《云阿云控股集团Web3交易系统操作手册》（二）

编制单位： 云阿云控股集团·技术委员会 & 战略发展部

授权编者按：本手册作为云阿云控股集团（以下简称“集团”或“云阿云”）核心战略产品——“云阿云Web3交易系统”（代号：Cloud-Nexus）的唯一官方操作与架构指导文档，旨在为集团内部技术人员、运营团队、合规专员及授权合作伙伴提供全方位、深层次的系统认知与操作指南。本手册全文121000余字，授权编制单位： 云阿云控股集团·技术委员会 & 战略发展部发布。

云阿云智库数字货币课题组成员名单：

作者：李桂松 | 北京云阿云智库平台理事长

作者：李国熙 | 北京云阿云智库平台全球治理研究中心主任

作者：李富松 | 北京云阿云城市运营管理有限公司副总裁

作者：李国琥 | 北京云阿云智库平台证券院长

作者：李嘉仪 | 北京云阿云智库平台金融院长

作者：王成 | 北京云阿云智库平台公共关系总裁13360021949

云阿云智库全球合作

公共关系总裁：王成

联系电话：13360021949

联系邮箱：duanxiaoli2005@163.com

官方网站： http://yayqq.com

公司地址：中国•北京•西城

报告发布日期：2026年 4 月20日

研究团队：云阿云智库数字货币课题组

报告提纲

第一章 系统概述与基础架构

一、系统建设背景与战略目标

（一）全球Web3发展趋势与云阿云布局

1.数字经济时代的资产数字化浪潮

（1）从Web2.0到Web3.0的范式转移

（2）通证经济的核心价值

2.云阿云控股集团的战略定位

（1）打造去中心化金融基础设施

（2）构建合规、安全、高效的交易生态

（二）系统建设的必要性与紧迫性

1.现有传统交易系统的局限性分析

（1）清算结算效率低下

（2）跨境支付壁垒高企

2.Web3交易系统的核心优势

（1）全天候不间断交易

（2）资产所有权的确权与透明

二、系统总体架构设计

（一）技术栈选型与架构理念

1.分层架构设计原则

（1）用户交互层

（2）业务逻辑层

（3）数据存储层

（4）基础设施层

2.核心技术组件介绍

（1）高性能共识机制

（2）跨链互操作性协议

（3）零知识证明隐私保护技术

（二）网络拓扑与节点部署

1.主网与侧网架构

（1）主网功能定位与性能指标

（2）侧网扩展方案与负载分担

2.节点类型与职责划分

（1）验证节点

（2）全节点

（3）轻节点

（4）预言机节点

三、合规性与法律框架

（一）全球监管合规策略

1.主要司法辖区合规要求

（1）中国内地法律法规遵循

（2）新加坡、迪拜等国际金融中心合规

2.反洗钱（AML）与了解你的客户（KYC）

（1）链上身份认证体系

（2）交易监控与可疑行为报告机制

（二）用户协议与风险披露

1、服务条款与隐私政策

2、数字资产风险提示书

第二章 用户注册与账户管理体系

一、账户注册流程

（一）个人用户注册

1.基础信息填写与验证

（1）手机号/邮箱绑定

（2）图形验证码与人机识别

2.实名认证（KYC）分级体系

（1）初级认证：身份信息上传

（2）中级认证：人脸识别与活体检测

（3）高级认证：资产证明与来源申报

（二）机构用户注册

1.企业资质审核流程

（1）营业执照与法人身份证明

（2）受益所有人识别

2.机构账户权限配置

（1）多签钱包管理

（2）操作员角色分配

二、账户安全管理

（一）登录与认证机制

1.多因素认证（MFA）

（1）短信/邮件验证码

（2）谷歌验证器

（3）硬件密钥支持

2.生物特征识别

（1）指纹识别

（2）面部识别

（二）密码与密钥管理

1.登录密码策略

（1）复杂度要求与定期更换

（2）密码找回与重置流程

2.私钥托管与自管模式

（1）云阿云托管钱包

（2）用户自管钱包导入导出

（3）助记词备份与恢复指南

三、账户中心功能详解

（一）个人信息管理

1.资料修改与安全设置

2.通知偏好与语言设置

（二）资产总览与仪表盘

1.多币种资产展示

2.收益统计与历史净值曲线

（三）操作日志与审计

1.登录日志查询

2.交易记录与资金流水导出

第三章 数字资产充值与提现

一、法币出入金通道

（一）法币充值流程

1.支持的法定货币种类

（1）CNY、USD、EUR、SGD等

2.支付方式集成

（1）银行转账（SWIFT/SEPA/CNAPS）

（2）第三方支付（支付宝/微信/PayPal）

（3）信用卡/借记卡支付

3.充值限额与费率说明

（1）不同认证等级的限额

（2）手续费计算规则

（二）法币提现流程

1.提现申请与审核

（1）提现地址绑定与验证

（2）人工审核与自动放行机制

2.到账时间与状态追踪

二、数字资产充值

（一）链上充值操作指南

1.获取充值地址

（1）多链地址生成

（2）二维码展示与复制

2.充值确认机制

（1）区块确认数要求

（2）小额充值与大额充值的处理差异

（二）跨链资产转入

1.云阿云跨链桥使用教程

（1）源链选择与目标链确认

（2）跨链手续费与预计时间

2.常见跨链问题排查

三、数字资产提现

（一）提现规则与限制

1.提现地址白名单机制

（1）地址添加与冷却期

（2）白名单修改流程

2.每日/单笔提现限额

（二）提现操作流程

1.发起提现申请

（1）输入金额与地址

（2）二次安全验证

2.提现状态监控

（1）审核中、处理中、已发送、失败

（2）交易哈希（TxHash）查询

（三）异常提现处理

1.地址错误导致的资产丢失预防

2.网络拥堵时的加速提币方案

第四章 现货交易子系统

一、交易界面与功能布局

（一）Web端交易大厅

1.行情展示区

（1）K线图工具

（2）深度图与最新成交

2.订单操作区

（1）买入/卖出面板

（2）资产可用余额显示

3.持仓与委托管理区

（1）当前委托列表

（2）历史成交记录

（二）移动端交易APP

1.简洁模式与专业模式切换

2.手势操作与快捷交易

二、订单类型与交易规则

（一）基础订单类型

1.限价单

（1）定义与应用场景

（2）部分成交与撤单规则

2.市价单

（1）最优对手价成交机制

（2）滑点控制与保护

（二）高级订单类型

1.止盈止损单

（1）触发价格与委托价格设置

（2）条件单的有效性管理

2.跟踪止损单

（1）回调幅度设置

（2）动态调整机制

3.冰山订单

（1）大单隐藏与分批执行

（2）可见数量与总数量配置

（三）交易撮合引擎机制

1.价格优先、时间优先原则

2.高并发下的撮合性能保障

（1）每秒处理订单数（TPS）

（2）延迟优化策略

三、交易对与市场管理

（一）交易对上线标准

1.项目方审核流程

（2）技术审计与安全评估

（3）社区热度与流动性考察

2.上市公告与交易启动

（二）市场异常波动处理

1.涨跌停板机制

2.临时停牌与熔断机制

（1）触发条件

（2）复牌流程

四、现货交易实战演练

（一）新手入门交易案例

1.首次买入比特币全流程

2.卖出获利了结操作

（二）进阶交易策略应用

1.网格交易策略设置

2.定投计划执行

第五章 合约交易子系统

一、合约交易基础

（一）永续合约与交割合约

1.永续合约机制

（1）资金费率原理

（2）锚定现货价格机制

2.交割合约机制

（1）到期日与结算方式

（2）季度合约与当周合约

（二）杠杆与保证金制度

1.杠杆倍数选择

（1）1x-125x杠杆范围

（2）不同币种的最大杠杆限制

2.保证金模式

（1）逐仓模式

（2）全仓模式

（3）模式切换规则与风险

二、合约交易操作

（一）开仓与平仓

1.做多与做空

（1）方向选择与数量输入

（2）成本价与预估盈亏

2.主动平仓与自动减仓

（1）全部平仓与部分平仓

（2）一键反手功能

（二）止盈止损设置

1.开仓时设置止盈止损

2.持仓中追加或修改止盈止损

3.移动止盈（追踪止盈）

三、风险控制与强平机制

（一）标记价格与指数价格

1.价格来源与计算公式

2.防止恶意插针机制

（二）强平流程

1.维持保证金率与强平线

2.强平引擎运作逻辑

（1）阶梯强平机制

（2）保险基金的作用

（三）自动减仓（ADL）

1.ADL触发条件

2.对手方排序与执行

四、合约高级功能

（一）计划委托

1.触发价格类型（最新价、标记价、指数价）

2.计划委托列表管理

（二）算法交易

1.TWAP（时间加权平均价格）策略

2.VWAP（成交量加权平均价格）策略

（三）组合保证金模式

1.跨仓位保证金共享

2.投资组合风险计算

第六章 理财产品与DeFi生态

一、云阿云宝（活期理财）

（一）产品概述

1.存取灵活性与收益率

2.支持币种与额度限制

（二）申购与赎回

1.快速赎回与普通赎回

2.收益计算与发放规则

二、定期理财产品

（一）锁仓赚币

1.锁定期限与年化利率

2.提前赎回规则与罚息

（二）结构化产品

1.双币赢（Dual Investment）

（1）产品逻辑与收益情景分析

（2）挂钩币种与执行价格

2.鲨鱼鳍（Shark Fin）产品

（1）保本与非保本结构

（2）观察期与结算机制

三、DeFi质押与挖矿

（一）流动性质押（Liquid Staking）

1.ETH 2.0质押流程

（1）兑换云阿云质押代币（cETH）

（2）质押奖励与代币增值

2.其他公链质押支持

（二）流动性挖矿（Yield Farming）

1.流动性池（LP）添加与移除

（1）配对资产比例要求

（2）无常损失（Impermanent Loss）风险提示

2.挖矿收益领取与复投

四、借贷服务

（一）抵押借币

1.抵押率与健康因子

2.借款利率与计息方式

（二）还款与清算

1.手动还款与自动还款

2.抵押物清算流程

第七章 NFT交易市场

一、NFT基础与平台特色

（一）NFT标准与支持链

1.ERC-721, ERC-1155标准

2.云阿云链原生NFT支持

（二）创作者与收藏家生态

1.艺术家入驻与认证

2.版权保护与原创声明

二、NFT铸造（Minting）

（一）创建合集（Collection）

1.合集信息配置

（1）名称、描述、横幅、头像

（2）版税设置（Royalties）

2.区块链选择与部署

（二）单品铸造

1.文件上传与属性编辑

（1）图片、视频、音频、3D模型

（2）层级、统计、解锁内容

2.发售方式选择

（1）固定价格

（2）限时拍卖

（3）盲盒发售

三、NFT交易与竞价

（一）购买流程

1.浏览与筛选

（1）类别、价格、稀有度排序

（2）趋势榜单与新品推荐

2.立即购买与出价

（二）出售与拍卖

1.上架销售

（1）定价策略

（2）有效期设置

2.英式拍卖与荷兰式拍卖

（1）起拍价与保留价

（2）出价递增规则

四、NFT资产管理

（一）我的藏品库

1.多链资产同步

2.展示柜自定义

（二）交易历史与版税收入

1、买卖记录查询

2、二级交易版税自动分账

第八章 机构服务与API接口

一、机构专属服务

（一）VIP客户服务

1.专属客户经理对接

2.7x24小时绿色通道

（二）大宗交易（OTC）

1.询价与报价流程

2.场外撮合与链上结算

（三）子账户管理系统

1.母账户与子账户架构

（2）资金划拨与归集

（3）独立风控与权限隔离

2.报表与账单定制

二、API开发文档

（一）接入准备

1.API Key与Secret Key申请

（1）权限设置（读取、交易、提现）

（2）IP白名单绑定

2.签名机制与加密算法

（1）HMAC SHA256签名

（2）请求时间戳与防重放

（二）公共接口

1.市场行情数据

（1）Ticker、K线、深度

（2）最新成交与聚合行情

2.系统信息

（1）交易对信息

（2）服务器时间

（三）私有接口

1.账户与订单

（1）查询余额与持仓

（2）下单、撤单、查询订单

2.资金划转

（1）子母账户转账

（2）充提记录查询

（三）WebSocket推送

1.行情订阅

2.订单更新推送

三、量化交易支持

（一）策略回测环境

1.历史数据下载

2.沙箱测试网络

（二）高频交易优化

1.低延迟专线接入

2.机柜托管服务（Colocation）

第九章 安全防护与应急响应

一、平台安全体系

（一）资金安全保障

1.冷热钱包分离存储

（1）冷钱包多重签名机制

（2）热钱包动态限额管理

2.保险基金与赔付计划

（二）系统架构安全

1.DDoS攻击防护

（1）流量清洗与黑洞路由

（2）全球节点负载均衡

2.代码审计与漏洞赏金

（1）智能合约第三方审计

（2）白帽子黑客奖励计划

二、用户端安全建议

（一）防范钓鱼与诈骗

1.识别虚假网站与客服

（1）官方域名核对

（2）警惕社交媒体私信

2.防范木马与键盘记录

（1）杀毒软件安装

（2）设备环境检测

（二）社交工程学防御

1.不泄露助记词与私钥

2.警惕高收益理财骗局

三、应急响应机制

（一）突发事件分类

1.系统故障与网络中断

2.黑客攻击与资产盗刷

3.监管政策突变

（二）应急预案流程

1.紧急停机与维护公告

2.数据回滚与资产追回

3.用户沟通与舆情引导

（三）灾难恢复（DR）

1.异地多活数据中心

2.备份数据恢复演练

第十章 常见问题（FAQ）与技术支持

一、账户与安全问题

（一）登录与注册

1.收不到验证码怎么办？

2.账号被冻结如何解封？

（二）资金安全

1.误转账到错误地址能找回吗？

2.助记词丢失了如何处理？

二、交易与充值提现

（一）交易故障

1.订单一直未成交原因分析

2.滑点过大导致交易失败

（二）充提问题

1.充值未到账查询步骤

2.提现审核被拒的常见原因

三、技术与接口

（一）API报错代码解析

1.常见错误码对照表

2.限流策略与优化建议

（二）连接超时与断开

1.网络诊断工具

2.重试机制建议

四、联系与反馈

（一）在线客服

1.智能客服机器人

2.人工客服接入时间

（二）工单系统

1.提交工单流程

2.处理进度查询

（三）社区与公告

1.官方推特、电报、微信群

2.系统维护公告发布渠道

第十一章 附录

一、术语表

（一）区块链专业术语

（二）金融交易术语

二、费率标准一览表

（一）交易手续费

（二）提现手续费

（三）资金费率历史数据

三、法律法规汇编

（一）相关国家法律条文摘要

（二）平台用户协议全文

四、版本更新记录

（一）历史版本功能对比

（二）未来迭代路线图

云阿云控股集团Web3交易系统操作手册

版本号： V1.0 (绝密·内部发行)

编制单位： 云阿云控股集团·技术委员会 & 战略发展部

发布日期： 2026年3月

保密等级： 核心绝密

第二章 用户注册与账户管理体系

前言

账户管理体系是云阿云Web3交易系统（Cloud-Nexus）的门户与基石，它不仅承担着用户身份确权、准入控制的基础职能，更是集团“合规先行、安全至上”战略理念的第一道防线。在Web3.0时代，账户不再仅仅是一个数据库中的记录，它是用户数字主权的载体，是连接链上资产与链下服务的唯一凭证。

本章将详尽阐述云阿云控股集团针对个人用户与机构用户设计的差异化注册流程、多层级实名认证（KYC）体系、尖端的安全认证机制以及功能完备的账户中心。我们引入了全球领先的生物识别技术、多方计算（MPC）密钥管理方案以及基于零知识证明的隐私保护机制，旨在打造一个既符合全球最严苛监管要求，又具备极致用户体验的账户生态系统。所有操作人员必须严格遵循本章规定的流程与规范，确保每一位进入云阿云生态的用户都是真实、合规且安全的。

一、账户注册流程

云阿云交易系统的注册流程设计遵循“渐进式信任”原则。用户无需在注册伊始就提供所有敏感信息，而是随着交易额度提升、功能权限解锁的需求，逐步完成更高级别的认证。这种设计既降低了新用户的准入门槛，又有效控制了平台的合规风险。

（一）个人用户注册

个人用户是云阿云生态中最庞大的群体。针对个人用户的注册流程，我们实现了“秒级开户、分级认证、无感升级”的目标。

1.基础信息填写与验证

基础信息填写是用户建立数字身份的第一步。此阶段的核心目标是验证用户联系方式的真实性，并防止机器批量注册攻击。

（1）手机号/邮箱绑定

云阿云支持全球200+个国家/地区的手机号码以及主流电子邮箱服务作为注册凭证。系统采用双通道冗余设计，确保用户至少绑定一种有效的联系方式，推荐同时绑定两者以增强账户安全性。

①手机号绑定流程：

ⓐ国家/地区选择：用户在注册页面下拉菜单中选择所属国家/地区，系统自动匹配对应的国际区号（如中国+86，美国+1）。系统内置智能IP定位辅助功能，若检测到用户IP与所选区号差异巨大，将触发二次确认提示，以防误操作或潜在欺诈。

ⓑ号码输入与格式校验：用户输入手机号码，前端即时进行正则表达式校验，确保号码格式符合该国标准（如位数、号段规则）。非法格式将被实时拦截并提示修正。

ⓒ验证码发送：点击“获取验证码”后，系统后台调用高可用短信网关集群（集成Twilio、阿里云短信、腾讯云短信等多渠道），向目标号码发送6位数字动态验证码。验证码有效期为5分钟，且具备防重放攻击机制（同一号码60秒内只能请求一次）。

ⓓ验证码核验：用户输入收到的验证码，系统后端比对Redis缓存中的哈希值。验证通过后，该手机号即与新生成的用户UID（User Unique ID）绑定，成为登录账号之一。

ⓔ异常处理：若用户未收到短信，系统提供“语音验证码”备选方案，通过自动电话播报验证码。对于频繁请求但未注册的号码，系统将启动临时熔断机制，防止短信轰炸。

②邮箱绑定流程：

ⓐ邮箱地址输入：用户输入完整的电子邮件地址。系统支持Gmail, Outlook, Yahoo, QQ邮箱, 163邮箱等主流服务商，并对企业邮箱进行特殊标记（可能影响后续KYC等级判定）。

ⓑ域名黑名单过滤：系统实时比对内置的“临时邮箱/ Disposable Email”黑名单数据库（如Mailinator, 10MinuteMail等），禁止使用一次性邮箱注册，从源头杜绝垃圾账户。

ⓒ验证邮件发送：系统生成包含加密Token的验证链接及6位数字验证码，发送至用户邮箱。邮件模板经过SPF、DKIM、DMARC认证，确保不被归类为垃圾邮件。

ⓓ链接激活与码核验：用户可点击邮件中的链接直接激活账户，或返回APP/网页输入验证码。链接点击后，Token立即失效，防止重复使用。

ⓔ双重绑定激励：为鼓励用户提高账户安全性，系统在用户仅绑定手机或邮箱时，会在界面显著位置提示“绑定另一项以获得安全积分”，安全积分可用于抵扣部分交易手续费或提升提现额度。

（2）图形验证码与人机识别

在注册、登录、找回密码等关键节点，云阿云部署了新一代智能人机识别系统，以抵御自动化脚本、撞库攻击及羊毛党。

①智能行为分析引擎：

ⓐ传统的图形验证码（如扭曲字符）因体验差且易被OCR破解，已逐渐被淘汰。云阿云采用基于AI的行为分析技术，在用户无感知的情况下，采集鼠标移动轨迹、点击压力、滑动速度、设备指纹（Canvas指纹、WebGL指纹、字体指纹）、浏览器环境等数百个维度数据。

ⓑ系统内置深度学习模型，实时判断操作者是人类还是机器。对于正常人类用户，直接放行，无需任何额外操作；对于疑似机器行为，则动态升级验证难度。

②交互式验证组件：

ⓐ滑块拼图：当触发二级验证时，用户需将缺失的拼图块滑动至正确位置。系统不仅校验最终位置，还分析滑动过程中的加速度曲线、抖动特征，机器脚本难以模拟人类的细微手部抖动。

ⓑ点选识别：要求用户按顺序点击图中特定的物体（如“依次点击红绿灯、自行车”）。图片经过动态干扰处理（噪声、旋转、遮挡），且每次刷新顺序随机，有效防御图像识别算法。

ⓒ空间推理：针对高级攻击，引入简单的空间逻辑题（如“将物体旋转至直立状态”），这是当前AI较难攻克的领域。

③设备指纹与风险评分：

ⓐ系统为每个访问设备生成唯一的Device ID。若同一设备短时间内尝试注册大量账号，或该设备曾与黑产活动关联，系统将直接拒绝注册并封禁设备指纹。

ⓑ结合IP信誉库（识别数据中心IP、代理IP、Tor出口节点），对注册请求进行综合风险评分。高风险请求将直接进入人工审核队列或被静默丢弃（Honeypot策略）。

2.实名认证（KYC）分级体系

合规是云阿云的生命线。我们建立了严格的三级KYC认证体系，不同等级对应不同的交易限额、功能权限及费率优惠。所有认证数据均采用端到端加密存储，并通过零知识证明技术保护用户隐私。

（1）初级认证：身份信息上传

初级认证是解锁基础交易功能（如小额充值、限价单交易）的必要条件。

①适用对象：所有个人用户。

②所需材料：

ⓐ有效身份证件：支持中国大陆居民身份证、护照、驾照、各国法定身份证。系统自动识别证件类型并引导用户上传。

ⓑ个人基本信息：姓名（需与证件完全一致）、出生日期、国籍、居住地址。

③操作流程：

ⓐ证件拍摄引导：APP/网页端提供智能拍摄引导框，提示用户确保证件四角完整、光线充足、无反光。支持自动裁剪、透视矫正、去噪增强等图像处理功能。

ⓑOCR智能识别：集成高精度OCR引擎，自动提取证件上的姓名、证件号、有效期、地址等信息，并预填充至表单中，用户仅需核对修正。支持全球100+种语言证件识别。

ⓒ防伪检测：系统后台对上传的图片进行多维度的防伪分析：

ⓓ翻拍检测：识别屏幕摩尔纹、反光特征，防止用手机拍摄电脑屏幕上的证件照。

ⓔPS篡改检测：分析图像像素分布、边缘一致性、元数据（EXIF），识别是否经过Photoshop等工具修改。

ⓕ证件有效性校验：对接各国官方数据库或第三方权威数据源（如公安联网核查、护照查验接口），核实证件真伪及是否挂失。

ⓖ人工复核：对于机器审核存疑的案例（如图像模糊、信息冲突），自动流转至专业的人工审核团队。审核人员需在SLA规定时间（通常<30分钟）内完成复核。

④权限解锁：

ⓐ日提现限额：等值5,000 USD。

ⓑ日交易限额：无限额。

ⓒ功能权限：现货交易、法币充值（受限）、基础理财。

（2）中级认证：人脸识别与活体检测

中级认证旨在确保“人证合一”，防止冒用他人身份注册，是解锁大额资金操作及衍生品交易的关键。

①适用对象：需要提升额度、进行合约交易、参与Launchpad新用户区的用户。

②核心技术：3D结构光活体检测 + 人脸比对算法。

③操作流程：

ⓐ动作指令配合：用户需根据屏幕提示完成随机动作（如“眨眨眼”、“张张嘴”、“向左转头”、“朗读数字”）。系统随机组合动作序列，防止视频回放攻击。

ⓑ静默活体检测：在用户无感知情况下，利用红外摄像头（如有）或屏幕闪光反射原理，构建面部3D深度图，精准区分真人面部与照片、面具、3D模型。

ⓒ人脸比对：将实时采集的人脸特征向量与初级认证上传的证件照特征向量进行1:1比对。算法精度达到99.99%，误识率低于百万分之一。

ⓓ环境光检测：确保拍摄环境光线均匀，避免阴阳脸导致识别失败。若光线不足，系统自动开启屏幕补光模式。

ⓔ连续失败处理：若连续3次识别失败，系统锁定该功能24小时，并建议用户检查网络、光线或更换设备，防止暴力破解。

④权限解锁：

ⓐ日提现限额：等值100,000 USD。

ⓑ功能权限：合约交易（最高20x杠杆）、OTC大宗交易入口、P2P借贷、高级理财、NFT铸造。

（3）高级认证：资产证明与来源申报

高级认证主要面向高净值个人用户及专业投资者，旨在满足反洗钱关于资金来源和财富来源的审查要求。

①适用对象：日提现需求超过10万USD、参与私募份额、机构VIP服务的个人用户。

②所需材料：

ⓐ资产证明：近3个月的银行流水单（需显示余额及交易明细）、证券账户对账单、房产证明、其他数字资产持仓证明等。

ⓑ收入/财富来源声明：填写详细的资金来源问卷（如工资薪金、企业经营所得、投资收益、继承赠与等），并上传佐证材料（如纳税证明、股权证明、离职证明等）。

ⓒ职业信息：详细的工作单位、职位、行业类别。

③审核流程：

ⓐ文档完整性检查：系统自动检查上传文件是否清晰、完整、加盖公章（针对机构文件）。

ⓑ交叉验证：合规团队通过第三方背景调查工具（如世界信用信息，道琼斯）核实用户提供的职业及财富背景，排查是否涉及政治公众人物（PEP）或制裁名单。

ⓒ逻辑一致性分析：分析用户申报的收入水平与其交易规模、资产体量是否匹配。若发现明显不符（如学生身份却有大额不明资金来源），将触发深度尽职调查（EDD）。

ⓓ高管审批：高级认证最终需由合规总监或指定高级管理人员签字批准。

④权限解锁：

ⓐ日提现限额：等值1,000,000 USD及以上（可申请无限额）。

ⓑ功能权限：全场外交易（OTC）、专属客户经理、定制化结构化产品、私募代币认购、API高频交易配额提升。

ⓒ费率优惠：享受最低档交易手续费率及提现手续费减免。

（二）机构用户注册

机构用户（企业、基金、信托、家族办公室等）是云阿云生态的重要参与者。针对机构用户，我们设计了更为严谨的审核流程与灵活的权限管理体系，以满足其复杂的治理结构与风控需求。

1.企业资质审核流程

机构注册的核心在于验证企业的合法存续性及操作人员的授权真实性。

（1）营业执照与法人身份证明

①注册入口：机构用户需通过专门的“企业入驻”通道进行注册，不得使用个人账户冒充。

②基础信息录入：

ⓐ企业全称（需与营业执照完全一致，支持多语言）。

ⓑ注册地址、办公地址、官方网站、联系电话。

ⓒ企业类型（有限责任公司、合伙企业、基金会等）。

ⓓ税务登记号（TIN）、LEI编码（全球法人识别编码，如有）。

③证照上传与核验：

ⓐ营业执照/注册证书：上传高清彩色扫描件。系统自动识别注册号、成立日期、经营范围、有效期等信息，并与各国政府公开数据库（如中国企查查/天眼查、美国SEC EDGAR、新加坡ACRA）进行实时比对，确保企业处于“存续”状态，未被吊销或列入经营异常名录。

ⓑ法人身份证明：上传法定代表人的有效身份证件（护照/身份证），并进行与个人用户同等级别的人脸识别验证，确保法人知情并同意开设账户。

ⓒ授权委托书：若实际操作人非法人代表，需上传加盖公章的《授权委托书》，明确授权范围、授权期限及被授权人信息。系统提供标准模板下载。

ⓓ公司章程/组织大纲：上传最新版公司章程，用于核实公司治理结构及股东构成。

（2）受益所有人识别（UBO）

根据FATF（金融行动特别工作组）及各国反洗钱法规，机构用户必须披露受益所有人（UBO），即直接或间接持有公司25%以上股权或表决权的自然人，或对公司实施最终控制的自然人。

①股权穿透图谱：

ⓐ用户需在系统中绘制或上传股权穿透图，层层向上追溯直至最终的自然人股东或国有控股实体。

ⓑ系统内置智能图谱分析工具，辅助用户梳理复杂的持股关系，自动计算各层级持股比例。

②UBO信息采集：

ⓐ对每一位识别出的UBO，需采集其姓名、国籍、身份证号/护照号、持股比例、居住地址。

ⓑ所有UBO均需完成个人级别的中级KYC认证（人脸识别），确保真实存在且知情。

③控制权声明：若无自然人持股超过25%（如股权分散的上市公司），需声明公司的实际控制人（如董事会成员、高管），并提供相应证明文件。

④PEP与制裁筛查：系统自动对所有UBO及关键管理人员进行全球制裁名单、PEP名单及负面新闻筛查。若命中高风险名单，将触发强化尽职调查（EDD），甚至拒绝准入。

2.机构账户权限配置

机构账户的精髓在于“权职分离”与“多重制衡”。云阿云提供高度可配置的权限管理系统，让机构能够根据自身内控要求灵活设定。

（1）多签钱包管理

为保障巨额资产安全，机构账户默认启用基于MPC（多方计算）技术的多签钱包机制，而非传统的私钥分片。

①签名策略自定义：

ⓐ机构管理员可自定义签名阈值规则，如“3/5”（5个管理员中任意3人签名即可执行）、“2/2”（必须双人复核）等。

ⓑ支持针对不同操作类型设置不同策略：小额提现（<10k USD）可单人签名；大额提现（>100k USD）需多人签名；合约开仓需风控官+交易员双签。

②审批工作流引擎：

ⓐ内置可视化的审批流配置器。例如：交易员发起下单 -> 风控经理审核风险敞口 -> 财务总监确认资金 -> 自动执行。

ⓑ支持串行审批、并行审批、条件分支审批等多种模式。

ⓒ所有审批环节均留痕，不可篡改，满足审计要求。

③时间锁：

ⓐ可设置提币申请的“冷静期”（如发起后24小时方可执行），期间若发现异常，任一管理员均可否决交易。

ⓑ支持设置“交易窗口期”，仅在特定工作时间段内允许执行大额转账。

（2）操作员角色分配

云阿云提供细粒度到API接口级别的RBAC（基于角色的访问控制）模型。

①预设角色模板：

ⓐ超级管理员：拥有账户所有权限，包括修改安全设置、分配角色、查看审计日志。通常由法人或CEO担任。

ⓑ交易员：仅拥有交易权限（现货/合约），可查看行情、下单、撤单，但无权访问资金模块（充值/提现）。

ⓒ财务官：负责充值确认、提现审批、资金划转，无权进行交易操作。

ⓓ风控官：可查看全仓风险指标，设置强平参数，有权紧急冻结账户或强制减仓，但无权转移资产。

ⓔ审计员：只读权限，可查看所有操作日志、交易记录、财务报表，用于内部审计或外部合规检查。

ⓕAPI机器人：专为量化程序设立的虚拟角色，仅开放指定的API接口权限（如仅允许读取行情和下单，禁止提现），并可绑定特定IP白名单。

②自定义角色：

ⓐ管理员可根据实际需求，通过勾选权限矩阵，创建独一无二的自定义角色。

ⓑ权限颗粒度细化至：具体交易对（如仅限BTC/USDT）、具体功能模块（如仅限现货禁止合约）、具体额度限制（单笔最大下单量）。

③会话管理与强制下线：

ⓐ管理员可实时查看在线操作员列表，并一键强制注销可疑会话。

ⓑ支持设置会话超时自动登出时间，防止闲置终端被滥用。

二、账户安全管理

安全是云阿云交易系统的最高优先级。我们构建了纵深防御体系，从登录认证到密钥管理，全方位守护用户资产与数据安全。

（一）登录与认证机制

1.多因素认证（MFA）

单一密码已无法应对当今复杂的网络攻击。云阿云强制推行多因素认证（MFA），要求用户在登录或执行敏感操作时，提供两种或以上不同类型的凭据（知识因素、 possession因素、 inherence因素）。

（1）短信/邮件验证码

①应用场景：异地登录、新设备登录、修改密码、小额提现。

②技术实现：

ⓐ动态令牌：验证码为6位随机数字，基于时间同步算法（TOTP）或随机数生成，有效期短（5分钟），一次一密。

ⓑ通道冗余：系统智能选择最优发送通道，确保高到达率。若主通道故障，毫秒级切换至备用通道。

ⓒ防拦截机制：短信内容不包含具体业务信息（如“您的验证码是...”而非“您的提现验证码是...”），防止社会工程学攻击。

③局限性说明：鉴于SIM卡交换攻击（SIM Swapping）的风险，我们建议用户将短信验证仅作为辅助手段，核心安全操作应使用更高强度的认证方式。

（2）谷歌验证器（Google Authenticator）及兼容应用

①应用场景：日常登录、大额提现、API Key创建、修改安全设置。

②工作原理：

ⓐ基于TOTP（Time-based One-Time Password）算法。用户绑定账号时，系统生成一个共享密钥（Secret Key）并展示二维码。用户手机APP（如Google Authenticator, Microsoft Authenticator, Authy）扫描后保存密钥。

ⓑ每隔30秒，手机APP利用密钥和当前时间戳生成一个6位动态码。服务器端使用相同算法验证，时间容差设置为±1个周期，以容忍轻微的时间不同步。

③优势：验证码在本地生成，不依赖网络信号，不受短信拦截或SIM卡劫持影响，安全性远高于短信验证。

④备份机制：绑定成功后，系统强制用户下载并妥善保存“备用代码”（Backup Codes）。若手机丢失，用户可使用备用代码临时登录并重置MFA。备用代码一次性有效，用完即废。

（3）硬件密钥（Hardware Key）支持

针对机构用户及高净值个人，云阿云全面支持FIDO2/WebAuthn标准的硬件安全密钥（如YubiKey, Ledger, Trezor）。

①无 phishing 认证：硬件密钥通过公钥密码学进行认证，私钥永不出设备。认证过程与域名强绑定，即使钓鱼网站伪造得再像，硬件密钥也不会响应，从根本上杜绝钓鱼攻击。

②操作流程：

ⓐ用户将硬件密钥插入USB接口或通过NFC贴近手机。

ⓑ轻触密钥上的金属触点或按钮，即可完成身份验证。

ⓒ支持“触摸即签”，无需输入任何代码，体验极佳且安全性最高。

③策略配置：管理员可设置“必须使用硬件密钥才能登录”或“提现必须使用硬件密钥签名”的强制策略。

2.生物特征识别

利用移动设备自带的生物传感器，云阿云提供了便捷且安全的“无密码”登录与支付体验。

（1）指纹识别

①技术原理：调用iOS Touch ID或Android指纹模块，获取用户指纹特征值（非原始指纹图像）。特征值存储在设备安全 enclave 中，云端仅接收加密后的签名令牌。

②应用场景：APP快速登录、小额支付确认、交易快捷键授权。

③安全机制：

ⓐ本地验证：指纹比对完全在用户设备本地完成，云端不存储任何指纹信息，彻底消除隐私泄露风险。

ⓑ活体检测：现代指纹传感器均具备电容/超声波活体检测功能，能有效防御假指纹膜攻击。

ⓒfallback 机制：若指纹识别连续失败5次，自动切换回密码+MFA验证模式，并暂时禁用指纹登录功能。

（2）面部识别

①技术原理：利用iOS Face ID或Android 3D面部识别技术。通过点阵投影仪投射数万个不可见光点，构建用户面部3D模型。

②应用场景：APP登录、大额提现确认、KYC复审。

③优势：相比指纹，面部识别在非接触场景下更便捷，且3D结构光技术极难被照片或视频欺骗（抗 spoofing 能力极强）。

④隐私保护：同样遵循“数据不离端”原则，面部数据仅存于设备安全芯片，云端仅验证签名结果。系统不支持2D照片识别，确保绝对安全。

（二）密码与密钥管理

1.登录密码策略

密码是账户安全的第一道屏障。云阿云执行业界最严格的密码策略，并结合智能风控动态调整。

（1）复杂度要求与定期更换

①复杂度规则：

ⓐ长度：最少12位（推荐16位以上）。

ⓑ字符组合：必须包含大写字母、小写字母、数字、特殊符号（!@# $ %^&*等）中的至少三种。

ⓒ字典检查：禁止使用常见弱密码（如"123456"、"password"、"yunayun2026"）、键盘序列（"qwerty"）或与用户名/邮箱相关的词汇。

ⓓ历史回溯：新密码不能与最近5次使用的密码相同。

②定期更换机制：

ⓐ常规策略：建议用户每90天更换一次密码。系统会在到期前7天、3天、1天通过邮件/短信提醒。

ⓑ动态触发：若系统检测到账户存在潜在风险（如异地登录尝试、撞库攻击迹象），将强制要求用户立即重置密码，并冻结账户直至完成重置。

ⓒ无感轮换：对于企业SSO（单点登录）集成的用户，密码策略遵循企业自身规定，云阿云同步执行。

（2）密码找回与重置流程

密码找回是高风险环节，必须经过多重验证以防恶意篡改。流程步骤：

①身份核验：用户点击“忘记密码”，输入注册邮箱/手机号。系统发送验证码，并可能要求进行人脸识别或回答预设的安全问题（若已设置）。

②冷却期（Cool-down Period）：为防止攻击者盗号后迅速改密，密码重置请求提交后，系统会进入24-48小时的冷却期。期间，账户所有资金操作（提现、转账）将被暂停。

③通知预警：系统立即向所有绑定的联系方式发送“密码重置警告”，告知用户若非本人操作应立即联系客服冻结账户。

④新密码设置：冷却期结束后，用户可通过链接设置新密码。新密码必须符合上述复杂度要求。

⑤会话清除：密码重置成功后，系统自动注销该账户在所有设备上的登录会话，强制用户重新登录。

2.私钥托管与自管模式

云阿云创新性地提供了“双模钱包”架构，用户可根据自身风险偏好和技术能力，自由选择托管模式或非托管模式，甚至在不同模式间无缝切换。

（1）云阿云托管钱包（Custodial Wallet）

①适用人群：新手用户、追求便捷体验的用户、遗忘助记词恐惧者。

②技术架构：

ⓐMPC（多方计算）分片存储：用户的私钥从未以完整形式存在。私钥被数学分割为三个分片（Share A, Share B, Share C）。

Share A存储在云阿云服务器的HSM（硬件安全模块）中。

Share B加密存储在用户设备上（本地Secure Enclave）。

Share C由独立的第三方托管机构（如Fireblocks或自建的灾备中心）保管，作为灾难恢复备用。

ⓑ签名过程：当用户发起交易时，用户设备与云端服务器通过安全通道协作，利用各自的碎片共同计算签名，私钥分片永不合并，永不落地。即使云端被攻破，黑客也无法获得完整私钥。

③优势：

ⓐ免助记词：用户无需记忆复杂的12/24个单词，通过账号密码+MFA即可管理资产。

ⓑ社交恢复：若用户丢失设备，可通过预设的“ guardians”（如亲友、邮箱）协助恢复账户访问权，无需助记词。

ⓒ法币交互：原生支持法币直接购买 crypto，资金自动存入托管钱包。

④保险保障：托管钱包内的资产由云阿云全额承保，若因平台技术漏洞导致资产被盗，用户将获得全额赔付。

（2）用户自管钱包（Non-Custodial Wallet）导入导出

①适用人群：资深玩家、极客、对主权有极高要求的用户、大额资产持有者。

②功能描述：

ⓐ创建新钱包：用户在APP内选择“创建自管钱包”，系统在本地离线生成标准的BIP39/BIP44助记词及私钥。私钥仅保存在用户设备加密存储区，云端零知晓。

ⓑ导入现有钱包：支持通过助记词、私钥、Keystore文件（JSON + 密码）导入用户在MetaMask、Ledger、Trust Wallet等其他钱包的资产。

ⓒ硬件钱包连接：支持通过蓝牙/USB连接Ledger、Trezor等硬件钱包，实现“冷签署、热广播”，私钥永远不出硬件设备。

③责任声明：在自管模式下，用户是唯一的责任人。云阿云仅提供工具接口，不存储私钥，不承担因用户丢失助记词、泄露私钥或遭遇钓鱼导致的资产损失。

④导出功能：用户可随时将自管钱包的助记词或私钥导出（需经过最高级别身份验证），以便备份至其他介质。

（3）助记词备份与恢复指南

助记词是自管钱包的“命门”。云阿云提供详尽的备份指导与教育，帮助用户规避风险。

①备份最佳实践：

ⓐ物理抄写：强烈建议用户使用笔和纸，将12/24个单词按顺序工整抄写在专用助记词板上（推荐使用防火防水的金属板）。严禁截图、拍照、复制粘贴到微信/邮件/云笔记中，这些数字痕迹极易被黑客窃取。

ⓑ多地存放：将备份好的助记词副本存放在两个以上不同的安全地点（如家中保险箱、银行保管箱），防止火灾、水灾或盗窃导致单点失效。

ⓒ分片备份（Shamir's Secret Sharing）：对于超高净值用户，建议采用SSS方案，将助记词拆分为N份，只需其中M份即可恢复，降低单份泄露的风险。

②恢复流程：

ⓐ在登录页选择“导入钱包” -> “助记词恢复”。

ⓑ按顺序输入12/24个单词。系统内置词典自动联想，减少拼写错误。

ⓒ若用户设置了额外的 passphrase（第25个词，隐藏钱包功能），需一并输入。

ⓓ系统本地推导公钥与地址，匹配链上资产，完成恢复。

警示教育：在备份页面，系统会强制用户阅读并勾选“助记词安全承诺书”，列举常见丢币案例（如截图被木马窃取、上传云端被爬取、轻信客服索要助记词等），强化用户安全意识。

三、账户中心功能详解

账户中心是用户管理个人数字资产、监控交易活动、配置个性化设置的总控台。云阿云账户中心设计秉持“数据可视化、操作便捷化、审计透明化”的理念。

（一）个人信息管理

1.资料修改与安全设置

（1）基本资料编辑：

①用户可查看并修改昵称、头像、个人简介等非敏感信息。

②敏感信息（姓名、证件号、国籍）一旦通过KYC认证，原则上不可自行修改。若确需变更（如改名、换护照），需走“人工申诉”流程，重新提交新材料并经过严格审核。

③联系地址、电话号码、邮箱的修改需经过原绑定方式的验证（如旧手机收码）+ 新方式的验证（新手机收码）+ MFA确认，防止账号被劫持后篡改联系方式。

（2）安全中心仪表盘：

①安全评分：系统根据用户绑定的安全措施（MFA、硬件密钥、白名单、反钓鱼码等）给出实时安全评分（0-100分），并提供优化建议。

②设备管理：列出所有曾登录过该账户的设备列表（设备型号、IP、登录时间、地点）。用户可一键“踢出”可疑设备，或开启“仅允许受信任设备登录”模式。

③API Key管理：展示所有已创建的API Key，包括名称、权限、IP白名单、最后使用时间。支持随时禁用或删除废弃的Key。

④反钓鱼码（Anti-Phishing Code）：用户可设置一个专属代码（如“Cloud888”），该代码将出现在所有云阿云发送的官方邮件中。若收到的邮件中没有该代码或代码不符，即为钓鱼邮件。

⑤提现白名单：用户可预设一组可信的提现地址。开启白名单功能后，资金只能提现至这些地址。新增/修改白名单地址有24-48小时冻结期，期间无法提现，防止黑客盗号后立即转走资产。

2.通知偏好与语言设置

（1）多渠道通知配置：

①用户可自定义各类事件的通知渠道（站内信、邮件、短信、Push推送、Telegram/钉钉机器人）。

②事件分类：

ⓐ资金类：充值到账、提现成功/失败、理财收益发放（建议全渠道开启）。

ⓑ交易类：订单成交、部分成交、撤单、强平预警（建议Push + 站内信）。

ⓒ安全类：新设备登录、密码修改、MFA变更、API调用异常（建议短信 + 邮件 + Push，最高优先级）。

ⓓ营销类：新品上线、活动公告、费率优惠（可单独关闭，避免打扰）。

（2）语言与时区：

①支持全球50+种语言界面切换，包括中文（简/繁）、英文、日文、韩文、俄文、西班牙文等。

②时区设置独立于系统时间，用户可选择任意时区，所有时间戳（订单时间、K线时间）将自动转换为本地时间，方便全球交易者协同。

（二）资产总览与仪表盘

1.多币种资产展示

（1）统一资产视图：

①账户首页以卡片形式展示用户的总资产估值，默认折合为用户设定的本位币（如USD, CNY, BTC, ETH）。

②分层展示：清晰区分“可用余额”（Available）、“冻结余额”（Frozen，用于挂单或保证金）、“理财中”（Staking/Saving）、“待结算”（Pending）。

③多链聚合：自动聚合用户在主网、侧网、Layer2乃至跨链桥上的同一代币资产，无需手动切换网络即可查看总数。

（2）币种筛选与排序：

①支持按资产名称、持有数量、估值金额、24h涨跌幅进行排序。

②提供搜索框，快速定位特定代币。

③支持“隐藏小额资产”功能，一键折叠估值低于阈值的“粉尘”代币，保持界面整洁。

（3）资产详情穿透：

①点击任一币种，进入详情页，展示该币种的充提记录、交易历史、当前价格、24h走势及关联的理财产品。

②提供“一键转换”功能，将小额零散代币自动兑换为主流币（如BNB/ETH/CLOUD），解决粉尘问题。

2.收益统计与历史净值曲线

（1）全景收益分析：

①累计收益：展示用户自注册以来的总盈亏金额及收益率。

②周期收益：支持切换查看今日、本周、本月、本年及自定义时间段的收益情况。

③收益构成：通过饼图拆解收益来源，如“交易获利”、“理财利息”、“空投奖励”、“返佣收入”等，让用户清晰知道钱从哪里来。

（2）历史净值曲线：

①绘制用户账户总资产随时间变化的折线图。

②基准对比：支持叠加主流指数（如BTC指数、CRYPTO200指数）曲线，帮助用户评估自己的投资表现是否跑赢大盘。

③回撤分析：自动计算并标注历史最大回撤（Max Drawdown）及其发生时间，辅助用户进行风险复盘。

（3）报表导出：

支持生成PDF或Excel格式的资产报告，包含详细的持仓快照、收益明细，方便用户进行税务申报或财务汇报。

（三）操作日志与审计

透明度是建立信任的关键。云阿云为用户提供不可篡改的操作日志查询与导出功能，满足个人对账与机构审计需求。

1.登录日志查询

（1）详细记录：

①每一次登录尝试（无论成功与否）都会被记录。

②字段包括：时间戳、登录状态（成功/失败）、失败原因（密码错误/MFA失败/IP黑名单）、IP地址、地理位置（国家/城市）、设备类型、浏览器版本、操作系统。

（2）异常高亮：

对于异地登录、新设备登录、多次失败后的成功登录等异常行为，系统在日志中以红色高亮显示，并附带“这不是我”的快速举报按钮。

（3）地图可视化：

提供登录地点的世界地图分布图，直观展示账户的活动轨迹，帮助用户快速发现异常入侵。

2.交易记录与资金流水导出

（1）全量交易历史：

①涵盖现货、合约、理财、NFT、OTC等所有业务线的交易记录。

②支持多维度筛选：时间范围、交易对、订单类型、订单状态（全部/部分成交/已撤销）、方向（买/卖）。

③每条记录包含：订单ID、成交时间、成交价格、成交数量、手续费金额及币种、对手方（匿名化处理）、交易哈希（TxHash，链上交易）。

（2）资金流水（Ledger）：

①记录每一笔资金的变动情况，包括充值、提现、内部转账、利息入账、费用扣除、强平扣款等。

②遵循会计借贷记账法，清晰展示每笔变动的“前余额”、“变动额”、“后余额”，确保账实相符。

③审计级导出：

ⓐ格式支持：支持CSV、Excel、PDF、JSON等多种格式导出。

ⓑ电子签章：导出的PDF文件自动加盖云阿云官方的电子印章及时间戳，并附带数字签名，确保文件的法律效力和不可篡改性，可直接用于税务审计、法律诉讼或财务审计。

ⓒAPI拉取：针对机构用户，提供专门的Audit API，允许其内部ERP或审计系统自动定时拉取全量日志数据，实现自动化对账。

注：本手册内容属于云阿云控股集团核心机密，严禁外传。后续章节将深入解析现货交易、合约交易、理财生态、NFT市场等核心业务模块的操作细节与策略指南。所有用户在进行实际操作前，务必熟读本章节关于账户安全的规定，切实保护好自身的数字资产。

云阿云控股集团Web3交易系统操作手册

版本号： V1.0 (绝密·内部发行)
编制单位： 云阿云控股集团·资金结算中心 & 风控合规部
发布日期： 2026年3月
保密等级： 核心绝密（Top Secret）

数据来源：北京云阿云智库・金融数据库