浅谈iOS区块链项目的架构设计

前言

本文是对一个区块链交易所APP的简单分析，探索在区块链的背景下，交易所APP的设计有何特殊之处。

正文

业务场景和核心功能

交易所的核心场景有：

• 行情查看 ：实时同步最新的行情和资讯；
• 交易操作 ：数字货币的购买和卖出，操作记录同步；
• 信息安全 ：用户信息、账户资产信息的安全；
• 交易安全 ：身份确认和权限控制；

基于以上场景，看看实际的APP是如何设计。

架构分析

整个APP基于MVC的架构，特点如下：

1、网络层

HttpClient封装AFNetworking，定义统一的网络层操作；
使用AFNetworking的AFSecurityPolicy实现https的证书校验，读取本地bundle携带的证书后创建AFSecurityPolicy并赋值给AFHTTPRequestOperationManager；
HttpClient大部分的回调使用Block进行处理，特殊的回调（比如状态同步）用NSNotification通知；
网络层和后台进行通讯都基于Json，再通过Runtime的方法把Json动态转化为本地Model；
通讯的方式以https为主，https的参数会增加一个字段，填写其他参数和本地固定值进行MD5的校验值，防止篡改；
少数实时性要求较强的页面使用WebSocket，可以减少网络消耗，提高通讯效率同时更不容易被劫持。

2、持久化

持久化有三种方式：KeyChain、CoreData、NSUserDefault，只有小部分数据存在KeyChain；
APP需要持久化的数据不多，主要以用户的基本信息为主，行情动态、交易记录等实时拉取。

3、MVC

多数页面基于xib进行开发，页面的功能也比较清晰，多数为展示信息，少数需要进行交互；
有BaseVC无BaseView，BaseVC放置通用的逻辑，比如说获取用户信息、获取账户资产信息；
少数复杂页面通过代码进行开发，以K线图和各种交易指标视图为主。

4、质量相关

没有测试相关框架，也没有使用Xcode的单元测试、自动化测试，通过Debug/Release宏区分生产和开发环境，并增加一些专门用于Test的VC；
线上Crash跟进依赖Bugly库；
设备支持方面只有iPhone，且最低只支持iOS 9。

5、业务特性

权限分级，多重确认：只要登录即可查看行情和下订单，在支付相关场景根据支付额度和支付类型采取不同的验证手段（交易密码、手机验证、邮箱验证）；
交易所不产生币，交易所只是币的搬运工： 在交易之前，需要把币打到交易所的账户，类似游戏厅的上分，之后可以再把分兑换成币。
OTC（场外交易）：因为法律的原因，交易所不支持法币兑换（可选择交易所担保，由用户自行交易）；
身份认证：出于反洗钱考虑，需要提供身份认证的功能；
状态同步：操作记录、用户信息、账户资产信息需要支持多设备同步；

总结

这个APP的开发难度系数：假设满分难度是5⭐️，平均难度是3⭐️，个人评估当前难度系数为 2⭐️，在持久化、MVC、质量这几点的设计我都不甚满意。
本想通过源码学习关于区块链交易和安全的知识，结果拨开神秘的面纱后，内心有所失望：没有找到那种让人惊艳的设计和代码，“签名、哈希、电子钱包、算法”这些概念都没有出现，只有赤裸裸的CRUD操作。
从该APP来看，APP客户端的职责只是Web功能的一个子集。但手机更容易识别用户身份以及方便携带，在安全性、便捷性上都优于PC，能做的事情理应不少于Web。
在区块链的热潮中，作为移动端能发出的光和热应该不仅仅这些，期待未来有机会接触到移动端进行链上操作的实现。

能力有限，如果错误请斧正。