追踪 dTax 每一个里程碑——从核心引擎到全栈税务平台。
修复了一个 bug:用户在界面删除的交易,重新上传 CSV 时仍然被判为重复导入,导致用户无法看到修改后的数据。原逻辑为了避开数据库唯一约束,把所有匹配的记录都跳过了,但这也挡住了那些主动软删然后修改 CSV 重传的用户。现在导入路径会把匹配项分成三类:已有的活跃重复(仍然跳过)、已软删的匹配(复活 — 清除 deletedAt、用新 CSV 的字段覆盖、重置 AI 分类和价格填充让下游任务重跑)、全新记录(按原逻辑插入)。接口返回现在多了 resurrected 字段,和 imported、skipped 一起展示本次导入的完整情况。这个问题由我们第一位付费客户报告,24 小时内修复上线。
本次更新对订阅支付流程进行了重大可靠性升级,并新增一批管理后台能力。支付可靠性:我们发现并修复了一个边界场景 —— 当 Stripe 回调延迟时,订阅确认未及时写回数据库,用户在原页面重试可能导致重复扣款。现在结账路径有三道防线:在创建新订阅前主动与 Stripe 对账、修复历史 webhook 失败导致的孤儿订阅;Lifetime 终身用户禁止重复购买 PRO;同套餐重复结账守卫 —— 当用户已有生效订阅或有效的管理员赠送权益时,checkout 会被短路拦截。所有受影响的客户已全额退款。Webhook 订阅范围扩展,新增处理 customer.subscription.created 事件,确保在 Stripe Dashboard 中创建的订阅(例如管理员赠送)也能正确同步数据库。管理后台新增:一键「赠送 12 个月 PRO」功能,创建自动到期、不自动续费的限期权益,无需 Stripe 订阅支撑;永久删除用户功能(需输入邮箱二次确认),级联清理用户所有关联数据;管理后台订阅端点扩展支持 currentPeriodEnd、cancelAtPeriodEnd、status 字段以便精细控制;修复了订阅到期日被错误标记为「注册时间」的显示 bug。安全加固:管理员订阅端点新增五道服务端安全门 —— 禁止修改自己的订阅(职责分离)、赠送期最长 24 个月(防止长期权益失控)、拒绝过期日期、活跃 Stripe 订阅禁止覆盖支付字段(防止 DB↔Stripe 状态漂移)、Lifetime 状态升级需要用户已是 Lifetime(防止通过 comp 端点越权)。测试:新增 16 个用例覆盖全部防御和安全路径。
API 与前端内部安全加固及可靠性改进。安全方面:密码重置令牌现以 SHA-256 哈希形式存储——原始令牌不再写入数据库,消除数据库泄露导致的凭证暴露风险;SSRF 防护升级为 DNS 级别主机名验证,阻止 DNS 重绑定攻击(同时解析 IPv4 和 IPv6);修复 Content-Disposition 文件名注入漏洞;认证豁免路径改用精确匹配逻辑,关闭前缀碰撞绕过漏洞。可靠性方面:使用可序列化 PostgreSQL 事务消除同步/税务计算任务重复入队竞态;价格补全改为每批 20 个并发写入(防止万条以上交易账户耗尽连接池);R2 报告存储流增加 30 秒停滞超时;税务计算 Worker 增加 5 分钟强制超时,释放卡死的任务槽。前端:修复 Firefox 的 CSV、PDF、JSON 文件下载兼容性;修复多次触发税务计算时轮询区间泄漏;Onboarding 导航改用 Next.js router 以正确处理语言前缀;删除报告后列表正确刷新至第 1 页。
三项 UX 改进。(1) 税务计算现在异步执行——不再阻塞界面,引擎将任务放入后台队列并展示实时进度,计算完成后自动显示结果。(2) 多资产筛选:交易筛选栏现在展示从您实际交易历史中动态加载的多选下拉菜单,一键即可同时选择 BTC、ETH、SOL 等多个资产,无需手动输入逗号分隔。筛选状态也支持从 URL 恢复。(3) URL 过滤器持久化:所有筛选和排序设置均写入 URL 查询参数,刷新页面或分享链接时完整保留当前视图。
两项全新免费功能。OFAC制裁扫描:自动对比所有关联区块链钱包地址与美国财政部SDN(特别指定国民)名单——每日更新,O(1)查找,24小时缓存,标记被制裁地址及对应实体名称。情绪化交易模式识别:基于用户自身交易历史检测追高杀低行为——加权平均买入价为理性基准,统计追高次数、恐慌卖出次数、情绪化损失(美元),并生成0–100情绪评分。分别在税务页和分析页显示,所有套餐均可使用。
CARF/DAC8暴露度扫描(GET /tax/carf-exposure):按辖区和CARF采纳状态评估各交易所,估算可申报交易数量和暴露等级(无/低/中/高)。印度TDS追踪(GET /tax/india-tds):依据第194S条计算超过₹50,000交易的1% TDS,显示已扣缴TDS总额、符合条件的交易数及明细。新增三个印度交易所解析器:WazirX、CoinDCX、ZebPay,专用解析器总数达29个。
两种全新PRO报告格式。审计防御PDF:四段式IRS防御文件——封面函、执行摘要、方法论证明及完整交易登记表,可直接提交给IRS审查员。持仓快照PDF:时间点资产证明文件,含每项资产的当前未实现盈亏、CPA签名栏及dTax方法论证明,适用于贷款申请、遗产规划及审计准备。
新增五种国家特定成本基准方法:澳大利亚CGT折扣(持有>12个月享50%豁免)、加拿大ACB(调整成本基础,50%计入率)、韩国虚拟资产税(超过₩250万收益按22%征税)、印度VDA(30%统一税率+1% TDS)、西班牙CGT(19-28%累进税率)。方法总数增至13种。i18n语言从7种扩展至10种,新增法语、土耳其语和德语。984个税务引擎测试全部通过。
钱包同步新增莱特币(LTC)、狗狗币(DOGE)、比特现金(BCH)和达世币(DASH)支持,总链支持数升至22条。由Blockchair公开API驱动(免费无需Key),自动识别地址格式,正确计算UTXO余额,交易自动分类为TRANSFER_IN/OUT或INCOME。
一次导入交易,dTax 自动处理一切。每次 CSV 导入、钱包同步或交易所连接后,价格回填在后台自动运行,随后自动生成上一税务年度和当前税务年度的 FIFO 税务报告。报告就绪后发送摘要邮件,显示每年净收益/亏损。PRO 用户可从仪表盘选择 LIFO、HIFO 等其他方法重新计算。
钱包同步完整性修复:Solana 分页(最多12,500条交易)、Moralis 页面上限从20→200(最多20,000条)、EVM 增量同步支持持久游标。手续费 USD 值现由价格补全自动填写。交易哈希列现显示可点击的区块浏览器链接。新增「隐藏 $0 交易」筛选。同步完成后自动触发价格补全(5分钟冷却)。每个钱包新增「清空数据」按钮——彻底删除已导入交易并重置同步游标以便完整重新抓取。Dashboard 新增工作流提示。
支持按「缺失价格」筛选(快速找到需手动补录价格的条目),支持多资产同时筛选(如 BTC、ETH、SOL),并可在交易表格中切换显示链、地址和交易哈希列。转账匹配与对账页面新增分页加载。
双向交易(换币、Swap、LP 存入)在资产列显示为 BTC → USDT 格式。新增 LOST 和 STOLEN 交易类型。AI 助手对话历史支持分页加载。Portfolio 价格刷新按钮新增操作提示。7 语言 i18n 全面补全。
修复独立安全审计发现的 4 项漏洞:配额绕过(H-1)、已过期 CPA 会话数据访问(H-3)、账号删除接口限速防枚举(L-3)、Stripe Webhook userId 签名验证(C-2)。
直接同步比特币地址——支持全部4种格式:Legacy(1...)、Nested SegWit(3...)、Native SegWit(bc1q...)、Taproot(bc1p...)。采用 Blockstream Esplora API,完全免费无需 API 密钥。自动识别挖矿收入(coinbase 交易 → INCOME 类型),UTXO 找零输出正确计算净发送量,并以 mempool.space 作为备用节点。
连接交易所 API 密钥(Binance / Binance.US、OKX、Bybit、Kraken、Coinbase、KuCoin、Gate.io)自动同步现货交易、充值提现。Plan-43 扩展支持期货、永续合约和杠杆交易——资金费率和强平记录映射为税务引擎的 MARGIN_TRADE 和 LIQUIDATION 类型。
按协议名称自动识别 LP 代币(Uniswap V2 LP、PancakeSwap LP、Curve 3CRV、Balancer BPT 等8+)并分类为 LP_DEPOSIT/LP_WITHDRAWAL。支持自定义 EVM 链(MetaMask 兼容,含 SSRF 防护)。29+ CSV 解析器,新增 Bitstamp、Upbit、Robinhood 格式。
17链支持:ETH、Polygon、BSC、Arbitrum、Optimism、Avalanche、Base、Linea、Scroll、Mantle、Blast、Gnosis、Sonic、Monad、Sei、Cronos + Solana。CSV 导出/导入/交易列表新增 Source/Chain/ContractAddress 列,用户自定义列可见性。终身 PRO 会员($199)。BSC 从 Moralis 迁移至 Etherscan V2,稳定性显著提升。
功能页和首页对比表新增GENIUS法案稳定币合规板块。模拟器方法对比从3种扩展至7种。法规博客系列:GENIUS法案稳定币税务、SEC/CFTC MOU资产分类、Clarity法案DeFi税务(3篇×7语言)。报告历史现在在计算时即显示生成时间。首页方法选择器新增英国份额池化法。路线图:稳定币支付工具模式待IRS指引后实现。
UK Share Pooling(Section 104)作为第8种成本基准方法,税务页面CARF 2027倒计时,全球税率页面15国CARF采用状态,CARF交易数据导出端点(PRO/CPA),多供应商AI系统(15+ LLM供应商,支持BYOK),AI运维控制台,会员升级门控,全站CARF营销内容。
3种国际成本基准方法(德国FIFO含12个月免税、法国PMPA加权平均、日本总平均法),15国税率对比页面,8篇国家税务指南。
普通收入报告(质押/挖矿/空投)、1099-DA 已覆盖/未覆盖分类、PARITY 法案监管提醒、增强税务摘要卡片。
新增定价、功能、安全和交易所页面,完整 i18n 支持。
落地页、法律页面(服务条款、隐私政策、免责声明)及新用户引导向导。
营销首页,包含功能亮点、竞品对比表和定价概览。
深色/浅色主题切换(支持系统偏好检测)、响应式导航和错误边界。
快速操作卡片、数据源概览组件和 3 步新用户引导。
12 种新 DeFi/NFT 交易类型、Etherscan 和 Solscan DeFi 解析器、Wrap/Unwrap 基础穿透。
20 种交易所 CSV 格式解析器,包括 Coinbase、Binance / Binance.US、Kraken 等,支持自动检测。
Form 8949 PDF/CSV 导出、Schedule D 汇总(含亏损结转)、30 天窗口洗售检测。
FIFO、LIFO 和 HIFO 成本基础计算、CSV 导入管道和基础仪表盘。
税务引擎及全面单元测试、Next.js 前端(含 i18n)、Fastify API(含 Prisma ORM)。