GH GambleHub

Carteras castodiales y no castodiales

1) ¿Por qué elegir un modelo de billetera es importante para iGaming

El monedero es el «núcleo de pago» de los flujos de cifrado: depósitos, movimientos dentro del juego, retiros, on/off-ramp, devoluciones. El modelo (custodial vs no-custodial) depende de:
  • velocidad y previsibilidad del Tiempo-a-Finalidad/SLA;
  • Costo per Approved y costos de transacción;
  • Nivel de cumplimiento (KYC/KYT/Travel Rule/sanciones);
  • seguridad de las llaves y simplicidad UX.

2) Modelos básicos

2. 1 Castodial (custodial)

Las claves y balances almacenan el proveedor/VASP (o usted - como un castodiano). El usuario tiene una cuenta, no una clave privada.
Pros: inicio rápido, SLA/24 × 7, KYT/Travel Rule listo, devoluciones e informes simples, friendly-UX.
Contras: confianza en el proveedor, requisitos regulatorios, enfoque en due diligence y redundancia de proveedores.

2. 2 No castodial (no-custodial/autocustody)

La clave del usuario (seed/passphrase, passkey, recuperación social). Usted interactúa con la dirección/contrato del usuario.
Ventajas: control del cliente, menor riesgo castodial, menor requerimiento de almacenamiento de PII/claves.
Contras: más difícil UX, error de red/etiqueta/dirección - responsabilidad del cliente; a usted - KYT/Travel Rule-procedimientos para unhosted.

2. 3 Híbrido

Custodia para flujos masivos (facturas, salidas rápidas).
Autocustody para audiencias VIP/Web 3 con mayor flexibilidad.
Subcuenta interna + listas blancas de direcciones externas.

3) Tecnología: Multicig, MPC, AA

TecnologíaCuándo se aplicaUsoRiesgos/Notas
Multicig (m-of-n)Almacenamiento caliente/caliente, flows corporativos«4 ojos», límites, separación de rolesGestión de participantes, la implementación cruzada varía
billeteras MPCCustody/enterprise, SDK móvilesSin un único punto de compromiso clave, UX suaveLa complejidad de la rotación, requiere proveedores confiables
AA / ERC-4337Smart-wallet UXPaymaster (sponsor gas), policy-guardrailsMadurez del ecosistema a través de las redes, monitoreo de vendedores
Permit / meta-txDepósitos de tokens−1 transacción de cadena, por encima de ARNo todos los tokens están disponibles

4) Seguridad de claves y operaciones

HSM/KMS para claves castodiales; segregación de medios (prod/stage), entropía de hardware, rotación.
Límites y políticas de salida: día/hora, velocity por dirección/red, «dos firmas» para sumas> X.
RBAC/SoD: separación de responsabilidades (creación/firma/liberación).
Protección Private relay/MEV para grandes pagos.
Registros y registros inmutables de las acciones de los operadores y los clientes API.

5) Cumplimiento: KYC/KYT/Travel Rule/RBA

Modelo KYC/Tier: acoplamiento acelerado para bajo riesgo; EDD + SoF/SoW para High/VIP.
KYT: pre-check de direcciones/intercambios/clústeres antes de la inscripción y antes de la salida; lista de direcciones blanca/deny con TTL.
Travel Rule: intercambio VASP↔VASP de IVMS101; política unhosted - confirmación de la propiedad de la dirección (firma/micro recambio), límites.
Matriz RBA: Confirmación baja/Med/High →, límites, revisión manual/hold/SAR.

6) Patrones arquitectónicos

6. 1 pila de custodia (referencia)

Wallet/Custody Core: MRS/multicig, límites, políticas.
Crypto Gateway: facturas, estados, memo/etiquetas, confirmaciones dinámicas.
Risk & Compliance Hub: KYT/sanciones/Travel Rule, soluciones de RBA.
Treasury: Conversión T0, RFQ/Multi-Exchange, rebalance entre redes/billeteras.
Accounting & Recon: etiqueta, mapping 'invoice/withdrawal ↔ txid ↔ subaccount'.
Observabilidad: métricas SLA/fee/ETA, alertas, auditorías.

6. 2 pila no personalizada

Smart-wallet/AA с policy-guardrails (daily caps, trusted spenders).
Address book/whitelisting; Validación UX de la red/memo/etiquetas.
Autocustody support: instrucciones, QR/deeplinks, estados de confirmación.

7) UX: cómo no romper la conversión

Seedless/passkeys/recuperación social (para AA/MPC) en lugar de una frase de 12-24 palabras.
Detección automática de redes en, validación obligatoria de memo/etiqueta (XRP/XLM/TON, etc.).
QR/deeplink, estados: «dirección creada», «esperando confirmaciones», «acreditada».
Explicación de comisiones y ETA antes del pago; consejos sobre TXID/memo.
Una versión parcial de las comprobaciones (EDD/SoF) en lugar de un bloqueo «sordo».

8) Economía y operaciones

Comisiones de red + proveedor + KYT/Travel Rule + ops → contar todo-en por red/activo.
Time-to-Finality p50/p95 es el SLA principal; admitir redes primarias/secundarias por activo.
Idempotencia: claves 'invoice _ id/withdrawal _ id', anti-toma, backoff + jitter.
Reconsificación T + 0/T + 1: sumas, comisión, FX/tasa, estados, saldos sin cubrir.
Devoluciones: esta es una nueva traducción de la cadena; regla «a la dirección/red original o a la nueva confirmada».

9) Comparación de modelos: qué elegir

CriterioKastodialnyynekastodialnyy
Inicio/velocidadRápido (widget/SDK, SLA)Más tiempo (formación, Hyde UX)
UXFamiliar para Web2, menos erroresLibertad, pero por encima del riesgo de «red/etiqueta equivocada»
KomplaensKYT/Travel Rule integradoEs necesario implementar la política de CUT/unhosted
Control de clavesProveedor/operadorEl cliente
Riesgos operativosRiesgo del proveedor (mitigate: dual-provider)Riesgo de pérdida de acceso del jugador
CostoMargen de proveedor + redMás carga de soporte/CUT
Límites/VIPConveniente (casos manuales, relay privado)La personalización en AA es posible

Conclusión: para regiones masivas y principiantes - custody (o híbrido). Para crypto-native/VIP - no-custody/AA además.

10) Temas especiales

10. 1 Listas blancas y libreta de direcciones

Confirmación de la propiedad de la dirección + KYT → whitelist con TTL; T + 0/T + 1 conclusiones rápidas.

10. 2 Redes y stablecoins

Mantenga USDT/TRON y USDC/L2 como un conjunto básico; redes de respaldo (BSC/SOL).
Confirmaciones dinámicas por RBA (suma/segmento/carga).

10. 3 Incidentes y degradación

La red peregruzhena/fee↑ → auto-routing en secondary; informar a ETA en IU.
KYT high-risk → hold, SoF, Travel Rule; un posible SAR.
El proveedor no está disponible → failover en la copia de seguridad, liberación manual de pagos críticos.

11) Datos y privacidad

Minimización de PII, tokenización de ID, almacenamiento separado de PAN/PIN/PAN-safe.
Cifrado en reposo/tránsito, firma de webhooks.
Retention: registros de soluciones/casos de acuerdo con la ley (a menudo 5 + años).
DSR/acceso: procesos de emisión/corrección/eliminación de datos (cuando corresponda).

12) Métricas y OKR

Approval Rate y Time-to-Finality p50/p95 (depósitos/retiros).
KYT reject %/sanciones hits/SAR-conversion.
Proporción de errores de red/etiqueta, repetibilidad de errores de dirección.
Costo per Approved por red/activo/modelo, proporción de pines de batch.
Uptime proveedores, retrasos web, número de auto-switch-over.

13) Anti-patrones

«Aceptamos en cualquier red» sin validar → pérdida.
Un proveedor de castodial sin reserva → SPOF.
Almacenamiento de claves sin HSM/KMS/multicines y límites.
No hay una regla KYT/Travel para unhosted («pequeñas cantidades - se puede») → bloqueo.
Falta de idempotencia/anti-toma → doble cargo/matrícula.
Seed-UX sin alternativas (passkeys/recuperación social) → alto churn y tickets.

14) Lista de verificación de implementación (corta)

  • Selección del modelo: custody, non-custody o híbrido por segmentos.
  • Seguridad clave: HSM/KMS, MRS/multicig, límites, 4 ojos.
  • Redes/activos: primario/secundario, confirmaciones dinámicas, validador de memo/etiquetas.
  • KYT/Sanciones/Regla de viaje, política unhosted (firma de la dirección, whitelist).
  • Treasury: Conversión de T0, RFQ/Multi-Exchange, pool de liquidez en 2 + redes.
  • Cuenta/Recon: etiqueta, 'invoice/withdrawal ↔ txid ↔ subaccount', fuentes del curso.
  • Idempotencia, anti-toma, retraídas con backoff + jitter; Webhooks firmados.
  • UX: seedless/passkeys/AA, QR/deeplink, ETA y comisiones transparentes.
  • Playbooks de incidentes: red/proveedor/CUT, parte release/hold/SAR.
  • Métricas/alertas: AR, finalización, fallas KYT, aptime, switch-over.

15) Resumen

Las carteras castodiales dan velocidad, SLA y cumplimiento «fuera de la caja» - son perfectas para el on-ramp/off-ramp masivo. No castodial: control y flexibilidad para audiencias criptográficas y VIP. La mejor opción para iGaming es híbrida: custody como default, autocustody/AA como complemento, además de disciplina de seguridad (HSM/MPC/multicig), KYT/Travel Rule/RBA, contabilidad correcta y «cuidadoso» UX (seedless/passkeys). Así que las vías de pago siguen siendo rápidas, seguras y rentables.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.