GH GambleHub

Portafogli castodiali e non astodiali

1) Perché scegliere un modello di portafoglio è importante per un iGaming

Il portafoglio è il «nucleo di pagamento» dei flussi di cripto: depositi, spostamenti intra-giochi, conclusioni, on/off-ramp, rimborsi. Il modello (custodial vs no-custodial) dipende da:
  • Velocità e prevedibilità di Time-to-Finality/SLA
  • Cost per Approved e costi operativi
  • Livello di compilazione (KYC/KYT/Travel Rule/Sanzioni);
  • sicurezza delle chiavi e semplicità UX.

2) Modelli di base

2. 1 Castodiale (custodial)

Chiavi e bilanci conservano il provider/VASP (o siete come castodiano). L'utente ha un conto, non una chiave privata.
Pro: partenza rapida, SLA/24 x 7, pronto KYT/Travel Rule, semplice restituzione e reporting, friendly-UX.
Contro: affidabilità al provider, requisiti di regolazione, fuoco sulla due diligence e ridondanza dei provider.

2. 2 Non astodiale (no-custodial/self-custody)

L'utente ha la chiave (seed/passphrase, passkey, social recovery). Stai interagendo con l'indirizzo/contratto dell'utente.
Vantaggi: controllo del cliente, rischi castodiali inferiori, meno requisiti di conservazione PII/chiavi.
Contro: più complesso UX, errore di rete/tag/indirizzo - responsabilità del client; a voi - KYT/Travel Rule-procedure per unhosted.

2. 3 Ibrido

Custody per i flussi di massa (fatture, conclusioni rapide).
Self-custody per il pubblico VIP/web 3 con maggiore flessibilità.
Sottotitoli interni + elenchi bianchi degli indirizzi esterni.

3) Tecnologia: multisig, MPC, AA

TecnologiaDove applicabileBeneficiRischi/note
Multisig (m-of-n)Deposito caldo/caldo, corporate flows«4 occhi», limiti, separazione dei ruoliGestione dei partecipanti, implementazione cross-chain differita
portafogli MPCCustody/enterprise, SDK mobileNessun unico punto di compromissione chiave, fluido UXDifficoltà di rotazione, fornitori affidabili
AA / ERC-4337Smart-wallet UXPaymaster (sponsor gas), policy-guardrailsLa maturità dell'ecosistema attraverso le reti, il monitoraggio dei bandi
Permit / meta-txDepositi token- 1 transazione onchain, superiore a ARNon tutti i token sono disponibili

4) Protezione delle chiavi e delle operazioni

HSM/KMS per chiavi castodiali segregazione degli ambienti (prod/stage), entropia hardware, rotazione.
Limiti e criteri di output: diurno/orologio, velocity per indirizzo/rete, due firme per importi> X.
RBAC/SoD: separazione dei compiti (creazione/firma/rilascio).
Private relay/MEV per i pagamenti più importanti.
Registri e fogli di azione invariati degli operatori e dei client API.

5) Complaens: KYC/KYT/Travel Rule/RBA

Modello KYC/Tier: roadmap accelerato per Low Risk; EDD+SoF/SoW per High/VIP.
KYT: indirizzi/borse/cluster pre-check prima dell'iscrizione e prima dell'output; white/deny list indirizzi con TTL.
Tradel Rule: scambio IVMS101 criterio unhosted - conferma della proprietà dell'indirizzo (firma/microperacea), limiti.
Matrice RBA: Low/Med/High per conferma, limiti, review manuale/hold/SAR.

6) Pattern architettonici

6. 1 Custody-stack (arbitro)

Wallet/Custody Core: MRS/multisig, limiti, regole.
Crypto Gateway - Fatture, stati, memo/tag, conferme dinamiche.
Risk & Compliance Hub: KYT/sanzioni/Travel Rule, soluzioni RBA.
Treasury: T0-conversione, RFQ/Multipli, ricalance tra reti/portafogli.
Accounting & Recon: lager, magping'invoice/withdrawal 'txid' subaccount '.
Osservabilità: metriche SLA/fee/ETA, alert, verifiche.

6. 2 Non-custody-stack

Smart-wallet/AA с policy-guardrails (daily caps, trusted spenders).
Address book/whitelisting; Convalida di rete/memo/tag UX.
Self-custody support: istruzioni, QR/deeplinks, stati di conferma.

7) UX come non rompere la conversione

Seedless/passkeys/social recovery (per AA/MPC) invece di una frase di 12-24 parole.
Rilevamento automatico della rete all'indirizzo, validazione obbligatoria memo/tag (XRP/XLM/TON, ecc.).
QR/deeplink, states: «indirizzo creato», «in attesa di conferma», «iscritto».
Spiegazione delle commissioni e di ETA prima del pagamento; suggerimenti su TXID/memo.
Partial release per i controlli (EDD/SoF) invece di un blocco «sordo».

8) Economia e operazioni

Commissione rete + provider + KYT/Travel Rule + ops all-in su rete/asset.
Time-to-Finality p50/p95 - SLA principale; supporta la rete primary/secondary su un asset.
Idampotenza: chiavi «invoice _ id/withdrawal _ id», anti-ripresa, backoff + jitter.
Reconsilazione T + 0/T + 1: importi, commissione, FX/corso, states, residui non aperti.
Restituzioni: è una nuova traduzione onchain; regola «indirizzo/rete originale o nuova conferma».

9) Confronto modelli: cosa scegliere

CriteriCastodialeNon astodiale
Avvio/velocitàVeloce (widget/SDK, SLA)Più a lungo (istruzione, guidi UX)
UXAbituale a Web2, meno erroriLibertà, ma rischio maggiore di rete/tag sbagliati
CompilazioneKYT/Travel Rule incorporatoÈ necessario implementare CUT/policy unhosted
Controllo chiaviProvider/operatoreDal cliente
Rischi operativiRischio provider (mitigate: dual-provider)Rischio di perdita di accesso da parte del giocatore
CostoMargine di provider + reteMaggiore carico di supporto/CUT
VIP/limitiComodo (valigette manuali, private relay)Possibile customizzazione in AA

Output: per le regioni di massa e i nuovi arrivati, custody (o ibrido). Per cripto nativo/VIP - non-custody/AA in aggiunta.

10) Argomenti speciali

10. 1 White List e Rubrica

Conferma proprietà indirizzo + KYT → whitelist con TTL; rapidi T + 0/T + 1 conclusioni.

10. 2 Reti e stabloine

Tenere USDT/TRON e USDC/L2 come set di base; Reti di backup (BSC/SOL).
Conferma dinamica RBA (somma/segmento/carico).

10. 3 Incidenti e degrado

Rete di auto-routing su secondary; informare ETA in UI.
KYT high-risk → hold, SoF, Travel Rule; possibile SAR.
Il provider non è disponibile per il faulover di riserva, il rilascio manuale dei pagamenti critici.

11) Dati e privacy

Riduzione del PI, tornitura degli identificatori, storage separato da PAN/PIN/PAN-safe.
Crittografia in pace/transito, firma webhoop.
Retention: fogli di soluzioni/valigette secondo la legge (spesso 5 + anni).
DSR/accesso: processi di rilascio/correzione/rimozione dei dati (se applicabile).

12) Metriche e OKR

Approval Rate e Time-to-Finality p50/p95 (depositi/conclusioni).
KYT reject %/sanzioni hits/SAR-conversion.
Numero di errori di rete/tag, ripetibilità degli errori di indirizzo.
Cost per Approved per rete/asset/modello, la quota di output.
Provider uptime, ritardi di webhook, numero di auto-switch-over.

13) Anti-pattern

«Accettiamo in qualsiasi rete» senza convalidare la perdita.
Un provider castodiale senza riserva di SPOF.
Memorizzazione delle chiavi senza HSM/KMS/multi-touch e limiti.
Non c'è KYT/Travel Rule per unhosted («piccole somme - è possibile») per il blocco.
La mancanza di idempotenza/anti-ripresa ha causato doppi prelievi/iscrizioni.
Seed-UX senza alternative (passkeys/social recovery) è alto churn e ticket.

14) Assegno foglio di implementazione (breve)

  • Selezionare il modello: custody, non-custody o ibrido per segmenti.
  • Protezione chiave: HSM/KMS, MRS/multi-file, limiti, 4-occhi.
  • Reti/asset: primary/secondary, conferme dinamiche, memo/tag-validatore.
  • KYT/sanzioni/Travel Rule, criterio unhosted (firma indirizzo, whitelist).
  • Treasury: T0-conversione, RFQ/multi-server, pool di liquidità su 2 + reti.
  • Accounting/Recon: lager, 'invoice/withdrawal' txid subaccount ', fonti di corso.
  • Idempotenza, anti-ripresa, retrai con backoff + jitter; webhoot firmati.
  • UX: seedless/passkeys/AA, QR/deeplink, ETA e commissioni trasparenti.
  • Playbook di incidenti: rete/provider/CUT, parziale release/hold/SAR.
  • Metriche/alert: AR, finalizzazione, rifiuto KYT, farmacia, switch-over.

15) Riepilogo

I portafogli castodiali offrono velocità, SLA e compagine «da scatola» sono perfetti per la massa on-ramp/off-ramp. Non astodiali - controllo e flessibilità per il pubblico cripto-nativo e VIP. La scelta migliore per il iGaming è l'ibrido: custody come default, self-custody/AA come supplemento, più la disciplina di sicurezza (HSM/MPC/multisig), KYT/Travel Rule/RBA, corretta contabilità e UX (seedless/passkeys). Così i binari di pagamento rimangono veloci, sicuri e redditizi.

Contact

Mettiti in contatto

Scrivici per qualsiasi domanda o richiesta di supporto.Siamo sempre pronti ad aiutarti!

Avvia integrazione

L’Email è obbligatoria. Telegram o WhatsApp — opzionali.

Il tuo nome opzionale
Email opzionale
Oggetto opzionale
Messaggio opzionale
Telegram opzionale
@
Se indichi Telegram — ti risponderemo anche lì, oltre che via Email.
WhatsApp opzionale
Formato: +prefisso internazionale e numero (ad es. +39XXXXXXXXX).

Cliccando sul pulsante, acconsenti al trattamento dei dati.