手提包和非手提包

1）为什么选择钱包模型对于iGaming很重要

• 时间到最终性/SLA的速度和可预测性；
• 按成本分配和交易成本；
• 合并级别（KYC/KYT/旅行规则/制裁）；
• 密钥安全和简单的UX。

2）基本模型

2.1 Custodial （custodial）

密钥和平衡存储提供商/VASP（或您作为castodian）。用户拥有帐户而不是私人密钥。
优点：快速启动，SLA/24 × 7，现成的KYT/Travel Rule，简单的退款和报告，友好的UX。
缺点：对提供者的信任，监管要求，对尽职调查的关注以及对提供者的保留。

2.2非定制（非定制/自定制）

用户的密钥（seed/passphrase，paskey，social recovery）。您正在与用户的地址/合同进行交互。
优点：客户控制,低于定制风险,PII/密钥存储要求较少。
缺点：更难于UX,网络/标记/地址错误是客户的责任；-KYT/Tuvel Rule-process for unhosted。

2.3溷合动力车

用于质量流的Custody（发票，快速推断）。
VIP/Web 3受众的自我定制,具有更高的灵活性。
内部子帐户+外部地址的白色列表。

3）技术： multipsig, MPC, AA

4）密钥和操作安全

HSM/KMS用于自定义密钥；介质隔离（prod/stage）、硬件熵、旋转。
输出限制和策略：白天/小时,地址/网络上的velocity,和和>X的"两个签名"。
RBAC/SoD：职责分工（创建/签署/发布）。
大型付款的私人中继/MEV保护。
操作员和API客户端的日志和不可变操作日志。

5）合规性： KYC/KYT/旅行规则/RBA

KYC/Tier模型：Low Risk的加速爬行；EDD+SoF/SoW for High/VIP。
KYT：入学前和退出前的预检查地址/交易所/集群；带有TTL的white/deny地址列表。
旅行规则：VASP↔VASP IVMS101交换；未托管政策-地址所有权证明（签名/微转换）,限制。
RBA矩阵：低/米/高→确认，限制，手动审查/保留/SAR。

6）建筑模式

6.1个定制堆栈（参考）

Wallet/Custody Core：MRS/multicig，限制，策略。
Crypto Gateway：发票,状态,模因/标签,动态确认。
风险与合规中心：KYT/制裁/旅行规则，RBA解决方案。
国债：T0转换，RFQ/多交易所，网络/钱包之间的重组。
Accounting&Recon： leager, mapping 'invoice/withdrawal ↔ txid ↔ subaccount'。
观察力：SLA/fee/ETA度量，Alerta，审核。

6.2个非定制堆栈

Smart-wallet/AA с policy-guardrails (daily caps, trusted spenders).

Address book/whitelisting;网络/memo/标签的 UX验证。
自我定制支持：说明，QR/deeplinks，确认状态。

7）UX： 如何不打破转换

Seedless/passkeys/社交恢复（适用于AA/MPC）代替12-24个单词的短语。
网络自动检测，强制模因/标签验证（XRP/XLM/TON等）。
QR/deeplink，状态："创建地址"，"等待确认"，"注册"。
在付款之前解释佣金和ETA；关于TXID/memo的提示。
部分检查释放（EDD/SoF）代替"无声"锁定。

8）经济和运营

网络+提供商佣金+KYT/Travel Rule+ops →通过网络/资产计入全部。
Time-to-Finality p50/p95-主要的SLA；支持每资产初级/中级网络。
相似性：键"invoice_id/withdrawal_id"，反双打，backoff+jitter。
T+0/T+1：总和，佣金，FX/路线，状态，未密封余额。
退款：这是新的骨干翻译；"到源地址/网络或确认的新地址"规则。

9）模型比较： 选择什么

结论：对于群众地区和新来者-定制（或混合体）。对于加密本地/VIP，除了非定制/AA。

10）特殊主题

10.1白名单和通讯录

通过TTL确认+KYT → whitelist地址的所有权；快速T+0/T+1结论。

10.2个网络和stablecoins

保持USDT/TRON并USDC/L2为基本设置；备用网络（BSC/SOL）。
RBA动态确认（总和/细分/负载）。

10.3事件和退化

网络peregruzhena/fee↑ →自动路由到二级；向UI通知ETA。
KYT high-risk → hold, SoF, Travel Rule;可能的SAR。
提供商不可用→备份，手动释放关键付款的收件人。

11）数据和隐私

PII最小化，ID标记化，与PAN/PIN/PAN安全分离存储。
静止/过境加密，webhook签名。
Retention：根据法律（通常为5岁以上）的决定/案例的逻辑。
DSR/访问：数据签发/修复/删除过程（如果适用）。

12）度量和OKR

Proval Rate和Time-to-Finality p50/p95（存款/结算）。
KYT reject ％/制裁命中/SAR转换。
网络/标签错误百分比,地址错误的可重复性。
按网络/资产/模型分配的成本，比目鱼引线份额。
Uptime提供商,webhook延迟,auto-switch-over数。

13）反模式

"在任何网络上接受"，而无需验证→损失。
一个没有储备的定制提供商→ SPOF。
不含HSM/KMS/multicig和限制的密钥存储。
没有KYT/Travel Rule for unhosted（"小额-可以"）→锁定。
缺乏相同性/抗双重性→双重注销/入学。
没有替代品的Seed-UX（paskeys/social recovery）→高教堂和柚木。

14）实施清单（简短）

• 模型选择：custody, non-custody,或跨段溷合。
• 关键安全性：HSM/KMS，MDC/multicig，限制，4眼。
• 网络/资产：初级/中级，动态确认，模因/标签验证器。
• KYT/制裁/旅行规则，未托管政策（地址签名，whitelist）。
• Treasury：T0转换，RFQ/多交易所，2+网络上的流动性池。
• Accounting/Recon： leager, "invoice/withdrawal ↔ txid ↔ subaccount",课程来源。
• 相同性，反双打，带有backoff+jitter的背包；签名的webhooks。
• UX： seedless/passkeys/AA, QR/deeplink, ETA和透明佣金。
• 事件花花公子：网络/提供商/CUT，partial release/hold/SAR。
• 度量/变量：AR，最终化，KYT故障，uptime，交换机。

15）摘要

Castodial钱包提供速度，SLA和"开箱即用"的合规性-非常适合大规模的在线/越野比赛。非静态的-控制和灵活性为加密的本地观众和VIP。iGaming的最佳选择是混合体：定制为默认值，自我定制/AA为补充，以及安全学科（HSM/MPC/multicig），KYT/Travel Rule/RBA，正确会计和"精益"UX（seedless/paskeys））。因此，支付轨道保持快速，安全和有利可图。