术语表

子合约

用于客户充值的地址。客户可将交易所或 Web3 钱包中的加密资产充值至该地址。

该地址在格式和使用方式上与普通外部账户子钱包地址一致，但其内部实现为合约地址，采用无私钥设计。地址内资产仅可通过归集机制转入其绑定的冷合约中。

冷合约

用于集中托管子合约归集后资金的统一金库池。

冷合约中的资产需按照多签配置合约设定的金额及固定周期规则，定期提取至系统绑定的热合约或热钱包中。

热合约

专业版商户注册时生成的用于资金提现的合约地址。可定期接收冷合约提取出的加密资产。

热合约中的资产需要提供多个管理员（即财务）签名后，才可转账到外部地址，实现资金的安全分发。

热钱包

标准版商户在注册系统时提供的财务地址。可定期接收冷合约提取出的加密资产。

商户将冷合约提取出的加密资产转入热钱包后，可以通过签名机进行批量分发转账，完成对客户的资产提现。

归集

将子合约地址中的资产汇总转移至冷合约的操作方式。

任意用户均可调用子合约的归集方法发起安全的归集操作，实现子合约资产的统一汇总。

提取

将冷合约中的资产转出至系统绑定的热合约或热钱包的操作。

提取操作等同于系统层面的资金提现，系统将在执行过程中收取相应的手续费。

多签冷合约

用于管理冷合约资产操作权限的控制合约。

配置合约负责定义冷合约资产的可提取额度、执行周期及多签审批规则，确保冷资产在受控条件下安全流转。

多签热合约

用于管理热合约资产操作权限的控制合约。

配置合约负责设置热合约资产的管理人员及多签审批规则，确保热资产在受控条件下安全分发。

签名机

部署于商户内网环境的签名服务器，用于执行客户资产分发转账脚本。

签名机通过调用热钱包私钥进行本地签名，实现安全、高效的批量转账，降低私钥暴露风险。

验证机

部署于商户内网或第三方安全环境中的独立验证服务器，用于对商户多签的参数进行二次验证。

商户管理员在系统内发起多签操作后，会跳转至验证机进行参数校验，确认无误后进行签名，提升多签操作的安全性。

验证机还可作为收单页面的子合约地址校验工具，确保客户充值到安全正确的子合约地址。