pl
pl

BNXT — Budowanie prywatnego fintechu

BNXT

/

Fintech / Privacy

/

Web3 / Smart ContractsAccount AbstractionConsulting
BNXT — Budowanie prywatnego fintechu

Branża

Fintech / Privacy

Zakres

Smart kontrakty, architektura account abstraction, wskazówki dotyczące integracji, konsultacja techniczna

Rola

Konsultant technologiczny i deweloper smart kontraktów

Skala

Kontrakty zaaudytowane · Aplikacja w fazie przedprodukcyjnej · Testy wewnętrzne i zewnętrzne

BNXT — Budowanie prywatnego fintechu

BNXT to polski startup fintechowy tworzący aplikację mobilną łączącą komunikację z płatnościami blockchain. Użytkownicy mogą wysyłać małe kwoty natychmiast — jak napiwki w czacie — zachowując prywatność transakcji. Dołączyliśmy w 2024 roku jako konsultanci technologiczni i deweloperzy smart kontraktów.

Wyzwanie

BNXT miało jasną wizję produktu, ale brakowało im wiedzy o blockchain. Budowali coś złożonego: aplikację czatową, gdzie każda wiadomość może nieść płatność, z portfelami które nie wymagają od użytkowników rozumienia krypto.

Bez właściwego wsparcia ryzykowali luki bezpieczeństwa, wydłużone harmonogramy i dług technologiczny, który będzie ich prześladował później. W fintechu, szczególnie z blockchainem, błędy to nie tylko bugi — to ryzyko dla środków użytkowników.

Co dostarczyliśmy

Smart kontrakty: Zaprojektowaliśmy i zbudowaliśmy kontrakty tokenów zasilające system płatności BNXT, używając sprawdzonych wzorców bezpieczeństwa i dokładnych testów.

Architektura account abstraction: Wdrożyliśmy system (ERC-4337 z Biconomy), który pozwala użytkownikom wysyłać tokeny bez zarządzania opłatami za gaz czy rozumienia mechaniki blockchain. Z ich perspektywy po prostu działa.

Integracja bramy płatniczej: Określiliśmy jak aplikacja łączy się z Ari10 do konwersji między tradycyjną walutą a krypto.

Wskazówki architektoniczne: Podczas gdy zewnętrzne zespoły budowały aplikację mobilną i backend, my dostarczyliśmy plany — wzorce integracji, wymagania bezpieczeństwa i punkty kontrolne code review.

Jak to zbudowaliśmy

Nasza rola to konsultant i budowniczy. Sami napisaliśmy smart kontrakty, następnie prowadziliśmy zewnętrzne zespoły w ich prawidłowej integracji.

Bezpieczeństwo było priorytetem. Przeprowadziliśmy modelowanie zagrożeń dla typowych wzorców ataków, obsłużyliśmy przypadki brzegowe w transferach tokenów i zapewniliśmy kompleksowe testowanie z 40 testerami wewnętrznymi i zewnętrznymi.

Kontrakty przeszły zewnętrzny audyt bezpieczeństwa przez Composable Security w marcu 2025. Wewnętrzne testy penetracyjne przez doświadczony zespół QA zwalidowały szerszy system.

Kluczowe decyzje

Model konsultingowy: Prowadzenie zewnętrznych zespołów bez kontrolowania ich codebase wymagało jasnej dokumentacji i regularnych punktów walidacji. Nauczanie zajmuje więcej czasu, ale buduje zdolności klienta.

Kompromis account abstraction: Więcej abstrakcji oznacza lepsze doświadczenie użytkownika, ale większą powierzchnię ataku. Wybraliśmy projektowanie z naciskiem na bezpieczeństwo z dokładnym testowaniem warstwy abstrakcji.

Dzielenie się wiedzą: Dokumentowaliśmy wszystko transparentnie, nawet gdy oznaczało to uczenie umiejętności, które mogłyby zmniejszyć przyszłą zależność od nas. Budowanie zaufania było ważniejsze niż zamykanie sobie pracy.

Rezultaty

  • Smart kontrakty przeszły zewnętrzny audyt bezpieczeństwa (Composable Security, marzec 2025)
  • Wewnętrzne testy penetracyjne ukończone
  • Architektura account abstraction wdrożona i przetestowana
  • 40 testerów zwalidowało system
  • Aplikacja w fazie przedprodukcyjnej z trwającymi testami

Co dalej

  • Przygotowanie do uruchomienia produkcyjnego
  • Strategia onboardingu użytkowników i wzrostu
  • Optymalizacja wydajności na podstawie rzeczywistych wzorców użycia
BNXT Dashboard - Platforma komunikacji i płatności
Kluczowe wnioski

01 / Architektura przed kodem

Właściwa architektura i najlepsze praktyki na początku oszczędzają czas i ryzyko później.

02 / Mentoring jako wartość

Dzielenie się wiedzą i know-how z innymi zespołami buduje solidniejsze fundamenty niż tylko pisanie kodu.

03 / Bezpieczeństwo od pierwszego dnia

W fintechu z blockchainem przypadki brzegowe i wektory ataków muszą być rozważane od początku, nie naprawiane później.

04 / Transparentność buduje zaufanie

Jasne podejście do konsultacji i transparentne dzielenie się wiedzą buduje zaufanie i lepsze wyniki.

Myślisz o tokenizacji prawdziwego biznesu? Porozmawiajmy, zanim zaczną się problemy.