M Wallet 绿色玻璃标识
M Wallet 团队开发指南
English 中文
内部对齐网站

把 M Wallet 做成一个团队都能看懂的产品系统。

这个网站是英文源站的中文镜像,用于指导内部开发:产品负责人看范围,前端 UI 看界面方向,后端工程师看业务对象和规则,总工程师看系统逻辑,市场看叙事,品牌看视觉方向,客户体验团队看用户价值。

MID 优先 FC Chain 轨道 IBC 账户 凭证卡片 Vault Card 官方服务
角色化入口

每个团队成员进入网站后,都能知道自己该看什么。

这个网站不是资料仓库,而是角色化工作台。每个角色都有自己的问题、交付物和判断标准。

产品

产品负责人

确认范围、优先级、页面入口、MVP 分期和待决策事项。

查看功能边界 前端 UI

前端 UI

理解页面结构、组件节奏、状态标签、资产图标和导航层级。

查看界面方向 产品设计

产品设计师

把身份、资产、支付、凭证、IBC、Vault 做成一致的用户体验。

查看设计逻辑 后端

后端工程师

理解账户、收据、凭证、发票、政策和审计对象的数据边界。

查看接口需求 架构

总工程师

检查系统模块、权限规则、风险门控和未来扩展是否统一。

查看整体架构 市场

市场部门

用非技术语言讲清楚产品不是普通钱包,而是可信数字账户。

查看叙事框架 品牌

品牌团队

把 M 标、FCA、USDF、MXCD Future 和绿色系统统一成视觉资产。

查看品牌方向 客户体验

客户体验团队

识别真实优势:身份可信、钱包可恢复、支付清楚、记录完整、服务闭环。

查看体验价值
MVP 作战中心

先把可信账户闭环做稳,再增加复杂能力。

这一部分把产品愿景变成可执行发布看板。一个模块只有在页面、政策规则、后端对象、收据或审计事件、团队交接都清楚时,才算可以进入开发。

发布规则 身份、账户上下文、权限检查和记录体系先成立,资金移动才算完整。
建设重点 优先建设 MID、个人 / IBC 账户、MPC 恢复、FCA / USDF、Pay、收据和官方通知。
范围边界 MVP 不做开放交易、外部链 Swap、MXCD 过度承诺和开放式聊天。
现在P1

MID 账户主线

已认证 MID、当前账户、设备会话、Passkey / 生物识别状态和 MID Card 绑定。

负责人:产品 + 身份接口产出:账户上下文
现在P1

MPC 日常钱包

日常签名、设备分片模型、可恢复访问、风险检查、冷静期和安全通知。

负责人:安全 + 后端产出:可恢复控制
现在P1

FCA / USDF 钱包

FC Chain 主资产余额、接收、发送、费用展示、网络状态和交易收据。

负责人:钱包接口产出:基础资金闭环
下一步P2

Pay 与收据

扫码联系人、付款请求、备注、简单确认、收据详情和支付时间线。

负责人:产品 + 前端产出:结构化支付
下一步P3

IBC 公司账户

公司账户切换、角色检查、签名发票、服务缴费和公司收据归档。

负责人:IBC 服务产出:企业服务闭环
下一步P3

Credential Center

MID 卡、地址证明、税号、IBC 证书、证明二维码和有限范围凭证分享。

负责人:凭证接口产出:可信卡片
门控P4

Swap 与 Vault Card

FC 生态内受控 Swap、报价政策、大额操作 Vault 签名和受保护资产流程。

负责人:政策 + 钱包产出:高级控制
门控P4

外部资产

BTC、ETH、TRON、SOL、BNB 的余额展示、接收、发送、确认数和风险提示。

负责人:网络适配产出:次层级资产轨道
产品逻辑

产品逻辑只有一条:身份先于金融能力。

不要把 M Wallet 做成资产列表。先让用户理解自己的 MID 状态、账户上下文和钱包恢复状态,再让资产、支付、IBC、凭证和服务自然出现。

身份

MID 已认证

用户先拥有或申请 MID。所有敏感操作和钱包恢复都关联 MID 状态、MID Card 证明、账户上下文、设备会话和风险状态。

账户

个人 / IBC

账户是容器。个人账户和公司账户拥有不同余额、角色、收据、权限和服务记录。

能力

支付与凭证

身份通过后解锁支付、付款请求、Credential Center、官方通知和服务缴费。

控制

MPC、政策与 Vault

日常钱包控制通过 MID 身份和 MPC 策略实现可恢复;Swap、大额付款、公司储备、凭证分享和未来 MXCD 需要更严格的政策规则和 Vault Card 保护。

资产层级

资产不是越多越好,层级必须清楚。

FCA、USDF、MXCD Future 和外部资产承担不同产品角色。界面上必须让用户一眼看懂,而不是把它们混成一排 token。

FCA

原生资产
FCA 资产标识

FC Chain 原生资产,表达网络燃料、基础设施、生态底座。视觉应保持 calm navy + champagne。

USDF

支付轨道
USDF 资产标识

美元计价支付轨道,用于早期付款、服务缴费和收据结算体验。视觉要稳定、亲和、轻松。

MXCD Future

政策门控
MXCD Future 标识

未来更具主权特征的 settlement asset 概念。当前只作为 future rail,不暗示已正式可用。

外部网络

支持能力
外部网络资产标识

BTC、ETH、TRON、Solana、BNB Chain 支持余额展示、收款地址和发送,放在 Wallet 次层级,不进入 Swap,也不抢占产品叙事。

功能模块

所有页面都围绕账户上下文和收据记录展开。

这里是团队开发时最重要的模块地图。每个模块都要回答:用户是谁、账户是什么、允许什么操作、最终产生什么记录。

入口

首页

MID 状态、账户切换、余额、快捷操作、待处理请求和官方提醒。

资产

钱包

FCA / USDF / MXCD Future、外部资产、收款、发送、Vault 状态。

兑换

Swap

USDF/FCA 报价、汇率、手续费、政策检查、确认和收据。

支付

支付

扫码联系人、付款请求、备注、收据和确认,不做开放聊天。

公司

IBC

公司账户、角色、发票、收据、服务记录和公司储备。

身份

Credential Center

Digital ID、驾照、地址证明、税号、公司证书和 proof QR。

安全

Vault Card

NFC 冷签名、大额付款、公司储备、备份卡和丢失处理。

官方

官方广播

官方广播、签名验证、续费提醒、安全警报和 deep link。

服务

服务缴费

官方发票、支付轨道、角色验证、付款确认和记录归档。

控制

设置

设备、Passkey、生物识别、限额、恢复方式、通知偏好。

产品需求矩阵

每个功能都需要同时定义产品、政策、数据和记录。

这张矩阵是产品设计和工程之间的桥。如果某一行还不完整,这个功能就还不适合进入正式开发。

功能
用户故事
页面与状态
规则与记录
工程锚点
MID 账户
作为用户,我可以看到自己的 MID 是否已认证,以及当前使用哪个账户。
Home、MID;无 MID、审核中、已认证、暂停。
MID 状态控制敏感操作;每次状态变化都生成审计历史。
user, mid, account, device_session
MPC 钱包
作为 MID 持有人,我可以在不只依赖助记词的情况下恢复钱包访问。
Security、Recovery;正常、新设备、审核中、冷静期、已恢复。
身份验证、风险检查、安全通知和完整恢复审计轨迹是必须项。
mpc_policy, device_share, recovery_case
FCA / USDF
作为用户,我可以接收、发送,并理解 FC Chain 两条核心轨道的角色。
Wallet、Home;加载中、可用、网络异常、交易待确认。
发送需要政策检查;每次转账都产生收据和交易状态。
asset_balance, address, transaction, receipt
Pay
作为用户,我可以扫码添加联系人,并交换付款请求、备注、收据和确认。
Pay;空状态、已添加联系人、请求待处理、已支付、失败、收据可用。
MVP 只允许结构化支付沟通,不做开放式社交聊天。
contact, payment_request, message, receipt
Swap
作为用户,我可以在 FC 生态内兑换,而不是进入外部链交易。
Wallet、Swap;报价、过期、预览、政策阻止、完成。
只允许白名单交易对;MVP 优先 USDF / FCA;每次 Swap 生成收据。
swap_pair, quote, execution, policy
IBC 账户
作为公司用户,我可以从正确的公司账户支付官方发票。
IBC;无公司、已绑定、角色不足、发票待付、已支付、已归档。
付款前必须完成角色检查和发票签名验证。
company, role, invoice, service_record
Credential Center
作为用户,我可以持有官方卡片,并在需要时分享有限范围证明。
MID;无凭证、已签发、已过期、已分享、已撤销。
分享必须有用户同意、范围、有效期和证明或审计记录。
credential, issuer, proof_request, consent
MID Card NFC
作为 MID 持有人,我可以用 MID Card 进行身份签名和安全认证。
MID、Security;未绑定、已绑定、请求碰卡、签名成功、失败。
MID Card 是基础身份能力,不等同于 Vault Card。
mid_card, signing_payload, auth_event
Vault Card
作为用户或公司,我可以用 NFC 冷签名保护大额操作。
Wallet、Security;未绑定、已绑定、碰卡签名、备份卡、丢失卡。
大额操作和受保护资产需要 Vault 政策和签名会话。
vault_card, signing_session, protected_asset
官方广播
作为用户,我可以区分官方通知和普通应用消息。
Home、Inbox;未读、发行方已验证、需要操作、已归档。
所有官方广播都必须验证发行方签名,并记录 deep link 审计。
broadcast, issuer_signature, notification
外部资产
作为用户,我可以展示、接收和发送 BTC、ETH、TRON、SOL、BNB 资产。
Wallet;网络已开启、接收地址、发送预览、确认中、失败。
外部资产不进入 Swap;大额发送可能需要 Vault 或升级验证。
network_adapter, external_address, chain_tx
设计方向

UI 方向:现代银行钱包的轻松感,加上官方身份系统的可信度。

界面要新鲜、轻松、可信。不要像交易所,不要像沉重政府门户,也不要像投机 crypto app。

9:41MID
M Wallet 应用图标
M WalletMID 认证账户

MID 凭证

已认证 · Montserrat Digital ID

总资产

$2,847.90

个人账户 · FC Chain

FCA
FCA网络燃料
128.4
USDF
USDF支付轨道
2,250
发送
请求
兑换
收款
扫码

付款请求

Amina Joseph · 250 USDF · MID 已认证

前端 UI 方向 界面

  • 优先实现稳定导航:Home / Wallet / Pay / IBC / MID。
  • 所有资产、凭证、发票、收据都用 8px 左右卡片承载。
  • 状态标签要一致:已认证、未来、政策、待支付、已签名。
  • FCA 和 USDF 使用新版 soft icon,不再使用重色旧版本。

产品设计方向 体验

  • 每页先交代身份和账户,再进入功能。
  • 支付是结构化支付沟通,不是社交聊天。
  • Credential Center 可以借鉴 Apple Wallet 体验,但保持官方身份感。
  • Vault Card 要让用户理解“签名保护”,不是普通银行卡。

品牌方向 品牌

  • M 标用于 M Wallet 和未来 MXCD 的绿色玻璃身份资产。
  • FCA 表达基础设施:navy、slate、champagne。
  • USDF 表达支付友好:terracotta、coral、soft champagne。
  • 整体避免重金属、黑底、赌场筹码和紫色 Web3 风格。

客户体验优势 体验优势

  • 用户知道付款对象已经验证,降低诈骗焦虑。
  • 服务缴费有发票、签名、付款、收据完整闭环。
  • 个人和公司账户分离,避免业务混乱。
  • 大额操作需要 Vault Card,安全感更具体。
工程视角

后端不只是做钱包接口,而是做身份绑定的账户系统。

工程实现的核心对象不是 token,而是用户、MID、账户、MPC 策略、恢复案件、凭证、发票、收据、政策和审计事件。

领域
核心对象
必须检查
必须产出
身份
user_id, mid_id, 凭证状态, 设备会话
MID 是否 active,设备是否可信,是否需要 step-up
认证状态、审计事件、凭证生命周期
MPC 恢复
recovery_case_id, 设备份额, MID Card proof, risk score
MID 持有人证明、设备风险、冷静期、复核状态
新设备份额、恢复审计链、安全通知
账户
account_id, 账户类型, 角色, policy profile
Personal / IBC 是否匹配,角色是否允许
账户上下文、权限结果、风险提示
钱包
余额、资产、网络状态、收款地址、发送交易
资产是否启用,网络状态,地址格式校验,费用策略,限额和风控
余额、收款地址、发送状态、确认数、收据、审计事件
支付
联系人、付款请求、备注、收据、确认
联系人是否 verified,消息类型是否合法
结构化消息、付款状态、收据
IBC
公司、角色、发票、服务记录、收据
公司状态、角色权限、发票签名
公司记录、付款收据、服务归档
Vault
Vault Card、签名会话、受保护资产
签名 payload、NFC card、biometric、card status
签名结果、交易广播、审计记录
角色工作清单

各团队的工作重点应该写得足够明确。

下面这些卡片是每个团队在评审这个网站时的工作清单。

产品负责人 范围

  • 把 MVP 限定在 MID、Personal/IBC account、FCA/USDF、付款请求、收据、Credential Center。
  • 把 MXCD Future、复杂多链、开放聊天、高级兑换放在后续。
  • 每个页面都要定义空状态、错误状态、权限状态和成功状态。

后端工程师 接口

  • 账户级授权是所有敏感接口的前置条件。
  • 付款、外部资产发送、Swap、凭证分享、MPC 恢复、Vault 签名都要生成收据或审计事件。
  • Quote、invoice payment、recovery case、signing session 必须支持 idempotency。

总工程师 架构

  • 检查所有模块是否共享统一 account model。
  • 检查 IBC、Vault、Credential Center 是否可以作为独立服务扩展。
  • 检查 policy gate 是否能覆盖未来 MXCD 和官方服务。

市场部门 叙事

  • 主叙事:可信数字账户,不是普通 crypto wallet。
  • 对用户讲:认证身份让支付、服务、凭证和公司账户更简单。
  • 对政府/合作伙伴讲:身份、收据、官方通知、服务缴费闭环。
用户旅程地图

产品不能只按模块评审,也要按真实用户路径评审。

这些旅程展示身份、账户上下文、支付、凭证和记录如何一起工作。它们也可以作为产品、设计、后端、测试、市场和客户体验团队的评审清单。

J01MVP

新 MID 用户激活钱包

用户完成 MID 认证,绑定 MID Card,创建日常 MPC 钱包,接收 FCA / USDF,并看到第一张收据。

  1. MID 状态确认
  2. Passkey、生物识别和 MID Card 绑定
  3. MPC 日常钱包启用
  4. FCA / USDF 收款地址生成
  5. 第一笔交易收据保存
成功信号:钱包创建完成,恢复状态可见,第一张收据生成。
J02支付

两个已认证用户之间付款

两个 MID 用户通过二维码互加联系人,交换结构化付款请求,添加备注,用 USDF 或 FCA 支付,并保存收据。

  1. QR 联系人创建
  2. 显示已认证 MID 标识
  3. 发送付款请求和备注
  4. 通过政策检查后付款
  5. 双方都可以查看收据
成功信号:用户信任对方,并理解付款记录。
J03IBC

IBC 公司支付官方发票

公司操作人切换到 IBC 账户,打开已签名发票,通过角色检查,完成付款,并归档服务收据。

  1. 选择公司账户
  2. 检查角色权限
  3. 验证官方发票签名
  4. 完成 USDF / FCA 支付
  5. 收据关联到公司记录
成功信号:公司付款可追踪、已授权、关联具体服务。
J04恢复

用户丢失设备后恢复钱包

用户证明 MID 持有人身份,使用 MID Card 和风险检查,通过恢复政策,并在不暴露私钥的情况下恢复钱包访问。

  1. 打开恢复案例
  2. 验证 MID 持有人和 MID Card 证明
  3. 应用风险评分和冷静期
  4. 建立新设备份额
  5. 生成安全通知和审计链
成功信号:安全恢复访问,不再依赖单一助记词。
J05凭证

用户分享官方证明

用户进入 Credential Center,选择地址证明或税号,查看分享范围,并生成有限范围 proof QR。

  1. 检查凭证有效性
  2. 展示分享范围和有效期
  3. 用户确认授权
  4. 生成 proof QR
  5. 保存分享记录
成功信号:证明分享有用、有限、用户看得懂。
J06控制

大额操作触发 Vault Card

大额发送、公司储备移动或受保护 Swap 触发 Vault 政策,要求用户碰 NFC Vault Card 签名。

  1. 达到风险阈值
  2. 展示签名 payload 预览
  3. 请求碰 Vault Card
  4. 验证签名
  5. 完成交易和审计记录
成功信号:大额安全变得具体,而不是抽象。
叙事与指标

市场叙事和体验价值需要和产品逻辑一致。

外部表达可以更简洁,但不能偏离内部产品逻辑:MID 优先、已认证账户、可信支付、官方记录。

一句话叙事

M Wallet 将已认证 MID 转化为可信数字账户,用于支付、凭证、公司服务和安全资产控制。

真实优势

用户不会因为忘记助记词或丢失设备而直接失去数字资产。基于 MID 的 MPC 恢复让钱包可找回,同时仍由严格身份和风险检查控制。

叙事边界

不要把它讲成高收益钱包、交易工具、投机稳定币产品或已经获批的主权货币系统。

激活指标

MID 认证完成率、钱包创建完成率、MID Card 绑定率、MPC 恢复设置率、Passkey/biometric 绑定率。

支付指标

首次收款、付款请求创建率、付款完成率、收据查看率。

服务指标

IBC account 绑定率、官方发票打开率、服务付款完成率、收据导出率。

开发路线图

开发顺序建议:先把可信账户闭环做稳。

这不是所有功能同时开工。先做能证明产品逻辑的闭环,再做复杂资产和高级安全。

阶段 1

身份和账户

MID 状态、账户切换、FCA/USDF 余额、收款、基础收据、通知入口。

阶段 2

支付层

QR 联系人、付款请求、付款备注、收据、确认消息、支付时间线。

阶段 3

IBC 服务

公司账户、角色规则、官方发票、服务缴费、公司收据归档。

阶段 4

高级控制

Controlled Swap、Vault Card、外部资产展示/接收/发送、未来 MXCD policy gate。

决策日志

待决策事项要从讨论变成责任。

这个日志让未定事项保持可见,但不模糊产品方向。每一项都有默认建议、风险、负责人和下一步动作。

决策项
推荐默认方案
不清楚时的风险
负责人
下一步动作
USDF 边界
把 USDF 表述为 FC Chain 美元计价支付轨道和早期生态结算表达,不表述为已获批主权货币。
法律、市场和合作方语言可能过度承诺储备、发行或与 MXCD 的关系。
产品 + 法务 + 市场
为 app、网站、路演材料和功能手册写一版批准用语。
MPC 恢复政策
使用 MID 持有人验证、MID Card 证明、设备风险、冷静期、安全通知,高风险案例进入人工复核。
恢复太弱会带来资产风险;恢复太模糊会削弱产品最强优势。
安全 + 后端 + 客户体验
定义恢复等级、阈值、审计事件和客服脚本。
IBC 首发范围
优先上线公司账户、签名发票、角色付款、服务收据和基础证书记录。
服务太多会拖慢 MVP,并让公司账户模型变复杂。
产品 + IBC 服务
选择首批官方服务:注册、续费、地址证明、税号或证书。
Vault Card 时机
MVP 可展示为安全模块,但真正签名能力等核心账户和政策模型稳定后再启用。
太早上线会和 MID Card 混淆;完全隐藏又会削弱安全叙事。
产品 + 安全 + 设计
在 UI 文案里清楚区分 MID Card、MPC Wallet 和 Vault Card。
外部资产网络
BTC、ETH、TRON、SOL、BNB 支持展示、接收、发送,作为次层级资产轨道;不做外部链 Swap。
没有发送能力会显得鸡肋;没有边界会变成普通 crypto wallet。
钱包接口 + 风控
确定首发网络、费用策略、发送限额、确认数规则和风险提示。
凭证首发卡片
优先 MID Digital ID、MID Card NFC、地址证明、税号、IBC Certificate,再做其他可选卡片。
凭证顺序混乱会削弱官方用途,也让设计变散。
产品 + 凭证接口
定义卡片 schema、发行方签名、有效期、撤销和 proof sharing 规则。
官方广播后台
建立签名广播通道,用于官方通知、发票、续费提醒和安全警报。
未验证消息会破坏信任,并造成类似钓鱼信息的混乱。
政府服务 + 后端
定义发行方身份、优先级、签名验证、deep link 和审计记录。
团队工作入口

先按角色进入,再查看完整资料库。

这里不是简单文件夹,而是 M Wallet 团队的工作导航。产品、设计、工程、品牌、市场、政府沟通和客户体验可以从各自入口进入同一套产品逻辑。

推荐使用方式

先阅读本团队指南理解产品北星,再进入对应角色资料。所有资料都保持 EN / 中文 成对存在,英文作为源站,中文作为镜像,便于内部团队和外部沟通同时使用。

版本状态

当前资料包已覆盖产品逻辑、分页故事板、功能手册、工程规格、交互原型、政府架构、资产标识和生态品牌。

Product

产品负责人

先确认产品范围、MVP 阶段、权限规则、核心流程和待决策事项,再拆 PRD。

功能手册 中文 MD EN
Design

产品设计与前端 UI

从分页故事板和交互原型进入,理解每个功能页的布局、状态和场景。

分页故事板 交互原型 EN
Engineering

后端与总工程师

从工程规格进入,围绕账户、MID、MPC、凭证、收据、审计和权限模型组织实现。

工程规格 EN 功能手册
Brand

品牌与视觉资产

查看 M Wallet、FCA、USDF、MXCD 和生态品牌关系,统一标识使用和资产层级。

生态品牌 资产标识 EN
Government / Market

政府沟通与市场叙事

使用政府架构页统一对外表达:MID-first、可信账户、官方服务、合规边界和未来政策门控。

政府架构 EN 团队指南
CX

客户体验与运营支持

从功能手册和故事板理解用户优势:身份恢复钱包、收据、官方通知、凭证中心和安全签名。

功能手册 故事板 EN Guide

完整资料库

需要查找具体文件时,从这里进入所有 EN / 中文 对应版本。

分页视觉故事板 中文给 UI 和产品设计师看的中文版本。 Screen Flow Storyboard EN英文源页。 功能手册 中文产品负责人功能手册网页版。 Function Manual EN英文功能手册网页版。 功能手册 中文 MD中文 Markdown 源文件。 Function Manual EN MD英文 Markdown 源文件。 工程规格 中文给后端和总工程师看的中文规格。 Engineering Spec EN英文工程规格源页。 交互原型 中文中文交互概念原型。 Interactive Prototype EN英文交互概念原型。 政府架构表达 中文面向政府、投资人和合作方的中文叙事。 Government Architecture EN英文政府架构表达。 FC 资产标识 中文FCA、USDF 和资产视觉方向中文页。 FC Asset Marks EN英文资产标识页。 生态品牌关系 中文M Wallet、MID、MXCD 和生态品牌关系中文页。 Ecosystem Brand EN英文生态品牌关系页。 英文源站本中文镜像对应的英文源站,结构和逻辑保持一致。