Θερμά/ψυχρά πορτοφόλια και πολιτική πρόσβασης

1) Γιατί να χωριστεί σε ζεστό/ζεστό/κρύο

• Καταθέσεις/αναλήψεις εν θερμώ (T0/T + 1), ελάχιστες καθυστερήσεις, περιορισμένο υπόλοιπο.
• Θερμές - ενδιάμεσες δεξαμενές για θερμή αναπλήρωση και μεγάλες τακτικές πληρωμές.
• Ψυχρή - μακροπρόθεσμη αποθήκευση (αποθεματικά/ταμεία), απομονωμένη όσο το δυνατόν περισσότερο από το δίκτυο.

Αποτέλεσμα: λιγότεροι λειτουργικοί κίνδυνοι και προβλέψιμες SLA κατά την ελεγχόμενη έκθεση.

2) Αρχιτεκτονική αναφοράς αποθήκευσης

Στρώματα και ο ρόλος τους

Θερμή (επιγραμμική, αυτοματοποιημένη): υπογράφει μικρές/μεσαίες πληρωμές εντός των καθημερινών ορίων. Προστασία - HSM/KMS, κινητήρας πολιτικής, προειδοποιήσεις.
Θερμή (μερικώς online/hardware module): πληρωμές κατά παρτίδες, θερμή αναπλήρωση, αυξημένα όρια, χειροκίνητη επιβεβαίωση.
Ψυχρό (offline/αερόπλοιο): multisig/MRS· οι εγχειρήσεις είναι σπάνιες, σύμφωνα με τη διαδικασία με φυσική πρόσβαση και περιοδικό.

Τεχνολογίες

HSM/KMS για θερμά/θερμά κλειδιά και μάρκες·

m-of-n multisig ή MPC για ζεστό/κρύο·

Κινητήρας πολιτικής (όρια, 4 μάτια, κατάλογοι επιτρεπόμενων διευθύνσεων, χρονικά παράθυρα).
Ιδιωτικός αναμεταδότης/προστασία MEV για μεγάλες συναλλαγές.

3) Πολιτική πρόσβασης

3. 1 Αρχές

Ελάχιστα προνόμια (PoLP): Η πρόσβαση είναι ακριβώς ανά ρόλο και ζώνη (ζεστό/ζεστό/κρύο).
Διαχωρισμός καθηκόντων (SoD): διαφορετικοί άνθρωποι/υπηρεσίες ξεκινούν, εγκρίνουν, υπογράφουν, απελευθερώνουν.
4 μάτια: τουλάχιστον δύο ανεξάρτητες εγκρίσεις για κρίσιμες λειτουργίες (όρια, λίστες διευθύνσεων, warm→hot).
Μονοπάτια απομόνωσης: prod ≠ stage. ACL δικτύου, ατομικά διαπιστευτήρια.

3. 2 Ρόλοι

Φορέας εκμετάλλευσης (πληρωμές) - δημιουργεί πληρωμές/παρτίδες εντός ορίων.
Εγκριτής (Δημόσιο Ταμείο/Κίνδυνος): έγκριση για τα κατώτατα όρια, whitelist/hold.
Θεματοφύλακας (ιδιοκτήτης κλειδιού): Συμμετοχή σε πολλαπλά παιχνίδια/MRS για ζεστό/κρύο.
Συμμόρφωση: holds/EDD/SAR, Travel Rule/KYT solutions.
Ασφάλεια: διαχείριση HSM/KMS, εναλλαγή κλειδιού, συμβάντα.

4) Όρια και φρουροί

Whitelist/denylist: βιβλίο διευθύνσεων με κατώφλια TTL, KYT και υποχρεωτική απόδειξη της κυριότητας (για μη προσβεβλημένο).

5) Ροές λειτουργίας

5. 1 Θερμή αναπλήρωση από ζεστό

1. Παρακολούθηση του «hot _ balance <κατώτατου ορίου» → αίτημα αναπλήρωσης.
2. Τα TAC/κυρώσεις ανά προορισμό απευθύνονται στη συλλογή → butch.
3. Διπλή έγκριση (4 μάτια), υπογραφή (ζεστό multisig/MRS).
4. Μετάφραση και εγγραφή στο βιβλίο. ειδοποίηση σχετικά με την αλλαγή ορίων.

5. 2 Πληρωμές από θερμό

Αυτόματα εντός των ορίων ανά tx και ανά ημέρα.
Για να υπερβείτε - κλιμάκωση σε ζεστή κατάσταση: παρτίδα/μερική απελευθέρωση + έλεγχος RBA (SoF/KYT/Κανόνας Ταξιδιού).

5. 3 Αναπροσαρμογή ισορροπίας warm↔cold

Περιοδική (εβδομαδιαία/ανά όριο) ή με απόφαση του δημοσίου ταμείου. υπογραφή εκτός σύνδεσης, δύο ανεξάρτητα κανάλια επιβεβαίωσης, log.

6) Βασική ασφάλεια

Παραγωγή και αποθήκευση: μόνο σε HSM/αερόσακος. άρνηση εξαγωγής ιδιωτικών κλειδιών.
Προγραμματισμένη (Ν μήνες), μη προγραμματισμένη κατά το συμβάν. τεκμηριωμένες διαδικασίες ανάκλησης.
Backup/Shard-management: κρυπτογραφημένες σφαίρες (MPC) σε διαφορετικές τοποθεσίες/δικαιοδοσίες. περιοδικές δοκιμές ανάκτησης.
Περίμετρος δικτύου: επιτρεπόμενη λίστα IP, mTLS, υπογεγραμμένα webhooks, παρακολούθηση ανωμαλίας.
Έλεγχος αλλαγών: RFC για την αλλαγή πολιτικών/ορίων, αμετάβλητη.

7) Συμμόρφωση και έλεγχος

KUT/κυρώσεις: προκαταρκτικός έλεγχος εισόδου/εξόδου· διαφορετικά προφίλ κινδύνου μεταξύ των δικτύων.
Κανόνας ταξιδιού: για VASP↔VASP - IVMS101, αντίγραφα μηνυμάτων και αποτελέσματα παράδοσης.
RBA: Τα όρια/οι επιβεβαιώσεις εξαρτώνται από την κατηγορία κινδύνου και το ποσό.
Έλεγχος: πλήρης διαδρομή: ποιος/πότε/τι ξεκίνησε/εγκρίθηκε/υπογράφηκε. Η έκδοση του κανόνα κατά τη στιγμή της πράξης.
GDPR/PII: ελαχιστοποίηση, σήμανση ταυτότητας, χωριστή αποθήκευση από PAN πληρωμής.

8) Παρατηρησιμότητα, κούτσουρα και ανασύσταση

Lager: χαρτογράφηση «τιμολόγιο/εντός ↔ txid ↔ πορτοφόλι (υποδείκτης)» ανά δίκτυο/περιουσιακό στοιχείο.
T + 0/T + 1 συμφωνία: ποσά, τέλη, επιτόκιο (πηγή τιμών, χρονοσφραγίδα), ανοικτά υπόλοιπα.
Παρακολούθηση: θερμό/ζεστό/ψυχρό ισοζύγιο, ταχύτητα επιβεβαίωσης, τέλος, μη φυσιολογικές πληρωμές, μετάβαση σε εφεδρικά δίκτυα.
Συναγερμοί: πάνω από όρια/ταχύτητα, νέες διευθύνσεις εκτός whitelist, διαφορές συμφιλίωσης.

9) Βιβλία παιχνιδιών για περιστατικά

Διαρροή/συμβιβασμός θερμός: άμεση αφαίρεση των ορίων στο μηδέν, μεταφορά ισορροπιών στο θερμό/κρύο, εναλλαγή κλειδιού, έρευνα, αναφορά στις ρυθμιστικές αρχές/εταίρους.
Ανωμαλίες πληρωμών: παγωμένη παρτίδα, επανέλεγχος KYT, αίτημα SoF, μερική αποδέσμευση του ασφαλούς μέρους.
Υποβάθμιση καταιγίδας δικτύου/τέλους: αυτόματη μετάβαση σε δίκτυο/μέθοδο αναμονής, επικαιροποίηση ETA σε UI.
Αδυναμία πρόσβασης του παρόχου κηδεμονίας/RPC: feilover, χειροκίνητη αποδέσμευση κρίσιμων πληρωμών μέσω θερμής, μετασυνεπούς ανάλυσης.
Μη εγκεκριμένες αλλαγές πολιτικής: αυτόματη ανατροπή, κοινοποίηση SecOps/συμμόρφωσης, έκθεση ελέγχου.

10) Μετρήσεις και OKR

Ασφάλεια/συμμόρφωση

Ποσοστό περιουσιακών στοιχείων σε ψυχρό/θερμό/θερμό (εύρος στόχων), αριθμός παραβάσεων ορίου.
Η KYT απορρίπτει%, επιβαλλόμενες επιτυχίες, μετατροπή SAR (κατά περίπτωση).
Αριθμός αλλαγών πολιτικής/μήνας, επιτυχείς/απορριφθείσες αιτήσεις κλιμάκωσης ορίου.

Αξιοπιστία/Πράξεις

Χρόνος πληρωμής p50/p95 για θερμές/θερμές διαδρομές.
Συχνότητα αναπλήρωσης ζεστή, μέσο μέγεθος αναπλήρωσης.
Ποσοστό αυτόματων πληρωμών έναντι εγχειριδίου, συμβάντα/τρίμηνο.

Οικονομικά/UX

Κόστος ανά εγκεκριμένο (πλήρες ανά δίκτυο/περιουσιακό στοιχείο), ποσοστό προμήθειας του ποσού.
Σφάλματα δικτύου/υπομνήματος/ετικετών, αριθμός μερικών απελευθερώσεων, εισιτήρια καθυστέρησης.

11) Αντι-μοτίβα

Υπερχείλιση θερμών πορτοφολιών χωρίς σκληρό στόμα κατά τη διάρκεια της ημέρας.
Ένας πάροχος/ένα δίκτυο χωρίς αποθεματικό SPOF.
Δεν υπάρχουν 4 μάτια και SoD σε θερμή/ψυχρή χειρουργική επέμβαση.
Κλειδιά χωρίς HSM/KMS, χωρίς τακτικές δοκιμές περιστροφής/ανάκτησης.
Δεν υπάρχουν δεδομένα σχετικά με τη χρήση του TTL και του KYT σε έγκυες γυναίκες.
Αλλαγή ορίων «από τον αγγελιοφόρο» χωρίς RFC/έλεγχο.
Έλλειψη ιδεότητας και αντι-διπλών σε retrays - διπλές διαγραφές.

12) Κατάλογος ελέγχου εφαρμογής (συνοπτικά)

• Πίνακας στρώματος: θερμός/ζεστός/κρύος με όρια ανά tx/ημέρα και μετοχές περιουσιακών στοιχείων.
• Ρόλοι και SoD: Φορέας εκμετάλλευσης/Εγκριτής/Θεματοφύλακας/Συμμόρφωση/Ασφάλεια, 4 μάτια.
• HSM/KMS για θερμή/θερμή, πολυσίχναστη/θερμή/ψυχρή υπογραφή.
• Whitelist/denylist διευθύνσεις με TTL, όρια KYT, απόδειξη ιδιοκτησίας.
• Διαδικασίες: θερμή αναπλήρωση, πληρωμές κατά παρτίδες από ζεστό, επανισορρόπηση σε κρύο.
• Παρατηρησιμότητα: μπύρα, T + 0/T + 1 ανασύσταση, υπερβολικές προειδοποιήσεις.
• Βιβλία αναπαραγωγής περιστατικών: συμβιβασμός, υποβάθμιση δικτύου, μη διαθεσιμότητα παρόχου.
• Ταξιδιωτικές Rule/IVMS101, πολιτικές RBA, αλλαγές ελέγχου.
• Idempotency, anti-takes, backoff + jitter? υπογεγραμμένα webhooks.
• Τακτικές δοκιμές ανάκτησης κλειδιών και ασκήσεις συμβάντων.

13) Περίληψη

Η σωστή θερμή/θερμή/ψυχρή στρατηγική δεν είναι μόνο τρία πορτοφόλια, αλλά ένας τρόπος διαχείρισης κινδύνου και πρόσβασης: όρια και 4 μάτια, HSM/KMS και multisig/MRS, KYT/Travel Rule και RBA, σαφείς διαδικασίες αναπλήρωσης και πληρωμής, παρατηρησιμότητα και βιβλία παιχνιδιών. Αυτό το κύκλωμα παρέχει γρήγορες πληρωμές από θερμές με ελάχιστη έκθεση σε περιουσιακά στοιχεία και ανθεκτικότητα σε περιστατικά - τη βάση της ασφαλούς και κερδοφόρας υποδομής πληρωμών του iGaming.