以下方案基于给定技术偏好(Solidity+Hardhat,React+Next.js,NestJS,PostgreSQL,IPFS,监控与日志)与目标平台(以太坊主网 + Layer2),面向“去中心化票务DApp”从0到1的全流程设计与实现指导。所附智能合约代码仅作示例参考,正式上线前务必经过专业审计与严格测试。
- 覆盖核心模块:用户注册/钱包绑定、门票NFT铸造、二级市场转售、订单与支付、活动方管理、风控与防刷
- 性能目标:峰值1k并发、交易确认<30s、Gas成本可控
- 合规与多链适配:支持L2首发、主网结算与跨链同构
- 里程碑与实施路线:见文末
一、需求分析总结
- 用户注册/钱包绑定
- 非托管:以钱包为主标识(EIP-4361 SIWE登录);可选绑定邮箱/手机号(仅后端保存哈希与证明,避免隐私泄露)。
- 合规扩展:活动方可启用KYC门票(可通过可验证凭证/凭证NFT门槛)。
- 门票NFT铸造
- 形态:支持两类
1) ERC-1155(同质/座位分区、批量铸造低Gas)
2) ERC-721(唯一座位号)
- 元数据:IPFS存储,包含活动信息、座位/分区、有效期、二维码离线校验字段。
- 阶段售卖:预售/公售/锁定期、每钱包限购、冷却时间、签名凭证(EIP-712)防机器人。
- 二级市场转售
- 自建轻量固定价协议(签名订单 + 链上撮合),支持版税(ERC-2981)、平台费、价格上限比例(防黄牛)。
- 仅在指定窗口期开放转售;可设置最高转售价=面值x倍数(例如≤1.1x~2x)。
- Optional:兼容外部市场(Seaport/Reservoir)但受限于转移管控策略。
- 订单与支付
- 支持ETH/原生gas代币与USDC等稳定币(多链多代币),使用Permit2减少授权交互。
- EIP-1559动态Gas、失败重试、交易替换策略;提供Meta-tx/AA代付(EIP-2771 / ERC-4337)以提升UX(需风控阈值)。
- 活动方管理
- Factory创建活动合约(最小代理克隆),配置票种、价格、上限、分润、锁定、退票策略。
- 收入托管与结算:售票收入按策略托管至活动结束再释放;支持多签提现;异常取消支持按规则自动退款。
- 风控与防刷
- 前端:验证码、设备指纹、速率限制、动态队列排队。
- 合约:签名白名单/Merkle证明、每地址购买上限、冷却期、转移限时白名单(仅官方合约可转移直到T时间)。
- 后端:行为评分与阈值(限IP/设备/地址),黑名单名单同步至签名服务。
- 线下核验:离线校验辅助数据 + 链上持有证明;二维码一次性换新避免伪造截图。
- 性能目标落地
- 并发1k:下沉读写到L2、订单簿与签名在后端/缓存层;区块事件自建索引;WebSocket与队列解耦。
- <30s确认:L2优先发售(1-5s确认);主网交易采用高优先费、自动gas bump;允许“支付->铸造凭证->铸造”两段式,降低用户等待。
- Gas可控:批量铸造(1155)、最小代理克隆、稀疏存储、事件驱动、Permit2/签名减少授权、L2部署为主。
- 合规与多链
- 可选KYC门槛(零知识凭证/VC)、黑名单与制裁名单过滤(仅限合法合规数据源)。
- 多链同构:合约同版本部署至主网/L2;以“链ID + 合约地址”路由;资金与版税分链结算。
- 税务与发票:活动方导出结算明细、链上交易与法币对账接口预留。
二、技术架构设计
- 合约层
- TicketFactory(可升级或克隆):创建TicketERC1155或TicketERC721实例;记录活动元数据根哈希;分润与版税参数。
- TicketERC1155/721:
- 角色:DEFAULT_ADMIN、MINTER、PAUSER、TRANSFER_GATE
- 特性:签名铸造(EIP-712)、Merkle白名单、公售开关、每钱包限额、冷却时间、锁定转移窗口、ERC-2981版税、可选退款规则。
- Marketplace(FixedPrice):
- EIP-712订单:maker、asset、price、deadline、nonce、maxResaleRate
- 支持ETH/ERC20(Permit2收款),撮合时校验价格上限与活动方策略;自动分配版税+平台费+卖家收益
- 取消/nonce管理、重入保护、签名防重放(domain-separator含chainId)
- 后端(NestJS)
- 模块
- Auth:SIWE登录、会话、可选KYC凭证校验(OIDC/Polygon ID/Credentials)
- Event:活动/票种CRUD、签名铸造凭证服务、库存一致性保障
- OrderBook:离线订单管理、签名与风控校验、撮合入口
- Indexer:监听合约事件(ethers + 回放机制),写入PostgreSQL;Redis缓存热门数据
- Payments:聚合支持ETH/USDC,Permit2签名生成、失败重试、回执落库
- Risk:速率限制(Redis)、设备指纹评分、黑名单同步、可配置策略
- 数据库(PostgreSQL)
- 表:users、organizers、events、ticket_types、mints、orders、fills、payouts、risk_flags、webhooks
- 事务与唯一索引保证订单与库存一致性
- 队列与任务
- bullmq/Redis:异步铸造、对账、回执确认、webhook通知(商户/活动方后台)
- 前端(Next.js + React)
- wagmi/viem + RainbowKit/WalletConnect
- 铸造流程:登录(SIWE) -> 选择票种 -> 获取签名凭证 -> 签署/付款 -> 等待确认 -> 门票展示
- 转售:创建订单(签名但不上链)-> 后端风控 -> 买家撮合交易 -> 成功页
- 活动方控制台:创建/管理活动、查看销售与结算、导出报表
- 存储与内容分发
- IPFS(Pinata/Web3.Storage):元数据模板、图片、活动海报;CID写入合约
- CDN加速前端与公开元数据;私密数据仅存哈希与最小化必要字段
- 监控与日志
- 应用:OpenTelemetry + Prometheus + Grafana(p95延迟、错误率、队列堆积)
- 区块链:节点健康、区块滞后、交易失败率、gas使用
- 日志:JSON结构化(pino/winston)+ ELK/OpenSearch;合约事件落库与对账告警
- 风控告警:异常抢购、同设备高频、多地址聚类
- 多链适配
- 首发:L2(Optimism/Arbitrum/Base任一);主网保留品牌门票/纪念版或高端场次
- 同构部署与配置中心:按chainId加载合约地址、代币、RPC
- 资金结算:分链记账,跨链可通过官方桥将收入转回主网(运营手动/自动策略)
三、核心代码示例(简化版,需审计后方可生产)
A. TicketERC1155(签名铸造 + 转移管控 + 版税)
说明:使用OpenZeppelin库;关键路径避免重入;示例省略部分检查与事件细节。
```solidity
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;
import "@openzeppelin/contracts/token/ERC1155/ERC1155.sol";
import "@openzeppelin/contracts/access/AccessControl.sol";
import "@openzeppelin/contracts/security/ReentrancyGuard.sol";
import "@openzeppelin/contracts/token/common/ERC2981.sol";
import "@openzeppelin/contracts/utils/cryptography/ECDSA.sol";
import "@openzeppelin/contracts/utils/cryptography/EIP712.sol";
import "@openzeppelin/contracts/security/Pausable.sol";
contract TicketERC1155 is ERC1155, AccessControl, ERC2981, EIP712, Pausable, ReentrancyGuard {
using ECDSA for bytes32;
bytes32 public constant MINTER_ROLE = keccak256("MINTER_ROLE");
bytes32 public constant TRANSFER_GATE_ROLE = keccak256("TRANSFER_GATE_ROLE");
struct MintVoucher {
address buyer;
uint256 eventId;
uint256 ticketId; // 票种ID
uint256 amount;
uint256 priceWei; // 单价,0表示免费或已线下付
uint256 nonce;
uint256 startTime;
uint256 endTime;
uint256 maxPerWallet;
}
bytes32 public constant MINT_VOUCHER_TYPEHASH =
keccak256("MintVoucher(address buyer,uint256 eventId,uint256 ticketId,uint256 amount,uint256 priceWei,uint256 nonce,uint256 startTime,uint256 endTime,uint256 maxPerWallet)");
address public signer; // 后端签名者(热签名仅可签发凭证,不可挪用资金)
mapping(bytes32 => bool) public usedVouchers;
mapping(address => mapping(uint256 => uint256)) public purchased; // buyer => eventId => count
// 转移限制
uint256 public transferUnlockTime; // 解锁时间
mapping(address => bool) public allowedOperators; // 指定白名单市场在锁定期可转
// 事件与库存
mapping(uint256 => uint256) public maxSupply; // ticketId => cap
mapping(uint256 => uint256) public minted; // ticketId => minted
constructor(
string memory uri_,
address admin,
address signer_,
address royaltyReceiver,
uint96 royaltyBps
) ERC1155(uri_) EIP712("Ticket1155", "1") {
_grantRole(DEFAULT_ADMIN_ROLE, admin);
_setDefaultRoyalty(royaltyReceiver, royaltyBps);
signer = signer_;
}
function setTransferUnlockTime(uint256 ts) external onlyRole(DEFAULT_ADMIN_ROLE) {
transferUnlockTime = ts;
}
function setAllowedOperator(address op, bool allowed) external onlyRole(TRANSFER_GATE_ROLE) {
allowedOperators[op] = allowed;
}
function setMaxSupply(uint256 ticketId, uint256 cap) external onlyRole(DEFAULT_ADMIN_ROLE) {
require(minted[ticketId] <= cap, "cap < minted");
maxSupply[ticketId] = cap;
}
function hashVoucher(MintVoucher memory v) public view returns (bytes32) {
return _hashTypedDataV4(keccak256(abi.encode(
MINT_VOUCHER_TYPEHASH,
v.buyer, v.eventId, v.ticketId, v.amount, v.priceWei, v.nonce, v.startTime, v.endTime, v.maxPerWallet
)));
}
function verifyVoucher(MintVoucher memory v, bytes calldata sig) public view returns (bool) {
bytes32 digest = hashVoucher(v);
address recovered = ECDSA.recover(digest, sig);
return recovered == signer;
}
function mintWithVoucher(MintVoucher calldata v, bytes calldata sig)
external
payable
nonReentrant
whenNotPaused
{
require(block.timestamp >= v.startTime && block.timestamp <= v.endTime, "sale window");
require(v.buyer == msg.sender, "not buyer");
require(verifyVoucher(v, sig), "bad sig");
bytes32 key = keccak256(abi.encode(v.buyer, v.eventId, v.ticketId, v.nonce));
require(!usedVouchers[key], "voucher used");
usedVouchers[key] = true;
require(maxSupply[v.ticketId] == 0 || minted[v.ticketId] + v.amount <= maxSupply[v.ticketId], "sold out");
require(purchased[msg.sender][v.eventId] + v.amount <= v.maxPerWallet, "limit");
if (v.priceWei > 0) {
require(msg.value == v.priceWei * v.amount, "price");
// 收款:留在合约待结算,避免立即外流。由管理员提现到多签。
}
purchased[msg.sender][v.eventId] += v.amount;
minted[v.ticketId] += v.amount;
_mint(msg.sender, v.ticketId, v.amount, "");
}
// 转移限制:锁定期仅白名单运营者可转;解锁后自由
function _beforeTokenTransfer(address operator, address from, address to, uint256[] memory ids, uint256[] memory amounts, bytes memory data)
internal override
{
super._beforeTokenTransfer(operator, from, to, ids, amounts, data);
if (from != address(0) && to != address(0)) { // 非铸造/销毁
if (block.timestamp < transferUnlockTime) {
require(allowedOperators[operator], "transfer locked");
}
}
}
// Admin withdraw
function withdraw(address payable to, uint256 amount) external onlyRole(DEFAULT_ADMIN_ROLE) {
(bool ok, ) = to.call{value: amount}("");
require(ok, "withdraw failed");
}
function supportsInterface(bytes4 iid) public view override(ERC1155, AccessControl, ERC2981) returns (bool) {
return super.supportsInterface(iid);
}
}
```
B. 固定价Marketplace(签名订单撮合、价格上限、版税与平台费)
说明:示例仅供结构参考,务必补齐安全检查(非cehcked:fee上限、代币白名单、重入位置等)与审计。
```solidity
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;
import "@openzeppelin/contracts/security/ReentrancyGuard.sol";
import "@openzeppelin/contracts/token/ERC20/utils/SafeERC20.sol";
import "@openzeppelin/contracts/token/ERC20/IERC20.sol";
import "@openzeppelin/contracts/utils/cryptography/EIP712.sol";
import "@openzeppelin/contracts/utils/cryptography/ECDSA.sol";
import "@openzeppelin/contracts/access/Ownable.sol";
import "@openzeppelin/contracts/interfaces/IERC2981.sol";
import "@openzeppelin/contracts/token/ERC1155/IERC1155.sol";
import "@openzeppelin/contracts/token/ERC721/IERC721.sol";
contract FixedPriceMarket is EIP712, ReentrancyGuard, Ownable {
using ECDSA for bytes32;
using SafeERC20 for IERC20;
struct Order {
address maker;
address nft;
bool is1155;
uint256 tokenId;
uint256 amount; // ERC721固定1
address currency; // address(0)=ETH
uint256 price; // 总价
uint256 deadline;
uint256 nonce;
uint256 maxResaleBps; // 例如 11000 表示 <=1.1x
address eventPolicy; // 可选策略合约,返回面值与上限判断
}
bytes32 public constant ORDER_TYPEHASH =
keccak256("Order(address maker,address nft,bool is1155,uint256 tokenId,uint256 amount,address currency,uint256 price,uint256 deadline,uint256 nonce,uint256 maxResaleBps,address eventPolicy)");
mapping(address => mapping(uint256 => bool)) public cancelled; // maker => nonce => cancelled
mapping(address => mapping(uint256 => bool)) public filled; // maker => nonce => filled
uint96 public platformFeeBps; // 平台费
address public feeReceiver;
constructor(uint96 feeBps, address feeRecv) EIP712("TicketMarket", "1") {
platformFeeBps = feeBps;
feeReceiver = feeRecv;
}
function setPlatformFee(uint96 bps, address recv) external onlyOwner {
require(bps <= 1000, "fee too high"); // <=10%
platformFeeBps = bps;
feeReceiver = recv;
}
function hashOrder(Order memory o) public view returns (bytes32) {
return _hashTypedDataV4(keccak256(abi.encode(
ORDER_TYPEHASH,
o.maker, o.nft, o.is1155, o.tokenId, o.amount, o.currency, o.price, o.deadline, o.nonce, o.maxResaleBps, o.eventPolicy
)));
}
function cancel(uint256 nonce) external {
cancelled[msg.sender][nonce] = true;
}
function matchAsk(Order calldata ask, bytes calldata sig) external payable nonReentrant {
require(block.timestamp <= ask.deadline, "expired");
require(!cancelled[ask.maker][ask.nonce] && !filled[ask.maker][ask.nonce], "used");
require(_verify(ask, sig), "bad sig");
// 价格上限策略(示意):调用eventPolicy查询原始面值
if (ask.eventPolicy != address(0)) {
(bool ok, bytes memory data) = ask.eventPolicy.staticcall(
abi.encodeWithSignature("validateResale(address,uint256,uint256)", ask.nft, ask.tokenId, ask.price)
);
require(ok && abi.decode(data, (bool)), "resale limit");
}
// 收款处理
uint256 remaining = ask.price;
// 版税收取(若实现了ERC-2981)
(bool supports, bytes memory rdata) = ask.nft.staticcall(abi.encodeWithSelector(IERC2981.royaltyInfo.selector, ask.tokenId, ask.price));
if (supports && rdata.length >= 64) {
(address receiver, uint256 royalty) = abi.decode(rdata, (address, uint256));
if (royalty > 0) {
_payout(ask.currency, receiver, royalty);
remaining -= royalty;
}
}
// 平台费
uint256 fee = (ask.price * platformFeeBps) / 10000;
if (fee > 0) {
_payout(ask.currency, feeReceiver, fee);
remaining -= fee;
}
// 给卖家结算
_payout(ask.currency, ask.maker, remaining);
// 资产转移:要求卖家提前对本市场合约授权
if (ask.is1155) {
IERC1155(ask.nft).safeTransferFrom(ask.maker, msg.sender, ask.tokenId, ask.amount, "");
} else {
IERC721(ask.nft).safeTransferFrom(ask.maker, msg.sender, ask.tokenId);
}
filled[ask.maker][ask.nonce] = true;
}
function _payout(address currency, address to, uint256 amount) internal {
if (currency == address(0)) {
require(msg.value == amount || msg.value == 0, "eth mismatch");
(bool ok, ) = to.call{value: amount}("");
require(ok, "eth pay fail");
} else {
IERC20(currency).safeTransferFrom(msg.sender, to, amount); // 买家->收款方,需Permit2或预授权
}
}
function _verify(Order calldata o, bytes calldata sig) internal view returns (bool) {
address recovered = ECDSA.recover(hashOrder(o), sig);
return recovered == o.maker;
}
receive() external payable {}
}
```
C. Hardhat网络与部署脚本(多链)
```ts
// hardhat.config.ts
import { HardhatUserConfig } from "hardhat/config";
import "@nomicfoundation/hardhat-toolbox";
import "hardhat-deploy";
const config: HardhatUserConfig = {
solidity: "0.8.20",
namedAccounts: { deployer: { default: 0 } },
networks: {
hardhat: {},
base: { url: process.env.RPC_BASE!, accounts: [process.env.PRIVATE_KEY!] },
op: { url: process.env.RPC_OP!, accounts: [process.env.PRIVATE_KEY!] },
arb: { url: process.env.RPC_ARB!, accounts: [process.env.PRIVATE_KEY!] },
mainnet:{ url: process.env.RPC_MAIN!, accounts: [process.env.PRIVATE_KEY!] },
}
};
export default config;
```
```ts
// deploy/001_deploy_tickets.ts
import { DeployFunction } from "hardhat-deploy/types";
const func: DeployFunction = async ({ deployments, getNamedAccounts }) => {
const { deploy } = deployments;
const { deployer } = await getNamedAccounts();
const signer = process.env.MINTER_SIGNER!;
const royaltyRecv = process.env.ROYALTY_RECV!;
const royaltyBps = 500; // 5%
await deploy("TicketERC1155", {
from: deployer,
args: ["ipfs://{cid}/{id}.json", deployer, signer, royaltyRecv, royaltyBps],
log: true,
});
await deploy("FixedPriceMarket", {
from: deployer,
args: [250, process.env.FEE_RECV!], // 2.5%
log: true,
});
};
export default func;
```
D. NestJS:签名铸造凭证与Permit2示例
```ts
// mint.service.ts
import { Injectable } from "@nestjs/common";
import { ethers } from "ethers";
import { TypedDataDomain, TypedDataField } from "@ethersproject/abstract-signer";
@Injectable()
export class MintService {
private wallet = new ethers.Wallet(process.env.MINTER_SIGNER_PK!, new ethers.providers.JsonRpcProvider(process.env.RPC!));
domain: TypedDataDomain = {
name: "Ticket1155",
version: "1",
chainId: Number(process.env.CHAIN_ID),
verifyingContract: process.env.TICKET1155!,
};
types: Record<string, TypedDataField[]> = {
MintVoucher: [
{ name: "buyer", type: "address" },
{ name: "eventId", type: "uint256" },
{ name: "ticketId", type: "uint256" },
{ name: "amount", type: "uint256" },
{ name: "priceWei", type: "uint256" },
{ name: "nonce", type: "uint256" },
{ name: "startTime", type: "uint256" },
{ name: "endTime", type: "uint256" },
{ name: "maxPerWallet", type: "uint256" },
],
};
async createVoucher(dto: { buyer: string; eventId: number; ticketId: number; amount: number; priceWei: string; maxPerWallet: number; startTime: number; endTime: number }) {
const nonce = Date.now(); // 生产建议使用DB自增 + 唯一约束
const message = { ...dto, nonce };
const sig = await this.wallet._signTypedData(this.domain, this.types, message);
return { ...message, sig };
}
}
```
E. Next.js前端:创建订单并签名(wagmi/viem)
```tsx
// useCreateOrder.ts
import { useAccount, useSignTypedData } from "wagmi";
export function useCreateOrder() {
const { address } = useAccount();
const { signTypedDataAsync } = useSignTypedData();
return async (order: any, domain: any, types: any) => {
if (!address) throw new Error("Connect wallet");
const signature = await signTypedDataAsync({ domain, types, primaryType: "Order", message: order });
return { order, signature };
};
}
```
F. IPFS元数据模板
```json
{
"name": "Event X - Section A Ticket",
"description": "Admission ticket for Event X at Section A.",
"image": "ipfs://<poster-cid>",
"attributes": [
{ "trait_type": "EventId", "value": "123" },
{ "trait_type": "Section", "value": "A" },
{ "trait_type": "Seat", "value": "GA" }
],
"external_url": "https://yourdapp.xyz/event/123",
"valid_from": 1710000000,
"valid_to": 1710086400
}
```
四、安全注意事项
- 合约安全
- 使用OpenZeppelin标准实现;所有外部可变状态函数加ReentrancyGuard或重入安全模式;严格校验msg.value、参数边界与事件索引。
- EIP-712签名:domain包含name/version/chainId/contract地址;nonce防重放;usedVouchers哈希包含buyer/eventId/ticketId/nonce。
- 访问控制:分离DEFAULT_ADMIN与运营角色;签名者仅签发凭证,不持有资金;资金提现受多签(Gnosis Safe)与时间锁控制。
- 转移限制:锁定期仅白名单市场可转,防止外部市场绕过二级策略;注意不与ERC标准冲突(前端需提示限制)。
- 版税与费用:避免无限fee可被上调;设置上限并在合约内硬编码/延迟修改(Timelock)。
- 退款与取消:明确触发条件、冻结期与可重入风险;退款路径优先原路返回,谨防闪电贷与利用窗口。
- 升级策略:如需可升级,限制为代理合约+透明代理/ UUPS + Timelock + 多签;升级前后存储布局审计。
- 后端安全
- 私钥管理:签名私钥热钱包仅用于凭证签名,资金类密钥一律多签/冷签;使用HSM/KMS;严格IP白名单与速率限制。
- 风控:设备/地址关联分析、行为速率阈值、黑名单联动;下发凭证与下单API必须通过人机验证与会话绑定。
- 订单与库存:数据库使用唯一键防止双花;所有代扣路径写入幂等key;队列任务幂等。
- Webhook/回调:签名校验与重放防护;最小权限API Key管理;敏感信息脱敏日志。
- 前端与用户安全
- SIWE防重放(nonce + exp + domain校验);避免在本地存储持久化敏感token;CSRF保护。
- 钱包授权:使用Permit2短期授权或限额授权;拒绝“无限授权”;授权前明确提示代币/额度/合约。
- 合规
- 尊重当地监管:KYC开关由活动方配置;仅接入合规的KYC与制裁名单服务;不提供规避监管的方案。
- 隐私:最小化收集;使用哈希/零知识证明;遵循GDPR/本地数据法规。
五、部署运维指南
- 环境与节点
- RPC提供商:自建+托管混合(自建Erigon/Nethermind只读节点,托管Alchemy/Infura作备份);健康检查与自动切换。
- 网络选择:L2优先(Optimism/Base/Arbitrum三选一);主网仅大额场次;合约地址与chainId集中配置。
- CI/CD
- 合约:单元测试(Foundry/Hardhat 90%+覆盖)、静态分析(Slither)、形式化验证关键路径(可选),Testnet部署与回放测试。
- 后端/前端:Docker镜像、Terraform/IaC;蓝绿/金丝雀发布;特性开关控制售卖开窗。
- 机密管理:Vault/SOPS;分环境密钥;生产只读权限最小化。
- 指标与告警
- 业务:铸造成功率、失败原因、队列堆积、平均确认时间、二级成交率、退款率。
- 区块链:区块滞后>2、交易失败率>2%、gas异常;多签操作告警;余额低阈值。
- 安全:风控触发、异常IP/设备暴增、签名服务错误率、订单对账不平。
- 性能优化
- 热路径:缓存活动/票种、签名策略与库存快照(Redis);只在撮合/铸造时读链。
- 交易确认<30s:L2售卖;主网设置优先费与自动gas bump;失败后替换交易(replacement transaction)。
- 前端UX:提交后即展示“待确认”门票占位(链下),确认后自动刷新;失败自动退款或重试指引。
- 运行手册
- 活动开窗Runbook:预热缓存 -> 设置白名单/签名策略 -> 开窗灰度 -> 观察指标 -> 全量开放 -> 结束关窗。
- 故障处理:RPC切换、签名服务降级(暂停发券)、市场暂停(Pausable)、紧急锁仓(Timelock + 多签)。
六、里程碑与实施路线
- M0(第1-2周):需求与合规评估
- 明确业务约束(KYC、转售上限)、链选择、费率结构与版税
- 系统规格书、威胁建模、数据模型草案
- M1(第3-5周):合约PoC与测试网
- 完成TicketERC1155/721与Factory雏形、签名铸造、转移管控
- 固定价Market最小可用版本、费率与版税分配
- 单元测试、测试网部署(L2 testnet + Goerli/SEPOLIA)
- M2(第6-8周):后端与前端Alpha
- NestJS鉴权、签名凭证服务、索引器与订单簿
- Next.js用户流与活动方控制台初版
- IPFS上链与媒体管线、监控与日志打通
- M3(第9-10周):风控与支付增强
- Rate limit、Captcha、人机校验、黑名单同步
- Permit2集成、稳定币支付路径、对账流程
- 二级市场订单取消/撤单/过期全流程
- M4(第11-12周):安全审计与渗透测试
- 第三方审计(合约与关键后端)、修复与复审
- 负载与容量测试(1k并发、L2确认时延)
- M5(第13周):试运营与灰度发布(L2)
- 小型活动上线、运营仪表盘与报警联动
- 收集反馈、优化UX与边缘错误路径
- M6(第14-16周):主网上线与规模化
- 选择主网场次上线、结算流程稳定
- 文档化与运营手册完善
七、最佳实践补充
- 为不同活动采用克隆合约(EIP-1167 Minimal Proxy)显著节约部署Gas。
- 票务凭证与转移策略参数化,避免为每个活动重复部署自定义逻辑。
- 大促场景启用“排队+配额+签名窗口”三重保障,前端禁止多标签页并发提交。
- 线下验票端使用离线列表+链上查询双通道,弱网也可快速放行,核销后动态更新二维码。
备注与免责声明:以上代码仅为演示用,未经过审计;请在生产前完成全面审计与攻防测试,确保符合当地监管要求,并采用多签与时间锁保护关键资金与权限。
