Skip to content

fix(log): buyFiat-Auszahlungs-Liability am Settlement verankern + fail-closed Guard#3944

Merged
TaprootFreak merged 2 commits into
developfrom
fix/financelog-buyfiat-settlement-anchor
Jun 20, 2026
Merged

fix(log): buyFiat-Auszahlungs-Liability am Settlement verankern + fail-closed Guard#3944
TaprootFreak merged 2 commits into
developfrom
fix/financelog-buyfiat-settlement-anchor

Conversation

@TaprootFreak

@TaprootFreak TaprootFreak commented Jun 20, 2026

Copy link
Copy Markdown
Collaborator

Problem

Im FinancialDataLog gilt Eigenkapital = Aktiva (gesyncter Saldo-Snapshot) − Passiva (Live-Pending-Abfragen). Beide Seiten aktualisieren asynchron.

Bei einem Krypto-Verkauf mit Yapeal-Auszahlung wurde die Passiv-Seite (buyFiatPass) bereits bei isTransmittedDate (Zahlungsdatei an die Bank uebermittelt) auf null gesetzt. Die Aktiv-Gegenbuchung (Bank-Cash via availableBalance) sinkt jedoch erst beim Settlement (outputDate/bankTx), das werktags Sekunden, ueber Wochenenden aber Tage spaeter liegt. In diesem Fenster zaehlt weder die Krypto- noch die Fiat-Liability, waehrend beide Aktivposten noch in der Bilanz stehen → das Eigenkapital wird um den in Transit befindlichen Auszahlungsbetrag ueberbewertet.

Olky verhaelt sich bereits korrekt (gebuchter Saldo + Liability bis Settlement); der Fix bringt Yapeal auf dasselbe Modell und macht es bankunabhaengig robust.

Aenderungen

BuyFiat.pendingOutputAmount / pendingInputAmount (sell-crypto)

  • Vorzeitiges Nullen der Liability bei isTransmittedDate entfernt → die Liability bleibt gezaehlt, bis der buy_fiat die Pending-Menge verlaesst (isComplete, das ausschliesslich beim Settlement gesetzt wird). Damit haengen Aktiv- und Passivseite am selben Settlement-Signal.
  • Hartkodierten Bank-Default (?? YAPEAL) entfernt. Ein bereits bepreister Verkauf ohne zugeordnete Auszahlungsbank bleibt nun krypto-seitig gezaehlt (pendingInputAmount), statt die Liability zu droppen oder eine Bank zu raten — genau einmal, ohne Default.
  • Guard gegen einen undefined-Bankmatch.

Fail-closed Guard im FinancialDataLog-Aufbau (log)

  • Suppression-Tripwire (logger.error): rechnet die fuer transmitted-aber-ungesettelte Auszahlungen erwartete Liability unabhaengig von pendingOutputAmount neu und alarmiert, falls sie in buyFiatPass fehlt. Faengt jede kuenftige Wiedereinfuehrung eines vorzeitigen Drops (fuer jede Bank), bevor ein falscher Gesamtwert emittiert wird.
  • Settlement-SLA-Tripwire (logger.warn): meldet Auszahlungen, die ungewoehnlich lange in Transit haengen, zur manuellen Abstimmung. Das Eigenkapital bleibt dabei korrekt (Liability weiter gezaehlt), daher Warnung statt Error.

Tests

  • Neue Entity-Spec deckt alle Lebenszyklus-Zustaende ab (transmitted-unsettled zaehlt weiter, Olky-Regression-Lock, kein Bank-Default, krypto-seitiges No-Bank-Fenster, Handoff).
  • Service-Spec deckt die Aggregation und beide Tripwires ab (Suppression alarmiert, SLA warnt nur jenseits der Schwelle, kein False-Alarm auf nicht-zugeordnete Auszahlungen).
  • eslint, prettier, tsc --noEmit sauber.

Manueller Test (nach Merge auf develop)

  • Auf DEV pruefen, dass totalBalanceChf ueber ein Wochenende mit offenen Yapeal-Auszahlungen stabil bleibt (kein Sprung bei isTransmittedDate).
  • Logs auf das Ausbleiben des Suppression-Errors im Normalbetrieb pruefen.

@TaprootFreak
fix(sell-crypto): buyFiat-Liability am Settlement statt Transmit vera…
a657abf 
…nkern

Die FinancialDataLog-Liability eines Krypto-Verkaufs wurde bei
Yapeal-Auszahlungen bereits bei isTransmittedDate (Zahlungsdatei
uebermittelt) auf null gesetzt. Die Gegenbuchung auf der Aktivseite
(Bank-Cash via availableBalance) erfolgt jedoch erst beim Settlement
(outputDate/bankTx), das ueber Wochenenden Tage spaeter liegt. In
diesem Fenster wurde das Eigenkapital um den in Transit befindlichen
Auszahlungsbetrag ueberbewertet. Olky verhaelt sich bereits korrekt.

- pendingOutputAmount: vorzeitiges Nullen bei isTransmittedDate sowie
  den hartkodierten Bank-Default entfernt; die Liability bleibt
  gezaehlt, bis der buy_fiat die Pending-Menge verlaesst (isComplete,
  das ausschliesslich bei Settlement gesetzt wird)
- pendingInputAmount: bei bereits bepreistem Verkauf ohne zugeordnete
  Auszahlungsbank bleibt die Liability krypto-seitig gezaehlt, statt sie
  zu droppen oder eine Bank zu raten
- zusaetzlicher Guard verhindert einen undefined-Bankmatch

Beide Seiten der Bilanz haengen damit am selben Settlement-Signal.
@TaprootFreak
feat(log): fail-closed Guard gegen Liability-Suppression und Settleme…
34a79b3 
…nt-SLA

Zwei unabhaengige Tripwires im FinancialDataLog-Aufbau, damit ein
erneutes vorzeitiges Droppen der Auszahlungs-Liability nicht still
durchrutschen kann:

- Suppression-Tripwire (logger.error): rechnet die fuer transmitted,
  aber noch nicht gesettelte Auszahlungen erwartete Liability
  unabhaengig von pendingOutputAmount neu und alarmiert, falls sie in
  buyFiatPass fehlt. Darf im Normalbetrieb nie feuern und signalisiert
  eine Code-Regression, die das Eigenkapital ueberbewerten wuerde.
- Settlement-SLA-Tripwire (logger.warn): meldet Auszahlungen, die laenger
  als die SLA in Transit haengen, zur manuellen Abstimmung. Das
  Eigenkapital bleibt dabei korrekt, da die Liability weiter gezaehlt
  wird; daher Warnung statt Error.

Laeuft nur fuer Bank-Assets und pro Waehrung/Bank getrennt.
@TaprootFreak TaprootFreak marked this pull request as ready for review June 20, 2026 13:58
@TaprootFreak TaprootFreak merged commit 5169e9c into develop Jun 20, 2026
7 checks passed
@TaprootFreak TaprootFreak deleted the fix/financelog-buyfiat-settlement-anchor branch June 20, 2026 13:59
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@davidleomay davidleomay Awaiting requested review from davidleomay davidleomay is a code owner

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@TaprootFreak