技术标准 V1.0
自托管底层部署开发手册
本部署技术文档将指导您在企业自有或高安全防护的服务器环境中运行 XPay Labs 核心收钱网关(支持 VPS 主机、阿里云/腾讯云、AWS 实例以及自建 Kubernetes/Docker 容器集群)。通过我们提供的 Docker Compose 一键整站编排,您可以极速将收钱网关、前端静态收银界面、多链区块索引器及安全消息队列一拉即起,实现 100% 绝对自主控权。
非托管安全与地址派生机制
XPay Labs 网关层完美基于 HD (Hierarchical Deterministic) 钱包架构。当系统接收到产生收银 Invoice 请求时,网关利用在容器中动态衍生出单次充值公钥。无需向公共云盘备份明文私钥。
核心安全申明
XPay Labs 绝不会将您的助记词、或钱包私钥同步到任何公共远程数据库中。一切密钥运行完全限定在您自营的主机物理沙盒层中。请确保离线保管好备份文件。
Docker Compose 极速编排配置
复制以下容器配置文件至您服务器下的工作目录并以此拉起镜像服务:
version: '3.8'
services:
xpay-core:
image: xpaylabs/core:v1.0.0
container_name: xpay_core_network
restart: always
ports:
- "3010:3010"
environment:
- NODE_ENV=production
- XPAY_KEY_SEED=您生成的防托管钱包离线助记词短语
- XPAY_TRON_PROVIDER=https://api.trongrid.io
- XPAY_EVM_PROVIDER=https://eth-mainnet.g.alchemy.com/v2/您的API密钥
- XPAY_HMAC_SECRET=您指定的Webhook安全HMAC校验秘钥
volumes:
- ./data:/app/db基础运行环境变量支持参考
| 环境变量字段 | 类型 | 必须配置 | 功能特性及用途描述 |
|---|---|---|---|
| XPAY_KEY_SEED | String | 是 | 高度安全的 BIP-39 标准助记词密匙短语,网关依靠其安全派生数以万计不重叠的顾客账单临时付款地址。 |
| XPAY_HMAC_SECRET | String | 是 | 用于对发送给您商户服务器的 Webhook 数据包进行 SHA256 HMAC 强加密签名,防止伪造通知。 |
| XPAY_TRON_RPC | URL | 非必须 | 用于波场网络块扫描的节点 RPC 代理。默认回退至波场官方 Trongrid 链路。 |
| XPAY_EVM_RPC | URL | 非必须 | 标准的以太坊或者 L2 系列节点调用 API,用于验证 ERC-20 稳定币到账。 |