GH GambleHub

Kastodial və qeyri-kastodial pul kisələri

1) Niyə cüzdan modelini seçmək iGaming üçün vacibdir

Cüzdan kriptovalyutaların «ödəniş nüvəsidir»: depozitlər, oyundaxili yerdəyişmələr, nəticələr, on/off-ramp, geri qaytarmalar. Modeldən (custodial vs non-custodial) asılıdır:
  • Time-to-Finality/SLA sürəti və proqnozlaşdırılması;
  • Cost per Approved və əməliyyat xərcləri;
  • uyğunluq səviyyəsi (KYC/KYT/Travel Rule/sanksiyalar);
  • təhlükəsizlik açarları və UX sadəliyi.

2) Əsas modellər

2. 1 Kastodial (custodial)

Açarları və balansları provayder/VASP (və ya siz - kastodian kimi) saxlayır. İstifadəçinin şəxsi açarı yox, hesabı var.
Üstünlüklər: sürətli başlanğıc, SLA/24 × 7, hazır KYT/Travel Rule, sadə geri qaytarmalar və hesabatlar, friendly-UX.
Dezavantajları: provayderə inam, tənzimləyici tələblər, due diligence və provayderlərin rezervasiyasına diqqət.

2. 2 Qeyri-kastodial (qeyri-custodial/self-custody)

İstifadəçi açarı (seed/passphrase, passkey, social recovery). Siz istifadəçi ünvanı/müqaviləsi ilə qarşılıqlı əlaqədə olursunuz.
Üstünlüklər: müştəri nəzarəti, aşağı kastodial risklər, daha az PII/açar saxlama tələbləri.
Mənfi cəhətləri: daha mürəkkəb UX, şəbəkə/tag/ünvan xətası - müştəri məsuliyyəti; siz - unhosted üçün KYT/Travel Rule prosedurları.

2. 3 Hibrid

Kütləvi axınlar üçün xüsusi (invoys, sürətli nəticələr).
Artan çeviklik ilə VIP/Web 3 auditoriyası üçün self-custody.
Daxili alt hesablar + xarici ünvanların ağ siyahıları.

3) Texnologiya: multisiq, MPC, AA

TexnologiyaHarada tətbiq olunurFaydalarıRisklər/qeydlər
Multisiq (m-of-n)Isti/isti saxlama, corporate flows«4 göz», limitlər, rolların bölünməsiİştirakçıların idarə edilməsi, cross-chain həyata keçirilməsi fərqlənir
MPC cüzdanlarıCustody/enterprise, mobil SDKTək bir açar güzəşt nöqtəsi olmadan, hamar UXRotasiya çətinliyi, etibarlı provayderlər tələb olunur
AA / ERC-4337Smart-wallet UXPaymaster (sponsor gas), policy-guardrailsŞəbəkə üzərində ekosistemin yetkinliyi, bandlerlərin monitorinqi
Permit / meta-txTokenlərin depozitləri− 1 oncheyn-əməliyyat, yuxarıda ARBütün tokenlər mövcud deyil

4) Açarların və əməliyyatların təhlükəsizliyi

Kastodial açarlar üçün HSM/KMS; mühit seqreqasiyası (prod/stage), aparat entropiyası, rotasiya.
Limitlər və çıxış siyasəti: gündüz/saat, ünvanlar/şəbəkələr üzrə velocity, məbləğlər üçün «iki imza»> X.
RBAC/SoD: vəzifələrin ayrılması (yaradılması/imzalanması/buraxılması).
Böyük ödənişlər üçün Private relay/MEV qorunması.
API-müştərilərin və operatorların hərəkətlərinin jurnalları və dəyişməz qeydləri.

5) Komplayens: KYC/KYT/Travel Rule/RBA

KYC/Tier-model: Low Risk üçün sürətləndirilmiş bağlama; High/VIP üçün EDD + SoF/SoW.
KYT: qəbuldan əvvəl və çıxarılmadan əvvəl pre-check/birja/klasterlər; TTL ilə white/deny ünvanlar siyahısı.
Travel Rule: VASP IVMS101 VASP mübadiləsi; unhosted siyasəti - ünvana sahib olmağın təsdiqi (imza/mikro tərcümə), limitlər.
RBA matrisi: Low/Med/High → təsdiq, limitlər, manual review/hold/SAR.

6) Memarlıq nümunələri

6. 1 Xüsusi yığın (referans)

Wallet/Custody Core: MRS/multisig, limitlər, siyasətlər.
Crypto Gateway: invoys, statuslar, memo/tags, dinamik təsdiqlər.
Risk & Compliance Hub: KYT/sanksiyalar/Travel Rule, RBA həlləri.
Treasury: T0-dönüşüm, RFQ/multibirjes, şəbəkələr/cüzdanlar arasında rebalance.
Accounting & Recon: leycer, mapping 'invoice/withdrawal, txid, subaccount'.
Observability: SLA/fee/ETA metrikləri, risklər, auditlər.

6. 2 Non-custody-yığın

Smart-wallet/AA с policy-guardrails (daily caps, trusted spenders).
Address book/whitelisting; Şəbəkə/memo/etiketlərin UX-validasiyası.
Self-custody support: təlimatlar, QR/deeplinks, təsdiq statusları.

7) UX: necə dönüşüm qırmaq deyil

Seedless/passkeys/social recovery (AA/MPC üçün) əvəzinə 12-24 söz.
Avto-deteksiya şəbəkə ünvanı, məcburi validasiya memo/tag (XRP/XLM/TON və s.).
QR/deeplink, statuslar: «ünvan yaradılıb», «təsdiq gözləyirik», «qeydiyyata alınıb».
Ödənişdən əvvəl komissiyaların və ETA-nın izahı; TXID/memo ipuçları.
Partial release yoxlamalar zamanı (EDD/SoF) əvəzinə «kar» bloklama.

8) İqtisadiyyat və əməliyyatlar

Şəbəkə komissiyaları + provayder + KYT/Travel Rule + ops → şəbəkə/aktiv üzrə bütün-in hesab.
Time-to-Finality p50/p95 - əsas SLA; aktiv üçün primary/secondary şəbəkəsini saxlayın.
İdempotentlik: açarları 'invoice _ id/withdrawal _ id', anti-dubl, backoff + jitter.
T + 0/T + 1 rekonsilyasiyası: məbləğlər, komissiya, FX/məzənnə, statuslar, qapalı qalıqlar.
Geri qaytarma: bu yeni bir onchain tərcümə edir; qayda «ilkin ünvan/şəbəkə və ya təsdiq yeni».

9) Model müqayisə: seçmək üçün nə

MeyarKastodialQeyri-kastodial
Başlanğıc/sürətSürətli (widget/SDK, SLA)Daha uzun (təhsil, UX-qaydalar)
UXWeb2 üçün adi, daha az səhvAzadlıq, lakin daha yüksək risk «yanlış şəbəkə/tag»
KomplayensDaxili KYT/Travel RuleCUT/unhosted siyasətini tətbiq etmək lazımdır
Açar nəzarətiProvayder/operatorMüştəri
Əməliyyat riskləriProvayder riski (mitigate: dual-provider)Oyunçu girişi itirmək riski
QiymətProvayder marjası + şəbəkəDaha çox dəstək/CUT yükü
VIP/LimitlərRahat (əl qutuları, private relay)AA-da özelləşdirmə mümkündür

Nəticə: kütləvi bölgələr və yeni başlayanlar üçün - custody (və ya hibrid). kriptovalyutası/VIP üçün - qeyri-custody/AA əlavə.

10) Xüsusi mövzular

10. 1 Ağ siyahılar və ünvan kitabı

TTL ilə + KYT → whitelist ünvanına sahiblik təsdiqi; sürətli T + 0/T + 1 nəticələr.

10. 2 Şəbəkələr və Stablecoins

USDT/TRON və USDC/L2 əsas dəst kimi saxlayın; ehtiyat şəbəkələri (BSC/SOL).
Dinamik RBA təsdiqləri (məbləğ/seqment/yük).

10. 3 Insidentlər və deqradasiyalar

Şəbəkə həddindən artıq yüklənmişdir/fee ↑ → secondary avto-routing; UI-də ETA məlumatlandırılması.
KYT high-risk → hold, SoF, Travel Rule; mümkün SAR.
Provayder mövcud deyil → ehtiyat faylover, əl kritik ödənişlər azad.

11) Məlumatlar və məxfilik

PII-nin minimuma endirilməsi, identifikatorların tokenləşdirilməsi, PAN/PIN/PAN-safe-dən ayrı saxlanması.
Rahat/tranzit şifrələmə, webhook imzası.
Retention: qanuna uyğun olaraq (tez-tez 5 + il) qərarların/halların qeydləri.
DSR/Access: verilənlərin verilməsi/düzəldilməsi/silinməsi prosesləri (mümkün olan yerlərdə).

12) Metrika və OKR

Approval Rate və Time-to-Finality p50/p95 (depozitlər/nəticələr).
KYT reject %/sanksiyalar hits/SAR-conversion.
Şəbəkə/etiket səhvlərinin nisbəti, ünvan səhvlərinin təkrarlanması.
Cost per Approved şəbəkə/aktiv/model, batch nəticələr payı.
Uptime provayderləri, vebhuk gecikmələri, avto-switch-over sayı.

13) Anti-nümunələr

«Hər hansı bir şəbəkədə qəbul» validasiya olmadan → itki.
Ehtiyat olmadan bir kastodial provayder → SPOF.
HSM/KMS/multisig və limitsiz açarların saxlanması.
unhosted üçün heç bir KYT/Travel Rule («kiçik məbləğlər - mümkündür») → kilid.
Heç bir idempotentlik/anti-dubl → ikiqat silinmə/hesablaşma.
Alternativsiz Seed-UX (passkeys/social recovery) → yüksək churn və biletlər.

14) Giriş çek siyahısı (qısa)

  • Model seçimi: seqmentlər üzrə custody, non-custody və ya hibrid.
  • Əsas təhlükəsizlik: HSM/KMS, MRS/multisig, limitlər, 4-göz.
  • Şəbəkələr/aktivlər: primary/secondary, dinamik təsdiqlər, memo/tags-validator.
  • KYT/sanksiyalar/Travel Rule, unhosted siyasəti (imza ünvanı, whitelist).
  • Treasury: T0-dönüşüm, RFQ/multibirjes, 2 + şəbəkələrdə likvidlik hovuzu.
  • Accounting/Recon: leyger, 'invoice/withdrawal, txid, subaccount', kurs mənbələri.
  • İdempotentlik, anti-dubl, backoff + jitter ilə retraj; imzalanmış vebhuk.
  • UX: seedless/passkeys/AA, QR/deeplink, ETA və şəffaf komissiyalar.
  • Hadisə playbook: şəbəkə/provayder/CUT, partial release/hold/SAR.
  • Metriklər/Alertlər: AR, sonlandırma, KYT-nasazlıqlar, aptaym, switch-over.

15) Xülasə

Cüzdanlar sürət verir, SLA və «qutudan» uyğunluq - kütləvi on-ramp/off-ramp üçün idealdır. Qeyri-kastodial - kriptovalyutası auditoriya və VIP üçün nəzarət və çeviklik. iGaming üçün ən yaxşı seçim: defolt kimi custody, əlavə kimi self-custody/AA, təhlükəsizlik intizamı (HSM/MPC/multisig), KYT/Travel Rule/RBA, düzgün mühasibat uçotu və «ehtiyatlı» UX (seedless/passkeys)). Beləliklə, ödəniş relsləri sürətli, təhlükəsiz və sərfəli olaraq qalır.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.