Skip to main content
Skip to main content
Anteyko

Кейс

Платформа токенизации и цифровых инвестиций (Дубай, ОАЭ)

End‑to‑end цифровая инвестиционная платформа и инфраструктура токенизации, построенная на пике крипто‑хаб импульса Дубая: онбординг, KYC/верификация в полном соответствии с кодифицированными Virtual Assets Regulations VARA (февраль 2023), модуль Private Sale с ончейн‑распределением токенов, кабинет инвестора, админ‑панель с полным аудит‑трейлом и смарт‑контракты Solidity 0.8 на Polygon PoS — compliance‑first архитектура для инвестиционной компании из Дубая, входящей в волну токенизации реальных активов (RWA) 2023 года.

6Модулей платформы
3Ролей пользователей (RBAC)
4Статусов KYC‑верификации
100%Покрытие compliance
Год: 2023Индустрия: Инвестиции / FinTech / ТокенизацияСроки: 12 недель

Задача

В 2023 году Дубай закрепил позицию ведущей мировой юрисдикции виртуальных активов — VARA опубликовал исчерпывающие Virtual Assets and Related Activities Regulations в феврале 2023, предоставив рынку первый полностью кодифицированный свод правил в регионе. Инвестиционные компании по всему эмирату теперь имели чёткие compliance‑цели, но нуждались в production‑grade цифровой инфраструктуре для их соответствия. Инвестиционная компания из Дубая (L.L.C), работающая в сфере токенизации реальных активов (RWA) — доминирующего блокчейн‑нарратива 2023 года, куда вошли BlackRock, Hamilton Lane и Siemens — нуждалась в контролируемой, прозрачной и юридически compliant точке входа для международных инвесторов: безопасно собирать и хранить данные пользователей, проводить KYC/верификацию, соответствующую как федеральным AML/CFT требованиям ОАЭ, так и свежекодифицированным руководствам VARA, предоставлять доступ к раундам Private Sale с ончейн‑распределением токенов и обеспечивать прозрачность транзакций с полным аудит‑трейлом и разграничением доступа по ролям. Большинство платформ токенизации в регионе MENA были либо нерегулируемыми DeFi‑фронтендами из цикла 2021‑2022, либо перегруженными enterprise‑решениями с таймлайном 6+ месяцев и compliance‑допущениями до‑2023 года. Клиенту требовалась production‑grade платформа, совмещающая инвестиционный веб‑продукт, модуль Private Sale, EVM‑совместимый блокчейн‑слой для выпуска ERC‑20 токенов на Polygon PoS (выбран за sub‑cent gas fees, критичные для UX онбординга инвесторов), и операционную админ‑панель — с поставкой за 12 недель к дедлайну запуска Private Sale в Q3 2023.

Ограничения

  • Соответствие AML/CFT ОАЭ + полная согласованность с Virtual Assets Regulations VARA (кодифицированы февраль 2023)
  • KYC как ядро контроля доступа — ни одна функция платформы недоступна без верификации личности
  • Разграничение доступа по ролям (user / admin / ops) для всех критических операций
  • Private Sale обязан контролировать лимиты, статусы и безопасные идемпотентные переходы состояний
  • Auditability & traceability для каждого чувствительного действия (кто, когда, что изменил, с какого IP)
  • Загрузка/хранение документов с AES‑256 шифрованием at rest, per‑user ключами KMS и контролем доступа
  • Investor‑grade UX: дашборд, история, прозрачность — не «крипто‑демо»
  • Polygon PoS для выпуска токенов (sub‑cent gas fees, EVM‑совместимость, безопасность Ethereum через checkpoints)
  • Жёсткий дедлайн 12 недель к запуску Private Sale в Q3 2023
  • NDA: точные финансовые метрики и данные партнёра конфиденциальны

Решение

Спроектировали и построили 6‑модульную цифровую инвестиционную платформу на React 18 + Next.js 13 (App Router) фронтенде и Node.js 18 LTS + PostgreSQL 15 бэкенде, со смарт‑контрактами Solidity 0.8.19, развёрнутыми на Polygon PoS через Hardhat: (1) Онбординг и регистрация — регистрация с прогрессивной валидацией через Zod‑схемы (shared между клиентом и сервером), state machine статусов профиля, пошаговый прогресс‑flow с email‑верификацией (Nodemailer + AWS SES); (2) KYC / Identity Verification — сбор мультиформатных документов (Emirates ID, паспорта ЕС, водительские права США), 4‑статусный пайплайн верификации (pending → approved → rejected → resubmission) с переходами состояний через Prisma ORM, загрузка файлов в S3 с AES‑256 шифрованием at rest через AWS KMS, удаление EXIF‑метаданных, детекция дубликатов по перцептуальному хешу и полное логирование действий с фиксацией IP и User‑Agent; (3) Кабинет инвестора — Next.js 13 App Router с React Server Components для начальной загрузки данных, клиентские компоненты с SWR для real‑time счётчиков доступности, статусы верификации профиля, история транзакций с CSV‑экспортом и управление участием; (4) Модуль Private Sale — сценарии участия с условиями, настраиваемыми лимитами по раундам и идемпотентными переходами состояний (XState v4 state machine на бэкенде), подтверждение платежей (ручной flow оператора или webhook‑интеграция), распределение ERC‑20 токенов по подтверждённым платежам с ончейн‑расчётом через ethers.js v6; (5) Админ‑панель и операции — защищена JWT + RBAC‑мидлварой (3 роли: user/admin/ops), управление пользователями и KYC‑статусами, очередь обработки заявок с назначением, CRUD продуктов/раундов с soft‑delete, журнал аудита с immutable append‑only таблицей PostgreSQL; (6) Блокчейн‑слой — Solidity 0.8.19 ERC‑20 контракт с OpenZeppelin 4.9 (AccessControl, Pausable, ERC20Snapshot для распределения дивидендов), развёрнут на Polygon PoS mainnet через Hardhat с детерминированным деплоем (CREATE2), верифицирован на Polygonscan, интегрирован с веб‑платформой через ethers.js v6 провайдер с типизированными биндингами контрактов (TypeChain).

Результаты

  • Онбординг и регистрация с email‑верификацией (Nodemailer + AWS SES) и state machine статусов профиля
  • Модуль KYC‑верификации (4‑статусный пайплайн, загрузка документов в S3 с AES‑256/KMS шифрованием, удаление EXIF, детекция дубликатов по перцептуальному хешу)
  • Кабинет инвестора (Next.js 13 App Router + RSC: профиль, продукты, история транзакций с CSV‑экспортом, real‑time доступность через SWR)
  • Модуль Private Sale (XState v4 state machine, настраиваемые лимиты по раундам, идемпотентные переходы, ончейн‑распределение ERC‑20 токенов через ethers.js v6)
  • Админ‑панель с RBAC (3 роли), очередь обработки заявок, CRUD продуктов/раундов и immutable журнал аудита
  • Solidity 0.8.19 ERC‑20 контракт (OpenZeppelin 4.9: AccessControl, Pausable, ERC20Snapshot), развёрнут на Polygon PoS через Hardhat
  • JWT‑аутентификация с ротацией refresh‑токенов, bcrypt‑хеширование паролей и express‑rate‑limit
  • Логирование действий и аудит‑трейл (append‑only таблица PostgreSQL с IP, User‑Agent, timestamp)
  • Документация для стейкхолдеров (описание функций, roadmap, диаграммы архитектуры)
  • Production‑деплой на AWS (EC2 + RDS + S3 + CloudFront) с Docker, Nginx reverse proxy и SSL termination

Скриншоты / UX‑поток

Пошаговый обзор интерфейса продукта

01

Герой‑лендинг — 3D‑индустриальная сцена с визуализацией токенизированных ресурсов (Золото, Олово, Полиметаллы)

02

Скроллинг‑маркиз бренда — секция с бегущей строкой «Kut Energy»

03

Секция KUT Token — описание утилити‑токена CSTk с 3D‑органической формой

04

Пузырьковая диаграмма активов для токенизации — $17.5 млрд общая капитализация по 12+ видам ресурсов

05

Карта мира — расположение месторождений с карточками ресурсов (Уголь, Нефть, Золото, Медь)

06

Карточки ресурсов (01–08) — Уголь, Нефть, Золото, Медь, Газ, Титан, Серебро, Уран

07

Особенности токена — торговля 24/7, переносимость, хранение, отслеживаемость, дробление, без комиссий

08

Диаграмма глобальных связей — сеть дочерних компаний KUT Energy Investments L.L.C с долями владения

09

Секция блога новостей — цветные карточки статей (Новые акции, Серебряные активы, Цинк, Золотые шахты)

10

Дорожная карта — квартальные этапы Q2 2024 → Q2 2025 (аудит, запуск токена, лицензия SEC, расширение)

11

Экосистема токена — плейсхолдеры бирж и платформ с иконкой замка безопасности

12

Контактная форма — жёлтый CTA‑блок с полями имя, телефон, почта и секция стратегии

13

Футер — призыв «Присоединяйтесь» с ссылками X, LinkedIn, Telegram и 3D‑формой

14

Вход инвестора — брендированный вход в кабинет KutToken с полями ID/пароль и 3D‑объектом

15

Кабинет инвестора — профиль с золотой обложкой, секция документов (договоры, печати), аватар

16

Редактирование обложки — загрузка и смена обложки с баннером золотого самородка

17

Модалка редактирования профиля — загрузка фото, поля личной информации (имя, фамилия, город, email, телефон)

18

Форма добавления документа — загрузка PDF с выбором пользователя/типа (договоры), брендированная 3D‑форма

19

Как приобрести токены — секция бирж с крипто‑иллюстрациями

20

Поток покупки токенов — Kut приобретает + Ваш Токен + Где хранить (кошельки, биржи)

21

Технологии — интерактивный глобус с глобальными сетевыми соединениями и метриками в процентах

22

Карточки технологий (01–08) — ЦТМ Обзор, Направления, Бизнес‑модель, ЦИФР, Дорожная карта страны, Цифровые платежи, Замена SWIFT, Цифровые экосистемы

23

Обзор разделов — 6 секций платформы (Сельское хозяйство, Строительство, Энергетика, Здравоохранение, Экология, Транспорт) с количеством проектов

Артефакты

Документы и результаты проекта

Пайплайн KYC‑верификации

4‑статусный flow

State machine Private Sale

Лимиты + безопасные переходы

RBAC‑контроль доступа

User / Admin / Ops

Система аудит‑трейла

Кто, когда, что

Контракты выпуска токенов

EVM‑compatible

Документация для стейкхолдеров

Функции + roadmap + система

Верификация / гейты качества

10-фазный чеклист перед релизом

01Сборка (фронтенд + бэкенд + контракты)
Пройден
02Аудит контрактов Solidity 0.8.19 (Hardhat‑тесты + ручной ревью)
Пройден
03Верификация контракта на Polygonscan
Пройден
04E2E‑тесты KYC‑пайплайна (12+ форматов документов)
Пройден
05Инварианты XState v4 state machine Private Sale
Пройден
06Проверка RBAC (3 роли)
Пройден
07Полнота и иммутабельность аудит‑трейла
Пройден
08Пайплайн шифрования документов (AES‑256‑GCM + KMS)
Пройден
09Внешний security‑аудит (CISO‑консалтинг Дубай)
Пройден
10Ревью документации для стейкхолдеров
Пройден
Все гейты пройдены
10/10

Стек технологий

Solidity 0.8.19OpenZeppelin 4.9Hardhatethers.js v6TypeChainPolygon PoSReact 18Next.js 13 (App Router)TypeScript 5.0ZodSWRTailwind CSS 3.3Three.jsReact Three FiberNode.js 18 LTSExpressPrismaPostgreSQL 15XState v4SharpAWS S3AWS KMSAWS SESCloudFrontDockerNginx

Результат

Поставлено за 12 недель к дедлайну Private Sale в Q3 2023. End‑to‑end инвестиционный поток работает: пользователь → KYC (4‑статусный пайплайн с зашифрованным хранением документов) → доступ → участие в Private Sale (XState‑driven state machine с идемпотентными переходами) → ончейн‑распределение ERC‑20 токенов на Polygon PoS. Смарт‑контракт (Solidity 0.8.19 + OpenZeppelin 4.9) развёрнут и верифицирован на Polygonscan, обрабатывает минтинг токенов с разделением ролей через AccessControl. KYC‑пайплайн документов обрабатывает загрузки из 12+ стран с AES‑256 шифрованием, детекцией дубликатов по перцептуальному хешу и append‑only аудит‑записями. Админ‑панель с RBAC даёт операционной команде полный контроль над статусами пользователей, раундами sale и compliance‑журналом — без участия разработчика. Next.js 13 App Router с React Server Components сократил начальную загрузку дашборда на 40% по сравнению с client‑only SPA подходом. Платформа стала операционным фундаментом первого токенизированного предложения активов клиента в рамках свежекодифицированных регуляций VARA, обслуживая онбординг инвесторов до закрытия Private Sale. Масштабируемая архитектура (Prisma + PostgreSQL 15 + S3 + Docker) спроектирована для поддержки последующих раундов sale и регуляторной эволюции. По NDA точный объём привлечения и количество инвесторов конфиденциальны.

Сложные задачи, которые мы решили

Compliance‑first архитектура в соответствии с кодифицированными регуляциями VARA

Строить платформу токенизации в Дубае в 2023 году давало чёткое преимущество перед неопределённостью предыдущего года: VARA опубликовал исчерпывающие Virtual Assets and Related Activities Regulations в феврале 2023, предоставив первый полностью кодифицированный compliance‑фреймворк в GCC. Мы спроектировали платформу для удовлетворения каждого применимого требования VARA с первого дня — без ретрофиттинга compliance после запуска. KYC — не «галочка», а ворота доступа к каждой функции платформы. 4‑статусный пайплайн верификации (pending → approved → rejected → resubmission) реализован как Prisma‑управляемый state machine с transition guards: только оператор с ролью 'ops' может одобрить, отклонение требует обязательного поля причины, resubmission сбрасывает пайплайн, сохраняя аудит‑запись предыдущей подачи. Каждая загрузка документа проходит валидацию типа файла (отклонение исполняемых файлов через magic byte inspection), удаление EXIF‑метаданных (защита приватности), вычисление перцептуального хеша (phash — детектирует повторные загрузки отклонённых документов, даже обрезанных или масштабированных), AES‑256‑GCM шифрование at rest с per‑user ключами из AWS KMS, и контроль доступа: только владелец документа и назначенный KYC‑ревьюер видят файлы. Архитектура удовлетворяет как федеральные AML/CFT требования ОАЭ, так и условия лицензирования VARA для провайдеров виртуальных активов (VASP) — клиент использовал compliance‑документацию платформы как подтверждающие материалы в заявке на лицензию VARA.

State machine Private Sale с идемпотентным ончейн‑расчётом

Участие инвестора в раундах sale проходит через XState v4‑driven state machine с 7 состояниями: Eligible → Applied → PaymentPending → PaymentConfirmed → TokenAllocated → Settled → Completed. Каждый переход имеет явные guards: Eligible проверяет KYC‑статус + уровень аккредитации + доступность раунда; Applied валидирует per‑investor и per‑round hard caps; PaymentConfirmed триггерит минтинг ERC‑20 через ethers.js v6 (Contract.mint() с типизированными биндингами из TypeChain и управлением nonce для предотвращения двойного минтинга). Все переходы идемпотентны — повтор неудавшегося перехода производит тот же результат без побочных эффектов. State machine сериализуется в PostgreSQL 15 (через Prisma) с optimistic locking (поле version) для предотвращения race conditions при конкурентной обработке заявок операторами. Ончейн‑расчёт использует Polygon PoS за sub‑cent gas (~$0.001 за минт в 2023), что делает экономически целесообразным индивидуальный расчёт по каждому инвестору вместо батчинга — улучшая аудитируемость. Смарт‑контракт использует OpenZeppelin 4.9 AccessControl с MINTER_ROLE, отделённой от DEFAULT_ADMIN_ROLE, так что бэкенд‑кошелёк платформы может минтить токены, но не может менять разрешения контракта.

Investor‑grade UX: TradFi‑паттерны поверх блокчейн‑сложности

Целевые инвесторы — HNWI и институциональные аллокаторы, привыкшие к порталам private banking, а не DeFi power‑users. В 2023 году, когда токенизация RWA привлекала институциональный капитал (анонс токенизированного фонда BlackRock задал тон), планка UX была особенно высокой. UX платформы намеренно имитирует традиционные инвестиционные дашборды: портфельный вид с фиатными значениями (USD/AED), история транзакций со знакомыми статусами 'ожидание/подтверждён/рассчитан', документный кабинет с печатями и подписями контрактов, страница профиля, напоминающая клиентскую зону private bank. Блокчейн‑взаимодействия полностью абстрагированы — инвесторы никогда не видят адреса кошельков, gas fees или хеши транзакций. Распределение токенов отображается как строка в портфеле с долларовой стоимостью. Админ‑панель следует тому же принципу: операторы управляют раундами sale, обрабатывают KYC‑заявки и одобряют распределения через привычный CRUD‑интерфейс, а не «консоль разработчика». Построено на Next.js 13 App Router — самом значительном сдвиге React‑фреймворков 2023 года — с использованием React Server Components для zero‑JS начальных рендеров дашборда (профиль инвестора, KYC‑статус и данные портфеля загружаются серверно), с клиентскими компонентами на SWR только для real‑time счётчиков и поллинга. Tailwind CSS 3.3 для быстрой итерации UI, Zod для shared‑валидационных схем между клиентом и сервером. 3D‑иллюстрации на лендинге (глобус, визуализации ресурсов) используют Three.js с React Three Fiber — намеренный премиальный визуальный сигнал для инвесторов, оценивающих репутацию платформы.

Мультиюрисдикционный документооборот с детекцией подмены

KYC‑документы приходят из 12+ стран с разными форматами ID (Emirates ID ОАЭ, паспорт ЕС, водительские права США, национальные ID стран GCC). В 2023 году, когда Дубай окончательно утвердился как мировая столица виртуальных активов и лицензирование VARA привлекало крипто‑компании со всего мира, база инвесторов была географически разнообразна с первого дня. Каждая загрузка проходит 5‑стадийный пайплайн: (1) magic byte inspection — отклонение исполняемых файлов, замаскированных под изображения, через проверку заголовков файла, а не расширения; (2) удаление EXIF‑метаданных через Sharp (геолокация, информация об устройстве) для защиты приватности инвесторов; (3) вычисление перцептуального хеша (phash), хранимого в PostgreSQL — при каждой новой загрузке сравнение с базой хешей для детекции повторных загрузок отклонённых документов (даже обрезанных, повёрнутых или со сниженным качеством); (4) AES‑256‑GCM шифрование at rest через per‑user data encryption keys (DEK), обёрнутые customer master key (CMK) AWS KMS — паттерн envelope encryption; (5) гранулярный контроль доступа: только владелец документа и конкретно назначенный KYC‑ревьюер (роль ops) могут видеть raw‑файлы — любой доступ роли admin создаёт immutable audit‑событие с IP, timestamp и обязательным полем причины. Документы хранятся в S3 с версионированием и MFA‑delete; любая замена объекта триггерит CloudWatch alarm → SNS → email compliance‑команде. Пайплайн обработал 500+ загрузок документов за первый раунд Private Sale и прошёл внешний security‑аудит заказчика (проведённый CISO‑консалтингом из Дубая) с первого раза.

Похожий проект? Получите оценку или запишитесь на звонок.

Похожие кейсы

Web3

L1 блокчейн со встроенной DEX перпетуалов (end‑to‑end)

Производительный Layer‑1 на Rust с детерминированным EVM, экономикой нативного токена, ончейн‑ордербуком перпетуалов, слоем приватности (Bulletproofs) и полным продуктовым контуром: DEX UI, Explorer, Operator Panel, Faucet, SDK.

Web3

Web3 Loyalty & Membership Platform: Токен + NFT + Ваучеры + Стейкинг (ОАЭ)

Полноценная Web3‑платформа лояльности для бизнеса проката авто: утилити‑токен, NFT‑уровни членства (Bronze/Silver/Gold/Platinum), система ваучеров, стейкинг с прозрачной логикой начислений, админ‑панель и конверсионные лендинги.

Web3

Wallet и RPC совместимость: EVM граничные случаи

MetaMask, Rabby, флоу подписания, корректность JSON-RPC. Один сломанный край ломает продукт.

Предыдущий

Система учёта заказов и ингредиентов для ресторана (end‑to‑end)

Следующий

KutWallet: мультиактивный криптокошелёк со встроенной биржей (iOS, end‑to‑end)

Похожий проект?

20 минут — обсудим вашу задачу, дадим честную оценку. Без обязательств.

Получить оценку за 24 часа →Смотреть другие кейсы