GH GambleHub

Hot/Cold cüzdan və giriş siyasəti

1) Niyə bölmək Hot/Warm/Cold

Məqsəd ödənişlərin sürətini və aktivlərin təhlükəsizliyini tarazlaşdırmaqdır:
  • Hot - əməliyyat depozitləri/çıxışlar (T0/T + 1), minimum gecikmələr, məhdud balans.
  • Warm - isti və böyük müntəzəm ödənişlərin doldurulması üçün aralıq hovuzlar.
  • Cold - uzunmüddətli saxlama (ehtiyatlar/xəzinə), şəbəkədən maksimum təcrid olunmuş.

Nəticə: az əməliyyat riskləri və nəzarət ekspozisiyası ilə proqnozlaşdırıla bilən SLA.

2) Referans saxlama arxitekturası

Laylar və onların rolu

Hot (online, avtomatlaşdırılmış): gündəlik limitlər daxilində kiçik/orta ödənişlərə imza atır. Müdafiə - HSM/KMS, policy engine, alert.
Warm (qismən online/hardware modulu): batch ödənişləri, hot doldurma, artan limitlər, əl təsdiqi.
Cold (oflayn/air-gapped): multisiq/MRS; əməliyyatlar nadir, fiziki giriş və jurnal proseduru ilə.

Texnologiyalar

Hot/warm açarları və tokenlər üçün HSM/KMS;

warm/cold üçün m-of-n və ya MPC multisig;

Policy engine (limitlər, 4-göz, icazə verilən ünvanların siyahısı, vaxt pəncərələri);

Böyük əməliyyatlar üçün xüsusi relay/MEV qorunması.

3) Giriş Siyasəti (Access Policy)

3. 1 Prinsipləri

Ən kiçik imtiyazlar (PoLP): Rola və zonaya tam daxil olmaq (hot/warm/cold).
Vəzifə bölgüsü (SoD): müxtəlif insanlar/xidmətlər təşəbbüs, iddia, imza, azad.
4-göz: kritik əməliyyatlar üçün ən azı iki müstəqil təsdiq (limitlər, ünvan siyahıları, warm → hot).
Kontur izolyasiyası: prod ≠ stage; şəbəkə ACL, fərdi hesab məlumatları.

3. 2 Rollar

Operator (Payments): limitlər çərçivəsində ödənişlər/batches yaradır.
Approver (Treasury/Risk): həddən artıq təsdiq, whitelist/hold.
Custodian (Key Owner): warm/cold üçün multisig/MRS-də iştirak.
Compliance: holds/EDD/SAR, Travel Rule/KYT həllər.
Təhlükəsizlik: HSM/KMS idarəetmə, açar rotasiyası, hadisələr.

4) Limitlər və guardrails

KonturƏməliyyat limitiGündəlik limitDop. Qaydalar
HotAşağı/Orta (X)Aşağı/Orta (Σ X)Velocity/şəbəkə; müvəqqəti pəncərələr; Əl üçün 2 faktor
WarmOrta/yüksək (Y)Orta/yüksək (Σ Y)4-göz, whitelist ünvanları, buraxılış pəncərələrinin cədvəli
ColdÇox yüksək (Z)Şuranın qərarı iləFiziki kvorum, oflayn imza, «soyutma müddəti»

Whitelist/denylist: TTL, KYT eşikləri və məcburi sahiblik təsdiqi ilə ünvan kitabı (unhosted üçün).

5) Əməliyyat axınları

5. 1 Warm-dan hot doldurma

1. Monitorinq 'hot _ balance <threshold' → doldurulması üçün ərizə.
2. KOT/təyinat ünvanları üzrə sanksiyalar → batç yığımı.
3. Cüt təsdiq (4-göz), imza (warm multisig/MRS).
4. Leycer tərcümə və qeyd; limitlərin dəyişdirilməsi haqqında xəbərdarlıq.

5. 2 Hot ödənişlər

Avtomatik olaraq per-tx və per-day limitləri daxilində.
Həddini aşmaq üçün - warm eskalasiyası: batch/qismən buraxılış + RBA yoxlaması (SoF/KYT/Travel Rule).

5. 3 Rebalans warm cold

Dövri (həftəlik/qapı) və ya xəzinədarlığın qərarı ilə; oflayn imza, iki müstəqil təsdiq kanalı, jurnal.

6) Əsas təhlükəsizlik

Generation və saxlama: yalnız HSM/air-gapped; şəxsi açarların ixracından imtina.
Rotasiya: planlaşdırılmış (N ay), hadisə zamanı planlaşdırılmamış; sənədli geri çağırma prosedurları.
Backup/Shard-management: müxtəlif yerlərdə/yurisdiksiyalarda şifrələnmiş toplar (MPC); periodik bərpa testləri.
Şəbəkə perimetri: IP allow-list, mTLS, imzalanmış vebhuk, anomaliyaların monitorinqi.
Change-control: RFC siyasətləri/limitləri dəyişdirmək, dəyişiklik jurnalı (immutable).

7) Uyğunluq və nəzarət

CUT/sanksiyalar: giriş/çıxış üçün pre-check; şəbəkələrdə müxtəlif risk profilləri.
Travel Rule: VASP - IVMS101, mesajların replikaları və çatdırılma nəticələri üçün.
RBA: Limitlər/təsdiqlər risk seqmentindən və məbləğdən asılıdır.
Audit: tam iz: kim/nə vaxt/nə təşəbbüs/təsdiq/imza; əməliyyat zamanı qaydaların versiyası.
GDPR/PII: minimallaşdırma, ID tokenizasiyası, ödənişli PAN-lardan ayrı saxlama.

8) Müşahidə, log və rekonsilasiya

Ledger: mapping 'invoice/withdrawal txid wallet (subaccount)' şəbəkə/aktiv vasitəsilə.
T + 0/T + 1 rekonsilyasiyası: məbləğlər, komissiyalar, məzənnə (qiymət mənbəyi, timestamp), qapalı qalıqlar.
Monitorinq: balans hot/warm/cold, təsdiqləmə sürəti, fee, anormal ödənişlər, ehtiyat şəbəkələrə keçid.
Risklər: həddini aşma/velocity, whitelist xaricində yeni ünvanlar, uyğunsuzluqlar.

9) Hadisə pleybukları

Hot sızması/güzəşti: limitlərin dərhal sıfıra endirilməsi, qalıqların warm/cold-a köçürülməsi, açarların rotasiyası, araşdırma, tənzimləyicilərə/tərəfdaşlara hesabat.
Ödəniş anomaliyaları: freeze batch, KYT re-check, SoF sorğu, qismən azad təhlükəsiz hissə.
Şəbəkə/fee-fırtına deqradasiyası: ehtiyat şəbəkəyə/metoda avtomatik switch-over, UI-də ETA yenilənməsi.
custody/RPC provayderinin əlçatmazlığı: feylover, warm vasitəsilə kritik ödənişlərin əl ilə buraxılması, post-insident təhlili.
Icazəsiz siyasət dəyişikliyi: avtomatik rollback, SecOps/Compliance bildirişi, audit hesabatı.

10) Metrika və OKR

Təhlükəsizlik/uyğunluq

Aktivlərin cold/warm/hot-da payı (hədəf diapazonları), limit pozuntularının sayı.
KYT reject%, sanksiya hitləri, SAR-conversion (mümkünsə).
Siyasət/ay dəyişikliklərinin sayı, uğurlu/rədd edilmiş limitlərin artırılması sorğuları.

Etibarlılıq/əməliyyatlar

Time-to-Payout p50/p95 hot/warm marşrutları üçün.
Hot doldurma tezliyi, doldurma orta ölçüsü.
Avtomatik ödənişlərin faizi vs əl, insidentlər/rüb.

İqtisadiyyat/UX

Cost per Approved (şəbəkə/aktiv üzrə bütün-in), məbləğin fee-faizi.
Şəbəkə səhvləri/memo/tags, partial release sayı, gecikmə biletləri.

11) Anti-nümunələr

Sərt gün kapları olmadan həddindən artıq isti cüzdan.
Bir kastodial provayder/ehtiyat olmadan bir şəbəkə → SPOF.
warm/cold əməliyyatında 4-göz və SoD yoxdur.
HSM/KMS olmadan açarlar, müntəzəm rotasiya/bərpa testləri yoxdur.
Çıxarılmadan əvvəl whitelist/TTL və KYT yoxdur - artan risk.
RFC/audit olmadan «messencer» limitlərinin dəyişdirilməsi.
Retrajlarda idempotentlik və anti-dublların olmaması - ikiqat silinmə.

12) Giriş çek siyahısı (qısa)

  • Qat matrisi: per-tx/per-day limitləri və aktivlər payı ilə hot/warm/cold.
  • Rollar və SoD: Operator/Approver/Custodian/Compliance/Security, 4-göz.
  • Hot/warm üçün HSM/KMS, warm/cold üçün multisig/MRS, oflayn imza.
  • TTL, KYT eşikləri, sahiblik təsdiqi ilə Whitelist/denylist ünvanları.
  • Proseslər: hot doldurulması, batch ödənişləri warm, rebalance cold.
  • Müşahidə: leyger, T + 0/T + 1 rekonsilyasiyası, həddindən artıq alertlər.
  • Hadisə pleybukları: güzəşt, şəbəkənin deqradasiyası, provayderin əlçatmazlığı.
  • Travel Rule/IVMS101, RBA siyasəti, audit dəyişikliklər.
  • İdempotentlik, anti-dubli, backoff + jitter; imzalanmış vebhuk.
  • Mütəmadi açar bərpa testləri və hadisə təlimləri.

13) Xülasə

Düzgün hot/warm/cold strategiyası yalnız «üç pul kisəsi» deyil, risk və giriş idarəetmə rejimidir: limitlər və 4-göz, HSM/KMS və multisig/MRS, KYT/Travel Rule və RBA, dəqiq doldurma və ödəniş prosedurları, müşahidə və playbook. Bu kontur minimal aktiv ekspozisiyası ilə hot-dan sürətli ödənişlər və iGaming-in təhlükəsiz və gəlirli ödəniş infrastrukturunun əsasını təşkil edən hadisələrə qarşı müqavimət verir.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.