ADR-0004: Integration-Only Architecture¶
Статус¶
Контекст¶
- Полная безопасность и compliance для пенсионных средств
- Минимальный time-to-market для MVP
- Enterprise-grade надежность
- Разделение ответственности (separation of concerns)
-
Масштабируемость для тысяч пользователей
-
Высокие требования к security для управления приватными ключами
- Необходимость compliance сертификации для собственного custody
- Сложность мониторинга множественных blockchain сетей
- Риски при управлении критически важными пенсионными активами
Решение¶
Integration-Only архитектура - полный отказ от собственного управления криптовалютными активами в пользу специализированных enterprise-провайдеров.
Архитектура компонентов:¶
flowchart LR
subgraph SAGA["Saga Platform"]
S1["User Auth"]
S2["Investment"]
S3["Analytics"]
S4["Reporting"]
end
subgraph C2B["Crypto2B API"]
C1["Deposit APIs"]
C2["Webhook"]
C3["Address Gen"]
C4["Balance Query"]
end
subgraph FORD["Fordefi"]
F1["Custody"]
F2["Multi-sig"]
F3["Enterprise"]
F4["Compliance"]
end
SAGA <--> C2B
C2B <--> FORD
style SAGA fill:#e3f2fd
style C2B fill:#fff3e0
style FORD fill:#e8f5e9Принципы Integration-Only:¶
- Никаких приватных ключей на платформе
- Fordefi обеспечивает enterprise custody
- Multi-signature security
-
Institutional-grade compliance
-
API-driven операции
- Crypto2B для депозитов и balance queries
- Fordefi для withdrawals и DeFi операций
-
Webhook-based уведомления
-
Разделение ответственности:
- Saga: UX, инвестиционная логика, аналитика
- Crypto2B: депозитные операции, адреса
- Fordefi: custody, security, compliance
Ключевые интеграции:¶
Crypto2B Integration:
- Автоматическая генерация депозитных адресов
- Real-time webhook уведомления о депозитах
- Balance queries через REST API
- Support множественных сетей (ETH, BTC, др.)
Fordefi Integration:
- Enterprise custody решение
- Multi-sig wallet management
- Compliance-ready withdrawal процессы
- DeFi операции для yield generation
Альтернативы¶
Отклонена (2025-11-14) - неоправданные риски для пенсионных средств:
- Требует extensive security audit и compliance сертификации
- Высокие costs разработки и поддержки security инфраструктуры
- Single point of failure в управлении ключами
- Медленный time-to-market
Hybrid подход (частичное собственное управление)¶
Отклонена - усложняет архитектуру без преимуществ:
- Смешанная ответственность создает gaps в security
- Сложность debugging и troubleshooting
- Regulatory compliance становится неопределенной
Single custody provider¶
Рассматривалось - но выбрана комбинация Crypto2B + Fordefi:
- Crypto2B специализируется на deposit flows
- Fordefi specialized на enterprise custody и withdrawals
- Diversification security рисков между провайдерами
Последствия¶
Положительные¶
- Reduced risk: Enterprise-grade security без собственных ключей
- Faster MVP: Готовые API вместо собственной разработки
- Compliance: Провайдеры уже имеют необходимые сертификации
- Scalability: Proven enterprise инфраструктура
- Cost efficiency: Капекс в операкс, предсказуемые затраты
- Focus: Команда фокусируется на UX и business logic
Отрицательные¶
- Vendor dependency: Зависимость от внешних провайдеров
- Integration complexity: Необходимость координации между API
- Fees: Комиссии провайдеров за services
- Limited control: Меньший контроль над низкоуровневыми операциями
Нейтральные¶
- API learning curve: Команда изучает сторонние API
- Monitoring setup: Настройка мониторинга external dependencies
Связанные решения¶
- Email-First Authentication является частью Integration-Only архитектуры (Supabase Auth)
- Связано с: System Architecture Overview - принципы Integration-Only
Примечания¶
- Security model: Trust model основан на enterprise провайдерах
- Compliance: Провайдеры предоставляют compliance reporting
- Future extensibility: Архитектура позволяет добавление новых провайдеров
- Disaster recovery: Провайдеры обеспечивают backup и recovery процедуры
Версионирование¶
- v2: Integration-Only Architecture (CURRENT from 2025-11-14)