Permuto
在一般软件开发里,合规是您加上去的一层。在受监管环境中,合规就是架构本身。
行业: 金融科技、合规 | 技术栈: Solidity、ERC-20、KYC/AML、Node.js | 状态: 生产环境,活跃使用 | 客户: 保密 | 交付: 按期,审计通过
Permuto 是什么#
Permuto 是一个为受监管金融科技客户、基于 Chia 区块链打造的生产级资产通证化平台。它管理受监管数字资产的完整生命周期:发行、转让、合规核验和审计就绪的记录留存。KYC/AML 检查内嵌在交易工作流本身之中。用户在没有经核验的身份状态时无法完成受监管操作,而每一个重要动作都会产生适合监管审查的审计日志条目。
这是一个已经部署并在活跃使用中的实时系统。具体客户信息保密。
当架构本身就是合规时#
受监管金融科技与一般软件是不同的工程问题。差别不在于「再加一些安全」。从数据模型到访问控制,到日志结构,再到失败模式,每一个架构决策都必须满足监管要求。事后改造行不通。一个从第一天起就为合规而设计的系统,其内部与事后加上合规层的系统有根本不同。
大多数团队是以困难的方式才学到这一点:他们先构建系统,然后试图让它变得合规,最后往往要重建其中相当一部分。
Permuto 从第一次设计会议开始就以这个原则来定范围。合规要求不是发布前检查的清单,而是塑造每一个组件的架构约束。身份核验、交易记录完整性、访问控制和审计日志,从一开始就是核心系统特性。
客户还拥有技术懂行且在业务上深度投入的高管利益相关者,这意味着所有权衡都必须诚实解释,所有立场都必须经得起真正的审视。这和典型的外包项目动态不同,不是每个团队都能处理得好。
我们构建了什么#
智能合约实现了 ERC-20 和自定义扩展接口,并按用例的监管要求加入了访问控制、转让限制和事件日志。在受监管语境下的智能合约开发比一般 Web3 构建面临更高的审视。漏洞或边界情况不仅带来财务后果,还伴随法律后果。作为参考,受监管代币发行平台的智能合约审计费用通常在 $20,000 到 $150,000 之间,视复杂程度而定(Hacken/CertiK,2025)。
架构在链上层和链下层之间清晰地划分关注点。链上处理不可变记录、受强制的状态转换和可审计历史。链下层处理身份核验、监管文档、PII 存储和灵活的查询接口:这些正是区块链真正不擅长的事情。这两层之间的桥接,具体来说就是链上事件如何触发链下合规检查,以及链下状态如何控制链上授权,才是任何受监管通证化系统中真正的工程难题。它也是大多数实现崩溃的地方。
KYC/AML 核验是一种持续状态,而不是一次性的开户步骤。核验状态会被存储、在重核周期中更新,并传播到交易授权层。系统以程序化方式强制合规,而不是依赖人工流程的自觉。它通过一个跟踪核验状态完整生命周期的状态机,与第三方身份核验提供方(Persona、Onfido、Sumsub 或等效方案)集成。
每一个动作都归属到一个角色。管理、合规和用户功能拥有不同的访问边界,在应用层和智能合约层都有强制执行。审计日志记录谁做了操作、何时、在何种授权下,以及在当时其核验状态如何。
架构:
- 智能合约:ERC-20 标准,带有自定义扩展,用于受监管的转让限制和事件日志
- 链上层:不可变交易记录、状态强制执行、可审计历史
- 链下层:KYC/AML 核验、监管文档、PII 存储(Node.js)
- 桥接层:链上/链下状态同步与授权传播
- 身份核验:与第三方 KYC/AML 提供方的 API 集成
- 基于角色的访问控制:在应用层和合约层同时强制执行
- 审计日志:对每一项重要动作保留完整、可检索的记录
核心能力#
- 受监管代币发行:智能合约具备转让限制、访问控制以及为合规设计的事件日志
- KYC/AML 集成:身份核验内嵌于交易工作流中,而非作为额外的开户步骤
- 双层架构:链上完整性保障不可变记录,链下合规管理身份与监管文档
- 审计就绪日志:每一项动作都带有完整上下文记录,包括操作者、时间戳、授权级别和核验状态
- 基于角色的访问:管理、合规和用户功能在应用与合约两级都有访问边界
- 面向高管的交付:直接对技术懂行的领导层负责,透明汇报
成果#
- 生产系统已上线,并在受监管金融科技客户处活跃使用
- 按高管层面的承诺按期交付
- 通过监管审计——这才是此类工作的真实检验
- 清晰的链上/链下分离,同时实现不可变记录和灵活的合规控制
- KYC/AML 核验状态机,在所有受监管动作上以程序化方式强制合规
- 成功交付之后,与客户保持持续合作关系
正在受监管环境中构建系统?了解我们的 Web3 与区块链开发服务 或 KYC/AML 系统服务。准备好聊聊了吗?预约免费的自动化审计。
