从下单到入账,按支付网关的方式运行
用户只需要按订单显示的地址和精确金额转账。系统负责监听链上事件、匹配订单、确认入账和通知商户。
01
商户创建订单
通过 API 或商户后台创建 USDT 订单,系统返回收银台链接、商户收款地址和唯一应付金额。
02
唯一金额匹配
同金额订单按三位后缀递增,例如 100.001、100.002;订单完成或超时后后缀可复用。
03
链上确认入账
监听 USDT-TRC20 Transfer 事件,到达确认数后写入商户余额和不可变账本。
04
通知和对账
支付成功后推送 HMAC 签名 Webhook,后台可查看订单、异常充值、告警和审计记录。
给运营、财务和商户都留好入口
不是一个只能收款的小脚本,而是能让商户接入、平台运营、财务审核一起使用的 MVP 网关。
商户
订单、收款地址与 API Key
商户可配置自己的 USDT 收款地址,查看服务费额度、余额、订单和 Webhook 投递记录,创建和停用 API Key。
运营
商户计费与链监听
后台可配置按比例、按笔数或包月服务费规则,并展示链上事件、未匹配充值、订单详情和 Worker 状态。
财务
提现双审和审计
提现申请冻结余额,支持双人复核、白名单地址、风险标记、Tx Hash 记录和审计日志。
上线时按资金系统的习惯留边界
MVP 默认适合人工出款模式:应用负责订单、余额、审核和通知,不把钱包私钥放进服务里。
密钥和配置
生产配置检查会阻止默认密码、默认 Admin Key 和不安全的生产参数启动。
数据库和备份
生产栈使用 PostgreSQL,配套备份、恢复和验收 smoke 脚本,便于上线前后反复演练。
Webhook 签名
每次通知都带事件 ID、时间戳和 HMAC 签名,商户系统可校验来源并做幂等处理。
后台权限
管理员角色分级,提现需要复核流程,关键操作写入审计日志,方便追踪责任链路。