CEX крипто-биржа
Обычный путь запуска CEX — 12-18 месяцев найма команды из matching-инженеров, custody-разработчиков, compliance и DevOps, бюджет $2-4M до первой сделки и высокий риск сгореть на юридической матрице. Наш продукт закрывает 90% этой работы: ядро уже написано, обкатано и обновляется. Ваша команда занимается лицензией, маркетингом и листингами — техническая часть готова с первого дня.
Централизованная криптобиржа: ордербук, спот, фьючерсы, KYC/AML, выводы, custody.
«CEX крипто-биржа Pro» — это white-label платформа для запуска полноценной централизованной биржи с ордербуком, спотовым и деривативным рынками, кастоди и полным compliance-стеком. Продукт рассчитан на команды с уже готовой лицензией (SVG, BVI, Curaçao, MSB Canada, VASP в EU) или в процессе получения — платформа помогает пройти техническую часть compliance-аудита за счёт готовых модулей proof-of-reserves и Travel Rule.
Ядро matching engine написано на Rust и держит десятки тысяч ордеров в секунду на одном узле с латентностью 50-200 микросекунд (P99). Custody построен на MPC-подписи (интеграция с Fireblocks или собственный кастодиан), с раздельными хранилищами: cold wallet для 95% средств, warm для 4%, hot для 1% операционной ликвидности. Fiat on/off ramp — 8+ провайдеров под разные регионы, от карточных в РФ и СНГ до банковских переводов в MENA и LatAm.
При покупке — полные исходники (Rust matching + Go бэкенд + Next.js фронт + Swift/Kotlin мобильные) с коммерческой лицензией без роялти и 6 месяцев обновлений. При аренде — то же плюс инфра, мониторинг 24/7, ежедневные бэкапы, обновления продукта и поддержка. Развёртывание тестового стенда — 2 часа, продакшена с лицензией — 2-3 недели.
Почему свой стек CEX собирают годами и часто не доводят
Централизованная биржа — это не «сайт с котировками», а сложная финансовая инфраструктура с требованиями к латентности, безопасности и compliance, сравнимыми с классическим брокеражем. Собранные «на коленке» биржи ломаются на первом же наплыве трейдеров или теряют средства в результате атаки на custody.
Реальные провалы 2020-2025 годов — это либо взломы горячих кошельков (Coincheck, KuCoin, Bybit до апгрейда), либо остановка вывода из-за отсутствия резервов (FTX), либо блокировка регуляторами из-за плохого KYC. Всё три — прямые следствия экономии на архитектуре ядра.
- Matching engine на Node или Python — тормозит при 500 ордерах/секЦена ошибки: Институционалы уходят к конкурентам, розница видит проскальзыванияЯдро на Rust с lock-free структурами, memory-mapped ордербук, disruptor-паттерн для обработки. 30-50 тыс ордеров/сек на одном узле, P99 латентность 50-200 μs. Горизонтальное шардирование по торговым парам.
- Custody на одном приватном ключе — единая точка отказаЦена ошибки: Один взлом = 100% потеря средств пользователей, конец бизнесаMPC-подпись (Multi-Party Computation): ключ не существует целиком нигде, для транзакции нужны 3 из 5 частей от разных ко-владельцев. Cold storage 95%, warm 4%, hot 1%. Интеграция с Fireblocks или собственный кастодиан на выбор.
- KYC/AML собран из готовых SaaS без Travel Rule — проблемы с регуляторомЦена ошибки: Штрафы, отзыв лицензии, блокировка счетов на банкахПолный compliance-стек: KYC уровней 0/1/2/3 через Sumsub/Onfido/Jumio, sanctions screening (OFAC/EU/UN), Travel Rule для транзакций от $1000 (FATF), risk scoring клиентов, SAR-репортинг регулятору.
- Нет ликвидности — ордербук пустой, трейдеры уходятЦена ошибки: Биржа мертворождённая, market maker не приходит без объёмаГотовые интеграции с market maker'ами (GSR, Wintermute, B2C2 API) и агрегация ликвидности с другими биржами через FIX или REST. Программа Maker rebate из коробки. Первые 6 месяцев можно работать на агрегированной ликвидности, параллельно набирая свою.
- Fiat on/off ramp — на РФ невозможен, на СНГ полулегаленЦена ошибки: 50-70% потенциальной аудитории не может завести деньги8+ провайдеров: карточные (RU, KZ, UZ, AZ), СБП, банковские переводы (SEPA, SWIFT, локальные MENA/LatAm), P2P-модуль как fallback. Автоматический роутинг: система сама выбирает провайдера с наименьшей комиссией и наибольшим лимитом для конкретного клиента и суммы.
- Proof-of-Reserves не сделан — пользователи не доверяютЦена ошибки: Отток при малейшей панике, все помнят FTXMerkle Tree Proof-of-Reserves встроен: раз в неделю публикуется корневой хеш дерева обязательств + on-chain адреса резервов, пользователь может независимо проверить, что его баланс включён. Дополнительно — интеграция с Nansen/Chainalysis для публичной верификации.
Стек CEX своими силами vs готовая платформа: математика
Собрать CEX самостоятельно — это команда из 25-40 инженеров на 12-18 месяцев минимум, плюс постоянные аудиты безопасности и compliance-консультанты. Мы уже прошли этот путь на нескольких запусках и держим стек в актуальном состоянии.
| Этап | Свой стек | С wl-solution |
|---|---|---|
| Matching engine на Rust с ордербуком L2/L3 | 3 инженера × 6 мес ≈ $270k | готов, обкатан |
| Custody с MPC + cold/warm/hot архитектурой | 2 crypto-инженера × 5 мес ≈ $200k + аудит $80k | готов, Fireblocks-интеграция |
| KYC/AML с Travel Rule + SAR-репортинг | 1 backend + compliance-консультант ≈ $180k | готов, Sumsub/Onfido |
| Спот + бессрочные фьючерсы с ликвидацией | 3 инженера × 4 мес ≈ $180k | готов, изолированная и кросс-маржа |
| Fiat on/off ramp (8+ провайдеров) | 2 инженера × 4 мес + договоры ≈ $170k | готов, авто-роутинг |
| Frontend (web + iOS + Android) | 4 инженера × 6 мес ≈ $340k | готовы 3 клиента, брендируемые |
| Аудит безопасности (Trail of Bits / Halborn) | $150k-$300k, обязателен | проходил, отчёт можем предоставить NDA |
Что получаете: matching, custody, compliance, ликвидность
Четыре пилона продукта: производительное ядро на Rust, MPC-custody с раздельными горизонтами, готовый compliance под FATF-регуляторов, и стартовая ликвидность через market makers и агрегацию. Каждый пилон был бы отдельной командой на 6+ месяцев.
Matching engine на Rust — 30-50 тыс ордеров/сек
Ядро — не бутылочное горлышко, а конкурентное преимущество.
Lock-free структуры данных, memory-mapped ордербук, disruptor-паттерн из мира high-frequency trading. Латентность 50-200 μs P99 на одном узле, шардирование по торговым парам для горизонтального масштабирования. Fault-tolerance через event sourcing — весь ордербук восстанавливается из журнала за минуты.
Поддержка типов ордеров: market, limit, stop-limit, stop-loss, take-profit, iceberg, trailing stop, IOC/FOK/GTC. Iceberg-ордера с настраиваемой видимой частью — институционалы могут прятать крупные заявки от книги.
MPC-custody с cold/warm/hot архитектурой
Ключ не существует целиком нигде — атака требует компрометации 3 из 5 узлов.
Multi-Party Computation: приватный ключ разделён на 5 частей у разных ко-владельцев (обычно основатели + технический CISO + внешний custodian). Для подписи транзакции нужен threshold 3-из-5 или 4-из-5 в зависимости от суммы. Ключ никогда не собирается целиком в одной памяти.
Стратификация хранения: cold (95% средств, MPC-подпись через физические HSM в разных географиях), warm (4%, MPC с ускоренной подписью для крупных выводов), hot (1% операционной ликвидности, для авто-обработки мелких выводов до $10k).
Compliance по FATF — KYC, AML, Travel Rule, PoR
Регулятор не задаёт вопросов, на которые нет готового ответа.
KYC уровней 0/1/2/3 (от email-только до полной верификации с адресом), провайдеры на выбор (Sumsub, Onfido, Jumio, Veriff). Sanctions screening по OFAC / EU / UN / национальным спискам с ежедневным обновлением. Travel Rule для транзакций от $1000 через Notabene или Sumsub Travel.
Автоматический risk scoring клиентов, SAR-репортинг регулятору (FinCEN, FIU), встроенный Proof-of-Reserves на Merkle Tree с еженедельной публикацией. Все обязательные компоненты для лицензий SVG, BVI, Curaçao, MSB, VASP.
Стартовая ликвидность через market makers + агрегация
Ордербук не пустой в день запуска — маркет-мейкер уже стоит.
Готовые FIX/REST-интеграции с GSR, Wintermute, B2C2, DWF Labs для привлечения professional market makers. Программа Maker rebate (отрицательные комиссии за постановку ликвидности) из коробки — стандартная приманка для MM.
Опция агрегации ликвидности с внешних бирж (Binance, OKX, Kraken) через их API — ваши пользователи торгуют против агрегированного ордербука, вы забираете спред. Позволяет запуститься с непустой книгой в день 1, потом набирать свою ликвидность.
Полный набор сценариев — без покупки модулей и плагинов
Торговля
Спот и бессрочные фьючерсы с полным набором ордер-типов и институциональным API.
Ордера обрабатываются matching engine на Rust с латентностью 50-200 μs. Iceberg-ордера с настраиваемой видимой частью для институционалов. OCO (One-Cancels-Other) для стратегий breakout.
Комиссионная модель Maker/Taker с 5 tier-уровнями по 30-дневному объёму. Программа Maker rebate для крупных участников.
- · Институционалы приходят из-за скорости и iceberg-ордеров
- · Розница видит быстрое исполнение без проскальзываний
- · Гибкая комиссионная модель управляется без релиза
Изолированная маржа — риск ограничен позицией, кросс-маржа — вся ликвидность аккаунта в залоге. Funding rate рассчитывается каждые 8 часов на основе премии между mark price и index price.
Ликвидационный движок с частичной ликвидацией (уменьшает позицию, а не закрывает целиком) для больших аккаунтов. Insurance fund наполняется из positive funding и штрафов, покрывает проскальзывания при экстремальных движениях.
- · Деривативы — 60-80% оборота зрелой биржи
- · ADL и insurance fund снижают риск социализации потерь
- · Плечо до 100x привлекает розничных трейдеров
FIX 4.4 endpoint для order entry и market data. Session management, sequence numbers, heartbeat — всё по стандарту. Латентность на 20-30% ниже REST/WS за счёт бинарного протокола.
REST + WebSocket API для розничных клиентов и большинства торговых ботов, лимиты 1200 запросов/минуту, WS для маркет-даты без throttling.
- · HFT-фонды и market makers требуют FIX как обязательное
- · REST/WS покрывает 95% розничных ботов
- · Стандарт индустрии — не нужно писать документацию с нуля
Custody и безопасность
MPC-подпись, стратификация хранения, аудит-логи всех операций с ключами.
Технология Multi-Party Computation: ключ никогда не существует целиком в одной памяти или диске. Подпись создаётся распределённой вычислительной процедурой между узлами.
На выбор: интеграция с Fireblocks (SaaS-кастодиан для быстрого старта) или собственный MPC-кастодиан на базе Coinbase custody-tech (self-hosted для полного контроля). Смена провайдера без остановки биржи.
- · Атака на один узел не даёт доступа к средствам
- · Соответствует требованиям регуляторов SVG/BVI/Curaçao
- · Аудит-лог каждой подписи с географией узлов
Hot wallets — только для авто-обработки мелких выводов до $10k, лимит на кошельке $100-500k в зависимости от объёма. При превышении — авто-заявка на ротацию в warm. Warm — для средних выводов $10-100k, требует human approval + MPC-threshold.
Cold — для крупных выводов и хранения основной массы. Physical HSM в разных географиях, физический доступ к устройствам логируется и требует двухфакторной верификации сотрудников.
- · Компрометация hot — потеря максимум 1% средств
- · Ротация авто — операторам не нужно вручную баланс поддерживать
- · Соответствует стандартам CCSS Level 3
Compliance и fiat
KYC/AML под FATF, Travel Rule, on/off ramp через 8+ провайдеров с авто-роутингом.
Уровень 0 — только email, лимиты $0 fiat, $1k crypto. Уровень 1 — телефон + документ, лимиты $10k. Уровень 2 — селфи + документ + адрес, лимиты $100k. Уровень 3 — расширенная проверка источника средств, без лимитов.
Провайдеры на выбор: Sumsub (лучший в СНГ), Onfido (лучший в EU), Jumio (лучший в US/LatAm), Veriff (баланс). Смена провайдера без переверификации клиентов.
- · Регулятор видит структурированный процесс
- · Розница проходит уровень 1 за 5 минут
- · Sanctions-скрининг снимает риск блокировки счетов
Провайдеры: карточные (Advcash, Rapyd для РФ и СНГ), СБП, банковские переводы (SEPA, SWIFT, локальные), P2P-модуль как fallback для регионов без прямых провайдеров.
Авто-роутинг оценивает: комиссию провайдера, лимиты для конкретного клиента, историю успешности транзакций, время зачисления. Клиент видит топ-3 варианта с ETA и стоимостью.
- · 50-70% пользователей заходят с fiat, а не с crypto
- · Авто-роутинг снижает failed transactions на 30-40%
- · P2P-fallback покрывает регионы без прямых провайдеров
Архитектура: matching, custody, gateway, ledger
Ядро — matching engine на Rust с event sourcing. Всё остальное — сервисы на Go/Node вокруг ядра: аккаунт-сервис, кастоди, KYC, fiat gateway, аналитика. Клиенты — Next.js веб + Swift iOS + Kotlin Android.
Инфра: Kubernetes на выделенных серверах (bare metal предпочтительнее облака для матчинга), Kafka для event bus, Postgres + TimescaleDB для торговых данных, ClickHouse для аналитики, Redis для сессий.
Lock-free структуры, memory-mapped ордербук, event sourcing для восстановления состояния. Один узел — одна торговая пара, шардирование горизонтальное.
Латентность 50-200 μs P99, throughput 30-50 тыс ордеров/сек. Fault-tolerance через реплики (raft-подобная репликация журнала).
Двойная запись (debit/credit) на всех операциях. Идемпотентность по clientOrderId. Полный audit-log.
Интерфейс к Fireblocks или собственному MPC-кастодиану. Rust-часть — низкоуровневые MPC-операции.
Адаптеры к Sumsub/Onfido/Jumio, Notabene для Travel Rule. Risk scoring на своей стороне.
Адаптеры к 8+ провайдерам с единым интерфейсом. Роутер выбирает оптимального.
Next.js 14 для веба с SSR для лендингов и CSR для торговых экранов. Swift/SwiftUI для iOS, Kotlin/Compose для Android.
Поток данных
Клиент → API Gateway → Account Service (проверка баланса) → Matching Engine (постановка ордера) → event в Kafka → Account Service (списание с баланса, начисление контрагенту) → WebSocket-пуш клиенту.
Депозит crypto → блокчейн-монитор → Custody Service (подтверждение) → Account Service (начисление) → уведомление клиенту.
Вывод crypto → Compliance (Travel Rule если >$1000) → Custody Service (MPC-подпись) → блокчейн-транзакция → мониторинг подтверждений.
Масштабирование
Matching Engine шардируется по торговым парам — новая пара = новый узел. До 500 пар на одном кластере комфортно.
Account/Compliance/Fiat — stateless, за load balancer. Postgres с read-replica для запросов истории.
Что ломается и как восстанавливаем
Падение matching узла → replica берёт роль primary через raft-выборы (<3 сек), event journal гарантирует отсутствие потерь ордеров.
Сбой Fireblocks → авто-переключение на резервный кастодиан или пауза выводов с уведомлением. Депозиты продолжают работать.
Сбой fiat-провайдера → авто-роутинг переключает на альтернативу, клиент видит топ-3 варианта.
Безопасность
MPC-custody с threshold 3/5 — компрометация одного узла не даёт доступа к средствам.
Все API-запросы с HMAC + timestamp против replay. Отдельный API-ключ для чтения (без права на вывод).
Регулярные внешние аудиты (Trail of Bits, Halborn). Bug bounty программа через HackerOne.
Готовые коннекторы
10 готовых интеграций для быстрого запуска: KYC, custody, market makers, fiat, аналитика.
Кейсы, которые мы регулярно разворачиваем
OTC → CEX за 3 недели с сохранением существующих клиентов
Команда 5 лет работает OTC-деском в СНГ, оборот $5-15M/мес, ~200 постоянных клиентов. Лицензия VASP в EU готова.
Хотят запустить публичную биржу для розницы, сохранив OTC как отдельный канал для крупных сделок.
Неделя 1: развёртывание платформы, настройка брендинга, подключение Sumsub для KYC (переносим существующих клиентов через batch-верификацию).
Неделя 2: интеграция Fireblocks (у них уже был), настройка custody, тестовые сделки на testnet, подключение маркет-мейкера B2C2 для BTC/ETH/USDT-пар.
Неделя 3: soft launch для 200 существующих клиентов с промокодом на комиссии, публичный запуск через неделю после стабилизации.
- · MPC-custody через Fireblocks
- · Sumsub KYC batch
- · B2C2 market making
- · TradingView графики
- · OTC-клиенты плавно переходят на розничную биржу для средних сделок
- · Приток новой розницы через маркетинг за первые 3 месяца
- · OTC остаётся отдельным каналом для сделок >$100k
Локальная биржа под конкретный регион с fiat-каналами в дирхамах
Инвестор из ОАЭ, готовая лицензия VASP из ADGM (Abu Dhabi Global Market).
Цель — региональная биржа для розницы MENA с прямым fiat-каналом в AED и мультиязычным интерфейсом (арабский, английский).
Локализация UI: арабский с RTL, английский. Валюта отображения — AED и USD.
Fiat-канал через локального провайдера ОАЭ (интеграция за 1 неделю). Карточные платежи через Rapyd для остального региона.
Compliance-стек настраивается под VASP-требования: Travel Rule через Notabene, KYC через Sumsub с фокусом на GCC-паспорта.
Маркетинг через локальные крипто-инфлюенсеров, программа рефералов, листинг 20+ пар в первый месяц.
- · Мультиязычный UI (RTL для арабского)
- · Локальный fiat AED
- · Notabene Travel Rule
- · Sumsub с GCC-фокусом
- · Первая биржа в регионе с прямым AED-каналом
- · 20-50 тыс активных пользователей за 6 месяцев (типично для MENA)
- · Регуляторное преимущество перед офшорными конкурентами
От оплаты до первой сделки — 2-3 недели
Развёртывание тестового стенда — 2 часа. Продакшена с лицензией и полным compliance — 2-3 недели. Ниже — фазы.
- Неделя 1: инфра, брендинг, custodyТестовый стенд с брендированием и работающим custody.
- · Развёртывание Kubernetes-кластера на bare metal (или ваш облачный провайдер)
- · Брендирование фронтендов, домен, SSL, иконки iOS/Android в TestFlight/Firebase
- · Настройка Fireblocks или собственного MPC-кастодиана
- · Первые тестовые депозиты в testnet, проверка выводов
- · Настройка Sentry, Datadog, PagerDuty для 24/7 алертов
Готово, когда:- ✓ Тестовый стенд доступен под вашим доменом
- ✓ Custody работает на testnet, MPC-подпись подтверждена
- ✓ 24/7 мониторинг развёрнут
- Неделя 2: compliance, KYC, market makersCompliance-стек и первый маркет-мейкер подключены.
- · Договор с Sumsub/Onfido, интеграция KYC, тесты уровней 1-3
- · Notabene для Travel Rule, тестовая транзакция >$1000
- · Договор с B2C2 или GSR, интеграция FIX API, тестовые ордера
- · Настройка первых торговых пар (BTC/USDT, ETH/USDT, USDT/USD)
- · Внутренний security-аудит (внешний планируется после запуска)
Готово, когда:- ✓ KYC работает end-to-end на реальных документах
- ✓ Travel Rule срабатывает на транзакциях >$1000
- ✓ Market maker стоит в ордербуке с bid/ask
- Неделя 3: soft launch, публичный запускПервые реальные пользователи и сделки.
- · Soft launch для 100-500 whitelisted-клиентов
- · Наблюдение за метриками (латентность, ошибки, поддержка)
- · Финальные корректировки комиссий и лимитов
- · Публичный запуск с маркетинг-кампанией
- · Первые листинги altcoin по roadmap
Готово, когда:- ✓ 500+ клиентов прошли KYC уровня 2+
- ✓ Дневной объём торгов от $500k (при подключенном MM)
- ✓ 0 инцидентов P1 за неделю soft launch
Когда наш продукт — не лучший выбор (и когда лучший)
Собрать своей командой с нуля
build-from-scratchНанять 25-40 инженеров и потратить 12-18 месяцев на разработку.
- + Полный контроль над каждой строчкой кода
- + Возможность нестандартной архитектуры
- − $1.8M-$4.2M до первой сделки
- − 12-18 месяцев без выручки
- − Матчинг и custody — сложные компоненты, высокий риск ошибок
- − Внешний аудит безопасности $150-300k обязателен
Наш вердикт:Оправдано только для крупных финтех-групп с готовыми командами. Для 95% команд — готовое решение быстрее и дешевле в 10-30 раз.
Купить white-label у конкурента (Modulus, AlphaPoint)
competitorЗападные white-label провайдеры CEX-технологии.
- + Долгая история на рынке
- + Готовые кейсы
- − Стоимость $200k-$1M за лицензию + 15-30% с выручки роялти
- − Устаревший стек (многие на Java с латентностью в миллисекундах)
- − Слабая поддержка СНГ/MENA fiat-каналов
- − Отсутствие MPC-custody у половины
Наш вердикт:Работают для больших бюджетов. Наш стек современнее (Rust matching, MPC-custody) и без роялти с оборота.
Open-source (OpenDAX, Peatio)
open-sourceБесплатные форки старых бирж на Ruby/Node.
- + Условно бесплатно
- + Исходники доступны
- − Ядро на Ruby/Node — тормозит на 500+ ордерах/сек
- − Custody на приватных ключах без MPC — категорически небезопасно
- − KYC и Travel Rule не встроены — нужно собирать заново
- − Комьюнити почти не поддерживает
Наш вердикт:Подходит для университетского проекта или demo. Для реальной биржи — источник проблем с безопасностью.
За что вы платите — и за что не платите
Покупка — что внутри
Покупка за $58 000 единоразово — полные исходники (Rust matching + Go бэкенд + Next.js web + Swift iOS + Kotlin Android) с коммерческой лицензией без роялти. Развёртывание на вашей инфре, полный контроль над обновлениями.
В комплекте: 6 месяцев обновлений, помощь с миграцией на вашу инфру (5 дней инженера), приватный Git-репозиторий с тегами релизов, документация архитектуры.
Аренда — что внутри
Аренда $2 900/мес — платформа на нашей инфре (bare metal + Kubernetes), под вашим доменом и брендированием. Инфраструктура, мониторинг 24/7, ежедневные бэкапы, обновления продукта — на нас.
Переход с аренды на покупку возможен: до 60% арендных платежей первого года засчитываются в стоимость выкупа.
TCO за первый год
Аренда 12 мес × $2 900 | $34 800 |
Setup | $2 900 |
Fireblocks (custody-as-a-service) Или собственный MPC — free | ≈ $120k/год |
Sumsub KYC (1000 верификаций) | ≈ $3k/мес |
Chainalysis AML | ≈ $20k/год |
Notabene Travel Rule | ≈ $15k/год |
Bare metal инфра (или ваш k8s) | $3-5k/мес |
Аудит безопасности (Trail of Bits) Один раз перед запуском | $150-300k |
Лицензия SVG/BVI/Curaçao (юрист) Отдельно, не входит | $30-80k |
Маркетинг и BD | ваш бюджет |
ИТОГО Year 1 (без лицензии и аудита) | ≈ $250k-350k |
Сравнение: разработка с нуля | $1.8M-$4.2M до первой сделки |
Что вы НЕ платите дополнительно
- Разработка matching engine на Rust3 senior Rust-инженера × 6 мес = $270k. У нас в коробке.
- MPC-custody стекРазработка + аудит = $200-350k. У нас в коробке.
- Compliance-стек с Travel Rule$180k разработки + постоянные обновления под FATF. У нас поддерживается.
- Интеграция market makersДоговоры + техническая интеграция = 3-5 месяцев. У нас готовые FIX-адаптеры.
- Fiat on/off ramp с авто-роутингомИндивидуальные интеграции с каждым провайдером. У нас 8+ в коробке.
Честный список ограничений
Лучше сказать сейчас, чем выяснить через месяц после оплаты. Если ваш кейс упирается во что-то из списка ниже — напишите, предложим обходной путь или честно скажем «не наш».
- Мы не помогаем с получением лицензииЭто работа юристов, специализирующихся на VASP-лицензировании. Порекомендуем проверенных партнёров в SVG, BVI, Curaçao, ADGM, DIFC, но лицензию оформляете сами.
- Мы не даём готовую ликвидность бесплатноЛиквидность — это ваши партнёрства с MM и/или ваш капитал на агрегацию. Мы даём готовые FIX-интеграции с MM и агрегационный модуль, но капитал/договоры — ваши.
- Мы не запускаем DEX или гибридные системыDEX-стек принципиально другой (smart contracts, AMM). Наш продукт — классическая CEX с ордербуком. Для DEX нужен другой поставщик или собственная разработка.
- Мы не делаем margin lending (заёмная маржинальная торговля)Это отдельный финансовый продукт с высокими регуляторными требованиями. В roadmap 2027, но не в текущем стеке.
Термины, чтобы говорить с нами на одном языке
- Matching engine
- Ядро биржи, сводящее ордера покупателей и продавцов.
- Работает на lock-free структурах, обрабатывает 30-50 тыс ордеров/сек на узле.
- Ордербук L2/L3
- L2 — агрегированные заявки по уровням цен, L3 — полный список отдельных ордеров.
- MPC (Multi-Party Computation)
- Криптографическая техника: подпись без сборки приватного ключа в одном месте.
- Cold/warm/hot wallet
- Стратификация хранения: cold — офлайн 95%, warm — редко используемый 4%, hot — операционный 1%.
- Travel Rule (FATF)
- Обязательство передавать данные отправителя/получателя при транзакциях от $1000/€1000.
- Proof-of-Reserves (PoR)
- Криптографическое доказательство, что резервы биржи покрывают обязательства перед клиентами.
- Funding rate
- Периодический платёж между long/short на perpetual-фьючерсах для привязки к спотовой цене.
- Insurance fund
- Резервный пул биржи для покрытия проскальзываний при экстремальных ликвидациях.
- Maker rebate
- Отрицательная комиссия для маркет-мейкеров — стимул наполнять ордербук.
- FIX 4.4
- Стандартный бинарный протокол финансовых рынков для институциональных клиентов.
- VASP
- Virtual Asset Service Provider — статус, необходимый для лицензирования крипто-бизнеса.
- ADL (Auto-Deleveraging)
- Механизм автоматического уменьшения плеча прибыльных позиций при нехватке insurance fund.
Кому подходит «CEX крипто-биржа» — и как его обычно разворачивают.
OTC → CEX за 3 недели с сохранением существующих клиентов
Команда 5 лет работает OTC-деском в СНГ, оборот $5-15M/мес, ~200 постоянных клиентов. Лицензия VASP в EU готова.
Локальная биржа под конкретный регион с fiat-каналами в дирхамах
Инвестор из ОАЭ, готовая лицензия VASP из ADGM (Abu Dhabi Global Market).
Готовые сценарии — не надо собирать из частей.
- Веб-кабинет клиента + админка оператора
- iOS-приложение (Swift / React Native)
- Android-приложение (Kotlin / React Native)
- Полнофункциональная админ-панель оператора
- Order-book engine + matching
- API для маркет-мейкеров
- Брендирование (логотип, цвета, шрифты, домен) — без правок исходников
- Локализация под русский + английский, легко добавить другие
Что спрашивают операторы перед запуском «CEX крипто-биржа»
Сколько занимает запуск с нуля?
На каких лицензиях можно работать с вашим стеком?
Что с ликвидностью в день запуска?
Сколько ордеров в секунду держит matching?
Что с Proof-of-Reserves?
MPC-custody vs Fireblocks — что выбрать?
Что с российскими клиентами и санкциями?
Можно ли добавить фьючерсы на акции или commodities?
Кому принадлежат клиентские данные?
Что происходит при инциденте безопасности?
Что я получаю при покупке: исходники или только бинарник?
Где физически работает мой деплой при аренде?
Сколько времени от заказа до боевого URL?
Можно подключить собственный домен и сертификат?
Как работают обновления продукта?
Что если мне нужны кастомные доработки?
Похожие в нише «Биржи»
Сделки между пользователями: эскроу, споры, репутация, методы оплаты, мерчанты.
Минт, листинги, аукционы, роялти, поддержка ERC-721/1155, multi-chain.
Биржа фрилансеров: заказы, эскроу-сделки, портфолио, тендеры, споры.
Брокерская витрина: котировки, ордера, портфели, новостной фид, интеграции FIX.
Forex/CFD витрина: MT5-бридж, leverage, маржа, риск-менеджмент, дилинговый деск.
Биржа разовых работ: задачи, отклики, торги, оплата по этапам.
Готовы запустить «CEX крипто-биржа» под своим брендом?
Аренда: 5 минут от заказа до боевого URL. Покупка: 1–5 рабочих дней.