Aurono Aurono
← Terug naar blog

Zo is Aurono Start gebouwd — architectuur waar je op kunt vertrouwen

15 februari 2026 · Eppo
architectuurtechnisch

Een klein apparaat op je plank. Stil, zuinig, altijd aan. Dat is Aurono Start. Klinkt simpel — maar om het betrouwbaar, veilig en transparant te krijgen, zit er flink wat denkwerk achter.

Een apparaat, een proces

Aurono draait als een enkel proces. Een Python-backend (FastAPI) bedient de API en de webinterface — geen nginx, geen reverse proxy, geen cloud. Je opent het via een browser op je lokale netwerk.

Gemaakt om op verschillende platformen te draaien, van kleine single-board computers tot een Mac Mini. Het apparaat maakt niet uit, zolang het op je netwerk zit en Aurono draait.

De applicatie draait onder een aparte systeemgebruiker met beperkte rechten. Systemd-hardening voorkomt dat het je homedirectory kan lezen of systeembestanden kan aanpassen. En de installer is herbruikbaar — code bijwerken zonder je database, configuratie of encryptiesleutels aan te raken.

Hoe de uitvoering werkt

Bij elke candle-sluiting — elk uur, elke vier uur, dagelijks of wekelijks — wordt de scheduler wakker en beoordeelt je regels.

Drie beveiligingslagen voordat er iets kan gebeuren:

  1. Timingcontrole — is dit tijdsframe aan de beurt?
  2. Candle-validatie — kijken we naar afgesloten data, niet naar halve candles?
  3. Regelcontroles — kapitaallimieten, cooldowns, minimale posities, verliesbescherming

Alles klopt en de trigger gaat af? Dan gaat de order naar de exchange. Check mislukt? De evaluatie wordt vastgelegd met de exacte reden, en er gebeurt niets.

Elke beslissing — trade of geen trade — wordt opgeslagen als event. De volledige portefeuillestatus kun je op elk moment reconstrueren uit deze events. Er wordt niets samengevat of weggegooid.

Exchange-isolatie

Een cruciale grens. Aurono maakt verbinding via API-sleutels die beperkt zijn tot data lezen en orders plaatsen — geen opnamerechten, geen overdrachtsrechten.

Credentials worden versleuteld met Fernet symmetrische encryptie. De sleutel wordt aangemaakt op het apparaat zelf bij de eerste keer opstarten, en credentials staan in een aparte databasetabel, los van de event store.

De exchange-adapter is bewust dun: connectiviteit checken, saldi lezen, marktdata ophalen, orders plaatsen of annuleren. Meer niet. Timeout van de exchange? Aurono logt wat er gebeurde en wacht — geen blindelings opnieuw proberen.

Wekelijkse candles afleiden

Een leuk technisch detail. Bitvavo levert geen wekelijkse candle-data, dus leidt Aurono die zelf af: 21 dagelijkse candles ophalen, samenvoegen tot maandag-uitgelijnde weken, en daarop evalueren. Dezelfde logica, dezelfde consistentie — ongeacht wat de exchange-API biedt.

Het Strategy Lab

Het Lab draait volledig op het apparaat, zonder serverrondjes. De client-side berekeningsbibliotheken spiegelen de backend exact: dezelfde triggers, dezelfde kapitaalregels, dezelfde cooldowns.

Wat je ziet in een simulatie is precies wat de live engine zou doen — geen vereenvoudigd model om het sneller te maken.

Technische indicatoren (SMA, EMA, RSI, MACD) zijn pure functies op prijsdata. De regime-classifier is regelgebaseerd en feitelijk — hij vertelt of de prijs boven of onder zijn voortschrijdende gemiddelden zit, niet waar de prijs “naartoe gaat.”

Liquiditeitsmonitoring

Aurono weet hoeveel kapitaal je regels verwachten, en het weet ook wat er werkelijk op je exchange staat. Tekort? Dan krijg je een duidelijke melding: “Je regels verwachten €93,22 maar je Bitvavo-account heeft €53,73 beschikbaar — stort €39,49 bij.”

Geen regels die stilletjes vastlopen omdat het geld op is.

Dagelijkse rapporten

HTML-e-mails met inline styling. Geen externe CSS, geen trackingpixels. Portefeuillesamenvatting, prestaties per regel, uitgevoerde trades — verzonden via SMTP vanaf je apparaat.

Waarom dit ertoe doet

Elke keuze dient hetzelfde doel: je moet kunnen controleren wat Aurono doet, begrijpen waarom het dat doet, en erop vertrouwen dat het niets kan buiten wat jij hebt geautoriseerd.

Uitvoeringslogica is open. Exchange-grens is smal. Data is lokaal. Wil je ermee stoppen? Trek de stekker eruit.

Dat is vertrouwen door architectuur.

Wil je de technische details achter elke laag? De Trading Engine- en Beveiligingsoverzicht-pagina’s leggen uit hoe Aurono’s veiligheidschecks, exchange-isolatie en event-store werken.