wl·solution
Каталог · Биржи
БиржиПремиум

CEX крипто-биржа

Обычный путь запуска CEX — 12-18 месяцев найма команды из matching-инженеров, custody-разработчиков, compliance и DevOps, бюджет $2-4M до первой сделки и высокий риск сгореть на юридической матрице. Наш продукт закрывает 90% этой работы: ядро уже написано, обкатано и обновляется. Ваша команда занимается лицензией, маркетингом и листингами — техническая часть готова с первого дня.

Централизованная криптобиржа: ордербук, спот, фьючерсы, KYC/AML, выводы, custody.

WebiOSAndroidAdmin
Стек
Matching engine на Rust · Postgres · Kafka
О продукте

«CEX крипто-биржа Pro» — это white-label платформа для запуска полноценной централизованной биржи с ордербуком, спотовым и деривативным рынками, кастоди и полным compliance-стеком. Продукт рассчитан на команды с уже готовой лицензией (SVG, BVI, Curaçao, MSB Canada, VASP в EU) или в процессе получения — платформа помогает пройти техническую часть compliance-аудита за счёт готовых модулей proof-of-reserves и Travel Rule.

Ядро matching engine написано на Rust и держит десятки тысяч ордеров в секунду на одном узле с латентностью 50-200 микросекунд (P99). Custody построен на MPC-подписи (интеграция с Fireblocks или собственный кастодиан), с раздельными хранилищами: cold wallet для 95% средств, warm для 4%, hot для 1% операционной ликвидности. Fiat on/off ramp — 8+ провайдеров под разные регионы, от карточных в РФ и СНГ до банковских переводов в MENA и LatAm.

При покупке — полные исходники (Rust matching + Go бэкенд + Next.js фронт + Swift/Kotlin мобильные) с коммерческой лицензией без роялти и 6 месяцев обновлений. При аренде — то же плюс инфра, мониторинг 24/7, ежедневные бэкапы, обновления продукта и поддержка. Развёртывание тестового стенда — 2 часа, продакшена с лицензией — 2-3 недели.

Задача

Почему свой стек CEX собирают годами и часто не доводят

Централизованная биржа — это не «сайт с котировками», а сложная финансовая инфраструктура с требованиями к латентности, безопасности и compliance, сравнимыми с классическим брокеражем. Собранные «на коленке» биржи ломаются на первом же наплыве трейдеров или теряют средства в результате атаки на custody.

Реальные провалы 2020-2025 годов — это либо взломы горячих кошельков (Coincheck, KuCoin, Bybit до апгрейда), либо остановка вывода из-за отсутствия резервов (FTX), либо блокировка регуляторами из-за плохого KYC. Всё три — прямые следствия экономии на архитектуре ядра.

  • Matching engine на Node или Python — тормозит при 500 ордерах/сек
    Цена ошибки: Институционалы уходят к конкурентам, розница видит проскальзывания
    Ядро на Rust с lock-free структурами, memory-mapped ордербук, disruptor-паттерн для обработки. 30-50 тыс ордеров/сек на одном узле, P99 латентность 50-200 μs. Горизонтальное шардирование по торговым парам.
  • Custody на одном приватном ключе — единая точка отказа
    Цена ошибки: Один взлом = 100% потеря средств пользователей, конец бизнеса
    MPC-подпись (Multi-Party Computation): ключ не существует целиком нигде, для транзакции нужны 3 из 5 частей от разных ко-владельцев. Cold storage 95%, warm 4%, hot 1%. Интеграция с Fireblocks или собственный кастодиан на выбор.
  • KYC/AML собран из готовых SaaS без Travel Rule — проблемы с регулятором
    Цена ошибки: Штрафы, отзыв лицензии, блокировка счетов на банках
    Полный compliance-стек: KYC уровней 0/1/2/3 через Sumsub/Onfido/Jumio, sanctions screening (OFAC/EU/UN), Travel Rule для транзакций от $1000 (FATF), risk scoring клиентов, SAR-репортинг регулятору.
  • Нет ликвидности — ордербук пустой, трейдеры уходят
    Цена ошибки: Биржа мертворождённая, market maker не приходит без объёма
    Готовые интеграции с market maker'ами (GSR, Wintermute, B2C2 API) и агрегация ликвидности с другими биржами через FIX или REST. Программа Maker rebate из коробки. Первые 6 месяцев можно работать на агрегированной ликвидности, параллельно набирая свою.
  • Fiat on/off ramp — на РФ невозможен, на СНГ полулегален
    Цена ошибки: 50-70% потенциальной аудитории не может завести деньги
    8+ провайдеров: карточные (RU, KZ, UZ, AZ), СБП, банковские переводы (SEPA, SWIFT, локальные MENA/LatAm), P2P-модуль как fallback. Автоматический роутинг: система сама выбирает провайдера с наименьшей комиссией и наибольшим лимитом для конкретного клиента и суммы.
  • Proof-of-Reserves не сделан — пользователи не доверяют
    Цена ошибки: Отток при малейшей панике, все помнят FTX
    Merkle Tree Proof-of-Reserves встроен: раз в неделю публикуется корневой хеш дерева обязательств + on-chain адреса резервов, пользователь может независимо проверить, что его баланс включён. Дополнительно — интеграция с Nansen/Chainalysis для публичной верификации.
Сборка с нуля против готового

Стек CEX своими силами vs готовая платформа: математика

Собрать CEX самостоятельно — это команда из 25-40 инженеров на 12-18 месяцев минимум, плюс постоянные аудиты безопасности и compliance-консультанты. Мы уже прошли этот путь на нескольких запусках и держим стек в актуальном состоянии.

Свой стек
12–18 месяцев
$1.8M–$4.2M
С wl-solution
2–3 недели
от $2 900/мес или $58 000 с исходниками
ЭтапСвой стекС wl-solution
Matching engine на Rust с ордербуком L2/L33 инженера × 6 мес ≈ $270kготов, обкатан
Custody с MPC + cold/warm/hot архитектурой2 crypto-инженера × 5 мес ≈ $200k + аудит $80kготов, Fireblocks-интеграция
KYC/AML с Travel Rule + SAR-репортинг1 backend + compliance-консультант ≈ $180kготов, Sumsub/Onfido
Спот + бессрочные фьючерсы с ликвидацией3 инженера × 4 мес ≈ $180kготов, изолированная и кросс-маржа
Fiat on/off ramp (8+ провайдеров)2 инженера × 4 мес + договоры ≈ $170kготов, авто-роутинг
Frontend (web + iOS + Android)4 инженера × 6 мес ≈ $340kготовы 3 клиента, брендируемые
Аудит безопасности (Trail of Bits / Halborn)$150k-$300k, обязателенпроходил, отчёт можем предоставить NDA
Решение

Что получаете: matching, custody, compliance, ликвидность

Четыре пилона продукта: производительное ядро на Rust, MPC-custody с раздельными горизонтами, готовый compliance под FATF-регуляторов, и стартовая ликвидность через market makers и агрегацию. Каждый пилон был бы отдельной командой на 6+ месяцев.

Matching engine на Rust — 30-50 тыс ордеров/сек

Ядро — не бутылочное горлышко, а конкурентное преимущество.

Lock-free структуры данных, memory-mapped ордербук, disruptor-паттерн из мира high-frequency trading. Латентность 50-200 μs P99 на одном узле, шардирование по торговым парам для горизонтального масштабирования. Fault-tolerance через event sourcing — весь ордербук восстанавливается из журнала за минуты.

Поддержка типов ордеров: market, limit, stop-limit, stop-loss, take-profit, iceberg, trailing stop, IOC/FOK/GTC. Iceberg-ордера с настраиваемой видимой частью — институционалы могут прятать крупные заявки от книги.

MPC-custody с cold/warm/hot архитектурой

Ключ не существует целиком нигде — атака требует компрометации 3 из 5 узлов.

Multi-Party Computation: приватный ключ разделён на 5 частей у разных ко-владельцев (обычно основатели + технический CISO + внешний custodian). Для подписи транзакции нужен threshold 3-из-5 или 4-из-5 в зависимости от суммы. Ключ никогда не собирается целиком в одной памяти.

Стратификация хранения: cold (95% средств, MPC-подпись через физические HSM в разных географиях), warm (4%, MPC с ускоренной подписью для крупных выводов), hot (1% операционной ликвидности, для авто-обработки мелких выводов до $10k).

Compliance по FATF — KYC, AML, Travel Rule, PoR

Регулятор не задаёт вопросов, на которые нет готового ответа.

KYC уровней 0/1/2/3 (от email-только до полной верификации с адресом), провайдеры на выбор (Sumsub, Onfido, Jumio, Veriff). Sanctions screening по OFAC / EU / UN / национальным спискам с ежедневным обновлением. Travel Rule для транзакций от $1000 через Notabene или Sumsub Travel.

Автоматический risk scoring клиентов, SAR-репортинг регулятору (FinCEN, FIU), встроенный Proof-of-Reserves на Merkle Tree с еженедельной публикацией. Все обязательные компоненты для лицензий SVG, BVI, Curaçao, MSB, VASP.

Стартовая ликвидность через market makers + агрегация

Ордербук не пустой в день запуска — маркет-мейкер уже стоит.

Готовые FIX/REST-интеграции с GSR, Wintermute, B2C2, DWF Labs для привлечения professional market makers. Программа Maker rebate (отрицательные комиссии за постановку ликвидности) из коробки — стандартная приманка для MM.

Опция агрегации ликвидности с внешних бирж (Binance, OKX, Kraken) через их API — ваши пользователи торгуют против агрегированного ордербука, вы забираете спред. Позволяет запуститься с непустой книгой в день 1, потом набирать свою ликвидность.

Возможности

Полный набор сценариев — без покупки модулей и плагинов

Торговля

Спот и бессрочные фьючерсы с полным набором ордер-типов и институциональным API.

Спотовый рынок с 8 типами ордеров
Market, limit, stop-limit, stop-loss, take-profit, iceberg, trailing stop, OCO. IOC/FOK/GTC-флаги.

Ордера обрабатываются matching engine на Rust с латентностью 50-200 μs. Iceberg-ордера с настраиваемой видимой частью для институционалов. OCO (One-Cancels-Other) для стратегий breakout.

Комиссионная модель Maker/Taker с 5 tier-уровнями по 30-дневному объёму. Программа Maker rebate для крупных участников.

  • · Институционалы приходят из-за скорости и iceberg-ордеров
  • · Розница видит быстрое исполнение без проскальзываний
  • · Гибкая комиссионная модель управляется без релиза
Бессрочные фьючерсы с изолированной и кросс-маржой
Плечо до 100x, funding rate каждые 8 часов, ADL и insurance fund для покрытия проскальзываний ликвидации.

Изолированная маржа — риск ограничен позицией, кросс-маржа — вся ликвидность аккаунта в залоге. Funding rate рассчитывается каждые 8 часов на основе премии между mark price и index price.

Ликвидационный движок с частичной ликвидацией (уменьшает позицию, а не закрывает целиком) для больших аккаунтов. Insurance fund наполняется из positive funding и штрафов, покрывает проскальзывания при экстремальных движениях.

  • · Деривативы — 60-80% оборота зрелой биржи
  • · ADL и insurance fund снижают риск социализации потерь
  • · Плечо до 100x привлекает розничных трейдеров
FIX 4.4 API для институционалов
Стандартный протокол финансовых рынков — HFT-фонды и профессиональные MM подключаются за часы.

FIX 4.4 endpoint для order entry и market data. Session management, sequence numbers, heartbeat — всё по стандарту. Латентность на 20-30% ниже REST/WS за счёт бинарного протокола.

REST + WebSocket API для розничных клиентов и большинства торговых ботов, лимиты 1200 запросов/минуту, WS для маркет-даты без throttling.

  • · HFT-фонды и market makers требуют FIX как обязательное
  • · REST/WS покрывает 95% розничных ботов
  • · Стандарт индустрии — не нужно писать документацию с нуля

Custody и безопасность

MPC-подпись, стратификация хранения, аудит-логи всех операций с ключами.

MPC-custody с threshold 3/5 или 4/5
Приватный ключ разделён на 5 частей у разных ко-владельцев, для подписи нужен threshold.

Технология Multi-Party Computation: ключ никогда не существует целиком в одной памяти или диске. Подпись создаётся распределённой вычислительной процедурой между узлами.

На выбор: интеграция с Fireblocks (SaaS-кастодиан для быстрого старта) или собственный MPC-кастодиан на базе Coinbase custody-tech (self-hosted для полного контроля). Смена провайдера без остановки биржи.

  • · Атака на один узел не даёт доступа к средствам
  • · Соответствует требованиям регуляторов SVG/BVI/Curaçao
  • · Аудит-лог каждой подписи с географией узлов
Cold/warm/hot стратификация с автоматической ротацией
95% в cold wallets, 4% в warm, 1% в hot. Ротация каждые 4 часа при превышении hot-лимита.

Hot wallets — только для авто-обработки мелких выводов до $10k, лимит на кошельке $100-500k в зависимости от объёма. При превышении — авто-заявка на ротацию в warm. Warm — для средних выводов $10-100k, требует human approval + MPC-threshold.

Cold — для крупных выводов и хранения основной массы. Physical HSM в разных географиях, физический доступ к устройствам логируется и требует двухфакторной верификации сотрудников.

  • · Компрометация hot — потеря максимум 1% средств
  • · Ротация авто — операторам не нужно вручную баланс поддерживать
  • · Соответствует стандартам CCSS Level 3

Compliance и fiat

KYC/AML под FATF, Travel Rule, on/off ramp через 8+ провайдеров с авто-роутингом.

KYC уровней 0/1/2/3 + sanctions screening
От email-only до полной верификации адреса. OFAC/EU/UN-скрининг ежедневно.

Уровень 0 — только email, лимиты $0 fiat, $1k crypto. Уровень 1 — телефон + документ, лимиты $10k. Уровень 2 — селфи + документ + адрес, лимиты $100k. Уровень 3 — расширенная проверка источника средств, без лимитов.

Провайдеры на выбор: Sumsub (лучший в СНГ), Onfido (лучший в EU), Jumio (лучший в US/LatAm), Veriff (баланс). Смена провайдера без переверификации клиентов.

  • · Регулятор видит структурированный процесс
  • · Розница проходит уровень 1 за 5 минут
  • · Sanctions-скрининг снимает риск блокировки счетов
Fiat on/off ramp с авто-роутингом провайдеров
8+ провайдеров под РФ/СНГ/MENA/LatAm/EU. Система выбирает оптимального под клиента и сумму.

Провайдеры: карточные (Advcash, Rapyd для РФ и СНГ), СБП, банковские переводы (SEPA, SWIFT, локальные), P2P-модуль как fallback для регионов без прямых провайдеров.

Авто-роутинг оценивает: комиссию провайдера, лимиты для конкретного клиента, историю успешности транзакций, время зачисления. Клиент видит топ-3 варианта с ETA и стоимостью.

  • · 50-70% пользователей заходят с fiat, а не с crypto
  • · Авто-роутинг снижает failed transactions на 30-40%
  • · P2P-fallback покрывает регионы без прямых провайдеров
Архитектура

Архитектура: matching, custody, gateway, ledger

Ядро — matching engine на Rust с event sourcing. Всё остальное — сервисы на Go/Node вокруг ядра: аккаунт-сервис, кастоди, KYC, fiat gateway, аналитика. Клиенты — Next.js веб + Swift iOS + Kotlin Android.

Инфра: Kubernetes на выделенных серверах (bare metal предпочтительнее облака для матчинга), Kafka для event bus, Postgres + TimescaleDB для торговых данных, ClickHouse для аналитики, Redis для сессий.

Matching Engine (Rust)
Ордербук + матчинг + event journal

Lock-free структуры, memory-mapped ордербук, event sourcing для восстановления состояния. Один узел — одна торговая пара, шардирование горизонтальное.

Латентность 50-200 μs P99, throughput 30-50 тыс ордеров/сек. Fault-tolerance через реплики (raft-подобная репликация журнала).

Rust 1.75 · Tokio · raft · mmap
Account Service (Go)
Балансы, депозиты, выводы, история

Двойная запись (debit/credit) на всех операциях. Идемпотентность по clientOrderId. Полный audit-log.

Go 1.22 · Postgres 16 · TimescaleDB
Custody Service (Go + Rust)
MPC-подпись, cold/warm/hot управление, ротация

Интерфейс к Fireblocks или собственному MPC-кастодиану. Rust-часть — низкоуровневые MPC-операции.

Go · Rust MPC library · HSM
Compliance Service
KYC, AML, sanctions, Travel Rule, SAR

Адаптеры к Sumsub/Onfido/Jumio, Notabene для Travel Rule. Risk scoring на своей стороне.

Go · Postgres · Kafka
Fiat Gateway
On/off ramp, авто-роутинг провайдеров

Адаптеры к 8+ провайдерам с единым интерфейсом. Роутер выбирает оптимального.

Go · Postgres
Frontend (Web + iOS + Android)
Клиентские приложения

Next.js 14 для веба с SSR для лендингов и CSR для торговых экранов. Swift/SwiftUI для iOS, Kotlin/Compose для Android.

Next.js 14 · Swift · Kotlin · TradingView charting library

Поток данных

Клиент → API Gateway → Account Service (проверка баланса) → Matching Engine (постановка ордера) → event в Kafka → Account Service (списание с баланса, начисление контрагенту) → WebSocket-пуш клиенту.

Депозит crypto → блокчейн-монитор → Custody Service (подтверждение) → Account Service (начисление) → уведомление клиенту.

Вывод crypto → Compliance (Travel Rule если >$1000) → Custody Service (MPC-подпись) → блокчейн-транзакция → мониторинг подтверждений.

Масштабирование

Matching Engine шардируется по торговым парам — новая пара = новый узел. До 500 пар на одном кластере комфортно.

Account/Compliance/Fiat — stateless, за load balancer. Postgres с read-replica для запросов истории.

Что ломается и как восстанавливаем

Падение matching узла → replica берёт роль primary через raft-выборы (<3 сек), event journal гарантирует отсутствие потерь ордеров.

Сбой Fireblocks → авто-переключение на резервный кастодиан или пауза выводов с уведомлением. Депозиты продолжают работать.

Сбой fiat-провайдера → авто-роутинг переключает на альтернативу, клиент видит топ-3 варианта.

Безопасность

MPC-custody с threshold 3/5 — компрометация одного узла не даёт доступа к средствам.

Все API-запросы с HMAC + timestamp против replay. Отдельный API-ключ для чтения (без права на вывод).

Регулярные внешние аудиты (Trail of Bits, Halborn). Bug bounty программа через HackerOne.

Интеграции

Готовые коннекторы

10 готовых интеграций для быстрого запуска: KYC, custody, market makers, fiat, аналитика.

Sumsubkyc
KYC верификация уровней 1-3, Travel Rule.
Лучший провайдер для СНГ и MENA, быстрая верификация.
Подключение: 1-2 дня
Onfidokyc
KYC для EU/UK клиентов.
Стандарт для лицензий FCA, MFSA.
Подключение: 2-3 дня
Fireblockscustody
MPC-custody как сервис.
Быстрый старт без своей MPC-инфраструктуры.
Подключение: 3-5 дней · От $10k/мес
Notabenecompliance
Travel Rule для транзакций от $1000.
Крупнейшая сеть VASP для обмена информацией.
Подключение: 1 неделя
Chainalysisaml
On-chain AML, risk scoring адресов.
Стандарт для институциональных клиентов и регуляторов.
Подключение: 3-5 дней · От $20k/год
GSR / Wintermute / B2C2liquidity
Профессиональные MM через FIX API.
Ликвидность в день запуска.
Подключение: 2-4 недели переговоры
TradingViewcharting
Профессиональные графики на клиенте.
Стандарт индустрии, трейдеры знают инструменты.
Подключение: 1 день
Advcash / Rapydfiat
Карточные платежи для РФ/СНГ.
Работают там, где Stripe и другие блокируют.
Подключение: 1-2 недели KYC
Sentry + Datadogmonitoring
APM, ошибки, аптайм.
24/7 мониторинг обязателен для биржи.
Подключение: 1 день
Zendesksupport
Тикет-система с интеграцией в личный кабинет клиента.
Криптоклиенты пишут много — нужна система, а не почта.
Подключение: 2 дня
Сценарии операторов

Кейсы, которые мы регулярно разворачиваем

Команда с OTC-деском, растущая в полноценную биржу

OTC → CEX за 3 недели с сохранением существующих клиентов

Команда 5 лет работает OTC-деском в СНГ, оборот $5-15M/мес, ~200 постоянных клиентов. Лицензия VASP в EU готова.

Хотят запустить публичную биржу для розницы, сохранив OTC как отдельный канал для крупных сделок.

Неделя 1: развёртывание платформы, настройка брендинга, подключение Sumsub для KYC (переносим существующих клиентов через batch-верификацию).

Неделя 2: интеграция Fireblocks (у них уже был), настройка custody, тестовые сделки на testnet, подключение маркет-мейкера B2C2 для BTC/ETH/USDT-пар.

Неделя 3: soft launch для 200 существующих клиентов с промокодом на комиссии, публичный запуск через неделю после стабилизации.

Что включаем
  • · MPC-custody через Fireblocks
  • · Sumsub KYC batch
  • · B2C2 market making
  • · TradingView графики
Результат
  • · OTC-клиенты плавно переходят на розничную биржу для средних сделок
  • · Приток новой розницы через маркетинг за первые 3 месяца
  • · OTC остаётся отдельным каналом для сделок >$100k
Региональный запуск в MENA с лицензией VASP из ADGM

Локальная биржа под конкретный регион с fiat-каналами в дирхамах

Инвестор из ОАЭ, готовая лицензия VASP из ADGM (Abu Dhabi Global Market).

Цель — региональная биржа для розницы MENA с прямым fiat-каналом в AED и мультиязычным интерфейсом (арабский, английский).

Локализация UI: арабский с RTL, английский. Валюта отображения — AED и USD.

Fiat-канал через локального провайдера ОАЭ (интеграция за 1 неделю). Карточные платежи через Rapyd для остального региона.

Compliance-стек настраивается под VASP-требования: Travel Rule через Notabene, KYC через Sumsub с фокусом на GCC-паспорта.

Маркетинг через локальные крипто-инфлюенсеров, программа рефералов, листинг 20+ пар в первый месяц.

Что включаем
  • · Мультиязычный UI (RTL для арабского)
  • · Локальный fiat AED
  • · Notabene Travel Rule
  • · Sumsub с GCC-фокусом
Результат
  • · Первая биржа в регионе с прямым AED-каналом
  • · 20-50 тыс активных пользователей за 6 месяцев (типично для MENA)
  • · Регуляторное преимущество перед офшорными конкурентами
План запуска

От оплаты до первой сделки — 2-3 недели

Развёртывание тестового стенда — 2 часа. Продакшена с лицензией и полным compliance — 2-3 недели. Ниже — фазы.

  1. Неделя 1: инфра, брендинг, custody
    Тестовый стенд с брендированием и работающим custody.
    • · Развёртывание Kubernetes-кластера на bare metal (или ваш облачный провайдер)
    • · Брендирование фронтендов, домен, SSL, иконки iOS/Android в TestFlight/Firebase
    • · Настройка Fireblocks или собственного MPC-кастодиана
    • · Первые тестовые депозиты в testnet, проверка выводов
    • · Настройка Sentry, Datadog, PagerDuty для 24/7 алертов
    Готово, когда:
    • Тестовый стенд доступен под вашим доменом
    • Custody работает на testnet, MPC-подпись подтверждена
    • 24/7 мониторинг развёрнут
  2. Неделя 2: compliance, KYC, market makers
    Compliance-стек и первый маркет-мейкер подключены.
    • · Договор с Sumsub/Onfido, интеграция KYC, тесты уровней 1-3
    • · Notabene для Travel Rule, тестовая транзакция >$1000
    • · Договор с B2C2 или GSR, интеграция FIX API, тестовые ордера
    • · Настройка первых торговых пар (BTC/USDT, ETH/USDT, USDT/USD)
    • · Внутренний security-аудит (внешний планируется после запуска)
    Готово, когда:
    • KYC работает end-to-end на реальных документах
    • Travel Rule срабатывает на транзакциях >$1000
    • Market maker стоит в ордербуке с bid/ask
  3. Неделя 3: soft launch, публичный запуск
    Первые реальные пользователи и сделки.
    • · Soft launch для 100-500 whitelisted-клиентов
    • · Наблюдение за метриками (латентность, ошибки, поддержка)
    • · Финальные корректировки комиссий и лимитов
    • · Публичный запуск с маркетинг-кампанией
    • · Первые листинги altcoin по roadmap
    Готово, когда:
    • 500+ клиентов прошли KYC уровня 2+
    • Дневной объём торгов от $500k (при подключенном MM)
    • 0 инцидентов P1 за неделю soft launch
Альтернативы

Когда наш продукт — не лучший выбор (и когда лучший)

Собрать своей командой с нуля

build-from-scratch

Нанять 25-40 инженеров и потратить 12-18 месяцев на разработку.

Плюсы
  • + Полный контроль над каждой строчкой кода
  • + Возможность нестандартной архитектуры
Минусы
  • $1.8M-$4.2M до первой сделки
  • 12-18 месяцев без выручки
  • Матчинг и custody — сложные компоненты, высокий риск ошибок
  • Внешний аудит безопасности $150-300k обязателен

Наш вердикт:Оправдано только для крупных финтех-групп с готовыми командами. Для 95% команд — готовое решение быстрее и дешевле в 10-30 раз.

Купить white-label у конкурента (Modulus, AlphaPoint)

competitor

Западные white-label провайдеры CEX-технологии.

Плюсы
  • + Долгая история на рынке
  • + Готовые кейсы
Минусы
  • Стоимость $200k-$1M за лицензию + 15-30% с выручки роялти
  • Устаревший стек (многие на Java с латентностью в миллисекундах)
  • Слабая поддержка СНГ/MENA fiat-каналов
  • Отсутствие MPC-custody у половины

Наш вердикт:Работают для больших бюджетов. Наш стек современнее (Rust matching, MPC-custody) и без роялти с оборота.

Open-source (OpenDAX, Peatio)

open-source

Бесплатные форки старых бирж на Ruby/Node.

Плюсы
  • + Условно бесплатно
  • + Исходники доступны
Минусы
  • Ядро на Ruby/Node — тормозит на 500+ ордерах/сек
  • Custody на приватных ключах без MPC — категорически небезопасно
  • KYC и Travel Rule не встроены — нужно собирать заново
  • Комьюнити почти не поддерживает

Наш вердикт:Подходит для университетского проекта или demo. Для реальной биржи — источник проблем с безопасностью.

Стоимость владения

За что вы платите — и за что не платите

Покупка — что внутри

Покупка за $58 000 единоразово — полные исходники (Rust matching + Go бэкенд + Next.js web + Swift iOS + Kotlin Android) с коммерческой лицензией без роялти. Развёртывание на вашей инфре, полный контроль над обновлениями.

В комплекте: 6 месяцев обновлений, помощь с миграцией на вашу инфру (5 дней инженера), приватный Git-репозиторий с тегами релизов, документация архитектуры.

Аренда — что внутри

Аренда $2 900/мес — платформа на нашей инфре (bare metal + Kubernetes), под вашим доменом и брендированием. Инфраструктура, мониторинг 24/7, ежедневные бэкапы, обновления продукта — на нас.

Переход с аренды на покупку возможен: до 60% арендных платежей первого года засчитываются в стоимость выкупа.

TCO за первый год

Аренда 12 мес × $2 900
$34 800
Setup
$2 900
Fireblocks (custody-as-a-service)
Или собственный MPC — free
≈ $120k/год
Sumsub KYC (1000 верификаций)
≈ $3k/мес
Chainalysis AML
≈ $20k/год
Notabene Travel Rule
≈ $15k/год
Bare metal инфра (или ваш k8s)
$3-5k/мес
Аудит безопасности (Trail of Bits)
Один раз перед запуском
$150-300k
Лицензия SVG/BVI/Curaçao (юрист)
Отдельно, не входит
$30-80k
Маркетинг и BD
ваш бюджет
ИТОГО Year 1 (без лицензии и аудита)
≈ $250k-350k
Сравнение: разработка с нуля
$1.8M-$4.2M до первой сделки

Что вы НЕ платите дополнительно

  • Разработка matching engine на Rust
    3 senior Rust-инженера × 6 мес = $270k. У нас в коробке.
  • MPC-custody стек
    Разработка + аудит = $200-350k. У нас в коробке.
  • Compliance-стек с Travel Rule
    $180k разработки + постоянные обновления под FATF. У нас поддерживается.
  • Интеграция market makers
    Договоры + техническая интеграция = 3-5 месяцев. У нас готовые FIX-адаптеры.
  • Fiat on/off ramp с авто-роутингом
    Индивидуальные интеграции с каждым провайдером. У нас 8+ в коробке.
Что мы не делаем

Честный список ограничений

Лучше сказать сейчас, чем выяснить через месяц после оплаты. Если ваш кейс упирается во что-то из списка ниже — напишите, предложим обходной путь или честно скажем «не наш».

  • Мы не помогаем с получением лицензии
    Это работа юристов, специализирующихся на VASP-лицензировании. Порекомендуем проверенных партнёров в SVG, BVI, Curaçao, ADGM, DIFC, но лицензию оформляете сами.
  • Мы не даём готовую ликвидность бесплатно
    Ликвидность — это ваши партнёрства с MM и/или ваш капитал на агрегацию. Мы даём готовые FIX-интеграции с MM и агрегационный модуль, но капитал/договоры — ваши.
  • Мы не запускаем DEX или гибридные системы
    DEX-стек принципиально другой (smart contracts, AMM). Наш продукт — классическая CEX с ордербуком. Для DEX нужен другой поставщик или собственная разработка.
  • Мы не делаем margin lending (заёмная маржинальная торговля)
    Это отдельный финансовый продукт с высокими регуляторными требованиями. В roadmap 2027, но не в текущем стеке.
Глоссарий

Термины, чтобы говорить с нами на одном языке

Matching engine
Ядро биржи, сводящее ордера покупателей и продавцов.
Работает на lock-free структурах, обрабатывает 30-50 тыс ордеров/сек на узле.
Ордербук L2/L3
L2 — агрегированные заявки по уровням цен, L3 — полный список отдельных ордеров.
MPC (Multi-Party Computation)
Криптографическая техника: подпись без сборки приватного ключа в одном месте.
Cold/warm/hot wallet
Стратификация хранения: cold — офлайн 95%, warm — редко используемый 4%, hot — операционный 1%.
Travel Rule (FATF)
Обязательство передавать данные отправителя/получателя при транзакциях от $1000/€1000.
Proof-of-Reserves (PoR)
Криптографическое доказательство, что резервы биржи покрывают обязательства перед клиентами.
Funding rate
Периодический платёж между long/short на perpetual-фьючерсах для привязки к спотовой цене.
Insurance fund
Резервный пул биржи для покрытия проскальзываний при экстремальных ликвидациях.
Maker rebate
Отрицательная комиссия для маркет-мейкеров — стимул наполнять ордербук.
FIX 4.4
Стандартный бинарный протокол финансовых рынков для институциональных клиентов.
VASP
Virtual Asset Service Provider — статус, необходимый для лицензирования крипто-бизнеса.
ADL (Auto-Deleveraging)
Механизм автоматического уменьшения плеча прибыльных позиций при нехватке insurance fund.
Сценарии использования

Кому подходит «CEX крипто-биржа» — и как его обычно разворачивают.

OTC → CEX за 3 недели с сохранением существующих клиентов

Команда 5 лет работает OTC-деском в СНГ, оборот $5-15M/мес, ~200 постоянных клиентов. Лицензия VASP в EU готова.

Локальная биржа под конкретный регион с fiat-каналами в дирхамах

Инвестор из ОАЭ, готовая лицензия VASP из ADGM (Abu Dhabi Global Market).

Что внутри

Готовые сценарии — не надо собирать из частей.

  • Веб-кабинет клиента + админка оператора
  • iOS-приложение (Swift / React Native)
  • Android-приложение (Kotlin / React Native)
  • Полнофункциональная админ-панель оператора
  • Order-book engine + matching
  • API для маркет-мейкеров
  • Брендирование (логотип, цвета, шрифты, домен) — без правок исходников
  • Локализация под русский + английский, легко добавить другие
Частые вопросы

Что спрашивают операторы перед запуском «CEX крипто-биржа»

Сколько занимает запуск с нуля?
Тестовый стенд — 2 часа. Продакшен с брендированием, custody и одним KYC-провайдером — 1-2 недели. Полный публичный запуск с market maker и полным compliance — 2-3 недели. Лицензия оформляется параллельно (обычно 2-6 месяцев).
На каких лицензиях можно работать с вашим стеком?
SVG (быстрая, $10-20k, 4-8 недель), BVI, Curaçao, MSB Canada, VASP в EU (MiCA), ADGM/DIFC в UAE, регуляторные песочницы в Bahamas, Cayman. Compliance-модули покрывают требования всех перечисленных.
Что с ликвидностью в день запуска?
Два варианта: (1) договор с профессиональным market maker'ом (B2C2, GSR, Wintermute) — интеграция готова, вы оплачиваете их услуги напрямую; (2) агрегация ликвидности с внешних бирж (Binance, OKX) через API, вы забираете спред. Обычно используют оба.
Сколько ордеров в секунду держит matching?
30-50 тыс на одном узле для одной торговой пары. При шардировании (пара = узел) — линейное масштабирование. P99 латентность 50-200 μs.
Что с Proof-of-Reserves?
Merkle Tree PoR встроен: раз в неделю публикуется корневой хеш дерева обязательств + on-chain адреса резервов. Пользователь может независимо проверить, что его баланс включён. Опция интеграции с Nansen/Chainalysis для публичной верификации.
MPC-custody vs Fireblocks — что выбрать?
Fireblocks — быстрый старт, платите $10-15k/мес, они несут кастоди-риск. Своя MPC-инфра — дороже на запуске, дешевле на объёмах, полный контроль. Обычно начинают с Fireblocks, мигрируют на свою инфру при объёмах >$50M/мес.
Что с российскими клиентами и санкциями?
Compliance-модуль настраивается под ваши регуляторные ограничения. Стек не привязан к географии клиентов — вы устанавливаете список запрещённых юрисдикций. Sanctions-скрининг работает по OFAC/EU/UN спискам ежедневно.
Можно ли добавить фьючерсы на акции или commodities?
Технически ядро поддерживает любые ордер-буки. Но регуляторные требования для non-crypto деривативов другие (нужна брокерская лицензия). Обсудим отдельно — обычно проще запустить как отдельную сущность.
Кому принадлежат клиентские данные?
При аренде — вам. Мы храним данные на нашей инфре как обработчик по вашему поручению, DPA подписывается. При покупке — данные вообще не пересекаются с нами.
Что происходит при инциденте безопасности?
24/7 on-call инженер, SLA реагирования 15 минут. Insurance fund покрывает проскальзывания ликвидаций. Опция bug bounty через HackerOne для проактивного поиска уязвимостей.
Что я получаю при покупке: исходники или только бинарник?
При покупке вы получаете исходный код в приватный Git-репозиторий, коммерческую лицензию без роялти и образ контейнера в нашем Docker-registry. Срок поддержки — 6 месяцев бесплатно, дальше по тарифу.
Где физически работает мой деплой при аренде?
На VPS вашего облака на выбор: Hetzner, OVH, Vultr, DigitalOcean, Elistrax. Регион выбираете при заказе. Управление инфрой берём на себя: установка, TLS, мониторинг, авто-скейл.
Сколько времени от заказа до боевого URL?
Аренда — 3–7 минут до зелёного HTTPS. Покупка — 1–5 рабочих дней (зависит от того, нужен ли деплой на ваш собственный VPS или вы будете разворачивать сами).
Можно подключить собственный домен и сертификат?
Да. Указываете свой домен в кабинете — TLS-сертификат выпускается автоматически через Let's Encrypt (через Caddy) при первом HTTPS-запросе. Cloudflare включён в режиме оранжевого облака для DDoS-защиты.
Как работают обновления продукта?
Каждое обновление проходит через пайплайн backup → migrate → smoke-test → switch. При любом сбое автоматический откат на предыдущий контейнер из registry. Историю обновлений видно в админ-панели.
Что если мне нужны кастомные доработки?
Берём в работу как отдельный проект на базе вашей копии. SLA на критичные баги ядра — 1 рабочий день. Кастомные фичи оцениваем индивидуально.

Готовы запустить «CEX крипто-биржа» под своим брендом?

Аренда: 5 минут от заказа до боевого URL. Покупка: 1–5 рабочих дней.