前言
本文是对一个区块链交易所APP的简单分析,探索在区块链的背景下,交易所APP的设计有何特殊之处。
正文
业务场景和核心功能
交易所的核心场景有:
- 行情查看 :实时同步最新的行情和资讯;
- 交易操作 :数字货币的购买和卖出,操作记录同步;
- 信息安全 :用户信息、账户资产信息的安全;
- 交易安全 :身份确认和权限控制;
基于以上场景,看看实际的APP是如何设计。
架构分析
整个APP基于MVC的架构,特点如下:
1、网络层
HttpClient封装AFNetworking,定义统一的网络层操作;
使用AFNetworking的AFSecurityPolicy实现https的证书校验,读取本地bundle携带的证书后创建AFSecurityPolicy并赋值给AFHTTPRequestOperationManager;
HttpClient大部分的回调使用Block进行处理,特殊的回调(比如状态同步)用NSNotification通知;
网络层和后台进行通讯都基于Json,再通过Runtime的方法把Json动态转化为本地Model;
通讯的方式以https为主,https的参数会增加一个字段,填写其他参数和本地固定值进行MD5的校验值,防止篡改;
少数实时性要求较强的页面使用WebSocket,可以减少网络消耗,提高通讯效率同时更不容易被劫持。
2、持久化
持久化有三种方式:KeyChain、CoreData、NSUserDefault,只有小部分数据存在KeyChain;
APP需要持久化的数据不多,主要以用户的基本信息为主,行情动态、交易记录等实时拉取。
3、MVC
多数页面基于xib进行开发,页面的功能也比较清晰,多数为展示信息,少数需要进行交互;
有BaseVC无BaseView,BaseVC放置通用的逻辑,比如说获取用户信息、获取账户资产信息;
少数复杂页面通过代码进行开发,以K线图和各种交易指标视图为主。
4、质量相关
没有测试相关框架,也没有使用Xcode的单元测试、自动化测试,通过Debug/Release宏区分生产和开发环境,并增加一些专门用于Test的VC;
线上Crash跟进依赖Bugly库;
设备支持方面只有iPhone,且最低只支持iOS 9。
5、业务特性
权限分级,多重确认:只要登录即可查看行情和下订单,在支付相关场景根据支付额度和支付类型采取不同的验证手段(交易密码、手机验证、邮箱验证);
交易所不产生币,交易所只是币的搬运工: 在交易之前,需要把币打到交易所的账户,类似游戏厅的上分,之后可以再把分兑换成币。
OTC(场外交易):因为法律的原因,交易所不支持法币兑换(可选择交易所担保,由用户自行交易);
身份认证:出于反洗钱考虑,需要提供身份认证的功能;
状态同步:操作记录、用户信息、账户资产信息需要支持多设备同步;
总结
这个APP的开发难度系数:假设满分难度是5⭐️,平均难度是3⭐️,个人评估当前难度系数为 2⭐️,在持久化、MVC、质量这几点的设计我都不甚满意。
本想通过源码学习关于区块链交易和安全的知识,结果拨开神秘的面纱后,内心有所失望:没有找到那种让人惊艳的设计和代码,“签名、哈希、电子钱包、算法”这些概念都没有出现,只有赤裸裸的CRUD操作。
从该APP来看,APP客户端的职责只是Web功能的一个子集。但手机更容易识别用户身份以及方便携带,在安全性、便捷性上都优于PC,能做的事情理应不少于Web。
在区块链的热潮中,作为移动端能发出的光和热应该不仅仅这些,期待未来有机会接触到移动端进行链上操作的实现。
能力有限,如果错误请斧正。
网友评论