Платформа криптообмена PATRIX.EX: обмен, P2P, KYC, админка и модерация в одном стеке

Клиент: оператор криптовалютного обмена PATRIX.EX (веб-платформа обмена и P2P).

Исходная ситуация: нужен не лендинг, а полноценный продукт: публичный сайт с обменом, личный кабинет, работа с деньгами через леджер, верификация пользователей, модерация сделок и администрирование. Часть логики и данных уже существовала в предыдущей версии (в т.ч. база exchange_bot), но фронт, API и бизнес-процессы требовали приведения к единой архитектуре и подготовки к продакшену.

Задача:

Завершить перенос и сборку платформы на современный стек: клиентский сайт (Next.js), отдельные панели админа и модератора, единый Go API и PostgreSQL, деплой через Docker.

Обеспечить безопасность финансовых операций: атомарный леджер, защита от двойного списания при выводах, rate limit и антибрутфорс на авторизацию, MFA, CSRF, проверки AML при выводе.

Закрыть ключевые пользовательские сценарии: регистрация и вход (в т.ч. OAuth, Telegram), обмен с актуальными курсами, депозиты/выводы, P2P-рынок, KYC (Beorg/Sumsub), чаты поддержки и по сделкам, рефералы и отзывы.

Дать операционным ролям инструменты: статистика и управление пользователями/сделками в админке, очередь модерации, KYC, финансовый аудит, экспорт отчётов, интеграция с агрегатором курсов (BestChange).

Подготовить к запуску: юридические страницы (AML/KYC, privacy, cookies), адаптив, чек-лист тестирования и список доработок перед продом (восстановление пароля, HTTPS, бэкапы, мониторинг).

Целевые показатели (со стороны бизнеса): рост обращений через сайт (обмены, заявки P2P, регистрации), снижение нагрузки на ручную поддержку за счёт ЛК и чатов, возможность масштабировать оборот без «ручного» учёта балансов.

1. Аудит и план
Разобрали текущий функционал и риски (авторизация, гонки при выводах, KYC/AML, роли). Что уже есть, что тестировать, что доработать до запуска.

2. Архитектура
Монорепозиторий (Go). БД PostgreSQL (32 миграции), Redis для кеша/сессий. Прод — Docker Compose (API, web, admin+moderator, Postgres, Redis).

3. Фронт и UX
Next.js 16 + React 18, Tailwind, Framer Motion. Публичные страницы (главная, обмен, P2P, отзывы, помощь), ЛК (кошельки, сделки, верификация, рефералы), юридический блок, виджет для встраивания.

4. Бэкенд и деньги
Go API: курсы (в т.ч. стриминг), создание обменов, ledger (accounts + ledger_entries), депозиты/выводы, внутренний обмен монет. Для выводов — интеграция B2B Wallet; защита транзакций через FOR UPDATE и advisory locks.

5. Комплаенс и доверие
KYC через Beorg.KYC / Sumsub, AML-проверка адресов (MistTrack) при выводе, MFA, блокировка аккаунтов, аудит действий в админке.

6. Операционка
Панель модератора: очередь сделок, чаты, уведомления. Админка: пользователи, балансы, комиссии, KYC, партнёрство, экспорт CSV/отчётов, экспорт XML для BestChange.

7. Перед запуском
Чек-лист QA (роли, CSRF, адаптив, интеграции), настройка env/OAuth/вебхуков, HTTPS и бэкапы БД.

1. Готовая веб-платформа под ключ
Собран монорепозиторий с тремя интерфейсами и единым API:

• публичный сайт PATRIX.EX (обмен, P2P, отзывы, помощь, юридические разделы, виджет);

• личный кабинет (кошельки, депозиты/выводы, сделки, KYC, рефералы, безопасность, чаты);

• админ-панель (пользователи, сделки, финансы, комиссии, KYC, аудит, экспорт);

• панель модератора (очередь сделок, чаты, уведомления).

2. Надёжный финансовый контур
Внедрён леджер на PostgreSQL: счета по валютам, проводки, привязка к сделкам. Критичные операции (вывод, депозит, внутренний обмен) защищены транзакциями, FOR UPDATE и advisory locks — снижен риск двойного списания при параллельных запросах.

3. Полный пользовательский и операционный цикл
Работают сценарии: регистрация/вход (email, OAuth, Telegram), MFA, обмен с live-курсами, P2P-рынок, KYC (Beorg/Sumsub), AML при выводе, поддержка в чатах (в т.ч. WebSocket), реферальная программа и модерация отзывов.

4. Интеграции для роста оборота
Подключены внешние сервисы: курсы (CoinGecko/Binance), B2B Wallet, MistTrack, экспорт курсов в BestChange — канал привлечения заявок с агрегаторов.

5. Готовность к продакшену
Docker Compose для prod (API, web, admin/moderator, Postgres, Redis), health-checks, документированный чек-лист тестов и список финальных доработок перед полным запуском (пароль, HTTPS, OAuth-ключи, мониторинг).