范围、优先级和决策
核心问题:什么可以进入 MVP,什么需要门控,什么还需要批准?
产出:PRD 范围、发布阶段、决策负责人清单。内部对齐网站
把 M Wallet 做成一个团队都能看懂的产品系统。
这个网站是英文源站的中文镜像,用于指导内部开发:产品负责人看范围,前端 UI 看界面方向,后端工程师看业务对象和规则,总工程师看系统逻辑,市场看叙事,品牌看视觉方向,客户体验团队看用户价值。
MID 优先
FC Chain 轨道
IBC 账户
凭证卡片
Vault Card
官方服务
角色化入口
每个团队成员进入网站后,都能知道自己该看什么。
这个网站不是资料仓库,而是角色化工作台。每个角色都有自己的问题、交付物和判断标准。
产品
产品负责人
确认范围、优先级、页面入口、MVP 分期和待决策事项。
查看功能边界 前端 UI前端 UI
理解页面结构、组件节奏、状态标签、资产图标和导航层级。
查看界面方向 产品设计产品设计师
把身份、资产、支付、凭证、IBC、Vault 做成一致的用户体验。
查看设计逻辑 后端后端工程师
理解账户、收据、凭证、发票、政策和审计对象的数据边界。
查看接口需求 架构总工程师
检查系统模块、权限规则、风险门控和未来扩展是否统一。
查看整体架构 市场市场部门
用非技术语言讲清楚产品不是普通钱包,而是可信数字账户。
查看叙事框架 品牌品牌团队
把 M 标、FCA、USDF、MXCD Future 和绿色系统统一成视觉资产。
查看品牌方向 客户体验客户体验团队
识别真实优势:身份可信、钱包可恢复、支付清楚、记录完整、服务闭环。
查看体验价值团队操作地图
每个角色需要一条工作路径,而不只是看到一堆章节。
把这里当成会议地图使用。它告诉每个团队从哪里开始、接下来该看哪些部分、推进到下一步之前应该产出什么。
组件、状态和流程
核心问题:身份、可信、风险、记录和账户上下文应该如何出现在界面上?
产出:页面状态图、组件集合、分页流程更新。对象、政策、事件和契约
核心问题:需要哪些领域对象、检查、事件和失败状态?
产出:服务边界、状态机、事件清单、API 草案。叙事、边界和可信表达
核心问题:如何解释钱包,同时不过度承诺 USDF、MXCD 或政府状态?
产出:面向合作方、政府、网站和路演材料的批准用语。用户价值、支持和恢复信心
核心问题:用户在哪里会困惑、被阻止、焦虑或需要帮助?
产出:帮助脚本、恢复指导、升级处理规则、体验风险。
可追踪关系图
把每个功能连接到旅程、UI、后端、验收和决策。
这张图可以避免功能变成孤立描述。如果一个功能无法横向追踪到这些列,就说明还需要继续做产品定义。
功能
用户旅程
UI / 状态
后端锚点
QA / 决策
MID 账户
新 MID 用户激活钱包
账户切换器、MID 已认证、无 MID、审核中
mid, account, device_sessionMID 与账户 QA
MPC 钱包
用户丢失设备后恢复钱包
升级验证面板、恢复已打开、冷静期
mpc_policy, recovery_caseMPC 恢复政策
Pay
两个已认证用户之间付款
付款请求卡、收据可用、失败
payment_request, receiptPay 与收据 QA
IBC 账户
IBC 公司支付官方发票
IBC 角色不足、签名发票待付、已归档
company, role, invoiceIBC 首发范围
Credential Center
用户分享官方证明
凭证卡片、proof QR、已分享、已撤销
credential, proof_request凭证首发卡片
Swap / Vault
大额操作触发 Vault Card
报价过期、政策阻止、需要 Vault 碰卡
quote, vault_card, signing_sessionVault Card 时机
外部资产
次层级钱包接收和发送
资产卡片、网络异常、确认数
network_adapter, chain_tx外部资产网络
MVP 作战中心
先把可信账户闭环做稳,再增加复杂能力。
这一部分把产品愿景变成可执行发布看板。一个模块只有在页面、政策规则、后端对象、收据或审计事件、团队交接都清楚时,才算可以进入开发。
现在P1
MID 账户主线
已认证 MID、当前账户、设备会话、Passkey / 生物识别状态和 MID Card 绑定。
现在P1
MPC 日常钱包
日常签名、设备分片模型、可恢复访问、风险检查、冷静期和安全通知。
现在P1
FCA / USDF 钱包
FC Chain 主资产余额、接收、发送、费用展示、网络状态和交易收据。
下一步P2
Pay 与收据
扫码联系人、付款请求、备注、简单确认、收据详情和支付时间线。
下一步P3
IBC 公司账户
公司账户切换、角色检查、签名发票、服务缴费和公司收据归档。
下一步P3
Credential Center
MID 卡、地址证明、税号、IBC 证书、证明二维码和有限范围凭证分享。
门控P4
Swap 与 Vault Card
FC 生态内受控 Swap、报价政策、大额操作 Vault 签名和受保护资产流程。
门控P4
外部资产
BTC、ETH、TRON、SOL、BNB 的余额展示、接收、发送、确认数和风险提示。
产品逻辑
产品逻辑只有一条:身份先于金融能力。
不要把 M Wallet 做成资产列表。先让用户理解自己的 MID 状态、账户上下文和钱包恢复状态,再让资产、支付、IBC、凭证和服务自然出现。
身份
MID 已认证
用户先拥有或申请 MID。所有敏感操作和钱包恢复都关联 MID 状态、MID Card 证明、账户上下文、设备会话和风险状态。
账户
个人 / IBC
账户是容器。个人账户和公司账户拥有不同余额、角色、收据、权限和服务记录。
能力
支付与凭证
身份通过后解锁支付、付款请求、Credential Center、官方通知和服务缴费。
控制
MPC、政策与 Vault
日常钱包控制通过 MID 身份和 MPC 策略实现可恢复;Swap、大额付款、公司储备、凭证分享和未来 MXCD 需要更严格的政策规则和 Vault Card 保护。
资产层级
资产不是越多越好,层级必须清楚。
FCA、USDF、MXCD Future 和外部资产承担不同产品角色。界面上必须让用户一眼看懂,而不是把它们混成一排 token。
FCA
原生资产
FC Chain 原生资产,表达网络燃料、基础设施、生态底座。视觉应保持 calm navy + champagne。
USDF
支付轨道
美元计价支付轨道,用于早期付款、服务缴费和收据结算体验。视觉要稳定、亲和、轻松。
MXCD Future
政策门控
未来更具主权特征的 settlement asset 概念。当前只作为 future rail,不暗示已正式可用。
外部网络
支持能力
BTC、ETH、TRON、Solana、BNB Chain 支持余额展示、收款地址和发送,放在 Wallet 次层级,不进入 Swap,也不抢占产品叙事。
功能模块
所有页面都围绕账户上下文和收据记录展开。
这里是团队开发时最重要的模块地图。每个模块都要回答:用户是谁、账户是什么、允许什么操作、最终产生什么记录。
首页
MID 状态、账户切换、余额、快捷操作、待处理请求和官方提醒。
钱包
FCA / USDF / MXCD Future、外部资产、收款、发送、Vault 状态。
Swap
USDF/FCA 报价、汇率、手续费、政策检查、确认和收据。
支付
扫码联系人、付款请求、备注、收据和确认,不做开放聊天。
IBC
公司账户、角色、发票、收据、服务记录和公司储备。
Credential Center
Digital ID、驾照、地址证明、税号、公司证书和 proof QR。
Vault Card
NFC 冷签名、大额付款、公司储备、备份卡和丢失处理。
官方广播
官方广播、签名验证、续费提醒、安全警报和 deep link。
服务缴费
官方发票、支付轨道、角色验证、付款确认和记录归档。
设置
设备、Passkey、生物识别、限额、恢复方式、通知偏好。
产品需求矩阵
每个功能都需要同时定义产品、政策、数据和记录。
这张矩阵是产品设计和工程之间的桥。如果某一行还不完整,这个功能就还不适合进入正式开发。
功能
用户故事
页面与状态
规则与记录
工程锚点
MID 账户
作为用户,我可以看到自己的 MID 是否已认证,以及当前使用哪个账户。
Home、MID;无 MID、审核中、已认证、暂停。
MID 状态控制敏感操作;每次状态变化都生成审计历史。
user, mid, account, device_sessionMPC 钱包
作为 MID 持有人,我可以在不只依赖助记词的情况下恢复钱包访问。
Security、Recovery;正常、新设备、审核中、冷静期、已恢复。
身份验证、风险检查、安全通知和完整恢复审计轨迹是必须项。
mpc_policy, device_share, recovery_caseFCA / USDF
作为用户,我可以接收、发送,并理解 FC Chain 两条核心轨道的角色。
Wallet、Home;加载中、可用、网络异常、交易待确认。
发送需要政策检查;每次转账都产生收据和交易状态。
asset_balance, address, transaction, receiptPay
作为用户,我可以扫码添加联系人,并交换付款请求、备注、收据和确认。
Pay;空状态、已添加联系人、请求待处理、已支付、失败、收据可用。
MVP 只允许结构化支付沟通,不做开放式社交聊天。
contact, payment_request, message, receiptSwap
作为用户,我可以在 FC 生态内兑换,而不是进入外部链交易。
Wallet、Swap;报价、过期、预览、政策阻止、完成。
只允许白名单交易对;MVP 优先 USDF / FCA;每次 Swap 生成收据。
swap_pair, quote, execution, policyIBC 账户
作为公司用户,我可以从正确的公司账户支付官方发票。
IBC;无公司、已绑定、角色不足、发票待付、已支付、已归档。
付款前必须完成角色检查和发票签名验证。
company, role, invoice, service_recordCredential Center
作为用户,我可以持有官方卡片,并在需要时分享有限范围证明。
MID;无凭证、已签发、已过期、已分享、已撤销。
分享必须有用户同意、范围、有效期和证明或审计记录。
credential, issuer, proof_request, consentMID Card NFC
作为 MID 持有人,我可以用 MID Card 进行身份签名和安全认证。
MID、Security;未绑定、已绑定、请求碰卡、签名成功、失败。
MID Card 是基础身份能力,不等同于 Vault Card。
mid_card, signing_payload, auth_eventVault Card
作为用户或公司,我可以用 NFC 冷签名保护大额操作。
Wallet、Security;未绑定、已绑定、碰卡签名、备份卡、丢失卡。
大额操作和受保护资产需要 Vault 政策和签名会话。
vault_card, signing_session, protected_asset官方广播
作为用户,我可以区分官方通知和普通应用消息。
Home、Inbox;未读、发行方已验证、需要操作、已归档。
所有官方广播都必须验证发行方签名,并记录 deep link 审计。
broadcast, issuer_signature, notification外部资产
作为用户,我可以展示、接收和发送 BTC、ETH、TRON、SOL、BNB 资产。
Wallet;网络已开启、接收地址、发送预览、确认中、失败。
外部资产不进入 Swap;大额发送可能需要 Vault 或升级验证。
network_adapter, external_address, chain_tx开发就绪层
一个功能只有在产品、政策、后端、设计和测试都能说 yes 时,才算准备好。
这一层把指南变成发布质量检查表。它帮助产品负责人判断什么能进入 sprint planning,帮助工程看清契约边界,也帮助测试知道必须验证什么。
01
功能就绪评分卡
功能进入 PRD、UI 设计、后端设计或 sprint planning 前,先用这个视角评审。
核心账户Ready
MID 账户主线
身份状态、账户切换、设备会话、MID Card 绑定和审计事件已定义。
安全Policy
MPC 钱包恢复
恢复是产品优势,但阈值、复核等级和客服脚本还需要批准。
资金Ready
FCA / USDF 接收和发送
主轨道清楚;开发必须包含费用、确认数、收据和风险提示。
支付Ready
Pay 与收据
付款请求、备注、确认和收据被定义为结构化沟通,不做开放聊天。
公司Policy
IBC 账户
公司钱包逻辑清楚;首批服务和角色审批规则需要产品确认。
身份Ready
Credential Center
核心卡片、proof sharing、同意、有效期、发行方签名和审计记录已定义。
控制Gated
Swap 与 Vault Card
概念和政策边界清楚;实现应等账户和风控模型稳定后再推进。
次层级轨道Policy
外部资产
展示、接收和发送是必须能力;首发网络、限额、费用和确认规则还要最终确定。
02
验收标准 / QA 清单
每个关键流程都应该能从用户旅程、政策检查和后端记录三个角度测试。
MID 与账户
- 展示当前 MID 状态和当前账户。
- MID 不可用时阻止敏感操作。
- 状态变化生成审计事件。
MPC 恢复
- 要求 MID 持有人证明和 MID Card 证明。
- 应用设备风险、冷静期和复核状态。
- 恢复访问时不暴露完整私钥。
Pay 与收据
- 只允许付款请求、备注、收据和确认消息。
- 展示对方认证状态。
- 为付款双方生成收据。
IBC 发票
- 验证公司账户和操作人角色。
- 付款前验证官方发票签名。
- 把收据归档到公司服务记录。
凭证分享
- 展示分享范围、有效期和接收方用途。
- 生成证明前要求明确同意。
- 保存 proof sharing 审计记录。
外部资产发送
- 校验网络、地址、费用和余额。
- 展示确认数和 pending 状态。
- 阻止外部资产 Swap,并生成交易收据。
Swap
- 只展示白名单 FC 生态交易对。
- 报价过期后阻止执行。
- 生成 Swap 收据和政策审计。
Vault Card
- NFC 碰卡前展示签名 payload。
- 受保护大额操作必须要求 Vault Card。
- 记录签名会话和最终交易事件。
03
后端契约预览
这不是最终 API 文档,而是契约边界:告诉工程每个模块必须暴露什么、验证什么、发出什么事件、失败时返回什么。
user, mid, account, asset_balance, transaction, receipt, credential, invoice, audit_event
pending, verified, suspended, blocked, requires_step_up, signed, broadcasted, completed, failed
MID 是否 active、当前账户、角色权限、设备信任、报价有效性、发行方签名、网络可用性、风险阈值、Vault 要求。
mid.verified, account.switched, payment.completed, receipt.created, recovery.opened, vault.signed, broadcast.read
MID_REQUIRED, ACCOUNT_FORBIDDEN, ROLE_DENIED, QUOTE_EXPIRED, NETWORK_UNAVAILABLE, VAULT_REQUIRED, ISSUER_UNVERIFIED
所有敏感操作都需要 idempotency、政策结果、人类可读摘要、审计事件,以及面向用户的收据或安全通知。
设计系统与页面状态
继续画更多页面之前,先把产品逻辑变成可复用的 UI 规则。
这一层给设计和前端团队一套共同组件语言。每个页面都应该用一致方式表达身份、账户上下文、可信状态、风险状态和最终记录。
账户切换器
在敏感操作前展示 Personal、IBC 和未来 Vault 上下文,避免用户从错误账户付款或签名。
Home、Wallet、Pay、IBC、Settings 必须出现。状态标签
用短标签表达 Verified、Pending、Policy、Blocked、Signed、Future、Expired。阻止操作时不能只靠标签,必须有解释。
用于凭证、发票、账户和交易。资产卡片
区分 FC Chain 主轨道和次层级外部资产。FCA 和 USDF 必须出现在外部网络之前。
展示资产角色、网络、余额、发送、接收和收据入口。凭证卡片
以卡片方式存放 MID、地址证明、税号、IBC Certificate 和未来官方卡片。
始终展示发行方、有效期、证明动作和分享范围。收据卡片
收据是产品可信度的证据,应覆盖付款、Swap、服务发票、凭证分享和安全动作。
展示时间、账户、资产、对方、状态和导出入口。付款请求卡
支持付款请求、备注、收据和简单确认,不演变成开放式社交聊天。
展示认证对方、金额、轨道、备注和确认状态。广播卡片
官方通知必须让用户感觉已签名、已验证、可操作,而不是普通营销推送。
展示发行方、签名状态、优先级、频道和 deep link 目标。升级验证面板
解释为什么某个操作需要 MID Card、Vault Card、MPC 恢复、角色审批或等待期。
用于阻止、大额、恢复和政策门控流程。
页面状态
核心页面状态规格
正式生产 UI 开始前,每个页面都应该先定义空状态、正常状态、处理中、阻止、风险和成功状态。
Home
无 MID、审核中、已认证、IBC 可用、付款请求待处理、官方通知、安全警报。
Wallet
无资产、FCA / USDF 可用、外部资产已启用、收款地址、网络异常、需要 Vault。
Pay
无联系人、QR 联系人已添加、请求待处理、已支付、失败、收据可用、对方未认证。
IBC
无公司、公司已绑定、角色不足、签名发票待付、付款中、已支付归档。
MID
无凭证、已签发、已过期、可分享、已分享、已撤销、需要 MID Card 碰卡。
Swap
无交易对、报价中、报价过期、政策阻止、预览、完成、收据可用。
Security
可信设备、新设备、恢复已打开、冷静期、需要复核、Vault Card 未绑定。
Broadcast
无消息、未读官方通知、已验证发票、需要操作、已归档、发行方未验证。
可信与风险 UX
颜色和文案用于解释信任,不是装饰。
风险状态必须可理解、可行动、可审计。不要让用户在没有人类可读解释的情况下付款或签名。
阻止操作
始终显示原因、下一步,以及用户是否可以自己解决。
人类可读 Payload
高风险签名必须展示金额、资产、账户、对方、网络和用途。
MID Card 与 Vault Card
MID Card 证明身份;Vault Card 保护大额签名。UI 文案必须区分。
收据与审计
每次付款、Swap、恢复、凭证分享和官方动作都需要可见记录路径。
设计方向
UI 方向:现代银行钱包的轻松感,加上官方身份系统的可信度。
界面要新鲜、轻松、可信。不要像交易所,不要像沉重政府门户,也不要像投机 crypto app。
探索空间
打开样品实验室
在锁定视觉方向前,先用设计样品实验室讨论。
实验室比较 Fresh Finance、Living Wallet、Civic Trust、MID-First Identity 和 FC Ecosystem Wallet,不会过早改动正式指南。
9:41MID
M WalletMID 认证账户
MID 凭证
已认证 · Montserrat Digital ID
总资产
$2,847.90
个人账户 · FC Chain
FCA网络燃料
128.4USDF支付轨道
2,250发送
请求
兑换
收款
扫码
付款请求
Amina Joseph · 250 USDF · MID 已认证
前端 UI 方向 界面
- 优先实现稳定导航:Home / Wallet / Pay / IBC / MID。
- 所有资产、凭证、发票、收据都用 8px 左右卡片承载。
- 状态标签要一致:已认证、未来、政策、待支付、已签名。
- FCA 和 USDF 使用新版 soft icon,不再使用重色旧版本。
产品设计方向 体验
- 每页先交代身份和账户,再进入功能。
- 支付是结构化支付沟通,不是社交聊天。
- Credential Center 可以借鉴 Apple Wallet 体验,但保持官方身份感。
- Vault Card 要让用户理解“签名保护”,不是普通银行卡。
品牌方向 品牌
- M 标用于 M Wallet 和未来 MXCD 的绿色玻璃身份资产。
- FCA 表达基础设施:navy、slate、champagne。
- USDF 表达支付友好:terracotta、coral、soft champagne。
- 整体避免重金属、黑底、赌场筹码和紫色 Web3 风格。
客户体验优势 体验优势
- 用户知道付款对象已经验证,降低诈骗焦虑。
- 服务缴费有发票、签名、付款、收据完整闭环。
- 个人和公司账户分离,避免业务混乱。
- 大额操作需要 Vault Card,安全感更具体。
Montserrat Digital Identity Card
实体 ID 卡让 M Wallet 拥有一个主权可信物。
这个新栏目把 Montserrat Digital Identity Card 设计手册放进 M Wallet 团队网站。它用于统一产品、设计、工程、品牌和运营对实体卡的理解:这张卡不是装饰物,而是 MID 身份、FC Chain 验证和官方可信体验的物理表达。
把 ID 卡设计手册作为实体凭证设计的源文档。
手册解释了卡面每个元素的故事:Montserrat 的国家身份、British Overseas Territory 文案、火山与岛屿地图、MSR、持有人信息、签名、FC Chain 水印、QR 验证、MID secure element 和 MRZ。后续视觉稿、样卡、供应商沟通和政府汇报都应该以它为基础。
身份叙事Montserrat、British Overseas Territory、MSR、国旗、place of origin、人像和签名构成人眼可信层。
验证叙事FC Chain、QR、MID secure element、MRZ 和卡号逻辑构成机器可读可信层。
设计边界实体卡应像正式身份证件,而不是 Web3 徽章、App 截图或会员卡。
卡上应该放什么
保留能证明身份、发行、有效期、签名、注册地址和机器验证的信息,去掉像免责声明、营销口号和重复标签这样的噪音。
如何看起来更高级
学习瑞士和意大利 ID 卡的秩序感:左三分之一人像、柔和融合边缘、清晰信息层级、真实地理纹理和适度防伪图形。
机器如何验证
QR 指向 DID 在 FC Chain 上的地址,MRZ 和 document number 保持离线识读能力,FC Chain 标识以雕刻水印方式表达可信底层。
如何交付样卡
样卡评审时同时检查文字、国旗、地图位置、持有人字段、签名距离、QR 不遮挡卡号和正反面视觉平衡。
工程视角
后端不只是做钱包接口,而是做身份绑定的账户系统。
工程实现的核心对象不是 token,而是用户、MID、账户、MPC 策略、恢复案件、凭证、发票、收据、政策和审计事件。
领域
核心对象
必须检查
必须产出
身份
user_id, mid_id, 凭证状态, 设备会话MID 是否 active,设备是否可信,是否需要 step-up
认证状态、审计事件、凭证生命周期
MPC 恢复
recovery_case_id, 设备份额, MID Card proof, risk scoreMID 持有人证明、设备风险、冷静期、复核状态
新设备份额、恢复审计链、安全通知
账户
account_id, 账户类型, 角色, policy profilePersonal / IBC 是否匹配,角色是否允许
账户上下文、权限结果、风险提示
钱包
余额、资产、网络状态、收款地址、发送交易
资产是否启用,网络状态,地址格式校验,费用策略,限额和风控
余额、收款地址、发送状态、确认数、收据、审计事件
支付
联系人、付款请求、备注、收据、确认
联系人是否 verified,消息类型是否合法
结构化消息、付款状态、收据
IBC
公司、角色、发票、服务记录、收据
公司状态、角色权限、发票签名
公司记录、付款收据、服务归档
Vault
Vault Card、签名会话、受保护资产
签名 payload、NFC card、biometric、card status
签名结果、交易广播、审计记录
角色工作清单
各团队的工作重点应该写得足够明确。
下面这些卡片是每个团队在评审这个网站时的工作清单。
产品负责人 范围
- 把 MVP 限定在 MID、Personal/IBC account、FCA/USDF、付款请求、收据、Credential Center。
- 把 MXCD Future、复杂多链、开放聊天、高级兑换放在后续。
- 每个页面都要定义空状态、错误状态、权限状态和成功状态。
后端工程师 接口
- 账户级授权是所有敏感接口的前置条件。
- 付款、外部资产发送、Swap、凭证分享、MPC 恢复、Vault 签名都要生成收据或审计事件。
- Quote、invoice payment、recovery case、signing session 必须支持 idempotency。
总工程师 架构
- 检查所有模块是否共享统一 account model。
- 检查 IBC、Vault、Credential Center 是否可以作为独立服务扩展。
- 检查 policy gate 是否能覆盖未来 MXCD 和官方服务。
市场部门 叙事
- 主叙事:可信数字账户,不是普通 crypto wallet。
- 对用户讲:认证身份让支付、服务、凭证和公司账户更简单。
- 对政府/合作伙伴讲:身份、收据、官方通知、服务缴费闭环。
用户旅程地图
产品不能只按模块评审,也要按真实用户路径评审。
这些旅程展示身份、账户上下文、支付、凭证和记录如何一起工作。它们也可以作为产品、设计、后端、测试、市场和客户体验团队的评审清单。
J01MVP
新 MID 用户激活钱包
用户完成 MID 认证,绑定 MID Card,创建日常 MPC 钱包,接收 FCA / USDF,并看到第一张收据。
- MID 状态确认
- Passkey、生物识别和 MID Card 绑定
- MPC 日常钱包启用
- FCA / USDF 收款地址生成
- 第一笔交易收据保存
J02支付
两个已认证用户之间付款
两个 MID 用户通过二维码互加联系人,交换结构化付款请求,添加备注,用 USDF 或 FCA 支付,并保存收据。
- QR 联系人创建
- 显示已认证 MID 标识
- 发送付款请求和备注
- 通过政策检查后付款
- 双方都可以查看收据
J03IBC
IBC 公司支付官方发票
公司操作人切换到 IBC 账户,打开已签名发票,通过角色检查,完成付款,并归档服务收据。
- 选择公司账户
- 检查角色权限
- 验证官方发票签名
- 完成 USDF / FCA 支付
- 收据关联到公司记录
J04恢复
用户丢失设备后恢复钱包
用户证明 MID 持有人身份,使用 MID Card 和风险检查,通过恢复政策,并在不暴露私钥的情况下恢复钱包访问。
- 打开恢复案例
- 验证 MID 持有人和 MID Card 证明
- 应用风险评分和冷静期
- 建立新设备份额
- 生成安全通知和审计链
J05凭证
用户分享官方证明
用户进入 Credential Center,选择地址证明或税号,查看分享范围,并生成有限范围 proof QR。
- 检查凭证有效性
- 展示分享范围和有效期
- 用户确认授权
- 生成 proof QR
- 保存分享记录
J06控制
大额操作触发 Vault Card
大额发送、公司储备移动或受保护 Swap 触发 Vault 政策,要求用户碰 NFC Vault Card 签名。
- 达到风险阈值
- 展示签名 payload 预览
- 请求碰 Vault Card
- 验证签名
- 完成交易和审计记录
叙事与指标
市场叙事和体验价值需要和产品逻辑一致。
外部表达可以更简洁,但不能偏离内部产品逻辑:MID 优先、已认证账户、可信支付、官方记录。
一句话叙事
M Wallet 将已认证 MID 转化为可信数字账户,用于支付、凭证、公司服务和安全资产控制。
真实优势
用户不会因为忘记助记词或丢失设备而直接失去数字资产。基于 MID 的 MPC 恢复让钱包可找回,同时仍由严格身份和风险检查控制。
叙事边界
不要把它讲成高收益钱包、交易工具、投机稳定币产品或已经获批的主权货币系统。
激活指标
MID 认证完成率、钱包创建完成率、MID Card 绑定率、MPC 恢复设置率、Passkey/biometric 绑定率。
支付指标
首次收款、付款请求创建率、付款完成率、收据查看率。
服务指标
IBC account 绑定率、官方发票打开率、服务付款完成率、收据导出率。
开发路线图
开发顺序建议:先把可信账户闭环做稳。
这不是所有功能同时开工。先做能证明产品逻辑的闭环,再做复杂资产和高级安全。
阶段 1
身份和账户
MID 状态、账户切换、FCA/USDF 余额、收款、基础收据、通知入口。
阶段 2
支付层
QR 联系人、付款请求、付款备注、收据、确认消息、支付时间线。
阶段 3
IBC 服务
公司账户、角色规则、官方发票、服务缴费、公司收据归档。
阶段 4
高级控制
Controlled Swap、Vault Card、外部资产展示/接收/发送、未来 MXCD policy gate。
决策日志
待决策事项要从讨论变成责任。
这个日志让未定事项保持可见,但不模糊产品方向。每一项都有默认建议、风险、负责人和下一步动作。
决策项
推荐默认方案
不清楚时的风险
负责人
下一步动作
USDF 边界
把 USDF 表述为 FC Chain 美元计价支付轨道和早期生态结算表达,不表述为已获批主权货币。
法律、市场和合作方语言可能过度承诺储备、发行或与 MXCD 的关系。
产品 + 法务 + 市场
为 app、网站、路演材料和功能手册写一版批准用语。
MPC 恢复政策
使用 MID 持有人验证、MID Card 证明、设备风险、冷静期、安全通知,高风险案例进入人工复核。
恢复太弱会带来资产风险;恢复太模糊会削弱产品最强优势。
安全 + 后端 + 客户体验
定义恢复等级、阈值、审计事件和客服脚本。
IBC 首发范围
优先上线公司账户、签名发票、角色付款、服务收据和基础证书记录。
服务太多会拖慢 MVP,并让公司账户模型变复杂。
产品 + IBC 服务
选择首批官方服务:注册、续费、地址证明、税号或证书。
Vault Card 时机
MVP 可展示为安全模块,但真正签名能力等核心账户和政策模型稳定后再启用。
太早上线会和 MID Card 混淆;完全隐藏又会削弱安全叙事。
产品 + 安全 + 设计
在 UI 文案里清楚区分 MID Card、MPC Wallet 和 Vault Card。
外部资产网络
BTC、ETH、TRON、SOL、BNB 支持展示、接收、发送,作为次层级资产轨道;不做外部链 Swap。
没有发送能力会显得鸡肋;没有边界会变成普通 crypto wallet。
钱包接口 + 风控
确定首发网络、费用策略、发送限额、确认数规则和风险提示。
凭证首发卡片
优先 MID Digital ID、MID Card NFC、地址证明、税号、IBC Certificate,再做其他可选卡片。
凭证顺序混乱会削弱官方用途,也让设计变散。
产品 + 凭证接口
定义卡片 schema、发行方签名、有效期、撤销和 proof sharing 规则。
官方广播后台
建立签名广播通道,用于官方通知、发票、续费提醒和安全警报。
未验证消息会破坏信任,并造成类似钓鱼信息的混乱。
政府服务 + 后端
定义发行方身份、优先级、签名验证、deep link 和审计记录。
团队工作入口
先按角色进入,再查看完整资料库。
这里不是简单文件夹,而是 M Wallet 团队的工作导航。产品、设计、工程、品牌、市场、政府沟通和客户体验可以从各自入口进入同一套产品逻辑。
推荐使用方式
先阅读本团队指南理解产品北星,再进入对应角色资料。所有资料都保持 EN / 中文 成对存在,英文作为源站,中文作为镜像,便于内部团队和外部沟通同时使用。
版本状态
当前资料包已覆盖产品逻辑、分页故事板、功能手册、工程规格、交互原型、政府架构、资产标识和生态品牌。
产品负责人
先确认产品范围、MVP 阶段、权限规则、核心流程和待决策事项,再拆 PRD。
产品设计与前端 UI
从分页故事板和交互原型进入,理解每个功能页的布局、状态和场景。
后端与总工程师
从工程规格进入,围绕账户、MID、MPC、凭证、收据、审计和权限模型组织实现。
品牌与视觉资产
查看 M Wallet、FCA、USDF、MXCD 和生态品牌关系,统一标识使用和资产层级。
政府沟通与市场叙事
使用政府架构页统一对外表达:MID-first、可信账户、官方服务、合规边界和未来政策门控。
客户体验与运营支持
从功能手册和故事板理解用户优势:身份恢复钱包、收据、官方通知、凭证中心和安全签名。
完整资料库
需要查找具体文件时,从这里进入所有 EN / 中文 对应版本。
设计样品实验室 中文用于团队讨论不同钱包设计思路的中文镜像。
Design Sample Lab EN英文源页,用于比较视觉方向后再进入正式 UI 指南。
分页视觉故事板 中文给 UI 和产品设计师看的中文版本。
Screen Flow Storyboard EN英文源页。
功能手册 中文产品负责人功能手册网页版。
Function Manual EN英文功能手册网页版。
功能手册 中文 MD中文 Markdown 源文件。
Function Manual EN MD英文 Markdown 源文件。
工程规格 中文给后端和总工程师看的中文规格。
Engineering Spec EN英文工程规格源页。
交互原型 中文中文交互概念原型。
Interactive Prototype EN英文交互概念原型。
政府架构表达 中文面向政府、投资人和合作方的中文叙事。
Government Architecture EN英文政府架构表达。
Montserrat ID 卡介绍册 中文中文独立版本,讲清楚卡片故事、国家符号、防伪元素和 FC Chain 验证。
Montserrat ID Card Brochure ENEnglish official-style presentation brochure for external or bilingual review.
Montserrat ID 卡设计手册实体卡身份叙事、安全系统和交付检查的中英文独立手册。
FC 资产标识 中文FCA、USDF 和资产视觉方向中文页。
FC Asset Marks EN英文资产标识页。
生态品牌关系 中文M Wallet、MID、MXCD 和生态品牌关系中文页。
Ecosystem Brand EN英文生态品牌关系页。
英文源站本中文镜像对应的英文源站,结构和逻辑保持一致。