GH GambleHub

Ünvanların rotasiyası və məxfiliyi

1) Niyə iGaming ünvanlarını çevirmək

Rotasiya (depozitlər/çıxarışlar zamanı ünvanların müntəzəm dəyişdirilməsi) onchain qrafının əlaqəsini azaldır, kommersiya sirrini (dövriyyələr, likvidlik hovuzu) qoruyur, hədəflənmiş hücumlar və «ünvanlı nüfuz» risklərini azaldır, həmçinin KYT keyfiyyətini yaxşılaşdırır (daha az «çirkli» irsi əlaqələr). Mühüm fərq: gizlilik ≠ anonimlik - rotasiya RBA/KYT/Travel Rule çərçivəsində aparılır və hesabata mane olmur.

Məqsədlər:
  • ünvanı minimuma endirmək-reuse və qrafik üzrə əməliyyatların yapışdırılması,
  • dox/fişinq müqavimətini artırmaq,
  • AML/sanksiyalara uyğunluğu və şəffaf uçotu saxlayın.

2) Rotasiya siyasəti: ünvanı harada və nə vaxt dəyişdirmək

Depozitlər

Invoys ünvanı: hər invoys/ödəniş cəhdi üçün yeni unikal ünvan.
TTL ünvanları: yeniləmə imkanı ilə hesab ömrü (məsələn, 60-120 dəq).
Etiketli Şəbəkələr (XRP/XLM/TON): Yeni əsas ünvan əvəzinə Destination Tag/Memo rotasiyası; etiketin ciddi validasiyası.

Nəticələr

Müştəri ünvanlarının whitelistindən istifadə edin (sahiblik təsdiqi + KYT).
Mənbə (operator) ünvanlarının ekspozisiya limitlərinə uyğun rotasiyası (məsələn, əməliyyatların N və ya ≥ məbləği X → ünvan/pul kisəsinin dəyişdirilməsi).

Daxili yerdəyişmə

Daxili pullar üçün - müntəzəm rotasiya və leycerdə başa düşülən etiketləmə ilə ayrılmış «xidməti» ünvanlar.

3) Derivasiya və ünvanların idarə edilməsi arxitekturası

3. 1 HD cüzdan (UTXO şəbəkələri: BTC və s.)

BIP32/BIP44/BIP84: başa düşülən yol quruluşu ilə iyerarxik derivasiya.
Gap limit: Hesabsız depozitləri itirməmək üçün xüsusi (məsələn, 50-100).
Change-ünvanlar: həmişə ayrı, həm də rotasiya.
UTXO-gigiyena: «isti» konturda kiçik UTXO-ların dövri birləşməsi, nəticələr zamanı komissiyaları şişirtməmək üçün.

3. 2 EVM şəbəkələri (ETH/L2, BSC və s.)

Proxy müqavilələri/saxta hesablar: invoyslarla əlaqəli unikal «qəbuledicilər».
Alt hesablar/virtual ünvanlar kastodial provayderdən.
Permit/meta-tx: onchain trasda əlavə approve çağırışları və sızmaları azaldır.

3. 3 Etiketli şəbəkələr/memo

Bir əsas ünvan + unikal ödəmə memo/tag.
TTL və etiketin təkrar istifadəsi qadağandır - yalnız birdəfəlik etiketlər.

4) Privacy vs Complayens: necə birləşdirmək olar

KYT giriş/çıxış: rotasiya skrininqi ləğv etmir; əksinə, qrafın «irsi səs-küyü» azaldır.
Travel Rule (VASP, VASP): IVMS məlumat mübadiləsi «əbədi» ictimai pul kisəsinə deyil, ödəniş identifikatoruna/ünvanına bağlıdır.
RBA-eşik məntiqi: risk/məbləğ nə qədər yüksəkdir - bir o qədər ciddi təsdiq və daha az aqreqasiya.
TTL ilə Whitelist: tez-tez müştərilər üçün - sabit ünvanlar, lakin periodik reverifikasiya və məbləğ məhdudiyyətləri ilə.

5) Mühasibat uçotu, mappinq və rekonsilasiya

Birinci sinif Leycer: cədvəl 'invoice _ id, derived_address, txid, wallet_subaccount client_id'.
Ünvan atributları: 'created _ at', 'expires _ at (TTL)', 'status (issued/paid/expired)', 'network', 'tag/memo'.
T + 0/T + 1 rekonsilyasiyası: məbləğlərin, şəbəkə/provayder komissiyalarının, kursların müqayisəsi; «asılmaq» üçün alertlər (ünvan invoys olmadan ödənilir, TTL-dən sonra ödəniş və s.).
Audit-log: ünvanı kim və nə vaxt ayırıb/verib, TTL-ni dəyişib, rebalans aparıb.

6) Əməliyyat təcrübələri (hovuzlar və rebalans)

Hot-pool: kiçik ekspozisiya, tez-tez gedən ünvanların rotasiyası, per-tx/per-day limitləri.
Warm-pool: dövri konsolidasiya və hot doldurma; pullu ünvanlar da fırlanır.
Cold-pool: uzunmüddətli saxlama, oflayn imza, nadir ünvan dəyişikliyi (ekspozisiya həddinə çatdıqda).

7) UX nümunələri (dönüşüm qırmaq deyil)

Ödəniş səhifəsində aydın TTL və zamanlayıcı; «Hesabınızı yeniləyin» düyməsi → yeni ünvan/tag.
Avto-deteksiya şəbəkə ünvanı, xəbərdarlıq «səhv şəbəkə/yox tag».
düzgün 'memo/tag' ilə QR/deeplink; etiketsiz kopipast qadağası.
Statuslar: 'hesab yaradıldı → təsdiq gözləyirik → bloklar üzrə irəliləyişlə' hesablandı.
TTL-dən sonra ödənişlərin yönləndirilməsi: siyasət - «late» bayrağı ilə qəbul etmək və ya geri qaytarmaq (ToS-a təyin etmək).

8) Metrika və keyfiyyətə nəzarət

Address reuse% (təkrar istifadə olunan ünvanların payı) - hədəf minimumu.
Ödənişdən əvvəl ünvanın orta ömrü (p50/p95) və «late after TTL» payı.
Şəbəkə/tag səhvləri ilə ödənişlərin payı və UX təkmilləşdirmələrindən sonra onların dinamikası.
KYT reject% giriş/çıxış (şəbəkələr və provayderlər vasitəsilə).
Leakage göstəriciləri: Nə qədər xarici analizlər/sorğular məşhur hovuzlarınızı əlaqələndirir (dolayı hadisə/tərəfdaşların sorğuları vasitəsilə).
rebalans tezlik/həcmi, UTXO konsolidasiya komissiyası (dövriyyənin% kimi).

9) Təhlükəsizlik və əməliyyat

Açarlar üçün HSM/KMS/MPC; multisiq/rol «4 göz» əməliyyat warm/cold.
Ünvanların verilməsi ('address _ request _ id') və vebhukların qəbulu üçün idempotentlik.
Anti-dubli: eyni etiket/invoysun yenidən qəbulundan/silinməsindən qorunur.
Böyük çıxış əməliyyatları üçün Private relay/MEV qorunması (VIP/rebalance).
Monitorinq: RPC-sağlamlıq, təsdiqləmə gecikmələri, fee-fırtına, «şübhəli» ünvanlı korrelyasiya.

10) Xüsusi mövzular

10. 1 «Ünvan nüfuzu» və irsi əlaqələr

Tarixən «zibil» ünvanlar KYT-də arzuolunmaz əlaqələri çəkə bilər; rotasiya və təmiz alıcılar false positive azaldır.
Mənfi əlaqə aşkar edildikdə - ünvanın dəyişdirilməsi, invoysun yenidən qurulması, müştərinin notifikasiyası.

10. 2 UTXO-gigiyena

Xırda UTXO-nun pik olmayan zamanda (aşağı fee) konsolidasiyası, nəticələr zamanı qazı şişirtməmək üçün.
KYT bayraqlarının olduğu ünvanlardan UTXO-nu analiz etmədən «birləşdirməkdən» çəkinin.

10. 3 Gizli ünvanlar və PayJoin (ehtiyatla)

Gizlilik texnologiyaları (stealth, PayJoin, CoinJoin) AML/partnyor siyasəti ilə ziddiyyət təşkil edə bilər. iGaming-də yalnız RBA siyasətinizə uyğun olduqda və provayderlərin tələblərinə zidd olmadıqda istifadə edin.

11) Anti-nümunələr

Bir çox müştəri/invoys üçün Address reuse - birbaşa deanonymization və KYT səs-küy artımı.
Sonsuz TTL ünvanları - «unudulmuş» ödənişlər və mürəkkəb mübahisələr.
Ödənişlərin qəbulu «hər hansı bir şəbəkədə/etiketsiz» - zəmanətli itkilər.
UTXO-nun mənşəyini təhlil etmədən «bir çantaya» birləşdirilməsi.
«Əbədi» əməliyyat ünvanından tapıntılar - pulların və hücumların asan izlənməsi.
Mühasibat uçotunu pozan rotasiya (no mapping 'invoice address') - səpələnmiş rekonsilasiya.

12) Giriş çek siyahısı (qısa)

  • HD-derivasiya (BIP32/44/84), yol kataloqu, gap limit ≥ 50.
  • invoys üçün bir ünvan/tag, TTL və yeniləmə zamanı yeni autogeneration.
  • Leycerdə mappinq: 'invoice, address/tag, txid, subaccount'.
  • Çıxış ünvanlarının rotasiyası və ekspozisiya limitləri (N tx və ya ≥ X).
  • KYT pre-check giriş/çıxış; TTL və sahiblik təsdiqi ilə whitelist.
  • UTXO-gigiyena və planlı pik konsolidasiya.
  • UX-validasiya şəbəkə/tag, QR/deeplink, status/tərəqqi təsdiq.
  • İdempotentlik/anti-dubli; imzalanmış vebhuk; audit-log.
  • Travel Rule (VASP, VASP): Ödəniş identifikatoru üzrə IVMS məlumatları.
  • Metriklər: reuse%, şəbəkə/etiket səhvləri, KYT reject%, rebalance/fee.

13) Xülasə

Ünvanların rotasiyası «məxfiliyin hiyləsi» deyil, əməliyyat intizamıdır. Hər invoys üçün unikal ünvanlar/etiketlər yaradın, ciddi mapping və TTL aparın, UTXO gigiyenasını və gedən ünvanların rotasiyasını saxlayın və gizliliyi KYT/Travel Rule/RBA ilə birləşdirin. Bu yanaşma biznes məlumatlarını qoruyur, riskləri azaldır və nə hesabata, nə də konversiyaya mane olmur.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.