BTC DEPTH / POLY BOOK
poly_5m · poly_15m · poly_1h
HS PREDICTION ENGINE //
BTC 5m / 15m / 1h
BLOCK 823657
LOCAL SNAPSHOT
EDGE 4.8%
LIVE
EDGE + SPREAD
p(UP) / ask / spread analysis
KELLY / PHAT
classic_high p_hat_interp
BAYES PARTICLE FIELD
phat · depth · news · volatility · trigger
ENGINE LOG
strategy upload / live order path
PHAT PROBABILITY
5m / 15m / 1h
BOT STATUS
systems online
Market Operations
Polymarket 市场与持仓
按事件、token、概率、edge、敞口和奖励状态组织,后端由 Gamma、Data API 和 CLOB 统一聚合。
| 市场 | 概率 | Fair | Edge | 敞口 | 动作 |
|---|
Wallet Activity
交易记录
按接入钱包拉取 Polymarket activity,并支持按日期、策略和托管密钥筛选;默认展示最近 30 天。
Vault Curves
账户余额 / PnL 曲线
Balance
$0.00
Profit/Loss
$0.00
Unified Activity
钱包 / 设备交易活动
| 时间 | 市场 | Outcome | 方向 | Shares | 价格 | 金额 | PnL | Balance | 策略 | 平台 | Tx |
|---|
Closed Positions
已结算仓位
| 日期 | 结果 | 市场 | Total Traded | Amount Won | PnL |
|---|
Custody Onboarding
Polymarket 接入
用户提交交易凭据后由 FastAPI 加密入库;前端只保留脱敏状态,所有下单走后端审计链路。
Admin Console
用户审核、角色与权限
注册申请必须由管理员批准后才能登录;角色决定接入、下单、审核和系统配置权限。
Signup Review
注册审核队列
| 申请人 | 机构 | 角色 | 钱包 | 操作 |
|---|
Binance Onboarding
BINANCE待接入队列
| 申请人 | 账户与联系 | 状态 | 时间 | 操作 |
|---|
RBAC Matrix
角色权限
Access Control
IP 白名单
CHECKING
| IP | 状态 | 创建时间 | 创建人 | 操作 |
|---|
External API
数据库 API Key
| 名称 | Key 前缀 | 允许 IP | 最近使用 | 操作 |
|---|
Users
用户状态
| 用户 | 角色 | 状态 | 到期时间 | 余额 | 余额管理 | 凭据 | 最近活动 | 操作 |
|---|
Personal Center
个人中心
查看平台资金、开单状态、资金流水,并修改通知邮箱和密码。
Platform Balance
平台资金
实时余额
$0.00
按已结算订单自动调整
0%
Profile
资料与安全
HS
Hive User
user@example.com
role / expiry
通知邮箱-
账户角色-
访问到期-
Funds Ledger
平台资金流水
| 时间 | 类型 | 来源 | PNL | 实时变动 | 未结算变动 | 实时余额 | 说明 |
|---|
Trading Overview
Polymarket 托管交易接入概述
面向投资用户、交易员和管理员,说明账户接入、CLOB 交易、实时数据、策略上传、风控审计和平台权限的标准流程。
快速开始
平台采用静态前端 + FastAPI + SQLite 架构,前端展示实时概率、订单簿、交易记录和托管状态,后端负责密钥加密、身份验证、Polymarket API 编排与审计。
1. 注册审核用户提交申请,管理员分配角色后才能登录。
2. 凭据接入前端本地生成 encrypted keystore,Signer 自动解析,服务器创建/派生 CLOB L2 凭据并加密保存托管包。
3. 策略上传策略推送信号、订单、成交和 PnL,页面按账户展示。
接入说明
Hive Stream 的托管凭据分为两类:Polymarket CLOB L2 API 凭据用于查询、下单和撤单;Ethereum encrypted keystore 用于签名账户动作。前端只展示脱敏字段,后端把托管包加密保存到 SQLite,bot 后续从服务端导出策略兼容配置。
生产凭据由用户在平台表单提交 funder、签名类型、encrypted keystore;CLOB L2 凭据默认由服务器创建或派生。
策略绑定每个托管密钥可绑定一个或多个生产策略,bot 只从平台配置服务读取授权后的密文包。
导入时间新密钥默认把 imported_at 回拨 24 小时,用于观察接入后数据抓取;生产可在后台改为实时时间。
| 字段 | 来源 / 填写方式 | 用途 | 默认建议 |
|---|---|---|---|
| 密钥标签 | 人工填写,如主交易账户、做市账户或只读同步账户 | 区分多个托管密钥和曲线颜色 | 包含环境、账户用途和权限范围 |
| Signer 地址 | 由 encrypted keystore JSON 自动解析,表单不可手动输入 | L1 签名、创建/派生 CLOB L2 凭据 | 以 keystore address 为准 |
| Funder / Deposit Wallet | EOA 模式自动等于 signer;Proxy/Safe/Deposit Wallet 模式填写实际 Polymarket funder | Data API 查询、CLOB 下单 funder | signature type 3 使用 Polymarket deposit wallet,不要填 signer |
| 签名类型 | 按 Polymarket 钱包类型选择 EOA、Proxy 或 Safe 模式 | 告诉 CLOB 客户端账户签名模式 | 与实际账户类型保持一致,不确定时先只读校验 |
| CLOB API Key | 默认由服务器用 keystore signer 创建或派生 | L2 认证请求头 | 独立为托管平台生成,不复用个人调试 key |
| CLOB API Secret | 与 CLOB API Key 成套生成 | HMAC 签名材料 | 只保存在服务端密文托管包中 |
| CLOB API Passphrase | 与 CLOB API Key 成套生成 | L2 认证材料 | 与 key/secret 成套轮换 |
| Encrypted keystore JSON | 使用“生成加密配置”弹窗或受控生产导入工具生成 | 保存签名私钥的加密容器 | 只提交 JSON keystore,不提交私钥明文 |
| Keystore 口令 | 用户输入或受控 passphrase 文件导入 | 托管下单时解密 keystore | 实盘托管需要保存;只读同步可留空 |
| Builder Code | 可选订单来源标识 | 订单 attribution / builder fee 场景 | 没有明确需求时留空 |
| 链 ID | 选择 Polymarket 所在网络 | CLOB 客户端网络选择 | Polygon Mainnet 137 |
| 权限范围 | read-trade 或 market-maker | 控制平台策略和导出能力 | 先用 read-trade,做市账户再升级 |
托管凭据导入流程
生成 keystore填写 funder/signature后端派生 L2 key加密入库同步余额/记录
新增凭据时,先用“生成加密配置”把私钥转换为 encrypted keystore JSON,Signer 地址会从 keystore 自动解析。EOA 模式下 Funder 自动等于 signer;POLY_1271 / Deposit Wallet 模式必须填写实际 Polymarket deposit wallet。默认由服务器通过 L1 signer 自动创建或派生 CLOB L2 三件套;取消自动生成时才需要手动填写 API key、secret 和 passphrase。导入成功后表单会清空,右侧托管密钥库会显示脱敏 API key、keystore 地址、策略标签、初次导入时间和校验状态。
私钥加密如何工作
前端的“生成加密配置”使用浏览器内的 ethers 钱包加密流程,把私钥转换为 Ethereum V3 keystore JSON;私钥明文不会写入表单结果,也不会保存到服务器。服务器只接收 encrypted keystore JSON,并使用服务端 master key 再加密整个托管包后写入 SQLite。
需要实盘托管下单时,平台还必须能解密 keystore,因此 keystore 口令会作为服务器端密文保存。这个模式是托管交易模型,不是纯本地签名模型;安全边界依赖 RBAC、文件权限、master key、审计日志和不记录明文 secret 的运行约束。
| 安全边界 | 说明 |
|---|---|
| 不保存私钥明文 | 服务器保存的是 encrypted keystore,不是 raw private key。 |
| 敏感字段不回填 | 编辑弹窗只显示脱敏 API key 和 keystore 地址,API secret/passphrase 不回填到前端。 |
| 服务器二次加密 | CLOB 凭据、keystore JSON、keystore 口令统一进入 secret_ciphertext。 |
| 默认不开实盘 | 密钥导入后 live 状态为 STOPPED,需要管理员选择密钥和策略后手动开启。 |
| 审计优先 | 交易记录、closed positions、余额快照和 runtime state 都按 credential_id 入库。 |
Binance-Event 安卓接入操作说明
接入前必须先阅读并同意本页底部“用户条款与风险确认”。Binance-Event 执行器通过 Android 无障碍在用户自己的 Binance App 内执行操作,不提供交易建议,不接触用户资金,也不保证成交、收益或结算结果。
适用对象已通过平台审核、需要把 Binance Event 设备接入 Web 观测和执行控制的用户。
准备条件一台可信 Android 设备或模拟器、可登录的 Binance App、稳定网络、平台账户、少量可承受损失的测试资金。
实盘前提首次接入必须完成一笔用户自行确认的实际小额下单测试,确认设备、页面、上报和结算链路可用。
1. 下载与安装
安装包放在静态下载目录,不占用后端 API 线程。本地静态服务会用流式文件读取返回 APK,避免大文件下载阻塞系统。
下载 Hive Stream Android 执行器
HiveStreamExecutor-debug.apk
下载 ADB Keyboard
ADBKeyboard-com.github.uiautomator.apk
执行器 SHA256
用于安装前校验文件完整性
ADB Keyboard SHA256
用于安装前校验文件完整性
adb install -r assets/downloads/HiveStreamExecutor-debug.apk
adb install -r assets/downloads/ADBKeyboard-com.github.uiautomator.apk2. 设置 ADB Keyboard
ADB Keyboard 用于稳定输入金额,减少系统软键盘遮挡按钮的概率。若设备不允许切换输入法,执行器会尝试使用无障碍输入和元素识别兜底,但实盘前仍建议启用。
adb shell ime enable com.github.uiautomator/.AdbKeyboard
adb shell ime set com.github.uiautomator/.AdbKeyboard3. 注册平台账户与提交 Binance 接入申请
- 在 Web 登录页提交注册申请,等待管理员审核通过。
- 登录 Web 控制台,进入“接入”,平台选择 BINANCE。
- 提交 Binance 账户、联系电话和必要备注。二次验证需要人工协助时,管理员会按联系方式联系你。
- 管理员完成接入后,右侧“Binance-Event 已接入”会出现对应设备或接入状态。
4. Android 首次登录和权限配置
- 打开 Hive Stream Android 执行器,输入已审核通过的平台邮箱和密码。
- 勾选并阅读《用户条款》后登录。登录成功后,设备会把登录用户邮箱作为 Web 上报归属。
- 打开系统设置 -> 无障碍 -> 启用 Hive Stream 执行器。
- 允许通知、后台运行、自启动或电池无限制;在最近任务中锁定 Hive Stream 和 Binance。
- 保持 Binance App 已登录,进入 BTCUSDT 的“事件合约”页面,并确认能看到周期、数量、上涨/下跌按钮。
事件合约 · BTCUSDT
图表区 / 指标区
行情和账户信息在文档中已脱敏
行情和账户信息在文档中已脱敏
时间单位30 分钟
数量 (USDT)5
示意图只展示需要识别的页面结构:事件合约标题、周期选择、数量输入、上涨/下跌按钮。真实账户、余额、持仓和成交信息不应出现在文档截图中。
5. 初始化检查、5U 测试和首次小额实盘
- 在 Android 执行器点击“初始化检查”,确认 Web 上报、信号通信、无障碍绑定和执行界面识别均通过。
- 点击“5U 测试”,确认应用能触达 Binance 确认弹窗并取消,不产生真实订单。
- 用户自行确认风险后,使用可承受损失的金额完成一笔真实小额下单,验证成交、Web 上报、已开仓识别、结算识别和余额曲线。
- 测试通过后再锁定设置、启动服务,并按需开启自动执行。若 Web 通信异常、账户过期、实时余额不足或设备状态异常,执行器会拒绝实盘下单。
6. 调试与常见问题
| 现象 | 检查项 | 处理建议 |
|---|---|---|
| Web 看不到设备 | Android 是否登录平台账户,Web 上报检查是否通过 | 重新登录 Android 执行器,确认网络可访问 Web 服务,再手动注册设备。 |
| 设备显示离线 | 5 分钟内是否有 heartbeat,系统是否杀后台 | 解除省电限制,锁定最近任务,重新启动前台服务。 |
| 不能识别下单页 | 是否在 Binance 事件合约页,是否有公告或弹窗遮挡 | 手动关闭弹窗,返回 BTCUSDT 事件合约页面后重新初始化检查。 |
| 金额输入不稳定 | ADB Keyboard 是否启用 | 切换到 ADB Keyboard;若仍异常,停止实盘并重新执行 5U 测试。 |
| 成交或结算未同步 | 设备是否保持在线,Web 是否收到交易记录 | 等待慢速同步;不要在结算窗口频繁切换页面,必要时联系管理员核查日志。 |
身份验证
交易请求分为平台登录鉴权和 Polymarket CLOB 鉴权。平台侧用 RBAC 控制接入、托管下单、审核和风控查看;CLOB 侧使用 L1 签名派生 L2 凭据,后续下单和查询走 L2 请求头。
| 层级 | 方法 | 用途 |
|---|---|---|
| L1 | EIP-712 签名 | 创建或派生 CLOB API 凭证 |
| L2 | HMAC-SHA256 | 订单、撤单、成交和账户查询 |
签名类型
接入表单需要记录钱包类型、签名类型和 funder 地址。私钥明文只用于本地生成 Ethereum keystore JSON;平台不保存私钥明文。服务器托管模式会加密保存 CLOB L2 凭据和 keystore 口令,供 bot 拉取配置。
{
"signature_type": 2,
"wallet_address": "0x signer...",
"funder_address": "0x deposit wallet...",
"keystore_json": {"version": 3, "crypto": "..."},
"scope": "read-trade"
}市场数据
总览页通过 FastAPI 聚合 Polymarket 5m、15m、1h orderbook depth/history、Chainlink BTC/USD 和策略 phat 序列。接口不可用时,页面明确显示 LOCAL SNAPSHOT。
GET /api/overview
GET /api/signals
GET /api/polymarket/markets
GET /api/polymarket/orders
GET /api/polymarket/trades
GET /api/bot-integrations订单生命周期
策略只上传意图和审计字段,后端负责价格、数量、tick size、最小订单、权限、签名模式和风控闸门校验。所有托管下单请求必须写入审计日志。
signalrisk checksignsubmitaudit
风控与审计
钱包 activity 记录 conditionId、outcome、shares、price、交易哈希、策略名和凭据;已结算仓位来自 Data API closed-positions,按结算时间入库并统计 realized PnL。管理员可按角色查看或导出。
接口
POST /api/auth/login
POST /api/auth/register
GET /api/me
PATCH /api/me
POST /api/polymarket/credentials
POST /api/bot-integrations/credentials
POST /api/bot-integrations/export
POST /api/bot-integrations/runtime
GET /api/overview
POST /api/strategy/trades/upload
POST /api/strategy/orders/uploadSQLite 表
users, roles, permissions, user_roles,
signup_reviews, polymarket_credentials,
polymarket_orders, strategy_trade_records,
strategy_order_records, account_snapshots,
position_records, bot_runtime_state,
bot_credential_packages, audit_logs, user_sessionsTerms And Risk
用户条款与风险确认
本条款适用于 Hive Stream Web 控制台、Android 执行器及相关文档、安装包、接口和辅助工具。用户登录、注册、安装、配置或继续使用即表示已阅读、理解并同意以下条款。
软件使用权限平台仅向经审核用户提供软件系统、数据展示、设备连接、凭据管理、执行器联动和审计记录能力。平台不向用户提供资产管理、委托理财、投资顾问、交易经纪、撮合、清算、担保收益或资金托管服务。
资金与账户控制用户资金始终位于用户自行开立并控制的第三方交易所、钱包、预测市场或其他外部账户中。平台不会接收、划转、代持、保管、挪用或控制用户资金,也不承诺能够追回任何损失。
非交易建议系统中的行情、概率、信号、状态、订单、PnL、图表、统计和通知仅用于软件功能展示和用户自用决策辅助,不构成买入、卖出、持有、对冲、套利或任何投资建议。
用户自主决策是否接入账户、是否开启自动执行、是否下单、下单方向、金额、周期和风险敞口均由用户自行判断。用户应先完成小额实盘验证,并确认自己理解每一次操作的后果。
盈亏自担预测市场、数字资产、衍生品、事件合约和自动化执行具有高风险,可能出现部分或全部本金损失。平台不对任何收益、胜率、回撤、延迟、滑点、成交、结算或风控结果作保证。
第三方服务风险第三方交易所、钱包、网络、操作系统、无障碍服务、输入法、接口、设备、电源、代理或云服务异常,可能导致无法下单、重复下单、错过信号、错误展示或上报延迟,相关风险由用户承担。
凭据与设备安全用户应仅在可信设备上安装应用,保护账号、密码、私钥、keystore、API key、二次验证方式和设备解锁权限。因用户泄露、误配、越狱、Root、恶意软件或共享设备导致的后果由用户自行承担。
合规责任用户须确认其使用本软件、访问第三方平台和参与相关市场符合本人所在地、账户所在地和交易平台规则。平台不负责判断用户是否具备交易资格、税务义务或监管许可。
责任限制在法律允许范围内,平台及相关开发、维护、运营人员不对用户因使用或无法使用本软件产生的直接、间接、偶然、特殊、惩罚性或后果性损失负责,包括但不限于交易亏损、机会损失和数据错误。
数据与审计为提供状态展示、风控、排障和审计,系统会记录登录、设备心跳、账户状态、订单、成交、结算、余额、错误和操作日志。敏感字段会尽量脱敏展示,但用户仍应避免上传无关隐私或明文密钥。
服务变更平台可因安全、合规、维护、风控或技术原因暂停、限制、升级、回滚或终止部分功能。用户应自行保留第三方账户访问能力,不应把本软件作为唯一交易或风控入口。
条款更新平台可根据业务和风险变化更新条款。更新后继续使用即视为接受;如不同意,应停止使用、关闭自动执行并卸载相关客户端。