Задача

AXIOMA создает универсальную криптовалютную платформу, на базе которой можно собирать криптовалютные сервисы, предоставляющие клиентам финансовые услуги в разных конфигурациях. Другими словами, мы делаем модульную систему, содержащую в себе все компоненты крипто банка.
Эту платформу мы используем для создания кастомных проектов на заказ для наших клиентов, а также для запуска собственных проектов совместно с бизнес партнерами.
Разработка нового и развитие существующего функционала идет постоянно, и ниже можно ознакомиться с теми модулями, которые уже разработаны и запущены.
Дата последнего обновления кейса: 28.01.2022

Результат

Ключевые функции

  • Обмен криптовалют и фиатных денег
  • Прием платежей в криптовалюте от клиентов на сайте торговца
  • Продажа криптовалюты за фиат с оплатой картами Visa и MasterCard
  • Хранение криптовалюты
  • Создание инвестиционных счетов клиентов, продажа долей в инвестиционных портфелях

Проекты, реализованные на платформе:

DoroEX, покупка и обмен криптовалют

AlteWay, крипто эквайринг и инвестиции

 

Прием платежей для торговцев

  • регистрация торговца
  • двухфакторная авторизация
  • генерация и отключение API ключей
  • список транзакций клиентов с текущими статусами
  • запрос на вывод средств
  • конвертация средств (coming soon)
  • API для взаимодействия платформы с сайтом торговца
  • получение средств клиентов в BTC. Создание для каждой транзакции своего адреса BTC под одним приватным ключом
  • обработка случаев частичной оплаты
  • виджет оплаты: встраивается на сайт торговца, показывает QR код для отправки платежа в BTC, отображает текущий статус платежа.
  • плагин для wordpress/woocommerce
  • конвертация счета в фиатной валюте в криптовалюту по текущему курсу биржи

Продажа криптовалюты за фиат

  • Подключение провайдера карточных платежей для получения платежей VISA/Mastercard
  • Процедура прохождения KYC для клиентов
  • Получение курса для конвертации с биржи
  • Управление комиссиями на платежи
  • Автоматическое создание на бирже заявок на вывод на адреса клиентов

Кабинет пользователя

  • Пополнение баланса банковским переводом, карточным платежом или наличными
  • Отображение баланса крипто и фиатных валют на счете в платформе
  • Форма заявки на вывод средств
  • Управление инвестиционными портфелями - статистика доходности портфеля, покупка новых долей и продажа существующих
  • Отображение текущего уровня верификации и действующих лимитов

Администрирование платформы

  • Ограничение доступа по IP адресам, двухфакторная авторизация
  • Управление торговцами и клиентами
  • Статистика по обороту и доходу платформы
  • Обработка заявок на вывод
  • Подтверждение входящих платежей
  • Управление комиссиями:
  • на конвертацию
  • на покупку крипты
  • на вывод торговцу
  • фиксированная и в процентах
  • общая на платформу, для определенной валюты или индивидуальная для торговца/клиента

Безопасность 

В текущей реализации сервис не имеет прямого доступа к криптовалюте. Средства хранятся на холодных кошельках, доступ к которым имеет только администратор. Ниже кратко перечислены возможные вектора атаки, которые могут привести к потере средств, и способы противодействия им.

  • Атака на администратора, социальная инженерия, с целью получения доступа к холодным кошелькам.
    Противодействие: следование best practices в персональном хранении и управлении криптовалютными кошельками.
  • Атака на сервера с целью подмены заявок на вывод средств.
    Противодействие: отслеживание уязвимостей в установленном софте; обновление софта до последних версий, использование списка белых IP-адресов для доступа.
  • Атака на клиентов с целью формирования заявок на вывод средств клиента на кошельки злоумышленников.
    Противодействие: двухфакторное подтверждение создания заявок на вывод; отказ от ответветственности в случае потери клиентом контроля над своим девайсом с Google Authenticator.
  • Подмена сгенерированного адреса btc кошелька, на который нужно делать транзакцию.
    Противодействие: аналогично “Атака на сервера с целью подмены заявок на вывод средств”; мониторинг поступления депозитов в адрес холодного кошелька; отключении функции оплаты в подозрительных ситуациях.

Инвестиционные портфели

  • Создание инвестиционных счетов клиентов
  • Добавление инвестиционных договоров клиентов и инвестиционных портфелей 
  • Отображение доходности по портфелям

План на следующие этапы

  • Добавление криптовалют, в первую очередь ETH, ERC-20 Tokens включая USDT
  • Блок аналитики и отчетов
  • Предоставление сервиса кастоди хранения, включая комиссии и учет
  • Интеграция с биржей и автоматизация сделок по покупке и продажи крипты для балансировки
  • Модуль кредитования 
  • Автоматизация создания приватных кошельков для клиентов и распределенное управление через мультисиг
  • Мобильные приложения: клиентский интерфейс в форме мобильного приложения, функционал non-custody мультивалютного кошелька
  • Автоматизация создания транзакций по выводу крипты по заявкам клиентов. Варианты реализации:
  • Реализация через Multisig. Один ключ у сервера, второй на девайсе оператора, подписать должны оба. Сервер генерирует транзакцию и подписывает своим ключом, потом подписывает оператор. Оператор следует политикам по противодействию мошенническим действиям
  • Реализация через HSM (Hardware Security Module). Это hardware, он ставится в датацентре и по запросу сервера подписывает транзакции ключом, который хранит внутри. Ключ внутри HSM надежно защищен и вероятность его взлома ничтожна.

 

Скриншоты проектов, запущенных на нашей платформе

Показанный функционал может отличаться от описанного выше и запланированного к разработке.

Кабинет клиента, дашборд

dashboard

Виджет оплаты в крипте

widgets

Список поступивших платежей

invoices

Кабинет клиента, заявка на вывод

withdrawals

API ключи торговца

api-keys