Презентационная карточка: SAIKYO Exchange

Онлайн-сервис автоматического обмена цифровых активов и электронных платежей. Запущен в марте 2026 года. Сервис базируется на собственной независимой программной платформе и ориентирован на рынки РФ, Кыргызстана и СНГ.
Официальные ресурсы

Для пользователей из РФ: https://saikyo.exchange

Глобальная версия (вне РФ): https://global.saikyo.exchange
⚡ Ключевые преимущества и бизнес-метрики

Мгновенные автовыплаты: Интегрирован модуль моментального автоматического исполнения заявок (Instant Payouts). Среднее время обработки транзакции — от 2 до 5 минут.

Глубокая ликвидность: Собственные пулы ликвидности позволяют бесперебойно обрабатывать крупные объемы в направлениях крипто ↔ фиат. Доступна работа по B2B-контрактам.

Умная ИИ-поддержка: Интегрирован обученный ИИ-ассистент в чате, который мгновенно решает 90% вопросов пользователей 24/7. Сложные тикеты бесшовно переводятся на живых операторов.

Гибридный формат: Помимо СБП и безналичного фиата, инфраструктура поддерживает работу с наличными средствами (Cash-in-Hand) по запросу.
⚖️ Юридический статус и Комплаенс (KYC/AML)Легальный контур: Прием фиата по СБП и операции с виртуальными активами осуществляются через лицензированного оператора цифровых активов (Кыргызстан).

KYC-автоматизация: Полноценная интеграция с SumSub (верификация документов, проверка Liveness, PEP-скрининг, санкционные списки).

AML-фильтрация: Внутренняя риск-логика проводит скоринг всех транзакций в реальном времени. Приостановка операций происходит автоматически при превышении допустимого порога риска.
Документ политики: https://saikyo.exchange/rules#aml

Географические ограничения: Полный блок для пользователей из США, ЕС, Великобритании, стран из списков OFAC/SDN и высокорисковых зон FATF.
️ Техническая реализация и Безопасность
Разработка ведется с нуля (No-CMS архитектура), что гарантирует высокую скорость работы под нагрузкой и устойчивость к эксплойтам:

Стек: Node.js / Express (Backend), HTML5 / Vanilla JS (Frontend), PostgreSQL 16 + Redis + PgBouncer (Базы данных)

Защита от атак: Cloudflare + Turnstile (интеллектуальная защита от ботов и парсинга), Nginx Rate Limiting, связка CrowdSec + Fail2ban

Безопасность сессий: Двухфакторная аутентификация (2FA), JWT-сессии с коротким TTL, сквозной аудит-лог всех действий пользователей, ежедневное резервное копирование.
Партнерская программа
Для мониторингов, инфлюенсеров и вебмастеров доступна многоуровневая реферальная система с прогрессивным процентом отчислений от прибыли сервиса. Выплаты партнерам осуществляются в автоматическом режиме.

 

Мы на курсэксперт - https://kurs.expert/ru/obmennik/saikyo-exchange
А так же на CHANGE PRO - https://change.pro/exchangers/saikyo?back=exchangers

Начало положено.

 

САЙКО появился на ********* - ещё одна точка, где вы можете нас отслеживать.

Ссылка

tg @saikyouser
почта [email protected]
сам сайт - https://saikyo.exchange

 

Привет. Мы SAIKYO - запустились в марте 2026 года и за несколько месяцев прошли путь от идеи до работающего автоматического обменника с собственной инфраструктурой.

Как мы устроены

Писали всё с нуля - никаких CMS, никаких готовых движков. Node.js бэкенд, PostgreSQL 16, собственная нода Трона, жесткий конечный автомат статусов чтобы заявки не зависали. Это дало нам полный контроль над процессингом и скорость которую сложно получить на готовых решениях - среднее время обработки заявки 2-5 минут в автоматическом режиме 24/7.

Легальный контур

Работаем через лицензированного оператора в Кыргызстане (лицензия №83 от 08.05.2024). KYC через Sumsub - верификация документов, liveness-тест, проверка по санкционным спискам. AML-скоринг каждой транзакции через Chainalysis и Crystal Blockchain. Фиатные выплаты через СБП в соответствии с требованиями 115-ФЗ. Вся документация открыта на сайте.

Что умеем

Основные направления - USDT, BTC, ETH, TRX в рубли и обратно. Выплаты через СБП моментально после верификации транзакции. Для крупных объемов - B2B контракты и работа с юрлицами от 3 млн рублей. Наличные в Казани и Бишкеке по согласованию.

Для партнеров

Есть реферальная программа с автовыплатами и прогрессивным процентом. Если вы мониторинг, инфлюенсер или вебмастер с крипто-аудиторией - напишите в поддержку, обсудим условия.

Для РФ: saikyo.exchange

Глобальная версия: global.saikyo.exchange

Поддержка: @saikyouser в Telegram

 

Как мы строили инфраструктуру крипто-обменника с нуля: архитектурные решения и грабли

Когда запускали SAIKYO, перед нами стоял выбор - взять готовый движок обменника или писать с нуля. Выбрали второй путь. Ниже - честный разбор архитектурных решений, с чем столкнулись и как решили.

Стек и почему именно он

Node.js / Express на бэкенде - выбор очевиден для I/O-heavy сервиса где основная нагрузка это сетевые запросы к блокчейн-нодам, платежным API и AML-провайдерам. PostgreSQL 16 как основное хранилище - надежно, транзакционно, хорошо держит нагрузку. PgBouncer для пулинга соединений - без него при пиковой нагрузке PostgreSQL начинает захлебываться новыми коннектами. Redis для кеша и очередей.

Фронтенд - намеренно без фреймворков, чистый HTML5 и Vanilla JS. Причина простая: никаких лишних зависимостей, никаких CVE в npm-пакетах которые ты не контролируешь, LCP меньше 800мс без оптимизаций.

Главная архитектурная проблема - статусы транзакций

Самое сложное в обменнике - это не курсы и не интеграции, а состояния заявок. Транзакция проходит через десяток состояний: создана, ожидает оплаты, оплата получена, AML-проверка, отправка крипты, подтверждение в блокчейне, завершена. Плюс ветки на каждом этапе - таймаут, ошибка, заморозка на AML.

Если это делать через простые флаги в базе - получаешь залипшие заявки, гонки состояний и транзакции которые навсегда застряли в промежуточном статусе.

Решение - жесткий конечный автомат (FSM). Каждый переход между состояниями атомарный, невалидные переходы запрещены на уровне кода. Заявка не может перепрыгнуть из "ожидает оплаты" в "завершена" минуя промежуточные проверки. Это полностью убрало класс багов с залипшими транзакциями.

Своя нода Трона

USDT на TRC-20 - основное направление по объему. Зависеть от публичных RPC-нод нельзя - они лагают, иногда падают, иногда дают устаревшие данные. Подняли собственную полную ноду Трона.

Что это дает: подтверждения транзакций видим первыми, без задержки публичных нод. Не зависим от лимитов сторонних API. Полный контроль над данными.

Минус - нода жрет дисковое пространство и требует мониторинга. Но для продакшн-обменника это обязательная история.

Двухконтурное проксирование

Проблема специфическая для РФ - Cloudflare регулярно попадает под блокировки РКН. Если весь трафик идет через CF, российские пользователи периодически получают недоступный сайт.

Решение - два независимых контура.

Контур РФ: выделенный реверс-прокси сервер на российском хостинге. Nginx смотрит на GeoIP, российские IP идут напрямую через него на закрытый origin. Результат - LCP меньше 800мс, аптайм не зависит от РКН.

Глобальный контур: весь остальной трафик через Cloudflare с максимальной защитой - WAF, DDoS-protection, edge-кеширование. Тот же Nginx по GeoIP делает редирект зарубежных IP на global.saikyo.exchange.

Origin намертво закрыт - снаружи не торчит ни одного открытого порта кроме внутренней локалки. Прямой доступ к origin физически невозможен.

Безопасность - что внедрили

JWT с коротким TTL и env-only секретом без fallback. Если JWT_SECRET не задан в окружении - сервис не стартует. Никаких дефолтных секретов в коде.

Генерация всех случайных значений через crypto.randomBytes - не Math.random() который предсказуем.

Rate limiting на всех чувствительных endpoints через Nginx: вход, регистрация, восстановление пароля, отправка кодов. Плюс CrowdSec + Fail2ban на уровне системы.

2FA через TOTP (RFC 6238) с rate limit на emergency reset - 3 попытки в час на IP.

Security headers на всех API endpoints: HSTS, X-Frame-Options, CSP, Referrer-Policy.

Аудит-лог всех действий пользователей в базе с retention 3 года.

AML-интеграция

Каждая входящая транзакция перед зачислением проходит скоринг через Chainalysis и Crystal Blockchain. Шкала риска 0-100, пороги настроены под наш риск-аппетит. При превышении порога - автоматическая приостановка и уход в ручную проверку.

Важный момент который часто упускают: проверяется не только прямой адрес отправителя, но и транзитные адреса на 1-2 уровня глубины. Монеты которые прошли через миксер два хопа назад тоже детектируются.

Для РФ: https://saikyo.exchange

Глобальная версия: https://global.saikyo.exchange

Поддержка: @saikyouser в Telegram