SAIKYO

Тема в разделе "Биржи криптовалют", создана пользователем SAIKYO EX, 26 май 2026.

  1. SAIKYO EX

    SAIKYO EX новичок

    Обмен USDT и BTC за рубли — быстро, безопасно, круглосуточно

    Способы оплаты

    Принимаем оплату по QR-коду через СБП. Платёж проходит как покупка — без пометки «перевод», без лишних вопросов от банка и без риска блокировки карты.

    Автоматические выплаты

    Криптовалюта отправляется автоматически сразу после подтверждения оплаты. Никаких ожиданий ручной обработки — система работает без участия оператора.

    Поддержка 24/7

    Сервис доступен круглосуточно, без выходных. На базовые вопросы по обмену, курсу и статусу заявки отвечает ассистент на основе ИИ — мгновенно, в любое время суток. Для сложных вопросов подключается живой оператор.

    Наличные в Казани

    Работаем с наличными для клиентов в Казани. Приём и выдача в офисе — по предварительной договорённости.

    Лимиты

    • QR СБП (физические лица): от 5 000 до 250 000 рублей
    • Наличные, Казань: от 500 000 рублей
    • Межбанковский перевод (ООО / ИП): от 3 000 000 рублей
    Для бизнеса

    Юридические лица и ИП работают по межбанку с полным пакетом документов: договор, счёт, акт. Индивидуальные условия по курсу и лимитам.
     
  2. SAIKYO EX

    SAIKYO EX новичок

    Двойной комплаенс и новый закон о крипте: как работает Saikyo.exchange в 2026 году
    Saikyo.exchange - это комплаенс-ориентированный крипто-фиатный обменный сервис, обеспечивающий конвертацию цифровых активов и рублей через регулируемых провайдеров в рамках применимых юрисдикций. Ниже - без маркетинговых абсолютов, только архитектура и факты.


    Откуда берется "двойной" комплаенс
    Мы работаем в двух правовых плоскостях одновременно, с четким разделением ролей:
    Кыргызская лицензия (ОсОО "Коин Маркет", лицензия №83 от 08.05.2024, серия ВА №0096, бессрочная) - регулирует операции с виртуальными активами. КР одна из немногих постсоветских юрисдикций с нормальным регулированием крипторынка. При этом лицензия регулирует деятельность с виртуальными активами, но не заменяет требования банковского и платежного комплаенса в РФ.
    Платежные партнеры РФ - фиатные расчеты в рублях через СБП-инфраструктуру. СБП создана ЦБ РФ и НСПК, любой участник рублевого контура обязан соответствовать требованиям 115-ФЗ.
    Saikyo.exchange - клиентский сервис, риск-скоринг, оркестрация операций и комплаенс-контур.
    Эта трехуровневая модель делает архитектуру прозрачной: каждый участник отвечает за свою плоскость.


    Как работает комплаенс на практике

    Уровень 1 - идентификация клиента (KYC). Верификация через Sumsub - паспортные данные, liveness-тест, проверка по санкционным спискам. Закрывает требования FATF и 115-ФЗ одновременно, включая рекомендации ЦБ РФ по борьбе с p2p-мошенничеством.
    Уровень 2 - скоринг крипто-трафика (KYT). Каждый адрес и каждая транзакция проходят через Chainalysis и Crystal Blockchain. Активы с высоким риском отклоняются или требуют дополнительной проверки источника средств - это снижает вероятность комплаенс-инцидентов на фиатном выходе.
    Уровень 3 - фиатный контур. Обеспечиваем соблюдение требований 115-ФЗ в части клиентской проверки и мониторинга операций совместно с платежными провайдерами и банками-партнерами. Даже при полном комплаенсе операции могут подлежать дополнительным проверкам со стороны банков и платежных систем - мы управляем вероятностью таких ситуаций через предварительный риск-скоринг, но итоговые решения по операциям могут приниматься банками самостоятельно.
    Ликвидность обеспечивается пулом партнерских провайдеров и OTC-контрагентами, прошедшими KYB-проверку.


    Почему это не противоречие

    115-ФЗ регулирует не юрлицо, а операции с рублями на территории РФ. Любой сервис который принимает и выплачивает рубли через российскую платежную инфраструктуру обязан соответствовать его требованиям - независимо от юрисдикции регистрации. КР лицензия закрывает крипто-сторону. Итого: полное покрытие обеих плоскостей с четким распределением ответственности.


    Что меняется с 1 июля 2026 года

    С 1 июля 2026 года в России вступает в силу закон о цифровой валюте. Для неквалифицированных инвесторов появляется годовой лимит на покупку криптовалюты. Операции планируется разрешить только через регулируемых посредников - банковские антифрод и риск-скоринг системы, включая развивающиеся механизмы противодействия дроп-схемам, будут дожимать серые p2p-схемы на уровне инфраструктуры. Детали правоприменения находятся в стадии финальной настройки регулятором, но общий вектор очевиден.

    Как мы работаем с разными категориями клиентов:
    Неквалифицированные клиенты - стандартный поток, годовой лимит отслеживается в рамках KYC-профиля автоматически.
    Квалифицированные инвесторы - лимиты не применяются, работаем в полном объеме через расширенную KYC-процедуру.
    Юридические лица и ИП - розничные лимиты не распространяются, минимальная заявка от 3 000 000 рублей, условия согласовываются индивидуально по результатам комплаенс-проверки.
    Новый закон меняет структуру рынка в сторону регулирования - это соответствует нашей текущей модели работы. Сервисы без KYC и лицензии получают системные проблемы. Мы строили инфраструктуру под этот сценарий с самого начала.

    Риски и ограничения
    Считаем важным зафиксировать прямо: даже при полном комплаенсе операции могут подлежать дополнительным проверкам со стороны банков, платежных систем и регуляторов. Мы не обещаем отсутствия задержек - мы управляем их вероятностью через предварительный риск-скоринг и работу в рамках риск-аппетита банков-партнеров.

    Вывод
    Saikyo.exchange - регулируемый крипто-фиатный шлюз с прозрачной архитектурой ответственности, верифицированной клиентской базой и чистым крипто-трафиком. Рынок движется к регулированию - мы уже в этой модели.
    Готовы к техническому обмену опытом по любому из пунктов.
     
  3. SAIKYO EX

    SAIKYO EX новичок

    Как мы строили инфраструктуру крипто-обменника с нуля: архитектурные решения и грабли

    Когда запускали SAIKYO, перед нами стоял выбор - взять готовый движок обменника или писать с нуля. Выбрали второй путь. Ниже - честный разбор архитектурных решений, с чем столкнулись и как решили.

    Стек и почему именно он

    Node.js / Express на бэкенде - выбор очевиден для I/O-heavy сервиса где основная нагрузка это сетевые запросы к блокчейн-нодам, платежным API и AML-провайдерам. PostgreSQL 16 как основное хранилище - надежно, транзакционно, хорошо держит нагрузку. PgBouncer для пулинга соединений - без него при пиковой нагрузке PostgreSQL начинает захлебываться новыми коннектами. Redis для кеша и очередей.

    Фронтенд - намеренно без фреймворков, чистый HTML5 и Vanilla JS. Причина простая: никаких лишних зависимостей, никаких CVE в npm-пакетах которые ты не контролируешь, LCP меньше 800мс без оптимизаций.

    Главная архитектурная проблема - статусы транзакций

    Самое сложное в обменнике - это не курсы и не интеграции, а состояния заявок. Транзакция проходит через десяток состояний: создана, ожидает оплаты, оплата получена, AML-проверка, отправка крипты, подтверждение в блокчейне, завершена. Плюс ветки на каждом этапе - таймаут, ошибка, заморозка на AML.

    Если это делать через простые флаги в базе - получаешь залипшие заявки, гонки состояний и транзакции которые навсегда застряли в промежуточном статусе.

    Решение - жесткий конечный автомат (FSM). Каждый переход между состояниями атомарный, невалидные переходы запрещены на уровне кода. Заявка не может перепрыгнуть из "ожидает оплаты" в "завершена" минуя промежуточные проверки. Это полностью убрало класс багов с залипшими транзакциями.

    Двухконтурное проксирование

    Проблема специфическая для РФ - Cloudflare регулярно попадает под блокировки РКН. Если весь трафик идет через CF, российские пользователи периодически получают недоступный сайт.

    Решение - два независимых контура.

    Контур РФ: выделенный реверс-прокси сервер на российском хостинге. Nginx смотрит на GeoIP, российские IP идут напрямую через него на закрытый origin. Результат - LCP меньше 800мс, аптайм не зависит от РКН.

    Глобальный контур: весь остальной трафик через Cloudflare с максимальной защитой - WAF, DDoS-protection, edge-кеширование. Тот же Nginx по GeoIP делает редирект зарубежных IP на global.saikyo.exchange.

    Origin намертво закрыт - снаружи не торчит ни одного открытого порта кроме внутренней локалки. Прямой доступ к origin физически невозможен.

    Безопасность - что внедрили

    JWT с коротким TTL и env-only секретом без fallback. Если JWT_SECRET не задан в окружении - сервис не стартует. Никаких дефолтных секретов в коде.

    Генерация всех случайных значений через crypto.randomBytes - не Math.random() который предсказуем.

    Rate limiting на всех чувствительных endpoints через Nginx: вход, регистрация, восстановление пароля, отправка кодов. Плюс CrowdSec + Fail2ban на уровне системы.

    2FA через TOTP (RFC 6238) с rate limit на emergency reset - 3 попытки в час на IP.

    Security headers на всех API endpoints: HSTS, X-Frame-Options, CSP, Referrer-Policy.

    Аудит-лог всех действий пользователей в базе с retention 3 года.

    AML-интеграция

    Каждая входящая транзакция перед зачислением проходит скоринг через Chainalysis и Crystal Blockchain. Шкала риска 0-100, пороги настроены под наш риск-аппетит. При превышении порога - автоматическая приостановка и уход в ручную проверку.

    Важный момент который часто упускают: проверяется не только прямой адрес отправителя, но и транзитные адреса на 1-2 уровня глубины. Монеты которые прошли через миксер два хопа назад тоже детектируются.

    Для РФ: https://saikyo.exchange

    Глобальная версия: https://global.saikyo.exchange

    Поддержка: @saikyouser в Telegram
     
  4. SAIKYO EX

    SAIKYO EX новичок

    Для повышения прозрачности публикуем рекомендательное письмо, выданное компанией TECTRIX SERVICE DMCC в адрес нашего платёжного провайдера - ОсОО «Коин Маркет».

    Немного о компании, выдавшей письмо.
    TECTRIX SERVICE DMCC (ОАЭ) - технологическая компания, работающая в сфере программного обеспечения, цифровых платежей и финансовых технологий. Компания известна как оператор и разработчик платформы VouWallet, предоставляющей пользователям инструменты для электронных платежей, переводов и работы с цифровыми сервисами.
    В опубликованном письме руководство TECTRIX SERVICE DMCC характеризует ОсОО «Коин Маркет» как партнёра, с которым осуществлялось взаимодействие в сфере услуг, связанных с виртуальными активами и обменными операциями.

    Понимаем, что данный документ не является независимой экспертизой и не может рассматриваться как подтверждение надёжности нашего обменного сервиса. Тем не менее считаем правильным публиковать материалы, позволяющие пользователям лучше понимать структуру используемой инфраструктуры и отношения между её участниками.
    Документ прилагаем.


    Наш сайт: https://saikyo.exchange
    Наша почта: support@saikyo.exchange
    Телеграм: @saikyouser
    [​IMG]
     
  5. SAIKYO EX

    SAIKYO EX новичок

    Для кого: обменники, крипто-сервисы, трейдеры, любой, кому нужно быстро оценить риск криптоадреса.
    Цена: Пользователям - бесплатно
    Обменникам и сервисам - $200/навсегда за размещение и проверки у себя

    Что реально проверяет система

    1. Формат адреса
    Проверяет, что адрес корректен для нужной сети (BTC, ETH, TRX, TON, SOL, LTC, DOGE, XRP, ADA, BNB, MATIC, AVAX).

    2. Локальный blacklist
    Своя база миксеров, скам-проектов, даркнет-маркетов и санкционных адресов. Можно пополнять через админ-панель.

    3. OFAC SDN
    Автоматически качает актуальные санкционные списки с treasury.gov и сверяет адрес.

    4. Блокчейн-статистика
    Запрашивает данные у публичных эксплореров:
    BTC - blockchair.com (баланс, количество транзакций, история, связанные адреса)
    ETH - etherscan.io + Cloudflare RPC (nonce, tx count, token transfers, контрагенты)
    TRX - tronscanapi.com (баланс, tx count, token transfers, дата создания аккаунта)

    5. Поведенческие эвристики
    На основе полученной статистики:
    Свежий адрес - предупреждение, если создан менее 24 часов назад
    Высокая активность - >10k транзакций (характерно для обменников/миксеров)
    Контрагент в blacklist - отправлял/получал с забаненных адресов
    Нулевой баланс с историей - вывод всего, характерно для pass-through / mixer
    Долгоспящий адрес проснулся - неактивен >1 года, внезапная активность
    CoinJoin / множественные входы-выходы - паттерны миксеров
    Burst-транзакции - пачка операций в короткий срок
    Peeling chain - цепочка дробления сумм
    Hop-паттерн - посредники/мосты
    TRC20 USDT паттерны - специфические для Tron миксеров

    Как читать результат
    Score 100 на старте. Минусуем за каждое нарушение.
    Score
    Статус
    0
    BLOCK — blacklist / OFAC / контрагент в бане
    1–59
    BLOCK — высокий риск
    60–79
    REVIEW — подозрительная активность, требуется доп. анализ
    80–100
    ALLOW — адрес чистый
    Пустые кошельки (0 tx, 0 баланс) проходят с score 100, если не в blacklist/OFAC.

    Важно: бета-режим
    Система тестируется. Возможны доработки по фидбеку.
    САМ ЧЕКЕР (линк)
    Eсли нашли адрес, который чекер оценивает некорректно - пишите, будем править эвристики.
    Так же дополним, это не Chainalysis и не AMLBot. Мы не пытаемся с ними конкурировать и не претендуем на "enterprise-grade" решение.
    Просто решили сделать свой простой чекер под свои задачи: базовые эвристики, blacklist, OFAC, публичные эксплореры. Без нейросетей, без графового анализа на 10 уровней, без "taint analysis with decay-моделью".
    Сейчас активно тестим и допиливаем под реальные кейсы. Если работает - ок, если нет - будем дорабатывать. Пока эксперимент.

    тг @saikyouser
    почта support@saikyo.exchange
    сайт: https://saikyo.exchange
     
  6. SAIKYO EX

    SAIKYO EX новичок

    Обновление AML-чекера

    Доработали эвристики по фидбеку из первых тестов:

    TRX/TRON - раньше проверка контрагентов по blacklist не работала для TRC20-адресов (пустой граф связей).Теперь парсим все TRC20-трансферы: извлекаем отправителей/получателей, считаем объёмы, определяем дату последней активности. Dormant wake-up и peeling chain теперь работают и для TRON.

    ETH - добавили подсчёт реальных объёмов (totalReceived/totalSent) из истории транзакций. Раньше peeling chain и zero-balance хевристики не срабатывали на ETH из-за нулевых данных.

    Counterparty OFAC - новая проверка: если ваши контрагенты (адреса, с которыми вы взаимодействовали) есть в санкционном списке OFAC - это отдельный штраф к score. Раньше OFAC проверялся только для самого адреса.

    Напоминаем: это бета, если нашли адрес с некорректной оценкой - пишите @saikyouser.



    Tornado Cash (ETH, OFAC):

    0x8589427373D6D84E98730D7795D8f6f8731FDA16


    [​IMG]



    Garantex (TRX, OFAC):

    TKHuVq1oKVruCGLvqVexFs6dawKv6fQgFs

    [​IMG]



    Garantex (ETH, OFAC):

    0x6cC5F688a315f3dC28A7781717a9A798a59fDA7c


    [​IMG]


    Hydra Market (BTC):

    bc1q9h6yfdfsl4z6gj7yvfxfm7e5p5d2j5ksz4ks5w


    [​IMG]
     
  7. SAIKYO EX

    SAIKYO EX новичок

    Обновление v3 - усиление аналитики

    Добавили 4 новых модуля:

    1. UTXO-анализ для BTC

    Теперь анализируем структуру транзакций на уровне входов/выходов:

    • Fan-out - 1-2 входа → 5+ выходов = паттерн распределения (миксеры, mass payout)
    • Fan-in - 5+ входов → 1-2 выхода = консолидация (сбор с множества адресов)
    • Round amounts - круглые суммы BTC в выходах (миксеры часто дробят на ровные числа)
    • Self-spend - сдача на свой же адрес в большинстве транзакций
    Раньше BTC проверялся только по балансу и количеству транзакций. Теперь смотрим внутрь каждой транзакции.

    2. Автоматическое обновление blacklist

    Система ежедневно подтягивает новые адреса из открытых источников:

    • OFAC SDN (treasury.gov) - свежие санкционные адреса
    • Публичные darklist-базы Ethereum
    • Известные миксеры и кошельки санкционных сервисов
    Раньше blacklist пополнялся только вручную через админку.


    3. Кеширование результатов в БД

    Каждая проверка сохраняется. Это позволяет:

    • Не дёргать внешние API повторно для уже проверенных адресов
    • Строить граф связей из накопленных данных
    4. Проверка контрагентов 2-го уровня

    Если ваш контрагент ранее проверялся через наш чекер и получил score < 60 (заблокирован) - вы получите штраф. Не только прямые связи с blacklist, но и связи через одно рукопожатие.

    Чем больше адресов проверяется через систему, тем точнее работает 2-й уровень.
     
  8. SAIKYO EX

    SAIKYO EX новичок

    Обновление v4 - добавили entity detection и risk verdicts


    Допилили чекер. Теперь помимо санкций и блеклиста система умеет определять кому принадлежит кошелёк - биржа, миксер, скам или легитимный сервис. База на 97 млн размеченных адресов по 33+ блокчейнам.


    Что нового:


    1) Entity Detection - вбиваете адрес, система говорит "это Binance" или "это кошелёк миксера". Работает по ETH, BTC, TRON, SOL, BSC, TON и ещё парочке сетям. Раньше мы просто проверяли по санкционным спискам - теперь видим кто стоит за адресом.

    2) Risk Verdicts - дополнительная оценка риска в реальном времени. Система выносит вердикт по каждому адресу: опасный, безопасный или недостаточно данных. Агрегация по нескольким источникам, не только OFAC.

    3) OFAC база расширена - 762+ санкционных адресов по 12 сетям. Обновляется автоматически каждые 12 часов.

    4) On-chain freeze check - проверяем прямо в блокчейне, заморозил ли Tether или Circle ваш адрес. Не через API, а запросом к смарт-контракту. Мало кто это вообще делает.

    5) EVM entity labels - если адрес на Ethereum/BSC - контракт Tornado Cash, Garantex или другого санкционного сервиса - мгновенный BLOCK.


    Итого сейчас каждый адрес проходит через 9 модулей параллельно. Если хотя бы один считает адрес грязным - score падает.

    Чекер: https://saikyo.exchange/aml-check

    По вопросам: @saikyouser


    [​IMG]
     
  9. SAIKYO EX

    SAIKYO EX новичок

    Двухконтурное проксирование для РФ - как обойти проблему с РКН и Cloudflare


    Проблема

    Если ты держишь крипто-обменник и используешь Cloudflare - рано или поздно словишь одну из этих проблем.

    РКН блокирует IP Cloudflare. Не весь Cloudflare, а отдельные подсети. Твой сайт работает из Германии, но из Ростова - белый экран. Пользователь думает что тя прикрыли и уходит в другой обменник. На самом деле РКН заблокировал IP-адрес на котором висит твой домен вместе с ещё 500 сайтами. Тебе прилетает, а ты даже не при чём.

    Высокий пинг. Cloudflare раздаёт контент из ближайшего PoP. Для Москвы это часто (уже заблоченные) Хельсинки или Франкфурт - 50-80ms вместо 5-10ms с российского сервера. Вроде мелочь, но когда у тебя live-курсы и пользователь ждёт пока страница прогрузится - каждая миллисекунда на счету.

    WebSocket-соединения рвутся. Если у тебя живые курсы, чат поддержки, обновление статуса заявки в реальном времени - Cloudflare обрывает WS-соединения после 100 секунд idle. Пользователь видит что курс "завис" и не понимает что происходит.


    Как делают другие обменники

    Честно - большинство обменников на BestChange сделаны непонятно. Покупают готовый движок на WordPress за N0000 баксов, ставят на самый дешёвый VPS и погнали.

    И что характерно - даже бесплатную триалку CFN Яндекса не додумываются подключить чтобы хотя бы IP скрыть. Куда там до нормального CF-проксирования.

    Эти сайты уязвимы насквозь. WordPress с плагинами трёхлетней давности, SQL-инъекции в формах, XSS в чате, пароли от админки "admin123".

    По части инфраструктуры - три популярных костыля.

    Вариант 1 (самый крутой) - тупо Cloudflare и молиться. Самый распространённый. Сайт за Cloudflare, сервер где-нибудь в Европе. Когда РКН ломает маршруты - пишут в чат "у нас технические работы, скоро починим". Потом меняют IP, ждут пока DNS обновится, теряют клиентов. Через месяц всё повторяется.

    Вариант 2 - российский сервер без защиты. Быстро, нет проблем с РКН. Но нет защиты от DDoS. Конкурент заказывает атаку за 50 баксов - и ты лежишь. Нет WAF - любой желающий с Burp Suite найдёт дыру. А если РКН заблокирует твой IP - всё, приехали.

    Вариант 3 - зеркала. Делают 2-3 домена: exchange.com, exchange.ru, exchange-mirror.com. Пользователь сам ищет какой работает. Это 2026 год, а не 2010. SEO страдает, доверие падает, пользователи путаются. "А это точно тот же сайт или фишинг?"


    Что сделали мы

    Речь о том как мы решили проблему доступности.

    Двухконтурная схема. Два независимых маршрута к одному origin-серверу, и оба идут через Cloudflare на уровне DNS:

    Контур 1 - Россия:
    Пользователь из РФ -> saikyo.exchange -> Cloudflare -> прокси сервак (Москва) -> настоящий сервак

    Контур 2 - Весь мир:
    Пользователь не из РФ -> global.saikyo.exchange -> Cloudflare -> настоящий сервак

    Мы не обходим Cloudflare - мы используем его правильно. Фишка в другом. Между CF и origin стоит российский прокси - и это создаёт двойной слой изоляции. Прокси скрывает айпишник реального сервака. Реальный адрес сервера не светится нигде - ни в DNS, ни в заголовках, ни при DDoS-атаке на домен. Origin физически закрыт снаружи, прямой доступ к нему невозможен.

    Российский прокси при этом решает локальные задачи - кеширование статики, WebSocket с нормальным таймаутом, rate limiting до того как запрос дойдёт до origin. Плюс если CF вдруг начинает капчевать российские IP - прокси даёт возможность гибко это разруливать на своём уровне, без зависимости от настроек CF.


    Что это даёт

    РКН - не проблема. Основной домен указывает на российский IP. РКН блокирует подсети Cloudflare - нас это не касается. Если заблокируют наш российский IP - меняем за 5 минут, TTL стоит 60 секунд, DNS обновляется моментально.

    Капча - только наша Cloudflare Turnstile на уровне приложения. Проходится один раз и незаметно, а не блокирует пользователя без причины.

    Скорость. Статика кешируется на российском прокси - CSS, JS, шрифты, картинки. Пользователь получает их с сервера в Москве.

    WebSocket не рвётся. Прокси держит WS-соединение с таймаутом 3600 секунд. Живые курсы обновляются стабильно.

    DDoS-защита для остального мира. Европа, Азия, Америка - все идут через Cloudflare. WAF, rate limiting, bot protection включены.

    Origin скрыт. Нельзя атаковать то, чего не видишь.


    Как устроен российский прокси

    Nginx на российском сервере - это не просто "proxy_pass и готово". Там несколько слоёв.

    Rate limiting. Три зоны: общий трафик (60 req/s на клиента), API (30 req/s), авторизация (2 req/s). Брутфорс, флуд, парсинг - отсекается ещё до настоящего сервака.

    Proxy кэш. HTML - 30 секунд, статика - до 7 дней. При средней нагрузке 90% запросов отдаются из кеша и вообще не доходят до origin.

    SSL в обе стороны. Пользователь -> HTTPS -> прокси -> HTTPS -> origin. Двойное шифрование.

    Geo-redirect. GeoIP определяет страну. Не из РФ - 302 redirect на global.saikyo.exchange. Автоматически.

    Stale cache при падении origin. Если origin не отвечает - прокси отдаёт последнюю закешированную версию страницы. Пользователь видит сайт с данными 30-секундной давности, а не 502 Bad Gateway.

    WebSocket proxy. Отдельная настройка для WS-соединений с таймаутом 3600 секунд.


    Стоимость

    Российский VPS (Москва) - 2500 руб/мес. Проксирование потребляет минимум ресурсов, хватает самого базового тарифа. Origin-сервер - тот же что и был, доплачивать ничего не надо. Cloudflare - ну, думаю кому то и халявного плана хватит.

    Итого доплата за всю схему - 2500 руб/мес. Для удобства юзеров фигня вопрос


    Минусы

    Честно.

    Два сервера. Надо следить за двумя машинами. Если прокси упадёт - российские пользователи потеряют доступ. Но global продолжит работать, так что сервис не ляжет полностью.

    SSL-сертификаты. На прокси нужен свой сертификат. Let's Encrypt решает это бесплатно, но надо не забывать про автообновление.

    Нужно уметь настраивать nginx. Это не "поставил плагин в WordPress". Надо понимать что такое реверс proxy, апстрим, cache zones, рейтлимиты. Если ты покупаешь готовый движок у так скажем фрилансера)))) - он тебе это не настроит.

    DPI-блокировка. Если РКН решит заблокировать домен через DPI - никакой прокси не поможет. Но это крайний случай, обычно блокируют по IP.


    Итог

    Двухконтурная схема - не хак, не костыль, не обход блокировок. Это нормальная серверная архитектура для сервиса который работает в РФ и хочет быть доступным всегда.

    Российский пользователь получает скорость и стабильность без капчи Cloudflare. Иностранный - полную DDoS-защиту и CDN. Origin защищён с двух сторон.

    Пока большинство обменников сидят на дырявых вордпрессах - можно потратить 2500 рублей в месяц и пару часов на nginx и забыть про эту проблему навсегда.


    По вопросам: тг @saikyouser
     
  10. SAIKYO EX

    SAIKYO EX новичок

    Запускаем Telegram Mini App - полноценный обменник внутри мессенджера


    Сделали то, что большинство обменников даже не пытается - полноценное мини-приложение прямо в Telegram. Не ссылка на сайт, не редирект в браузер, а нативное приложение которое работает внутри мессенджера без единого перехода наружу.

    Зачем это нужно

    Проблема классических обменников - ты сидишь в телеге, видишь курс, хочешь обменять. Что дальше? Копируешь ссылку, открываешь браузер, логинишься заново, вводишь данные, ждёшь. Половина пользователей отваливается на этапе "открой браузер". Особенно с мобилки.

    Мы убрали все эти шаги. Нажал кнопку в боте - открылся обменник. Выбрал монету, ввёл сумму, оплатил через QR СБП прямо в приложении. Всё. Не выходя из Telegram.

    Что внутри

    1) Калькулятор с живым курсом

    Курсы обновляются каждые 15 секунд. Не раз в минуту, не раз в 5 минут как у половины обменников на BestChange - каждые 15 секунд. Выбираешь монету (USDT, BTC, ETH, TON, BNB, SOL, XRP, LTC, TRX, DOGE и ещё пачка), выбираешь сеть, вводишь сумму в рублях - моментально видишь сколько получишь.

    2) Оплата внутри приложения

    Это ключевое. Когда создаёшь заявку - платёжная форма открывается прямо внутри мини-аппа. Сканируешь QR через банковское приложение, оплачиваешь, и тут же видишь как статус меняется на "Оплачено". Никаких "перейдите по ссылке", "откройте в браузере", "скопируйте реквизиты". Всё в одном окне.

    3) Уведомления в реальном времени

    Бот присылает push-уведомление на каждое изменение статуса заявки:
    - Создана
    - Ожидаем оплату
    - Оплата получена
    - Проверяем
    - Крипта отправлена
    - Выполнена

    Не нужно обновлять страницу, не нужно заходить на сайт проверять. Телеграм сам тебе скажет что происходит.

    4) Автоматическая экспирация

    Если создал заявку и забил - она сама отменится через 30 минут. Не будет висеть вечно в статусе "ожидает оплаты". Получишь уведомление что заявка просрочена. Просто создай новую.

    5) KYC/2FA прямо в мини-аппе

    Полная авторизация: регистрация, вход, двухфакторка (TOTP). Верификация номера телефона через Telegram - нажал одну кнопку "Поделиться номером" и всё, не нужно вводить код из SMS.

    Техническая часть для тех кому интересно

    Mini App работает через Telegram Web App API. Фронтенд - чистый HTML/JS без фреймворков, грузится мгновенно. Бэкенд - тот же что и основной сайт, единая база данных, единые курсы. Не отдельный сервис-костыль, а полноценная интеграция.

    Webhook бота обрабатывает callback-и, отправляет уведомления, управляет привязкой аккаунтов. Оплата через Converto API с автоматическим polling статуса - как только Converto подтверждает платёж, заявка моментально переходит в обработку.

    Что ещё умеет бот помимо обмена

    - Просмотр курсов всех монет одной кнопкой (обновляются live)
    - Привязка аккаунта сайта к Telegram
    - Подтверждение номера телефона для СБП
    - Раздел помощи

    Лимиты

    Минимальная сумма: 5 000 ₽
    Максимальная сумма: 250 000 ₽

    Работаем 24/7. Заявки обрабатываются автоматически.

    Попробовать: @saikyoexchangebot
    Сайт: https://saikyo.exchange
    Поддержка: @saikyouser
    Тгк: t.me/saikyoexchange
    [​IMG]
     
  11. SAIKYO EX

    SAIKYO EX новичок

    Закон о цифровой валюте: банки идут на крипторынок, а обычным людям ставят лимиты

    С 1 июля формально запустится регулирование крипторынка в России. Закон "О цифровой валюте и цифровых правах" прошёл все чтения и теперь определяет правила игры. Разберём что реально поменялось и к чему готовиться.

    Что произошло

    Криптовалюту официально признали имуществом, но запретили использовать как средство платежа внутри страны (исключение - внешнеторговые контракты). Покупать и продавать крипту теперь можно только через лицензированных посредников из реестра ЦБ - криптобиржи, криптообменники, цифровые депозитарии, брокеры. Анонимные монеты (Monero, Zcash и подобные) под полным запретом - всё что скрывает адреса и суммы переводов. Физлица обязаны уведомлять ФНС об открытии и закрытии кошельков в иностранных системах в течение месяца. При обороте свыше 600 000 рублей в год - отчитываться перед налоговой. Доход от продажи крипты облагается НДФЛ.

    До 1 июля 2027 года - переходный период. С июля 2027 операции вне лицензированного периметра станут незаконными, а за нелегальное посредничество грозит ответственность по аналогии с незаконной банковской деятельностью. К 2029 году все действующие операторы ЦФА должны войти в реестр цифровых депозитариев.

    Банки на крипторынке - что это значит для вас

    Вот что произойдёт. Крупные банки получат лицензии и начнут предлагать покупку крипты прямо из приложения. Сбер, Т-Банк, Альфа - все уже в позиции низкого старта. И это звучит удобно ровно до момента пока не посмотришь на условия.

    Банки никогда не работали в ноль и не планируют. Когда ты покупаешь доллары в приложении банка - спред 2-4%. Когда покупаешь золото - наценка 5-8%. Крипта будет не исключением а правилом. Ждите спреды 3-5% от рыночного курса, "комиссию за обслуживание", "комиссию за вывод" и "комиссию за то что мы вообще с тобой работаем". Банку нужно окупить лицензию, содержание крипто-отдела, комплаенс-штат и сверху положить маржу для акционеров.

    При этом выбора не будет - закон говорит "только через лицензированных посредников". Хочешь купить USDT? Добро пожаловать в приложение банка с курсом на 5% выше рынка. Конкуренция между банками конечно собьёт спреды со временем, но первые год-два будет больно.

    300 000 рублей в год - для кого это вообще

    Для неквалифицированных инвесторов ввели лимит - 300 000 рублей в год через одного посредника. Плюс обязательное тестирование на "понимание рисков" перед допуском к рынку.

    И вот тут интересно. Изначально вся эта история с регулированием крипты раскручивалась на фоне борьбы с отмыванием бюджетных денег - госзакупки, дропперские схемы, вывод бабок через p2p в крипту. Логика понятная: прикрыть каналы через которые бюджетные деньги утекают в биткоин и исчезают. Но вместо того чтобы точечно работать по схемам отмывания - приехали с лимитами ко всем подряд, включая обычного человека который просто хочет купить USDT на 50к для перевода родственнику.

    300 000 рублей в год - это 25 000 рублей в месяц. По текущему курсу это ~320 USDT. В месяц. Серьёзно? Для человека который работает с криптой хотя бы на базовом уровне - это ничто. Разовый перевод за границу уже может съесть половину годового лимита.

    Квалифицированный инвестор - пропуск для избранных

    Хочешь обойти лимит в 300к? Получи статус квалифицированного инвестора. Звучит просто. Теперь смотрим что для этого нужно.

    Вариант 1 - имущество. Активы на сумму от 24 000 000 рублей. Двадцать четыре миллиона. Акции, облигации, депозиты, ЦФА, золото - всё суммируется, но порог такой что его проходит от силы 2-3% населения страны.

    Вариант 2 - доход. Официальный подтверждённый доход от 12 000 000 рублей в год за последние два года. Справки 2-НДФЛ от всех налоговых агентов. То есть нужно официально зарабатывать от миллиона в месяц два года подряд.

    Вариант 3 - торговый оборот. Сделки на сумму от 6 000 000 рублей за последние 4 квартала. Минимум 10 сделок за этот период и не реже одной сделки в месяц.

    Вариант 4 - образование. Высшее экономическое по профильным специальностям, либо сданный квалификационный экзамен, либо аттестат CFA/CIIA/FRM. С профильным образованием порог по имуществу снижается до 12 млн, по обороту до 4 млн. "Снижается". С 24 миллионов до 12. Какое облегчение.

    Вариант 5 - опыт работы. Два года работы в финансовой организации которая сама имеет статус квалифицированного инвестора, на должности непосредственно связанной со сделками.

    Статус присваивает конкретный брокер. При смене брокера - подтверждаешь заново. И статус могут отозвать.

    Итого: чтобы свободно покупать крипту в собственной стране нужно либо иметь 24 миллиона на счетах, либо зарабатывать миллион в месяц, либо иметь экономическое образование + 12 миллионов на счетах. Для остальных - 300 000 рублей в год и тестирование "на понимание рисков".

    Как это касается нас

    У нас этот вопрос закрыт. Пока закрыт. SAIKYO работает через лицензированную инфраструктуру - ОсОО "Коин Маркет" (Кыргызская Республика, лицензия оператора обмена виртуальных активов №83 от 08.05.2024, серия ВА №0096, бессрочная). Кыргызстан - одна из немногих юрисдикций с нормальным крипто-регулированием в СНГ.

    На фиатной стороне соблюдаем требования 115-ФЗ: KYC через Sumsub (паспорт, liveness-тест, санкционные списки), AML-скоринг каждого кошелька перед транзакцией, мониторинг операций. Рублёвые платежи идут через СБП - инфраструктуру созданную ЦБ РФ.

    Для нас новый закон - не проблема, а подтверждение правильности выбранной модели. Мы строили инфраструктуру под регулирование с самого начала. Сервисы которые работали без KYC и лицензий - им сейчас будет тяжело.

    Что будет дальше

    Реалистичный сценарий на ближайший год-два:

    - Крупные банки получают лицензии, запускают покупку крипты с жирными спредами
    - P2P-рынок сжимается под давлением антифрод-систем банков и нового закона
    - Серые обменники массово закрываются или уходят в подполье
    - Цены на крипту через легальные каналы растут за счёт комиссий посредников
    - Спреды постепенно снижаются по мере роста конкуренции, но до уровня текущих p2p-площадок не дойдут никогда

    Закон принят, инфраструктура строится. Адаптируемся.
     
  12. SAIKYO EX

    SAIKYO EX новичок

    Почему заявок много, а реальных обменов в разы меньше - расклад без прикрас


    Решили написать честно, а не только про фичи и апдейты.

    Смотрим на свою же воронку - заявок создаётся прилично, а до завершения доходит явно меньше. Разбираем почему.


    Главная причина - KYC


    Большая часть людей просто не доходит до конца верификации. Заходят, считают калькулятором, создают заявку - и на этапе KYC отваливаются. Кто-то не хочет светить паспорт ради разовой мелкой суммы, кто-то начинает и бросает на полпути, кто-то изначально заходил "просто посмотреть курс". Это объективно самый большой фильтр в воронке, и тут вообще не вопрос к нам - это требование 115-ФЗ, без него никак.


    Вторая причина - банки режут СБП QR на крупных суммах


    Вот тут реальная боль, и не только наша, а вообще всего рынка. От ~70 000₽ некоторые банки начинают блокировать операцию прямо на этапе оплаты по QR - клиент сканирует, банк ставит платёж на холд "для проверки", и человек физически не может оплатить заявку. Разблок занимает иногда сутки. Самое неприятное - это не разовая история, у части клиентов так повторяется снова и снова при попытке оплатить через тот же банк.

    Это не про лимиты на стороне обменника - это банковский антифрод реагирует на сумму и паттерн перевода. Мы можем посоветовать сменить банк-отправитель или раздробить сумму, но повлиять на решение чужого банка не можем.


    Что это значит на практике


    Заявок создаётся много - людям интересно, курс понятный, интерфейс быстрый. Но между "создал заявку" и "получил крипту" встаёт два фильтра, которые от нас не особо зависят: готовность пройти верификацию и готовность банка пропустить платёж. Из-за этого конверсия в завершённые сделки сильно ниже, чем хотелось бы.

    Не считаем это поводом стесняться - считаем что лучше показать как есть, чем рисовать красивую картинку.

    Если у вас есть похожий опыт с блокировками СБП на крупных суммах - пишите, интересно сравнить с другими банками.