GH GambleHub

ארנקים חמים/קרים ומדיניות גישה

1) מדוע להתפצל לחם/חם/קר

המטרה היא לאזן את מהירות התשלומים ואת אבטחת הנכסים:
  • פיקדונות/משיכות (T0/T + 1), עיכובים מינימליים, איזון מוגבל.
  • בריכות ביניים חמות לחידוש חום ותשלומים קבועים גדולים.
  • אחסון ארוך טווח (רזרבות/אוצר), מבודד מהרשת ככל האפשר.

התוצאה: פחות סיכונים תפעוליים ותאונות סל "ד צפויות בחשיפה מבוקרת.

2) ארכיטקטורת ייחוס אחסון

שכבות ותפקידן

חם (אונליין, אוטומטי): סימן תשלומים קטנים/בינוניים בתוך מגבלות יומיות. הגנה - HSM/KMS, מנוע מדיניות, התראות.
חמים (באופן חלקי מקוון/חומרה): תשלומי אצווה, חידוש חם, הגבלות מוגברות, אישור ידני.
קר (לא מקוון/אוויר-פעור): MRS/Multilsig; פעולות הן נדירות, על פי ההליך עם גישה פיזית ויומן.

טכנולוגיות

HSM/KMS עבור מפתחות חמים/חמים ואסימונים;

M-of-n מולטי-סיג או MPC לחום/קר;

מנוע מדיניות (גבולות, 4 עיניים, רשימות של כתובות אפשריות, חלונות זמן);

ממסר פרטי/הגנת MEV לעסקאות גדולות.

3) מדיניות גישה

3. 1 עקרונות

לפחות הרשאות (POLP): הגישה היא בדיוק לפי התפקיד והאזור (חם/חם/קר).
הפרדת חובות (SoD): אנשים/שירותים שונים יוזמים, מאשרים, חותמים, משחררים.
4-eye: לפחות שני אישורים עצמאיים לפעולות קריטיות (גבולות, רשימות כתובות, חם = חם).
שבילים מבודדים: Prod extreme stage; איי-סי-אל-סי-אל, אישורים אישיים.

3. תפקידים 2

מפעיל (תשלומים) - יוצר תשלומים/חבורות בגבולות.
אישור מעל סף, לבן/אחיזה.
אפוטרופוס (בעל מפתח): השתתפות במשחק מרובה משחקים/MRS עבור חם/קר.
ציות: Holes/EDD/SAR, Travel Rule/KYT solutions.
אבטחה: ניהול HSM/KMS, סיבוב מפתח, תקריות.

4) גבולות ומעקות בטיחות

פקודהNameהגבלת העסקההגבלת הוצאות יומיותהוסף. כללים
חםנמוך/בינוני (X)Low/Medium (סיגנל X)מהירות באמצעות כתובת/רשת; חלונות זמן; 2 פקטור עבור ידני
חםבינוני/גבוה (Y)בינוני/גבוה (סיגנל Y)4-עין, כתובות לבן, לוח זמנים חלון שחרור
קרגבוה מאוד (Z)על פי החלטת מועצת המנהלים שלמניין פיזי, חתימה לא מקוונת, ”תקופת הקירור”

Whitelist/Denylist: ספר כתובות עם TTL, סף KYT והוכחת בעלות חובה (ללא הפרעה).

5) זרימות תפעול

5. 1 חידוש חם מחם

1. ניטור 'hot _ balance <defelse' # בקשת חידוש.
2. TAC/סנקציות על ידי כתובות יעד ach butch collection.
3. אישור כפול (4-Eye), חתימה (חם מולטי-סיג/MRS).
4. תרגום והקלטה בספר החשבונות; התראה על שינוי גבולות.

5. 2 תשלומים מחום

באופן אוטומטי בתוך כל tx וגבולות היום.
כדי לחרוג - הסלמה בחום: אצווה/שחרור חלקי + בדיקת RBA (SOF/KYT/Travel Rule).

5. 3 איזון מחדש warm↔cold

תקופתי (שבועי/לפי סף) או לפי החלטת האוצר; חתימה לא מקוונת, שני ערוצי אישור עצמאיים, יומן.

6) ביטחון מפתח

דור ואחסון: רק על HSM/אוויר-פעור; סירוב לייצא מפתחות פרטיים.
סיבוב: מתוכנן (N חודשים), לא מתוכנן באירוע; נוהלי החזרה מתועדים.
גיבוי/ניהול שרידים: כדורים מוצפנים (MPC) במיקומים/תחומי שיפוט שונים; בדיקות התאוששות תקופתיות.
היקפי רשת: IP Low-List, MTLS, ספרי אינטרנט חתומים, ניטור אנומליה.
שינוי בקרה: RFC לשינוי מדיניות/גבולות, ללא שינוי.

7) ציות ושליטה

KUT/סנקציות: בדוק מראש כניסה/יציאה; פרופילי סיכון שונים על פני רשתות.
כלל נסיעות: עבור VASP↔VASP - IVMS101, העתקים של הודעות ותוצאות משלוח.
RBA: גבולות/אישורים תלויים בפלח סיכון וכמות.
ביקורת: שביל מלא: מי/מתי/מה יזם/אישר/חתם; גרסת הכלל בזמן המבצע.
GDPR/PII: מזעור, אסימון זיהוי, אחסון נפרד מתשלום PANs.

8) יכולת תצפית, רישומים ושחזור

לאגר: מיפוי 'חשבונית/בתוך ↔ txid ↔ ארנק (subaccount) "על ידי רשת/נכס.
פיוס T + 0/T + 1: סכומים, עמלות, תעריף (מקור מחיר, חותמת זמן), מאזנים פתוחים.
ניטור: איזון חם/חם/קר, מהירות אישור, תשלום, תשלומים חריגים, מעבר לרשתות גיבוי.
התראות: מעבר לגבולות/מהירות, כתובות חדשות מחוץ ללבן, אי התאמות פיוס.

9) חוברות משחק תקריות

דליפה/פשרה חמה: הסרה מיידית של הגבולות לאפס, העברת מאזנים לחום/קר, סיבוב מפתח, חקירה, דיווח לרגולטורים/שותפים.
אנומליות תשלום: להקפיא אצווה, KYT מחדש, בקשת SOF, שחרור חלקי של החלק הבטוח.
הורדת סערה ברשת/אגרה: החלפה אוטומטית לרשת המתנה/שיטה, עדכון זמן הגעה משוער ב UI.
אי נגישות של ספק המשמורת/RPC: feilover, שחרור ידני של תשלומים קריטיים באמצעות ניתוח חם, לאחר אירוע.
שינויי מדיניות לא מורשים: rollback אוטומטי, SecOP/Complication הודעה, דו "ח ביקורת.

10) מדדים ו ־ OKR

ביטחון/ציות

שיתוף נכסים בקור/חם/חם (טווח יעד), מספר הפרות גבול.
KYT דוחה%, להיטים מאושרים, המרת SAR (אם אפשר).
מספר שינויי מדיניות/חודש, בקשות הסלמה מוצלחות/דחויות.

אמינות/פעולות

זמן לתשלום p50/p95 עבור מסלולים חמים/חמים.
תדר חידוש חם, גודל חידוש ממוצע.
אחוז תשלומי הרכב נגד מדריך, תקריות/רבעון.

כלכלה/UX

עלות לכל מאושר (All-in by network/insident), אגרה-אחוז מהסכום.
שגיאות רשת/תזכיר/תג, מספר שחרור חלקי, כרטיסים אחרונים.

11) אנטי דפוסים

ארנקים חמים שעולים על גדותיהם בלי שומרי פה קשים.
אחת ספק משמורת/רשת אחת ללא SPOF # reserve.
בלי ארבע עיניים ובלי זין על ניתוח חם/קר.
מפתחות ללא HSM/KMS, ללא בדיקות סיבוב/התאוששות רגילות.
אין מלבין/TTL ו-KYT לפני הגמילה - סיכון מוגבר.
שינוי גבולות ”על ידי שליח” ללא RFC/ביקורת.
חוסר אידמפוטנטיות ואנטי-כפילות במגשים חוזרים.

12) רשימת מימושים (קצר)

מטריצת השכבה [ ]: חם/חם/קר עם מגבלות לכל tx/ליום ומניות הנכסים.

[ תפקידי ] וסודות: מפעיל/מאשש/אפוטרופוס/ציות/ביטחון, 4-עין.
[ ] HSM/KMS לחתימה חמה/חמה, מולטיסיג/MRS לחתימה חמה/קרה ולא מקוונת.
[ ] כתובות Whitelist/Denylist עם TTL, KYT fedholds, הוכחה לבעלות.
[ תהליכים ]: חידוש חם, תשלומי אצווה מחום, איזון מחדש לקור.
[ ] תצפית: לאגר, T + 0/T שיקום + 1, התראות עודפות.
[ ] ספרי משחקים: פשרה, הידרדרות רשת, אי-זמינות מספקת.
[ ] נסיעות Rule/IVMS101, מדיניות RBA, שינויים ביקורת.
[ ] Idempotency, anti-takes, backoff + jitter; פנקסי אינטרנט חתומים.
[ ] בדיקות מפתח רגילות ותרגילי אירוע.

13) סיכום

האסטרטגיה החמה/חמה/קרה הנכונה היא לא רק שלושה ארנקים, אלא מצב ניהול סיכונים וגישה: הגבלות וארבע עיניים, HSM/KMS ו-Multisig/MRS, KYT/Travel Rule ו-RBA, הליכי חידוש ותשלום ברורים, יכולת תצפית וספרי משחק. מעגל זה נותן תשלומים מהירים מחום עם חשיפה מינימלית לנכסים והתאוששות תקרית - הבסיס לתשתית התשלומים המאובטחת והרווחית של iGaming.

Contact

צרו קשר

פנו אלינו בכל שאלה או צורך בתמיכה.אנחנו תמיד כאן כדי לעזור.

התחלת אינטגרציה

Email הוא חובה. Telegram או WhatsApp — אופציונליים.

השם שלכם לא חובה
Email לא חובה
נושא לא חובה
הודעה לא חובה
Telegram לא חובה
@
אם תציינו Telegram — נענה גם שם, בנוסף ל-Email.
WhatsApp לא חובה
פורמט: קידומת מדינה ומספר (לדוגמה, +972XXXXXXXXX).

בלחיצה על הכפתור אתם מסכימים לעיבוד הנתונים שלכם.