BNXT — Budowanie prywatnego fintechu

BNXT to polski startup fintechowy tworzący aplikację mobilną łączącą komunikację z płatnościami blockchain. Użytkownicy mogą wysyłać małe kwoty natychmiast — jak napiwki w czacie — zachowując prywatność transakcji. Dołączyliśmy w 2024 roku jako konsultanci technologiczni i deweloperzy smart kontraktów.

Wyzwanie

BNXT miało jasną wizję produktu, ale brakowało im wiedzy o blockchain. Budowali coś złożonego: aplikację czatową, gdzie każda wiadomość może nieść płatność, z portfelami które nie wymagają od użytkowników rozumienia krypto.

Bez właściwego wsparcia ryzykowali luki bezpieczeństwa, wydłużone harmonogramy i dług technologiczny, który będzie ich prześladował później. W fintechu, szczególnie z blockchainem, błędy to nie tylko bugi — to ryzyko dla środków użytkowników.

Co dostarczyliśmy

Smart kontrakty: Zaprojektowaliśmy i zbudowaliśmy kontrakty tokenów zasilające system płatności BNXT, używając sprawdzonych wzorców bezpieczeństwa i dokładnych testów.

Architektura account abstraction: Wdrożyliśmy system (ERC-4337 z Biconomy), który pozwala użytkownikom wysyłać tokeny bez zarządzania opłatami za gaz czy rozumienia mechaniki blockchain. Z ich perspektywy po prostu działa.

Integracja bramy płatniczej: Określiliśmy jak aplikacja łączy się z Ari10 do konwersji między tradycyjną walutą a krypto.

Wskazówki architektoniczne: Podczas gdy zewnętrzne zespoły budowały aplikację mobilną i backend, my dostarczyliśmy plany — wzorce integracji, wymagania bezpieczeństwa i punkty kontrolne code review.

Jak to zbudowaliśmy

Nasza rola to konsultant i budowniczy. Sami napisaliśmy smart kontrakty, następnie prowadziliśmy zewnętrzne zespoły w ich prawidłowej integracji.

Bezpieczeństwo było priorytetem. Przeprowadziliśmy modelowanie zagrożeń dla typowych wzorców ataków, obsłużyliśmy przypadki brzegowe w transferach tokenów i zapewniliśmy kompleksowe testowanie z 40 testerami wewnętrznymi i zewnętrznymi.

Kontrakty przeszły zewnętrzny audyt bezpieczeństwa przez Composable Security w marcu 2025. Wewnętrzne testy penetracyjne przez doświadczony zespół QA zwalidowały szerszy system.

Kluczowe decyzje

Model konsultingowy: Prowadzenie zewnętrznych zespołów bez kontrolowania ich codebase wymagało jasnej dokumentacji i regularnych punktów walidacji. Nauczanie zajmuje więcej czasu, ale buduje zdolności klienta.

Kompromis account abstraction: Więcej abstrakcji oznacza lepsze doświadczenie użytkownika, ale większą powierzchnię ataku. Wybraliśmy projektowanie z naciskiem na bezpieczeństwo z dokładnym testowaniem warstwy abstrakcji.

Dzielenie się wiedzą: Dokumentowaliśmy wszystko transparentnie, nawet gdy oznaczało to uczenie umiejętności, które mogłyby zmniejszyć przyszłą zależność od nas. Budowanie zaufania było ważniejsze niż zamykanie sobie pracy.

Rezultaty

• Smart kontrakty przeszły zewnętrzny audyt bezpieczeństwa (Composable Security, marzec 2025)
• Wewnętrzne testy penetracyjne ukończone
• Architektura account abstraction wdrożona i przetestowana
• 40 testerów zwalidowało system
• Aplikacja w fazie przedprodukcyjnej z trwającymi testami

Co dalej

• Przygotowanie do uruchomienia produkcyjnego
• Strategia onboardingu użytkowników i wzrostu
• Optymalizacja wydajności na podstawie rzeczywistych wzorców użycia