L1 账户与资产层
用户注册与登录
- Web2:邮箱/手机 + OTP 验证
- Web3:MetaMask/WalletConnect 签名验证
- 每个用户由 Turnkey HSM 创建独立内部账户
- 会话管理:JWT + refresh token
- KYC/AML 接口预留,MVP 阶段不实施
钱包与余额模型
余额字段
| 字段 |
说明 |
| total_balance |
总余额 |
| available_balance |
可用余额(可开仓/提现) |
| frozen_margin |
已冻结保证金(逐仓仓位) |
| cross_margin_used |
全仓保证金占用 |
可用余额计算
可用余额 = 钱包余额
- Σ(逐仓仓位保证金)
- Σ(全仓仓位初始保证金)
+ Σ(全仓仓位未实现盈亏,仅正值参与)
余额变更记录
每次余额变动都必须记录类型:充值、提现、开仓冻结、平仓释放、清算、资金费、手续费。
充值(Deposit)
支持链与确认数
| 链 |
资产 |
确认数 |
优先级 |
| TRON |
USDT TRC20 |
19 个 |
P0 |
| Ethereum |
USDT/USDC ERC20 |
12 个 |
P0 |
| Solana |
USDT/USDC SPL |
32 slot |
P1 |
充值流程
- 每用户每链分配独立充值地址(Turnkey 托管私钥)
- 链上区块扫描检测入账
- 达到确认数后,记入用户 平台 内部余额
- 触发归集判断
多链资产归集
归集策略
| 触发条件 |
说明 |
| 单地址余额 > 归集阈值 |
避免小额高 Gas,阈值按链单独配置 |
| 定时批量扫描(每 4 小时) |
定期扫描所有用户充值地址 |
| 紧急归集 |
热钱包余额低于安全线时主动触发 |
归集流程
用户充值地址(各链)
└─► [归集交易] ──► 平台热钱包(每链一个)
├─► 用户提现出金
├─► HL 运营资金充值(跨链到 Arbitrum)
└─► [高水位触发] ──► 冷钱包
Gas 费管理
| 链 |
Gas 资产 |
策略 |
| TRON |
TRX |
预存 TRX 到每个用户充值地址 |
| Ethereum |
ETH |
预存 ETH 到每个用户充值地址 |
| Solana |
SOL |
预存 SOL 用于 rent + 交易费 |
Gas 费由平台承担,从运营成本中扣除。
热钱包 / 冷钱包管理
热钱包水位管理
| 状态 |
条件 |
动作 |
| 安全 |
> $500K |
正常运营 |
| 预警 |
$100K – $500K |
触发归集 + 从冷钱包补充 |
| 紧急 |
< $100K |
暂停大额提现 + 紧急补充 |
冷钱包补充流程
冷钱包补充到热钱包需人工离线签名审批:
- 系统生成转账提案
- 风控负责人离线审批
- 广播交易到链上
提现(Withdrawal)
详见 10-withdrawal-liquidity.md。
提现金额分级
| 提现金额 |
处理方式 |
目标时效 |
| < $10,000 |
自动审核 + 自动出金 |
< 5 分钟 |
| $10K – $100K |
自动审核 + 人工确认 |
< 30 分钟 |
| > $100K |
风控审核 + 人工审批 |
< 2 小时 |