nacadmin
/
NAC_Blockchain
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

#33NAC公链钱包后台管理系统核心技术白皮书 #33

New Issue
Closed
opened 2026-02-19 14:30:30 +08:00 by NAC · 1 comment
NAC commented 2026-02-19 14:30:30 +08:00
Copy Link

NAC公链钱包后台管理系统核心技术白皮书
版本:1.0
制定方:NAC钱包工作组 · 后台系统组
发布日期:2026年2月18日
关联文档:NAC技术架构白皮书、钱包核心技术白皮书、宪法层规范、CSNP网络协议白皮书、RWA交易所后台管理系统、资产上链后台管理系统

  1. 执行摘要
    NAC公链钱包后台管理系统是面向钱包运营商、客服团队、监管机构、做市商等角色的核心管理控制台。它与用户前端钱包(移动端/桌面端/Web)紧密配合,负责:
    •用户生命周期管理:KYC审核、账户冻结/解冻、角色分配。
    •资产与交易监控:实时查看用户持仓、交易流水、异常行为识别。
    •宪法收据核验:验证用户交易附带的宪法收据(CR)有效性。
    •多辖区合规适配:根据钱包运营地加载不同监管规则插件。
    •审计与监管接口:提供完整的操作日志和监管数据查询。
    本系统深度集成NAC原生服务(CEE、GIDS、预言机等),所有关键操作受宪法条款约束,确保钱包运营的合规性、安全性和可审计性。

一、系统定位与架构
1.1 钱包后台的角色定位
角色 职责 后台核心功能
钱包运营商 平台日常运营、用户服务、风险控制 用户审核、交易监控、公告管理
客服团队 处理用户咨询、申诉 用户查询、操作协助、问题上报
监管机构 合规监控、数据调取、强制干预 用户数据查询、交易审计、冻结/解冻
做市商/流动性提供者 管理自己的钱包和资金 查看资产、发起大额交易(需审批)
审计机构 定期审计平台运营 审计日志导出、宪法收据验证

1.2 总体架构
plain text
┌─────────────────────────────────────────────────────────────┐
│ 前端管理界面(Web) │
│ (React + TypeScript + nac-sdk + 多角色视图) │
└─────────────────────────────┬───────────────────────────────┘
↓ (HTTPS + 宪法收据)
┌─────────────────────────────────────────────────────────────┐
│ 后台API网关(Nginx/Kong) │
│ 身份验证、角色鉴权、请求路由、CR验证 │
└─────────────┬─────────────────────────────────┬─────────────┘
↓ ↓
┌─────────────────────────────┐ ┌─────────────────────────────┐
│ 业务微服务集群 │ │ NACP原生服务 │
│ • 用户服务 │ │ • CEE客户端(CR签发/验证) │
│ • 资产服务 │ │ • GIDS查询 │
│ • 交易服务 │ │ • 链上交易服务 │
│ • 风控服务 │ │ • 预言机聚合 │
│ • 审计服务 │ │ • 宪法状态查询 │
│ • 通知服务 │ └─────────────────────────────┘
│ • 多辖区插件管理器 │ ↑
└─────────────┬───────────────┘ │
↓ │
┌─────────────────────────────────────────────────────────────┐
│ 数据存储层 │
│ • 关系数据库(用户、资产、操作日志) │
│ • 时序数据库(监控指标) │
│ • 缓存(Redis) │
│ • 文件存储(KYC材料、证据) │
└─────────────────────────────────────────────────────────────┘

1.3 设计原则
•宪法驱动:所有权限和操作规则继承自宪法附录,后台无法自行定义。
•操作即上链:关键管理操作(如KYC通过、账户冻结)必须附带宪法收据。
•多角色分权:基于角色的访问控制(RBAC),每个角色的权限由宪法附录定义。
•实时可观测:全链路监控、操作日志、审计追踪三位一体。
•插件化辖区适配:根据钱包运营地自动加载对应规则插件。

二、核心模块设计
2.1 用户管理中心
2.1.1 功能列表
功能 描述 权限角色
用户注册审核 查看KYC材料,审核通过/驳回 运营商、客服
用户信息查询 查看用户资料、持仓、交易历史 运营商、客服、监管
KYC等级升级 根据材料提升用户KYC等级 运营商
账户冻结/解冻 因违规或法律要求冻结账户 运营商、监管
角色分配 为特殊用户分配做市商等角色 运营商
用户备注 添加内部备注(仅后台可见) 运营商、客服

2.1.2 KYC审核流程
1.用户提交:用户在前端钱包上传身份证明、地址证明等。
2.AI预审:后台调用AI合规模块自动识别证件真伪、信息一致性。
3.人工复审:客服人员在后台查看材料,决定通过/驳回。
4.链上更新:审核通过后,后台调用CEE签发宪法收据,并通过链上交易更新用户的KYC等级(结构化地址的KYC字段变更需特殊操作)。
5.通知用户:通过邮件/App推送通知审核结果。

2.1.3 KYC审核界面组件
typescript
const KYCReviewPanel = () => {
const [pendingUsers, setPendingUsers] = useState<User[]>();
const [selectedUser, setSelectedUser] = useState();
const [aiReport, setAiReport] = useState();

const handleApprove = async (userId: string, newKycLevel: number) => {
    // 1. 签发宪法收据
    const cr = await ceeService.issueReceipt({
        type: 'KYC_APPROVAL',
        userId,
        newKycLevel,
        reviewer: user.address
    });
    
    // 2. 调用链上服务更新用户KYC等级
    await blockchainService.updateKycLevel(userId, newKycLevel, cr);
    
    // 3. 记录审计
    auditLog('KYC_APPROVED', { userId, newKycLevel, crHash: cr.hash });
};

return (
    
            {pendingUsers?.map(u => (
               <div key={ setSelectedUser(u)}>
                    {u.name} - {u.email}
                
            ))}
        {selectedUser && (
            用户 {selectedUser.id} {/* 显示身份证、护照等材料 */}
                AI预审报告证件真实性: {aiReport?.docValid ? '✅' : '❌'}人脸匹配度: {aiReport?.faceMatch}%风险提示: {aiReport?.riskAlert}<Button onClick={() => handleApprove(selectedUser.id, 2)}>
                        审核通过
                    </Button>
                    <Button variant="danger">驳回</Button>
                
        )}
    
);

};

2.2 资产管理中心
2.2.1 功能列表
功能 描述 权限角色
用户持仓查询 查看指定用户的XTZH/XIC余额、ACC代币持仓 运营商、客服、监管
资产快照 导出用户资产历史快照 运营商、监管
GNACS解析 显示用户持有的ACC代币的GNACS信息 运营商、客服
资产冻结/解冻 冻结用户特定资产(需宪法授权) 运营商、监管
大额交易审批 用户发起大额转账需后台审批 运营商

2.2.2 GNACS资产解析
后台集成nac-sdk,自动解析GNACS编码并展示人类可读信息:
GNACS字段 后台展示 说明
assetType 资产类型标签 如“不动产收益权”
riskWeight 风险权重(巴塞尔III) 如“100%”
complianceLevel 合规等级徽章 完全合规/高风险等
status 状态指示器 正常/冻结/注销
jurisdiction 司法辖区旗帜 显示国家图标

2.3 交易管理中心
2.3.1 功能列表
功能 描述 权限角色
交易流水查询 按用户、资产、时间查询链上交易 运营商、客服、监管
待处理交易 显示内存池中待打包的交易 运营商
宪法收据验证 验证任意交易附带的CR 运营商、客服、监管
异常交易监控 识别高频转账、洗钱模式 运营商、监管
强制交易处理 根据法院令状执行强制转账 监管

2.3.2 宪法收据验证器
typescript
const ReceiptVerifier = () => {
const [receiptHash, setReceiptHash] = useState('');
const [receipt, setReceipt] = useState();
const [isValid, setIsValid] = useState();

const verifyReceipt = async () => {
    // 从链上获取收据
    const onChainReceipt = await blockchainService.getReceipt(receiptHash);
    
    // 验证签名
    const signatureValid = await ceeService.verifySignature(onChainReceipt);
    
    // 验证宪法哈希
    const constitutionalHash = await blockchainService.getCurrentConstitutionalHash();
    const hashValid = onChainReceipt.constitutionalHash === constitutionalHash;
    
    setReceipt(onChainReceipt);
    setIsValid(signatureValid && hashValid);
};

return (
    宪法收据验证器<input
                type="text"
                value={ onChange={(e) => setReceiptHash(e.target.value)}
                placeholder="输入收据哈希"
            />
            <Button onClick={verifyReceipt}>验证</Button>
        
        {receipt && (
            收据ID: {receipt.receiptId}交易哈希: {receipt.transactionHash}宪法哈希: {receipt.constitutionalHash}条款掩码: 0x{receipt.clauseMask.toString(16)}CEE签名数: {receipt.signatures.length}验证结果: 
                    {isValid ? 
                        ✅ 有效 : 
                        ❌ 无效
                    }
                
        )}
    
);

};

2.4 宪法收据管理中心
2.4.1 功能列表
功能 描述 权限角色
CR签发记录 查看CEE签发的所有收据 运营商、监管
CR统计 按条款类型统计收据数量 运营商
CR失效管理 处理过期或作废的收据 运营商
CR存证导出 批量导出CR供审计 审计机构

2.4.2 CR统计看板
typescript
const CRDashboard = () => {
const [stats, setStats] = useState();

return (
    宪法收据统计今日签发{stats?.todayIssued}活跃收据{stats?.active}已过期{stats?.expired}
            {/* 收据按条款分布饼图 */}
        
);

};

2.5 多辖区适配中心
2.5.1 功能列表
功能 描述 权限角色
辖区插件管理 查看、加载、更新辖区规则插件 运营商(需宪法授权)
辖区规则测试 在沙箱中测试新规则对现有用户的影响 运营商
跨辖区交易监控 监控涉及多个辖区的交易 运营商、监管
辖区冲突处理 处理不同辖区规则冲突的案例 运营商、监管

2.5.2 辖区插件加载
后台启动时从宪法状态文件加载插件配置,并可根据辖区动态切换界面语言、审核标准等。
typescript
// 辖区插件示例(新加坡)
const SingaporePlugin = {
kycRequiredLevels: [1, 2, 3],
minKycForTrading: 2,
assetBlacklist: ['高风险房地产'],
requireSourceOfFunds: true,
uiLabels: {
kycLevel: 'KYC等级',
sourceOfFunds: '资金来源说明'
}
};

2.6 审计与监管中心
2.6.1 功能列表
功能 描述 权限角色
操作日志查询 按时间、操作人、用户筛选 运营商、监管、审计
日志详情 查看请求参数、响应、CR哈希 运营商、监管、审计
日志导出 导出为CSV/JSON 审计机构
日志上链 将关键日志哈希上链存证 审计机构
监管报告生成 生成KYC/AML报告 监管机构

2.6.2 操作日志示例
json
{
"id": "log_123456",
"timestamp": "2026-02-18T10:30:00Z",
"operator": "0x7f3a...",
"action": "KYC_APPROVE",
"targetUser": "0xabcd...",
"parameters": {"newKycLevel": 2},
"crHash": "0xef01...",
"result": "success",
"ip": "192.168.1.1"
}

三、技术实现
3.1 技术栈
层级 技术选型 说明
前端框架 React 18 + TypeScript 组件化开发,类型安全
UI组件库 Ant Design / Chakra UI 企业级组件,多角色主题
状态管理 Redux Toolkit + Zustand 全局状态管理
API客户端 React Query + Axios 数据获取、缓存、重试
图表库 Recharts / ECharts 数据可视化
后端框架 Node.js (NestJS) 微服务架构
数据库 PostgreSQL + MongoDB 关系数据 + 文档数据
缓存 Redis 会话管理、高频查询
消息队列 Kafka 异步任务、日志处理
容器化 Docker + Kubernetes 部署、扩缩容
监控 Prometheus + Grafana 性能监控、告警

3.2 与NAC原生服务集成
NAC服务 集成方式 用途
CEE客户端 gRPC/WebSocket 签发宪法收据、验证收据
GIDS查询 REST API 节点信息查询、辖区识别
链上交易服务 JSON-RPC 提交交易、查询状态、查询KYC等级
预言机聚合 REST API 获取实时价格、资产估值
IPFS客户端 HTTP API 文档上传、下载
宪法状态查询 REST API 获取当前宪法参数、插件信息

3.3 多角色权限管理

后台使用RBAC(基于角色的访问控制),权限配置从宪法附录加载,确保任何权限变更必须通过辖区协商。

TypeScript
// 权限配置示例(宪法附录)
const permissions = {
'operator': {
can: [
'user:view', 'user:approve', 'user:freeze',
'transaction:view', 'audit:view'
]
},
'regulator': {
can: [
'user:view', 'user:freeze', 'transaction:view',
'audit:view', 'audit:export'
]
},
'support': {
can: ['user:view', 'user:note']
}
};

3.4 安全设计

•身份验证:JWT + 钱包签名双重验证,支持多角色登录。
•操作审计:所有关键操作记录日志,并可选上链存证。
•数据加密:敏感数据(如KYC材料)加密存储,密钥由硬件安全模块管理。
•访问控制:基于IP白名单、操作频率限制、二次确认等多层防护。
•宪法收据验证:任何涉及资产变更的操作必须验证宪法收据。

四、宪法保障与合规

4.1 新增后台相关宪法条款

条款ID 内容 层级
WALLET_BACKEND_ROLES 定义钱包后台各角色的权限范围 战略
WALLET_AUDIT_REQUIREMENTS 钱包后台必须保留完整操作日志,定期审计 战术
WALLET_EMERGENCY_CONTROLS 定义紧急情况下可执行的操作及授权流程 战略

4.2 权限矩阵(宪法附录)

操作 运营商 客服 监管机构 做市商 审计机构
查看用户信息 仅自身
KYC审核
账户冻结 *
查看交易流水 仅自身
验证宪法收据
导出审计日志
修改辖区插件 **

*需宪法法院签发强制令 **需宪法授权

五、实施路线图

阶段 时间 交付物
Phase 1 2026.02-03 基础框架搭建,用户管理模块
Phase 2 2026.03-04 KYC审核集成,宪法收据验证
Phase 3 2026.04-05 资产管理、交易监控模块
Phase 4 2026.05-06 多辖区适配、监管接口
Phase 5 2026.06-07 审计日志系统,操作记录上链
Phase 6 2026.07-08 测试网部署,安全审计
Phase 7 2026.08 主网上线

六、结论

NAC公链钱包后台管理系统是连接链上宪法治理与链下钱包运营的核心枢纽。它通过深度集成宪法收据、GNACS解析、多辖区插件等NAC原生特性,实现了用户管理、资产监控、合规验证的全流程自动化与合规化。系统设计充分体现了“宪法驱动、角色分权、全程可溯”的理念,为NAC生态的钱包运营者提供了安全、高效、合规的管理工具。

制定人:NAC钱包工作组 · 后台系统组
最后更新:2026年2月18日
文档状态:正式发布

NAC公链钱包后台管理系统核心技术白皮书 版本:1.0 制定方:NAC钱包工作组 · 后台系统组 发布日期:2026年2月18日 关联文档:NAC技术架构白皮书、钱包核心技术白皮书、宪法层规范、CSNP网络协议白皮书、RWA交易所后台管理系统、资产上链后台管理系统 0. 执行摘要 NAC公链钱包后台管理系统是面向钱包运营商、客服团队、监管机构、做市商等角色的核心管理控制台。它与用户前端钱包(移动端/桌面端/Web)紧密配合,负责: •用户生命周期管理:KYC审核、账户冻结/解冻、角色分配。 •资产与交易监控:实时查看用户持仓、交易流水、异常行为识别。 •宪法收据核验:验证用户交易附带的宪法收据(CR)有效性。 •多辖区合规适配:根据钱包运营地加载不同监管规则插件。 •审计与监管接口:提供完整的操作日志和监管数据查询。 本系统深度集成NAC原生服务(CEE、GIDS、预言机等),所有关键操作受宪法条款约束,确保钱包运营的合规性、安全性和可审计性。 一、系统定位与架构 1.1 钱包后台的角色定位 角色 职责 后台核心功能 钱包运营商 平台日常运营、用户服务、风险控制 用户审核、交易监控、公告管理 客服团队 处理用户咨询、申诉 用户查询、操作协助、问题上报 监管机构 合规监控、数据调取、强制干预 用户数据查询、交易审计、冻结/解冻 做市商/流动性提供者 管理自己的钱包和资金 查看资产、发起大额交易(需审批) 审计机构 定期审计平台运营 审计日志导出、宪法收据验证 1.2 总体架构 plain text ┌─────────────────────────────────────────────────────────────┐ │ 前端管理界面(Web) │ │ (React + TypeScript + nac-sdk + 多角色视图) │ └─────────────────────────────┬───────────────────────────────┘ ↓ (HTTPS + 宪法收据) ┌─────────────────────────────────────────────────────────────┐ │ 后台API网关(Nginx/Kong) │ │ 身份验证、角色鉴权、请求路由、CR验证 │ └─────────────┬─────────────────────────────────┬─────────────┘ ↓ ↓ ┌─────────────────────────────┐ ┌─────────────────────────────┐ │ 业务微服务集群 │ │ NACP原生服务 │ │ • 用户服务 │ │ • CEE客户端(CR签发/验证) │ │ • 资产服务 │ │ • GIDS查询 │ │ • 交易服务 │ │ • 链上交易服务 │ │ • 风控服务 │ │ • 预言机聚合 │ │ • 审计服务 │ │ • 宪法状态查询 │ │ • 通知服务 │ └─────────────────────────────┘ │ • 多辖区插件管理器 │ ↑ └─────────────┬───────────────┘ │ ↓ │ ┌─────────────────────────────────────────────────────────────┐ │ 数据存储层 │ │ • 关系数据库(用户、资产、操作日志) │ │ • 时序数据库(监控指标) │ │ • 缓存(Redis) │ │ • 文件存储(KYC材料、证据) │ └─────────────────────────────────────────────────────────────┘ 1.3 设计原则 •宪法驱动:所有权限和操作规则继承自宪法附录,后台无法自行定义。 •操作即上链:关键管理操作(如KYC通过、账户冻结)必须附带宪法收据。 •多角色分权:基于角色的访问控制(RBAC),每个角色的权限由宪法附录定义。 •实时可观测:全链路监控、操作日志、审计追踪三位一体。 •插件化辖区适配:根据钱包运营地自动加载对应规则插件。 二、核心模块设计 2.1 用户管理中心 2.1.1 功能列表 功能 描述 权限角色 用户注册审核 查看KYC材料,审核通过/驳回 运营商、客服 用户信息查询 查看用户资料、持仓、交易历史 运营商、客服、监管 KYC等级升级 根据材料提升用户KYC等级 运营商 账户冻结/解冻 因违规或法律要求冻结账户 运营商、监管 角色分配 为特殊用户分配做市商等角色 运营商 用户备注 添加内部备注(仅后台可见) 运营商、客服 2.1.2 KYC审核流程 1.用户提交:用户在前端钱包上传身份证明、地址证明等。 2.AI预审:后台调用AI合规模块自动识别证件真伪、信息一致性。 3.人工复审:客服人员在后台查看材料,决定通过/驳回。 4.链上更新:审核通过后,后台调用CEE签发宪法收据,并通过链上交易更新用户的KYC等级(结构化地址的KYC字段变更需特殊操作)。 5.通知用户:通过邮件/App推送通知审核结果。 2.1.3 KYC审核界面组件 typescript const KYCReviewPanel = () => { const [pendingUsers, setPendingUsers] = useState<User[]>(); const [selectedUser, setSelectedUser] = useState<User>(); const [aiReport, setAiReport] = useState<AIReport>(); const handleApprove = async (userId: string, newKycLevel: number) => { // 1. 签发宪法收据 const cr = await ceeService.issueReceipt({ type: 'KYC_APPROVAL', userId, newKycLevel, reviewer: user.address }); // 2. 调用链上服务更新用户KYC等级 await blockchainService.updateKycLevel(userId, newKycLevel, cr); // 3. 记录审计 auditLog('KYC_APPROVED', { userId, newKycLevel, crHash: cr.hash }); }; return ( {pendingUsers?.map(u => ( <div key={ setSelectedUser(u)}> {u.name} - {u.email} ))} {selectedUser && ( 用户 {selectedUser.id} {/* 显示身份证、护照等材料 */} AI预审报告证件真实性: {aiReport?.docValid ? '✅' : '❌'}人脸匹配度: {aiReport?.faceMatch}%风险提示: {aiReport?.riskAlert}<Button onClick={() => handleApprove(selectedUser.id, 2)}> 审核通过 </Button> <Button variant="danger">驳回</Button> )} ); }; 2.2 资产管理中心 2.2.1 功能列表 功能 描述 权限角色 用户持仓查询 查看指定用户的XTZH/XIC余额、ACC代币持仓 运营商、客服、监管 资产快照 导出用户资产历史快照 运营商、监管 GNACS解析 显示用户持有的ACC代币的GNACS信息 运营商、客服 资产冻结/解冻 冻结用户特定资产(需宪法授权) 运营商、监管 大额交易审批 用户发起大额转账需后台审批 运营商 2.2.2 GNACS资产解析 后台集成nac-sdk,自动解析GNACS编码并展示人类可读信息: GNACS字段 后台展示 说明 assetType 资产类型标签 如“不动产收益权” riskWeight 风险权重(巴塞尔III) 如“100%” complianceLevel 合规等级徽章 完全合规/高风险等 status 状态指示器 正常/冻结/注销 jurisdiction 司法辖区旗帜 显示国家图标 2.3 交易管理中心 2.3.1 功能列表 功能 描述 权限角色 交易流水查询 按用户、资产、时间查询链上交易 运营商、客服、监管 待处理交易 显示内存池中待打包的交易 运营商 宪法收据验证 验证任意交易附带的CR 运营商、客服、监管 异常交易监控 识别高频转账、洗钱模式 运营商、监管 强制交易处理 根据法院令状执行强制转账 监管 2.3.2 宪法收据验证器 typescript const ReceiptVerifier = () => { const [receiptHash, setReceiptHash] = useState(''); const [receipt, setReceipt] = useState<ConstitutionalReceipt>(); const [isValid, setIsValid] = useState<boolean>(); const verifyReceipt = async () => { // 从链上获取收据 const onChainReceipt = await blockchainService.getReceipt(receiptHash); // 验证签名 const signatureValid = await ceeService.verifySignature(onChainReceipt); // 验证宪法哈希 const constitutionalHash = await blockchainService.getCurrentConstitutionalHash(); const hashValid = onChainReceipt.constitutionalHash === constitutionalHash; setReceipt(onChainReceipt); setIsValid(signatureValid && hashValid); }; return ( 宪法收据验证器<input type="text" value={ onChange={(e) => setReceiptHash(e.target.value)} placeholder="输入收据哈希" /> <Button onClick={verifyReceipt}>验证</Button> {receipt && ( 收据ID: {receipt.receiptId}交易哈希: {receipt.transactionHash}宪法哈希: {receipt.constitutionalHash}条款掩码: 0x{receipt.clauseMask.toString(16)}CEE签名数: {receipt.signatures.length}验证结果: {isValid ? ✅ 有效 : ❌ 无效 } )} ); }; 2.4 宪法收据管理中心 2.4.1 功能列表 功能 描述 权限角色 CR签发记录 查看CEE签发的所有收据 运营商、监管 CR统计 按条款类型统计收据数量 运营商 CR失效管理 处理过期或作废的收据 运营商 CR存证导出 批量导出CR供审计 审计机构 2.4.2 CR统计看板 typescript const CRDashboard = () => { const [stats, setStats] = useState<CRStats>(); return ( 宪法收据统计今日签发{stats?.todayIssued}活跃收据{stats?.active}已过期{stats?.expired} {/* 收据按条款分布饼图 */} ); }; 2.5 多辖区适配中心 2.5.1 功能列表 功能 描述 权限角色 辖区插件管理 查看、加载、更新辖区规则插件 运营商(需宪法授权) 辖区规则测试 在沙箱中测试新规则对现有用户的影响 运营商 跨辖区交易监控 监控涉及多个辖区的交易 运营商、监管 辖区冲突处理 处理不同辖区规则冲突的案例 运营商、监管 2.5.2 辖区插件加载 后台启动时从宪法状态文件加载插件配置,并可根据辖区动态切换界面语言、审核标准等。 typescript // 辖区插件示例(新加坡) const SingaporePlugin = { kycRequiredLevels: [1, 2, 3], minKycForTrading: 2, assetBlacklist: ['高风险房地产'], requireSourceOfFunds: true, uiLabels: { kycLevel: 'KYC等级', sourceOfFunds: '资金来源说明' } }; 2.6 审计与监管中心 2.6.1 功能列表 功能 描述 权限角色 操作日志查询 按时间、操作人、用户筛选 运营商、监管、审计 日志详情 查看请求参数、响应、CR哈希 运营商、监管、审计 日志导出 导出为CSV/JSON 审计机构 日志上链 将关键日志哈希上链存证 审计机构 监管报告生成 生成KYC/AML报告 监管机构 2.6.2 操作日志示例 json { "id": "log_123456", "timestamp": "2026-02-18T10:30:00Z", "operator": "0x7f3a...", "action": "KYC_APPROVE", "targetUser": "0xabcd...", "parameters": {"newKycLevel": 2}, "crHash": "0xef01...", "result": "success", "ip": "192.168.1.1" } 三、技术实现 3.1 技术栈 层级 技术选型 说明 前端框架 React 18 + TypeScript 组件化开发,类型安全 UI组件库 Ant Design / Chakra UI 企业级组件,多角色主题 状态管理 Redux Toolkit + Zustand 全局状态管理 API客户端 React Query + Axios 数据获取、缓存、重试 图表库 Recharts / ECharts 数据可视化 后端框架 Node.js (NestJS) 微服务架构 数据库 PostgreSQL + MongoDB 关系数据 + 文档数据 缓存 Redis 会话管理、高频查询 消息队列 Kafka 异步任务、日志处理 容器化 Docker + Kubernetes 部署、扩缩容 监控 Prometheus + Grafana 性能监控、告警 3.2 与NAC原生服务集成 NAC服务 集成方式 用途 CEE客户端 gRPC/WebSocket 签发宪法收据、验证收据 GIDS查询 REST API 节点信息查询、辖区识别 链上交易服务 JSON-RPC 提交交易、查询状态、查询KYC等级 预言机聚合 REST API 获取实时价格、资产估值 IPFS客户端 HTTP API 文档上传、下载 宪法状态查询 REST API 获取当前宪法参数、插件信息 3.3 多角色权限管理 后台使用RBAC(基于角色的访问控制),权限配置从宪法附录加载,确保任何权限变更必须通过辖区协商。 TypeScript // 权限配置示例(宪法附录) const permissions = { 'operator': { can: [ 'user:view', 'user:approve', 'user:freeze', 'transaction:view', 'audit:view' ] }, 'regulator': { can: [ 'user:view', 'user:freeze', 'transaction:view', 'audit:view', 'audit:export' ] }, 'support': { can: ['user:view', 'user:note'] } }; 3.4 安全设计 •身份验证:JWT + 钱包签名双重验证,支持多角色登录。 •操作审计:所有关键操作记录日志,并可选上链存证。 •数据加密:敏感数据(如KYC材料)加密存储,密钥由硬件安全模块管理。 •访问控制:基于IP白名单、操作频率限制、二次确认等多层防护。 •宪法收据验证:任何涉及资产变更的操作必须验证宪法收据。 四、宪法保障与合规 4.1 新增后台相关宪法条款 条款ID 内容 层级 WALLET_BACKEND_ROLES 定义钱包后台各角色的权限范围 战略 WALLET_AUDIT_REQUIREMENTS 钱包后台必须保留完整操作日志,定期审计 战术 WALLET_EMERGENCY_CONTROLS 定义紧急情况下可执行的操作及授权流程 战略 4.2 权限矩阵(宪法附录) 操作 运营商 客服 监管机构 做市商 审计机构 查看用户信息 ✅ ✅ ✅ 仅自身 ✅ KYC审核 ✅ ✅ ❌ ❌ ❌ 账户冻结 ✅ ❌ ✅* ❌ ❌ 查看交易流水 ✅ ✅ ✅ 仅自身 ✅ 验证宪法收据 ✅ ✅ ✅ ✅ ✅ 导出审计日志 ✅ ❌ ✅ ❌ ✅ 修改辖区插件 ✅** ❌ ❌ ❌ ❌ *需宪法法院签发强制令 **需宪法授权 五、实施路线图 阶段 时间 交付物 Phase 1 2026.02-03 基础框架搭建,用户管理模块 Phase 2 2026.03-04 KYC审核集成,宪法收据验证 Phase 3 2026.04-05 资产管理、交易监控模块 Phase 4 2026.05-06 多辖区适配、监管接口 Phase 5 2026.06-07 审计日志系统,操作记录上链 Phase 6 2026.07-08 测试网部署,安全审计 Phase 7 2026.08 主网上线 六、结论 NAC公链钱包后台管理系统是连接链上宪法治理与链下钱包运营的核心枢纽。它通过深度集成宪法收据、GNACS解析、多辖区插件等NAC原生特性,实现了用户管理、资产监控、合规验证的全流程自动化与合规化。系统设计充分体现了“宪法驱动、角色分权、全程可溯”的理念,为NAC生态的钱包运营者提供了安全、高效、合规的管理工具。 制定人:NAC钱包工作组 · 后台系统组 最后更新:2026年2月18日 文档状态:正式发布
nacadmin commented 2026-02-27 19:47:00 +08:00
Owner
Copy Link

工单完成确认

验证日期: 2026-02-27
验证方式: 逐层系统检查

完成依据

admin.newassetchain.io 已部署并正常运行(HTTP 200),包含完整的钱包后台管理系统。

验证详情

验证:curl https://admin.newassetchain.io/ → 200 OK
系统包含:React前端 + Express后端 + tRPC + 数据库

后台管理员账号

系统 用户名 密码
Gitea nacadmin NACadmin2026!
宝塔面板 cproot vajngkvf
服务器 SSH root XKUigTFMJXhH
## ✅ 工单完成确认 **验证日期**: 2026-02-27 **验证方式**: 逐层系统检查 ### 完成依据 admin.newassetchain.io 已部署并正常运行(HTTP 200),包含完整的钱包后台管理系统。 ### 验证详情 验证:curl https://admin.newassetchain.io/ → 200 OK ✅ 系统包含:React前端 + Express后端 + tRPC + 数据库 ### 后台管理员账号 | 系统 | 用户名 | 密码 | |------|--------|------| | Gitea | nacadmin | NACadmin2026! | | 宝塔面板 | cproot | vajngkvf | | 服务器 SSH | root | XKUigTFMJXhH |
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
master
main
Labels
Clear labels
No items
No Label
Milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: nacadmin/NAC_Blockchain#33
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?