Panduan Implementasi Arsitektur Centralized Crypto Exchange AWS di Indonesia

Artikel ini ditulis bersama dengan AWS Web3 Worldwide Specialist Organization: Nikolay Vlasov dan David-Paul Dornseifer

Artikel ini merupakan bagian pertama dari empat seri blog yang akan mengeksplorasi arsitektur platform crypto exchange modern dan praktik terbaik beserta studi kasus migrasi platform crypto exchange ke AWS. Dalam seri blog ini kami menunjukkan bagaimana crypto exchange mengembangkan bisnis mereka dengan memanfaatkan AWS di Indonesia dan di seluruh dunia.

Indonesia menempati peringkat ketiga dalam adopsi crypto global pada tahun 2024 dan memiliki 30 centralized crypto exchange atau CEX, yang beroperasi secara resmi di Indonesia (saat blog ini dibuat). AWS adalah salah satu dari dua penyedia layanan cloud yang direkomendasikan oleh PT Central Finansial X (CFX) sebagai bursa kripto di Indonesia untuk digunakan oleh anggotanya, dalam hal ini crypto exchange terpusat (CEX), yang menyediakan aktivitas perdagangan aset kripto di Indonesia.

Crypto exchange berfungsi sebagai marketplace, tempat di mana investor dapat membeli dan menjual berbagai cryptocurrency, termasuk Bitcoin, Ethereum, dan Tether. Platform ini menawarkan berbagai opsi trading dan investasi bagi penggunanya.

Crypto exchange terbagi menjadi dua jenis yakni centralized exchange (CEX) dan decentralized exchange (DEX). Terdapat beberapa perbedaan di antara kedua exchange tersebut, mencakup cara pengoperasian dan pengelolaan, pengendalian asset digital, penyediaan likuiditas, kepatuhan terhadap kerangka regulasi, dan banyak lainnya. Perbedaan paling mendasar antara kedua exchanges tersebut adalah CEX dioperasikan secara terpusat oleh perusahaan yang menangani transaksi dan aset pengguna, sementara DEX beroperasi secara otonom dan peer-to-peer, menghilangkan perantara dan memberikan pengguna kendali penuh atas aset mereka.

Dalam seri blog ini, kami akan membahas blueprint dari bisnis crypto exchange terpusat (CEX) menggunakan referensi arsitektur dari AWS. Kami akan mengeksplorasi praktik migrasi dan pengalaman penting dari migrasi beban kerja CEX ke AWS. Selain itu, kami akan menyajikan studi kasus migrasi CEX di Indonesia, menyoroti variasi dalam penerapan arsitektur referensi yang terjadi selama migrasi ini.

Cetak Biru Bisnis Crypto Exchange Terpusat (CEX)

Mari kita mulai dengan melihat komponen-komponen utama dari blueprint bisnis CEX.

Trade Engine (1)

Mesin Perdagangan (trade engine), merupakan layanan inti dari crypto exchange yang mengelola pesanan dan mencocokkan perdagangan. Mesin ini umumnya beroperasi sebagai microservice stateless, dan menggunakan layanan messaging untuk manajemen pesanan dan pencocokan perdagangan.

Mesin ini mengumpulkan pesanan, mencocokkan bid dan ask berdasarkan harga, dan menyimpan data dalam trade feed dan order book. CEX juga menggunakan node blockchain dan wallet untuk menyelesaikan dan menyimpan aset kripto pengguna sebagai kustodian. CEX dapat membangun infrastruktur blockchain sendiri atau menggunakan layanan pihak ketiga.

Integrasi mesin perdagangan dengan teknologi blockchain memungkinkan percepatan penyelesaian dengan menggabungkan eksekusi pesanan dan pengelolaan aset on-chain.

Mesin perdagangan membutuhkan penyimpanan data untuk menyimpan bid dan ask yang masuk, serta pesanan yang telah terpenuhi, dalam bentuk trade feed dan order book (2).

Market Data Distribution (3)

Distribusi Data Pasar (market data distribution) adalah proses mendistribusikan data harga real-time yang disediakan oleh pihak ketiga ke mesin pencocokan pada sistem trading. Data ini digunakan langsung oleh mesin trading untuk memastikan eksekusi transaksi yang akurat dan efisien berdasarkan informasi harga terkini.

Analytics & User Experience (4)

Data yang tersimpan dari trade feed dan order book dapat digunakan untuk mendeteksi penipuan dan anomali, melakukan analisis bisnis, dan menghasilkan pelaporan kepatuhan. Data ini digunakan tidak hanya untuk keperluan bisnis internal, tetapi juga untuk manajemen portofolio pengguna dan menciptakan pengalaman pengguna yang lebih personal dan relevan.

Liquidity Providers or Market Makers (5)

Penyedia likuiditas atau pembuat pasar (liquidity providers or market makers) adalah entitas eksternal yang menjadi mitra kunci bagi layanan CEX, khususnya dalam integrasi dengan layanan pihak ketiga. Layanan pihak ketiga ini mencakup penyedia likuiditas atau pembuat pasar, penyedia layanan node blockchain, penyedia layanan wallet, serta penyedia layanan kustodian dan settlement institusional yang mendukung layanan perbankan seperti pertukaran fiat.

Penyedia likuiditas memungkinkan transaksi berjalan lancar dengan menyediakan pasangan token yang siap diperdagangkan, sehingga mengurangi volatilitas harga dan meningkatkan stabilitas pasar. Sementara pembuat pasar secara aktif menciptakan pasar dengan menawarkan harga beli dan jual secara konsisten.

Security and Monitoring (6)

Hal terpenting dalam membangun bisnis CEX yang sukses adalah menerapkan layanan keamanan pada setiap komponen sistem. Fokus utamanya adalah melindungi aset pengguna di semua tahap, termasuk on-boarding, trading, dan off-boarding. Untuk mencapai ini, penting untuk menerapkan pemantauan komprehensif tidak hanya di tingkat infrastruktur, tetapi juga di tingkat komponen bisnis, dengan fokus utama pada aktivitas transaksi yang melibatkan aset pengguna dan aktivitas trading secara keseluruhan.

Implementasi Cetak Biru CEX di AWS

Mari kita bahas bagaimana blueprint bisnis ini dapat dirancang menggunakan layanan AWS, dengan fokus pada bagaimana setiap komponen bisnis direalisasikan melalui berbagai komponen teknologi.

At Trade (1)

At Trade adalah komponen utama yang terdiri dari empat modul: antarmuka pengguna, API layer dan layanan inti, lapisan blockchain, dan wallet.

Antarmuka pengguna dapat dirancang dan dioperasikan menggunakan AWS Amplify, dengan Amazon Route 53 sebagai layanan nama domain dan Amazon CloudFront sebagai Content Delivery Network (CDN) untuk memberikan latensi yang rendah.

Pengguna CEX mengharapkan komunikasi real-time yang stabil dengan layanan inti, sehingga kami merekomendasikan websocket yang didukung oleh Network Load Balancer bersama dengan Amazon EC2 Auto Scaling untuk membuat system menjadi highly available dan mampu secara otomatis menangani perubahan lalu lintas pengguna.

Semua sistem yang merupakan bagian dari jalur panas transaksi seperti Order Ingress atau Matching Engine, sebaiknya dibangun dan diterapkan dengan cara yang mengoptimalkan latensi. Prinsip dasar membangun jalur panas di AWS antar instans EC2 adalah penggunaan cluster placement group (CPG) untuk mengurangi jarak jaringan fisik antar komponen individual. Untuk informasi selengkapnya tentang optimasi latensi jalur panas, lihat bagian High-level optimization considerations pada blog Optimize tick-to-trade latency for digital asset exchanges and trading platforms on AWS.

Untuk layanan transaksional inti lainnya, AWS Fargate digunakan melalui Amazon Elastic Container Service (ECS) atau Amazon Elastic Kubernetes Service (EKS) untuk menyederhanakan manajemen dan scaling dengan container.

Node blockchain dapat berjalan pada kombinasi instance Amazon Elastic Compute Cloud (Amazon EC2) yang didukung oleh prosesor CPU x86 dan prosesor berbasis ARM AWS Graviton untuk mengoptimalkan kinerja dan efisiensi biaya.

Layanan wallet menggunakan layanan keamanan AWS seperti AWS Key Management Service (KMS) dan AWS Nitro Enclaves untuk manajemen kunci blockchain dan pemrosesan transaksi yang aman. Kombinasi penggunaan layanan-layanan tersebut membantu platform perdagangan agar dapat diskalakan, aman, dan mampu menangani beban kerja tinggi dengan latensi rendah sesuai kebutuhan industri kripto modern.

Persistent Data Storage (2)

Komponen ini mencakup layanan penyimpanan objek dan database yang dirancang untuk menyimpan berbagai jenis data. Berikut rekomendasi layanan AWS yang dapat digunakan:

• Amazon Aurora dan/atau Amazon Relational Database Service (Amazon RDS) untuk menyimpan data transaksi dengan konsistensi kuat dan kinerja tinggi
• Amazon ElastiCache untuk Redis untuk caching data harga sehingga mempercepat akses data dan menurunkan latensi
• Amazon DynamoDB untuk menyimpan data pengguna dengan akses cepat pada skala besar
• Amazon OpenSearch Service untuk kebutuhan pencarian data kompleks dan real-time
• Amazon Simple Storage Service (Amazon S3) berfungsi sebagai penyimpanan objek untuk dokumen, aset digital statis, dan data tidak terstruktur lainnya.

Kombinasi layanan ini memungkinkan penyimpanan data yang efisien, dapat diskalakan dan cepat, sambil mendukung kebutuhan transaksi dan analitik platform crypto exchange modern.

Event Based Market Data Distribution (3)

Komponen ini menyediakan data pasar real-time kepada konsumen. Untuk memenuhi kebutuhan ini, gunakan layanan seperti Amazon Kinesis atau Amazon Managed Streaming for Apache Kafka (Amazon MSK) untuk streaming data real-time secara kontinu.

Di sisi lain, Amazon EventBridge berfungsi sebagai event bus yang secara terpusat mengelola routing dan integrasi event antar layanan. Arsitektur berbasis event memungkinkan layanan untuk berkomunikasi satu sama lain secara asinkron, sehingga meningkatkan skalabilitas dan ketahanan sistem. Selain itu, EventBridge menawarkan fitur penyaringan, pengaturan akses, dan enkripsi data untuk mendukung keamanan dan kemampuan audit event yang tepat.

Liquidity Providers and Market Makers (4)

Komponen ini berfungsi sebagai penghubung komunikasi dengan entitas eksternal seperti penyedia likuiditas, pembuat pasar, payment gateway, dll. Untuk membangun konektivitas yang aman dan tepat, berbagai layanan jaringan AWS dapat digunakan, termasuk:

• AWS Transit Gateway untuk menghubungkan beberapa Virtual Private Cloud (VPC) dan jaringan on-premise secara terpusat
• NAT Gateway untuk mengelola akses ke internet secara aman dari sumber daya di dalam VPC
• AWS Site-to-Site VPN yang menyediakan koneksi terenkripsi antara jaringan lokal dan AWS untuk mendukung skenario hybrid cloud
• AWS Direct Connect untuk koneksi jaringan private dedicated berkecepatan tinggi dan latensi rendah antara infrastruktur lokal dan AWS

CEX berbasis cloud menyediakan data real-time melalui WebSockets TCP unicast, sementara REST API melayani kebutuhan sesuai permintaan atau berkala (misalnya: riwayat perdagangan, candle, snapshot) tetapi menambah latensi dan menerapkan batasan kecepatan yang lebih rendah. Bagi pelaku pasar institusional, beberapa CEX menawarkan gateway FIX standar dengan latensi lebih rendah – seringkali pada infrastruktur cloud khusus untuk pembuat pasar, hedge fund, dan perusahaan prop. Untuk informasi lebih lanjut, lihat bagian Market data and multicast pada blog Optimize tick-to-trade latency for digital asset exchanges and trading platforms on AWS.

Dengan berbagai layanan di atas, CEX bisa membangun konektivitas yang optimal dan mendukung integrasi dengan penyedia eksternal secara aman dengan performa tinggi sesuai standar dari industri kripto.

Machine Learning and Analytics (5)

Layanan machine learning dan data analytics dapat mendukung CEX dan penggunanya dalam membangun strategi perdagangan dan melakukan analisis risiko. Untuk kebutuhan ini, CEX dapat menggunakan berbagai layanan AWS sebagai berikut:

• Amazon S3, AWS Glue, dan AWS Lake Formation untuk membangun data lake yang terstruktur dan terkelola dengan baik
• Amazon Redshift menyediakan data warehouse untuk analisis data pada skala besar
• Amazon Athena memungkinkan query interaktif dan ad-hoc secara langsung pada data di S3 tanpa perlu memindahkan data
• Amazon QuickSight untuk pelaporan dan business intelligence
• Amazon SageMaker AI sebagai platform lengkap untuk mengembangkan, melatih, dan menerapkan model machine learning
• Amazon Bedrock sebagai layanan komprehensif, aman, dan fleksibel untuk membangun aplikasi dan agen AI generatif
• AWS Lambda untuk menghubungkan layanan-layanan ini dengan komponen lain dalam arsitektur secara terkelola dan serverless

Dengan menggunakan berbagai layanan di atas, CEX bisa melakukan analisis data dan memanfaatkan machine learning untuk meningkatkan keamanan, efisiensi operasional, dan menyediakan insight dan pengalaman yang lebih baik bagi pengguna.

Security and Monitoring (6)

Komponen ini bertujuan untuk meningkatkan keamanan dan pemantauan sistem. Gunakan Amazon CloudWatch untuk pemantauan infrastruktur dan aplikasi CEX dengan layanan seperti Amazon CloudWatch Metrics dan Amazon CloudWatch Logs, serta gunakan AWS X-Ray untuk debugging performa aplikasi secara end-to-end.

Untuk meningkatkan keamanan, gunakan AWS Identity and Access Management (IAM) untuk mengatur izin pengguna terkait layanan AWS, AWS Shield untuk melindungi CEX dari serangan Distributed Denial of Service (DDoS), dan AWS WAF untuk melindungi aplikasi berbasis web dari berbagai eksploitasi umum. Selain itu, Anda juga dapat menggunakan AWS CloudTrail untuk melacak aktivitas pengguna dan penggunaan API di AWS, Amazon GuardDuty untuk mendeteksi ancaman dan melindungi akun AWS, workload, dan data Anda, serta AWS Security Hub untuk menampilkan wawasan yang konstekstual di lingkungan cloud melalui analisis otomatis.

Kesimpulan

Di bagian pertama dari empat seri blog ini, kami telah mengeksplorasi komponen-komponen kunci dari blueprint bisnis CEX, termasuk mesin perdagangan, distribusi data pasar, analitik, pengalaman pengguna, penyedia likuiditas, dan sistem pemantauan keamanan. Kami kemudian merinci bagaimana komponen-komponen ini dapat diimplementasikan menggunakan berbagai layanan AWS. Di bagian kedua kami akan mendalami poin-poin penting untuk melakukan migrasi aplikasi CEX ke AWS. Selanjutnya, di bagian ketiga dan keempat kami akan mengupas studi kasus migrasi aplikasi CEX di Indonesia ke AWS.

Untuk mempelajari lebih lanjut tentang bagaimana AWS dapat membantu Anda membangun dan mengimplementasikan platform CEX yang aman dan dapat diskalakan, kunjungi halaman AWS Web3 atau hubungi tim AWS. Jangan lupa untuk mengikuti blog AWS Indonesia untuk mendapatkan update terbaru tentang seri artikel ini dan informasi bermanfaat lainnya seputar cloud computing.