TradeRouter 是一套面向 Solana 生态的链上交易执行基础设施,核心能力覆盖即时兑换(Swap)、MEV 保护交易提交(Protect)、钱包持仓扫描(Holdings)以及基于市值触发的限价/追踪订单(Limit/Trailing Orders)。
核心用法:
- 即时交易:调用
POST /swap获取未签名交易(base58),本地签名后转为 base64 提交至POST /protect,该端点通过 Jito 质押通道实现 MEV 防护,30 秒超时后自动降级至直连 RPC。 - 钱包扫描:
POST /holdings返回带流动性池信息的持仓列表,需设置 100 秒 HTTP 超时。 - 高级订单:通过 WebSocket
wss://api.traderouter.ai/ws实现限价卖出(止盈/止损)、限价买入(抄底/突破)、追踪卖出/买入(动态回调触发)。订单以市值百分比(bps)为触发条件,默认有效期 144 小时(最大 336 小时)。
显著优点:
- 无需 API Key:身份即钱包地址,WebSocket 订单采用挑战-响应签名机制(Ed25519),降低密钥泄露风险。
- MEV 防护:
/protect端点集成 Jito 与质押连接通道,减少三明治攻击与抢跑风险。 - 风控内置:参考客户端实现多层安全机制——单笔买入上限(默认 0.5 SOL)、滑点硬上限(25%)、日亏损熔断(2 SOL)、不可交易代币 15 分钟冷却期、Kill Switch 紧急制动。
- 编码与验证规范:明确区分 base58(
/swap返回)与 base64(/protect接收),提供完整的 Ed25519 服务端签名验证流程,防止中间人伪造订单填充。
潜在缺点与局限:
- WebSocket 状态依赖:订单管理必须完成挑战-响应注册(
authenticated: true),断线需重连重签,增加实现复杂度。 - 订单静默过期:服务器不主动推送过期事件,需客户端轮询
list_orders检测。 - 市值数据可靠性:
order_filled中filled_mcap可能为 0 或 null,需配合triggered_mcap / filled_mcap < 0.85staleness 检查,但数据缺失时无法执行该检查。 - 流动性风险:新币/低流动性代币需手动提升滑点至 1500-2500 bps,否则易失败;"Error running simulation" 提示路由不可卖时,需进入冷却期而非重试。
- 服务端签名依赖:
order_filled与order_created的服务端签名验证需硬编码公钥(TRADEROUTER_SERVER_PUBKEY),密钥轮换需客户端配置更新。
适合人群:
- 需要程序化执行 Solana 代币交易的量化策略开发者;
- 追求 MEV 防护与风控自动化的 DeFi 交易员;
- 熟悉 Ed25519 签名与 Solana 交易序列化的技术团队。
常规风险:
- 私钥安全:所有签名均在本地完成,私钥泄露将导致资产直接损失;参考客户端提供 DRY_RUN 模式(默认启用),需显式
DRY_RUN=false开启实盘。 - 网络超时与降级:
/protect30 秒超时后若未上链,可能触发 RPC 降级,失去 MEV 保护;客户端需实现checkTxLanded避免重复提交。 - 滑点与价格冲击:高滑点设置(2500 bps)在极端行情下可能导致大额滑点损失。
- 智能合约风险:底层路由依赖 Raydium、Orca、Meteora、PumpSwap 等 DEX 流动性池,合约漏洞或池子跑路将导致资金损失。