麦子钱包是一个多平台的跨链钱包,产品包括APP钱包、网页钱包、浏览器插件钱包、硬件钱包等,支持BTC、ETH、EOS、Cosmos、币安链、ONT、Polkadot、VeChain等25个主流公链,支持去中心化的跨链交易,构建了一个多链的Dapp生态系统,并参与多个POS公链的节点生态建设。麦子钱包获得了分布式资本、FundamentalLabs等著名区块链投资机构的投资。
鉴于公司主要的海外业务群体分布在东亚和东南亚地区,公司高层在评估了云计算市场份额、生态系统成熟度、弹性和扩展能力、安全合规性、技术实力和服务质量等多个关键因素后,决定整合规划所有业务资源,将核心交易平台系统从阿里云迁移到AWS东京区域。
此举旨在充分利用AWS在全球云计算领域的领先地位,借助其强大的技术实力和完善的合作伙伴生态系统,更好地满足公司业务快速发展的需求,提升系统的可靠性、灵活性和安全性。同时,选择东京区域也有利于公司更好地覆盖和服务东亚及东南亚地区的用户,提供更加优质的本地化服务体验。通过与AWS的深度合作,麦子钱包期望能够持续提升产品和服务质量,巩固在区块链钱包领域的领先地位,为用户提供更加安全可靠、功能丰富、体验流畅的加密资产管理和交易服务。

我们为客户设计了一个典型的云原生、高可用、可扩展的平台解决方案，充分利用了AWS的各种服务优势。整体架构采用多区域、多可用区部署，通过Route 53和CloudFront实现全球化的内容分发和负载均衡。
针对云上系统的安全防护，AWS提供了一整套托管服务，包括WAF、CloudFront和AWS Global Accelerator，共同为客户构筑全方位的网络安全加速。

1. WAF：提供了针对7层Web攻击的防护，能够更好地监控和控制Web流量，通过托管式规则+自定义规则组的方式集快速部署防护策略，让客户腾出更多精力专注于应用程序的开发。
2. 主要防护资源有： CloudFront 、应用程序负载均衡器，策略如下：
    使用AWS 的托管规则组：针对多种常见威胁提供常规保护。
    使用自定义规则跟规则组：来匹配需要配置的防护黑白名单规则，主要策略有：
    自定义规则：使用不同的操作选项（Allow、Block、Count等）来设置针对不同的域名、ip、端口、路径、地区的规则防护。
    自定义规则组：根据阿里云WAF上的防护规则明细、数量、作用以及生效的资源范围、有无特殊配置等情况、一比一对应配置到AWS WAF
3. CloudFront：发挥AWS遍布全球的节点和高性能带宽优势，通过智能路由和网络映射，为客户提供高效的内容分发网络服务，从而降低延迟，提升用户体验。
    数据层采用RDS MySQL的主从架构，提供了数据的高可用性和读写分离。ElastiCache for Redis用作缓存层，显著提升了数据访问速度。Amazon MSK (Managed Streaming for Apache Kafka) 用于处理消息队列，支持事件驱动架构和实时数据处理。S3则用于存储静态资源和数据备份，提供了高耐久性的对象存储服务。
    系统的安全性通过多重措施得到保障，包括IAM进行身份和访问管理、公私子网分离、以及安全组的使用。监控和日志记录则依靠CloudWatch和CloudTrail实现，确保运维团队能够实时掌握系统状态并快速响应异常。
    此外，架构还整合了Lambda等无服务器计算服务，用于处理诸如图像处理或定时任务等特定工作负载。EventBridge和Systems Manager的使用则进一步增强了系统的事件驱动能力和运维管理效率。
   这套架构不仅满足了高可用性、可扩展性和安全性的需求，还考虑到了性能优化、成本效益和运维便利性。它为广告投放平台提供了一个全面、高效且易于管理的云端解决方案，能够有效支持业务的快速增长和变化。

A