GH GambleHub

المحافظ الساخنة/الباردة وسياسة الوصول

1) لماذا تنقسم إلى ساخنة/دافئة/باردة

الهدف هو الموازنة بين سرعة المدفوعات وأمن الأصول:
  • الودائع/عمليات السحب التشغيلية (T0/T + 1)، الحد الأدنى من التأخير، الرصيد المحدود.
  • حمام سباحة دافئ - وسيط للتجديد الساخن والمدفوعات المنتظمة الكبيرة.
  • التخزين البارد الطويل الأجل (الاحتياطيات/الخزانة)، معزولاً عن الشبكة قدر الإمكان.

النتيجة: انخفاض المخاطر التشغيلية واتفاقات الأمن المستدامة التي يمكن التنبؤ بها عند التعرض الخاضع للرقابة.

2) بنية مرجعية التخزين

الطبقات ودورها

ساخن (عبر الإنترنت، آلي): يوقع المدفوعات الصغيرة/المتوسطة ضمن الحدود اليومية. الحماية - HSM/KMS، محرك السياسة، التنبيهات.
الدفء (جزئيًا عبر الإنترنت/وحدة الأجهزة): دفعات الدفعات، والتجديد الساخن، وزيادة الحدود، والتأكيد اليدوي.
البرد (بدون اتصال/فجوة الهواء): multisig/MRS ؛ العمليات نادرة، وفقًا للإجراء مع الوصول المادي والمجلة.

التكنولوجيات

HSM/KMS للمفاتيح والرموز الساخنة/الدافئة ؛

m-of-n multisig أو MPC للدافئة/الباردة ؛

محرك السياسات (الحدود، العيون الأربع، قوائم العناوين المسموح بها، النوافذ الزمنية) ؛

حماية الترحيل الخاص/MEV للمعاملات الكبيرة.

3) سياسة الوصول

3. 1 المبادئ

أقل الامتيازات (PoLP): الوصول هو بالضبط حسب الدور والمنطقة (ساخن/دافئ/بارد).
فصل الواجبات (SoD): يقوم الأشخاص/الخدمات المختلفة ببدء أو الموافقة أو التوقيع أو الإفراج.
4 عين: موافقتان مستقلتان على الأقل للعمليات الحيوية (الحدود، قوائم العناوين، warm→hot).
مسارات العزل: مرحلة ≠ ؛ شبكة ACLs، وثائق اعتماد فردية.

3. 2 أدوار

المشغل (المدفوعات) - ينشئ المدفوعات/الدفعات ضمن الحدود.
الموافقة (الخزانة/المخاطر): الموافقة على العتبات، القائمة البيضاء/الانتظار.
الحارس (المالك الرئيسي): المشاركة في ألعاب متعددة/MRS للدفء/البرد.
الامتثال: عقد/EDD/SAR، قاعدة السفر/حلول KYT.
الأمن: إدارة HSM/KMS، التناوب الرئيسي، الحوادث.

4) الحدود وحواجز الحماية

كونتورالحد الأقصى للمعاملاتحد الإنفاق اليوميإضافة. القواعد
حارمنخفضة/متوسطة (x)منخفضة/متوسطة (Σ X)السرعة حسب العنوان/الشبكة ؛ والنوافذ الزمنية ؛ 2 عامل للكتيب
دافئمتوسط/مرتفع (Y)متوسط/مرتفع (Σ Y)4 عيون، عناوين القائمة البيضاء، جدول نافذة الإصدار
باردمرتفع جدا (Z)بقرار من مجلس الإدارةالنصاب المادي، التوقيع غير المتصل بالإنترنت، «فترة التبريد»

Whitelist/denylist: دفتر العناوين مع عتبات TTL و KYT وإثبات الملكية الإلزامي (بدون فوائد).

5) التدفقات التشغيلية

5. 1 تجديد ساخن من دافئ

1. رصد 'الرصيد الساخن <العتبة' → طلب تجديد الموارد.
2. TAC/الجزاءات حسب الوجهة عناوين → جمع الجزارة.
3. موافقة مزدوجة (4-عين)، توقيع (دافئ متعدد المستويات/MRS).
4. الترجمة والتسجيل في دفتر الأستاذ ؛ التنبيه حول تغيير الحدود.

5. 2 مدفوعات من ساخنة

تلقائيًا ضمن حدود التكساس واليوم.
لتجاوز - التصعيد في الدفء: دفعة/إطلاق جزئي + فحص RBA (SoF/KYT/Travel Rule).

5. 3 إعادة التوازن warm↔cold

دورية (أسبوعية/حسب العتبة) أو بقرار من الخزانة ؛ التوقيع خارج الإنترنت، قناتا تأكيد مستقلتان، سجل.

6) الأمن الرئيسي

التوليد والتخزين: فقط على HSM/Hair-gapped ؛ رفض تصدير مفاتيح خاصة.
التناوب: مخطط له (شهور شمالية)، غير مخطط له في الحادث ؛ إجراءات استدعاء موثقة.
النسخ الاحتياطي/إدارة الشظايا: الكرات المشفرة في مواقع/ولايات قضائية مختلفة ؛ اختبارات الاسترداد الدورية.
محيط الشبكة: قائمة السماح IP، mTLS، خطوط الويب الموقعة، مراقبة الشذوذ.
التحكم في التغيير: RFC لتغيير السياسات/الحدود، غير قابل للتغيير.

7) الامتثال والمراقبة

الجزاءات: فحص مسبق للدخول/الخروج ؛ موجزات مخاطر مختلفة عبر الشبكات.
قاعدة السفر: على سبيل VASP↔VASP - IVMS101، نسخ طبق الأصل من الرسائل ونتائج التسليم.
بنك الاحتياطي الأسترالي: تعتمد الحدود/التأكيدات على شريحة المخاطر والمبلغ.
مراجعة الحسابات: المسار الكامل: من/متى/ما بدأ/اعتمد/وقع ؛ نسخة القواعد في وقت العملية.
GDPR/PII: التقليل، ترميز الهوية، التخزين المنفصل عن PANs الدفع.

8) إمكانية الرصد والسجلات وإعادة التركيب

الجعة: رسم خرائط «الفاتورة/داخل محفظة ↔ ↔ (الحساب الفرعي)» حسب الشبكة/الأصول.
تسوية T + 0/T + 1: المبالغ والرسوم والمعدل (مصدر السعر، الطابع الزمني)، الأرصدة المفتوحة.
المراقبة: التوازن الساخن/الدافئ/البارد، سرعة التأكيد، الرسوم، المدفوعات غير الطبيعية، التحول إلى شبكات النسخ الاحتياطي.
التنبيهات: فوق الحدود/السرعة، عناوين جديدة خارج القائمة البيضاء، تناقضات المصالحة.

9) كتب لعب الحوادث

التسرب/الحل الوسط الساخن: الإزالة الفورية للحدود إلى الصفر، ونقل الأرصدة إلى الدفء/البارد، وتناوب المفتاح، والتحقيق، وإبلاغ المنظمين/الشركاء.
حالات الدفع الشاذة: دفعة التجميد، إعادة فحص KYT، طلب SoF، الإفراج الجزئي عن الجزء الآمن.
تحلل الشبكة/الرسوم للعواصف: التبديل التلقائي للشبكة/الطريقة الاحتياطية، تحديث ETA في واجهة المستخدم.
عدم إمكانية الوصول إلى مزود الحضانة/RPC: feilover، الإفراج اليدوي عن المدفوعات الحرجة من خلال تحليل دافئ بعد الحادث.
تغييرات غير مصرح بها في السياسة: التراجع التلقائي، إخطار SecOps/الامتثال، تقرير التدقيق.

10) المقاييس و OKR

الأمن/الامتثال

حصة الأصول في النطاقات الباردة/الدافئة/الساخنة (النطاقات المستهدفة)، عدد انتهاكات الحد.
KYT ترفض%، الضربات الخاضعة للعقوبات، تحويل SAR (إذا كان ذلك ممكنًا).
عدد التغييرات في السياسات/الشهر، طلبات تصعيد الحدود الناجحة/المرفوضة.

الموثوقية/العمليات

وقت الدفع p50/p95 للطرق الساخنة/الدافئة.
تردد التجديد ساخن، متوسط حجم التجديد.
النسبة المئوية لمدفوعات السيارات مقابل الدليل والحوادث/الربع.

الاقتصاد/UX

التكلفة لكل معتمد (الكل حسب الشبكة/الأصل)، النسبة المئوية للرسوم من المبلغ.
أخطاء الشبكة/المذكرة/العلامة، عدد الإصدارات الجزئية، تذاكر الكمون.

11) الأنماط المضادة

يفيض المحافظ الساخنة بدون واقيات الفم الصعبة أثناء النهار.
مزود حضانة واحد/شبكة واحدة بدون احتياطي → SPOF.
لا توجد 4 عيون ولا SoD في الجراحة الدافئة/الباردة.
مفاتيح بدون HSM/KMS، بدون اختبارات تناوب/استرداد منتظمة.
لا يوجد قائمة بيضاء/TTL و KYT قبل الانسحاب - زيادة المخاطر.
الحدود المتغيرة «حسب الرسول» بدون RFC/التدقيق.
الافتقار إلى الخصوصية ومكافحة الزوجي في عمليات إعادة التدوير - عمليات الشطب المزدوجة.

12) قائمة مرجعية للتنفيذ (قصيرة)

  • مصفوفة الطبقة: ساخنة/دافئة/باردة مع حدود لكل تكساس/يوميًا وأسهم الأصول.
  • الأدوار و SoDs: المشغل/المعتمد/الحارس/الامتثال/الأمن، 4 عين.
  • HSM/KMS للتوقيع الساخن/الدافئ، متعدد الأشكال/MRS للدفء/البارد، بدون اتصال بالإنترنت.
  • عناوين القائمة البيضاء/denylist مع عتبات TTL و KYT وإثبات الملكية.
  • العمليات: التجديد الساخن، والمدفوعات الجماعية من الدافئة، وإعادة التوازن إلى الباردة.
  • قابلية الملاحظة: الجعة، T + 0/T + 1 إعادة التشكيل، التنبيهات الزائدة.
  • كتب اللعب الخاصة بالحوادث: حل وسط، تدهور الشبكة، عدم توفر المزود.
  • Rule/IVMS101 السفر، وسياسات المكتب الإقليمي لأفريقيا، والتغييرات في مراجعة الحسابات.
  • الخصوصية، المناهضة للأخذ، التراجع + النفاخ ؛ خطوط الويب الموقعة.
  • اختبارات استرداد رئيسية منتظمة وتدريبات على الحوادث.

13) موجز

الاستراتيجية الصحيحة الساخنة/الدافئة/الباردة ليست مجرد ثلاث محافظ، ولكنها وضع إدارة المخاطر والوصول: الحدود و 4 عيون، HSM/KMS و MRS/MRS، KYT/Travel Rule و RBA، التجديد الواضح وإجراءات الدفع، الملاحظة وكتب اللعب. تقدم هذه الدائرة مدفوعات سريعة من السخونة مع الحد الأدنى من التعرض للأصول ومرونة الحوادث - أساس البنية التحتية للدفع الآمن والمربح لـ iGaming.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.