1. 产品定位
Topuph Pay 不是展示页产品,而是一套给真实业务接入的收款系统。
面向商户
服务对象是站点、应用与自动发货业务,而不是终端钱包用户。
统一底座
多个前台业务站可共用同一套支付创建、查单与回调能力。
真实上线导向
重点解决订单生成、付款确认、回调通知和后续交付,而不是停留在演示层。
系统白皮书
Topuph Pay 1.0:面向商户的数字资产收款底座
这份白皮书面向准备接入、评估或二次封装 Topuph Pay 的站点与应用方,重点说明产品定位、系统组成、支付流转与安全边界。
产品定位
系统结构
订单流转
安全边界
2. 适用业务
当前更适合对订单链路要求清晰的在线业务场景。
虚拟商品账号、会员、卡密、下载、自动开通类业务。
多站运营多个前台站共用统一支付底座与订单状态流。
人工审核业务收款后进入人工审核、手工发货或客服处理流程。
自动发货系统支付确认后立即驱动业务系统完成发货或权限交付。
3. 系统组成
系统拆成商户侧、支付侧、链上识别侧和通知侧四块,职责尽量分清。
4. 订单流转
当前版本按“创建单 → 支付页 → 链上确认 → 商户回调 → 结果查询”流转。
1
商户创建订单
系统生成支付订单号、应付金额、支付页地址和过期时间。
2
用户进入支付页
支付页展示网络、币种、收款地址、二维码和当前状态。
3
系统识别到账
链上付款符合当前订单金额和地址时,系统更新为已支付。
4
回调商户系统
商户收到已支付通知后执行发货、开通或后续业务动作。
5
订单可持续查询
支付订单号和商户订单号都可用于后续查单与客服支持。
5. 安全边界
当前版本主要通过签名、订单隔离和链上识别规则减少误判风险。
请求签名
商户请求和支付回调都需要签名校验,防止伪造请求。
订单专属金额
每笔订单按支付方式生成应付金额,用于自动识别到账。
支付方式隔离
链、币种、地址必须与当前订单一致,避免跨方式混淆。
订单过期控制
订单超时后不再继续沿用旧支付页,减少历史信息干扰。
6. 当前版本能力边界
白皮书也要把边界说清,不夸张。
适合线上运营版
适合真实收款链路上线,不是只做演示页。
偏文件级存储
当前版本以轻量文件存储为主,后续可继续升级存储层。
支付方式可扩展
当前已支持 Tron / EVM / Solana 方向的方式配置框架。
适合继续封装
后续可围绕后台管理、商户面板、账单统计继续扩展。
7. 对外呈现原则
支付页和查询页必须以买家与商户都能一眼看懂为目标,避免工具味和内部术语暴露。