离线排队，系统恢复后自动补单。
  • 数据一致性：分布式事务补偿机制；幂等接口设计。
  • 故障恢复：RTO（恢复时间）≤ 15分钟；RPO（恢复点）≤ 5分钟。
• 监控与告警
  • P95延迟、错误率、熔断阈值、库存水位等关键指标实时告警。

章节来源

• [待确认决策清单.md:499-501](file://待确认决策清单.md#L499-L501)

可用性需求

• 易用性
  • 首次登录引导与关键路径简化；操作反馈及时（加载、成功、失败）。
• 可学习性
  • 术语统一（bid/ask修正为行业标准），帮助文档与提示清晰。
• 可访问性
  • 支持键盘导航、屏幕阅读器；对比度与字号满足WCAG AA标准。

章节来源

• [决策变更清单.md:37-44](file://决策变更清单.md#L37-L44)
• [Axure老的项目原型/老的项目原型/【PC】交易员/项目思考.html:58-232](file://Axure老的项目原型/老的项目原型/【PC】交易员/项目思考.html#L58-L232)

可扩展性需求

• 水平扩展
  • 无状态服务可弹性扩缩容；数据库读写分离与分片；消息队列削峰填谷。
• 垂直扩展
  • 核心服务CPU/内存可按业务高峰提升；存储容量按需扩容。
• 多链支持
  • 优先支持 TRC20 → ERC20 → BEP20；链上服务模块化接入。

章节来源

• [待确认决策清单.md:499-501](file://待确认决策清单.md#L499-L501)
• [待确认决策清单.md:519-521](file://待确认决策清单.md#L519-L521)

合规性需求

• KYC
  • 实名认证与活体检测：V1静态拍照，V2升级活体检测；超阈值提醒运营。
• 制裁名单筛查
  • V1采用开源制裁名单（OFAC SDN List）本地匹配，零成本覆盖基本风险。
• 旅行规则（Travel Rule）
  • V1实现数据采集框架，记录提现时发送方/接收方信息，暂不做跨平台传递；后续视VASP牌照要求扩展。
• 法律与税务
  • V1阶段聘请香港合规律师做法律意见；跨境税务顾问咨询留痕。

章节来源

• [待确认决策清单.md:228-255](file://待确认决策清单.md#L228-L255)
• [待确认决策清单.md:492-493](file://待确认决策清单.md#L492-L493)
• [待确认决策清单.md:495-496](file://待确认决策清单.md#L495-L496)
• [待确认决策清单.md:502-504](file://待确认决策清单.md#L502-L504)
• [待确认决策清单.md:518-521](file://待确认决策清单.md#L518-L521)

国际化与本地化

• 语言支持
  • 多语言界面与文案；语言切换即刻生效；错误提示与帮助文档多语种覆盖。
• 时区与货币
  • 默认UTC+8（与香港时间一致）；汇率展示与结算按本地货币处理。
• 地区适配
  • 根据地区启用不同合规策略与风控阈值；支付渠道与链路适配区域监管。

章节来源

• [待确认决策清单.md:495-496](file://待确认决策清单.md#L495-L496)
• [待确认决策清单.md:519-521](file://待确认决策清单.md#L519-L521)

依赖分析

• 组件耦合
  • API网关与业务服务松耦合；风控与账务服务通过事件总线解耦。
• 外部依赖
  • 链上服务：多链适配；合规服务：制裁名单与旅行规则数据源。
• 接口契约
  • API文档与版本管理；签名算法（HMAC-SHA256）与鉴权规范统一。

graph LR
API["API网关"] --> Order["订单服务"]
API --> Fund["资金服务"]
API --> Risk["风控服务"]
Order --> Chain["链上服务"]
Risk --> Sanctions["制裁名单"]
Risk --> Travel["旅行规则数据采集"]
Fund --> Ledger["账务/结算"]

[本图为概念性依赖示意，不直接映射具体源码文件]

章节来源

• [待确认决策清单.md:499-501](file://待确认决策清单.md#L499-L501)
• [待确认决策清单.md:502-504](file://待确认决策清单.md#L502-L504)

性能考量

• 响应时间与吞吐量
  • 通过缓存热点数据、异步处理耗时操作、数据库索引优化与CDN加速，确保P95指标达标。
• 并发与弹性
  • 使用容器编排与自动扩缩容策略，结合熔断与隔离，避免雪崩效应。
• 存储与备份
  • 热数据驻留SSD，冷数据归档；定期快照与异地备份，缩短RTO/RPO。

[本节为通用性能建议，不直接分析具体文件]

故障排查指南

• 常见问题
  • 登录失败：检查MFA状态、Token有效性与会话状态。
  • 订单超时：核查下游链上服务与风控审核时效。
  • 查询异常：确认缓存命中与慢查询日志。
• 审计与追踪
  • 通过统一日志平台检索Trace ID，串联请求链路，定位瓶颈与异常节点。
• 应急预案
  • 降级开关：在高并发或链上拥堵时关闭非关键功能。
  • 回滚策略：灰度发布失败自动回滚至上一稳定版本。

[本节为通用运维建议，不直接分析具体文件]

结论

本非功能需求文档基于AI沟通记录与产品决策清单，明确了承兑平台在性能、安全、可靠、可用、可扩展、合规、国际化与本地化方面的量化指标与验收标准。建议在后续设计评审与测试验证中，围绕上述指标建立可测量的验收方案与持续监控体系，确保系统在业务增长与监管变化中保持稳健与可持续。

附录

• 术语与角色
  • bid/ask：修正为行业标准定义，针对USDT；入金/出金流程与监管账户机制明确。
• 业务边界
  • 平台做市商+撮合模式，交易员被动接单靠价差盈利；商户加点与平台抽成构成收益闭环。

章节来源

• [决策变更清单.md:13-86](file://决策变更清单.md#L13-L86)
• [提示词.txt:21-67](file://提示词.txt#L21-L67)