Indice rapido

📦 Modelli dati (overview)
🔍 Descrizione campi (estratto)
🔄 Flussi operativi

🔐 Linee guida sicurezza
📅 Versioning & Auditability

📦 Modelli dati (overview)

Di seguito la vista di alto livello delle entità principali per le due tipologie di token gestite dalla piattaforma.

Dominio: Token Crescente

Tabella	Scopo
token	Metadati del token (nome, parametri, stato, creatore).
pool	Riserva stablecoin + circolante, base per la determinazione del prezzo crescente.
tx	Transazioni (buy, sell, leva, stake, pooldrop) con importi lordo/netto e audit.
staking_posizione	Posizioni in staking, lock e fee uscita.
leva_posizione	Posizioni in leva, moltiplicatore e interessi correlati.
pooldrop_log	Eventi PoolDrop (immissioni in pool, note, causali).

Dominio: Token Costante

Tabella	Scopo
token_costante	Metadati (nome, prezzo fisso, fee brand/exchange/chain, stato).
pool	Riserva di copertura (stablecoin) e circolante.
tx	Eventi di acquisto/vendita/redemption con audit.

Suggerimento: mantenere separati i namespace delle tabelle per i due domini semplifica migrazioni e audit (es. prefissi o schemi diversi).

🔍 Descrizione campi (estratto)

Selezione dei campi più rilevanti. La tabella completa è disponibile in Admin → DB: Campi & Descrizioni.

Token Crescente — chiave

token.burn_percent

% burn su acquisto (1–50), guida la scarsità programmata.

token.fee_creatore_percent

Fee (0–7%) condivisa in trasparenza (usata per PoolDrop roadmap).

token.taglio_min_acquisto

Soglia d’ingresso per posizionamento/segmentazione.

pool.saldo_stable

Riserva disponibile in stablecoin (copertura del circolante).

pool.circolante

Token in circolazione (mint/burn algoritmico).

leva_posizione.moltiplicatore

Leva 1–100x; interessi = leva scelta (%).

staking_posizione.lock_giorni

Periodo di vincolo; influisce sulla curva (più lock, più moderata).

Token Costante — chiave

token_costante.prezzo_fisso

Valore invariabile (ancorato a stablecoin di riserva).

token_costante.fee_brand

Fee opzionale del brand (es. 0.10%).

token_costante.fee_exchange

Fee exchange (es. 0.30%).

token_costante.fee_chain

Quota chain/validatori (es. 0.10%).

pool.saldo_stable

Copertura 1:1 (o superiore) per redemption immediata.

tx.hash_chain

Riferimento on‑chain quando pertinente (audit pubblicabile).

I tipi numerici consigliati: decimal(18,2) per importi in valuta; decimal(24,8) per quantità token; enum/boolean per stati e flag.

🔄 Flussi operativi

1) Creazione Token Crescente

Inserimento parametri: prezzo iniziale, plafond iniziale, burn, fee creatore, taglio minimo, staking on/off.
Validazioni (range, coerenza, cap sugli importi).
Allocazione pool iniziale; stato: attivo.
Log di creazione (on‑chain se previsto; sempre DB con audit completo).

2) Acquisto (Crescente)

Input: importo; applicazione burn % (sottratto upfront).
Split fee (exchange/creatore/chain) → registrazione tx.
Mint algoritmico: aumento circolante; aggiornamento pool.
Conferma finale (hash, ricevuta).

3) Vendita (Crescente)

Input: quantità token; calcolo ricavo (no slippage, esatto).
Fee minima di vendita; burn di rientro (se previsto).
Decremento circolante (burn); accredito stable all’utente.
Controllo soglia importo elevato → suggerimento liquidazione graduale.

4) Leva (Crescente)

Scelta moltiplicatore 1–100x; interessi pari alla leva (%), pagati upfront.
Lock dello staking automatico = 7 × giorni × leva.
Gestione sblocco e chiusura posizione, accredito finale.

5) Staking (Crescente)

Apertura posizione (no perdita sul capitale; fee uscita simbolica).
Lock; eventuali rendite gestite a livello exchange (quota verso PoolDrop).
Chiusura → sblocco e accredito; aggiornamento pool/tx.

6) PoolDrop (Crescente)

Fee creatore accumulate → immissione in pool (no giveaway di token).
Effetto: aumento pool, beneficio proporzionale per tutti gli holder.
Log pubblico (on‑chain opzionale, sempre su DB con nota/causale).

7) Token Costante (buy/sell)

Acquisto al prezzo fisso (ancoraggio a stable in riserva).
Redemption immediata 1:1 (meno fee); nessuna volatilità.
Split fee brand/exchange/chain trasparente.

🔐 Linee guida sicurezza

Smart Contract & Logica

Immutabilità dei parametri core post‑deploy (nessun “god mode”).
Guardie su tutti i range (burn, fee, leva, lock).
Fail‑safe su mint/burn per evitare under/overflow logici.
Eventi granulari (Buy/Sell/Stake/Unstake/Leverage/PoolDrop).
Test differenziati: unit/integration/property‑based; fuzzing su funzioni aritmetiche.

Custodia & Fondi

Reserve stablecoin in wallet controllati da SC o custodia non‑custodial con chiavi segregate.
Multi‑sig per operazioni amministrative (se/ove presenti).
Separazione ambienti (dev/stage/prod), whitelist di indirizzi, limiti operativi.
Backup seed/offline; rotazione chiavi periodica; accessi con MFA.

Protezione Operativa

Rate‑limit su endpoint critici, anti‑spam, anti‑abuso (per IP/account).
Convalida input server‑side (schema validation), sanitizzazione contenuti.
Logging append‑only con clock sincronizzato (NTP), retention + cold storage.
Monitoraggio runtime (healthcheck, error budget, alert su soglie pool/circolante).

Compliance & Audit

Audit esterno sul codice (priorità ai contratti di mint/burn/redemption).
Policy KYC/AML solo se richieste dal perimetro/regolatore (configurabili per partner).
Registro delle modifiche amministrative firmate e versionate.

Minimizzare le funzioni “owner” e preferire parametri non modificabili dopo il deploy. Dove necessario, usare timelock + multi‑sig + trasparenza pubblica.

📅 Versioning & Auditability

Versioning

Repo separate: core‑contracts, backend‑api, frontend‑spa.
Branching: main (prod), develop (stage), feature branches.
Tag SemVer: vMAJOR.MINOR.PATCH (es. v1.3.0).
Migrazioni DB con versionamento (timestamp + checksum), rollback testati.

Ambienti & Deploy

Ambienti: dev → stage → prod. Dati sintetici/sanitizzati per test.
CI/CD con test automatici, linting e audit di sicurezza su dipendenze.
Deploy contratti con script tracciati; pubblicazione ABI e indirizzi.

Auditability

Eventi on‑chain indicizzati (Buy, Sell, Stake, Leverage, PoolDrop, FeeSplit).
Log applicativi append‑only (ID richiesta, utente/ruolo, esito, hash/txid).
Reportistica: estratti per token/periodo; esport CSV/JSON; checksum firmati.
Backup: snapshot giornalieri DB, RPO ≤ 24h, RTO ≤ 4h; restore test mensile.

Pubblica changelog semplificati per i partner tecnici: cosa cambia, impatto API, migrazioni richieste, finestre di manutenzione, fallback.

📜 Regole Tecniche