Задача

AXIOMA создает универсальную криптовалютную платформу, на базе которой можно собирать криптовалютные сервисы, предоставляющие клиентам финансовые услуги в разных конфигурациях. Другими словами, мы делаем модульную систему, содержащую в себе все компоненты крипто банка.
Эту платформу мы используем для создания кастомных проектов на заказ для наших клиентов, а также для запуска собственных проектов совместно с бизнес партнерами.
Разработка нового и развитие существующего функционала идет постоянно, и ниже можно ознакомиться с теми модулями, которые уже разработаны и запущены.
Дата последнего обновления кейса: 04.08.2022

Результат

Ключевые функции

  • Крипто процессинг
  • Обмен криптовалют и фиатных денег
  • Прием платежей в криптовалюте от клиентов на сайте торговца
  • Продажа криптовалюты за фиат с оплатой картами Visa и MasterCard
  • Хранение криптовалюты
  • Создание инвестиционных счетов клиентов, продажа долей в инвестиционных портфелях

dashboard

Проекты, реализованные на платформе:

DoroEX, покупка и обмен криптовалют

AlteWay, крипто эквайринг и инвестиции

Кабинет клиента

Регистрация, авторизация

  • Двухфакторная авторизация
  • KYC через Sumsub и привязка лимитов к его уровням

Покупка крипты

  • Оплата карточным платежом (visa/mastercard)
  • Отправка сразу на личный кошелек клиента, без зачисления крипты на баланс клиента на платформе

Депозиты (пополнение баланса клиента)

  • фиат: карточный платеж, банковское перечисление
  • крипта: генерация блокчейн адреса для перевод крипты на платформу

Конвертация внутри кабинета клиента

  • Фиат на крипту, крипта на фиат, крипта на крипту
  • Курс берется с биржи, добавляется комиссия платформы

Вывод средств

  • Заявка на вывод в фиате, SEPA платежи
  • Выплаты в крипте на кошелек клиента: 1) вручную оператором с горячего кошелька платформы; 2) интеграция с биржей (Binance) - автоматически сгенерированные заявки на выплату через аккаунт на Binance

Эквайринг на сайте торговца

Прием оплаты в крипте

  • Конвертация фиатной суммы в крипту (берется курс биржи, добавляется комиссия платформы)
  • Генерация адреса для получения крипты от покупателя
  • В виджете отображается статус покупки - ожидание, оплачено, оплачено частично
  • Средства зачисляются на баланс торговца на платформе

Кабинет торговца

  • Генерация и удаление API ключей для подключения виджета на своем сайте
  • Вывод и конвертация средств - аналогично описанному выше
  • История платежей покупателей со статусами

Инвестиционные портфели

Создание инвестиционных счетов клиентов.

Добавление инвестиционных договоров клиентов и инвестиционных портфелей.

Отображение доходности по портфелям.

Интерфейс администратора (админка)

Ограничение доступа по IP адресам, двухфакторная авторизация.

Управление покупателями, торговцами и клиентами.

Учет ликвидности.

Статистика по обороту и доходу платформы.

Обработка заявок на вывод.

Подтверждение входящих платежей, обработка случаев частичной оплаты.

Управление комиссиями:

  • на конвертацию
  • на покупку крипты
  • на вывод торговцу
  • фиксированная и в процентах
  • общая на платформу, для определенной валюты или индивидуальная для торговца/клиента

Безопасность 

В текущей реализации сервис не имеет прямого доступа к криптовалюте. Средства хранятся на холодных кошельках, доступ к которым имеет только администратор. Ниже кратко перечислены возможные вектора атаки, которые могут привести к потере средств, и способы противодействия им.

  • Атака на администратора, социальная инженерия, с целью получения доступа к холодным кошелькам.
    Противодействие: следование best practices в персональном хранении и управлении криптовалютными кошельками.
  • Атака на сервера с целью подмены заявок на вывод средств.
    Противодействие: отслеживание уязвимостей в установленном софте; обновление софта до последних версий, использование списка белых IP-адресов для доступа.
  • Атака на клиентов с целью формирования заявок на вывод средств клиента на кошельки злоумышленников.
    Противодействие: двухфакторное подтверждение создания заявок на вывод; отказ от ответветственности в случае потери клиентом контроля над своим девайсом с Google Authenticator.
  • Подмена сгенерированного адреса btc кошелька, на который нужно делать транзакцию.
    Противодействие: аналогично “Атака на сервера с целью подмены заявок на вывод средств”; мониторинг поступления депозитов в адрес холодного кошелька; отключении функции оплаты в подозрительных ситуациях.

Функции, которые будут запущены в ближайшем релизе

  • Прием депозитов в ETH, USDT (ERC-20), USDC (ERC20), на кошельки платформы
  • Автоматическое создание ордеров на продажу/покупку крипты на бирже, когда клиент на платформе проводит конвертацию валюты
  • API для интеграции с B2B клиентами (в первую очередь - с фиатными платежками, которые добавляют в свои клиентские кабинеты операции с криптой)

План на следующие этапы

  • Интеграция с биржами для приема депозитов в крипте на аккаунт биржи
  • Прием депозитов в USDT (TRC20) на кошельки платформы
  • Обновление UI кабинета клиента
  • Управление криптой через multisig “2 из 3” (сервер генерирует транзакцию и подписывает своим ключом, оператор проверяет и подписывает своим, после этого транзакция уходит. Третий ключ - бэкапный)

Скриншоты проектов, запущенных на нашей платформе

Показанный функционал может отличаться от описанного выше и запланированного к разработке.

Кабинет клиента, дашборд

dashboard

Виджет оплаты в крипте

widgets

Список поступивших платежей

invoices

Кабинет клиента, заявка на вывод

withdrawals

API ключи торговца

api-keys