კასტოდიური და არაკასტოდური საფულეები
1) რატომ არის მნიშვნელოვანი საფულის მოდელის არჩევანი iGaming- ისთვის
საფულე არის კრიპტო ნაკადების „გადახდის ბირთვი“: ანაბრები, თამაშის მოძრაობები, დასკვნები, on/off-ramp, ზარალი. მოდელზე დამოკიდებულია:- დროის სიჩქარე და პროგნოზირება/SLA;
- Cost per Approved და ოპერაციული ხარჯები;
- შესაბამისობის დონე (KYC/KYT/Travel Rule/სანქციები);
- UX გასაღებების უსაფრთხოება და სიმარტივე.
2) ძირითადი მოდელები
2. 1 კასტოდიური
გასაღებები და ბალანსები ინახავს პროვაიდერს/VASP (ან თქვენ კასტოდიანივით ხართ). მომხმარებელს აქვს ანგარიში და არა პირადი გასაღები.
პლუსები: სწრაფი დაწყება, SLA/24 × 7, მზა KYT/Travel Rule, მარტივი ანაზღაურება და ანგარიში, friendly-UX.
უარყოფითი მხარეები: პროვაიდერის ნდობა, მარეგულირებელი მოთხოვნები, ფოკუსირება due diligence და პროვაიდერების რეზერვი.
2. 2 არასასურველი (არასასურველი/არასასურველი)
მომხმარებლის გასაღები (seed/passphrase, passkey, სოციალური ჩანაწერები). თქვენ ურთიერთობთ მომხმარებლის მისამართთან/კონტრაქტთან.
დადებითი: კლიენტის კონტროლი, კასტიალური რისკების ქვემოთ, ნაკლებია PII/გასაღების შენახვის მოთხოვნებზე.
უარყოფითი: უფრო რთულია UX, ქსელის შეცდომა/ჭდე/მისამართები - პასუხისმგებლობა კლიენტზე; თქვენ - KYT/Travel Rule პროცედურები unhosted- ისთვის.
2. 3 ჰიბრიდი
მასობრივი ნაკადები (ინვოისი, სწრაფი დასკვნები).
Self-custody VIP/ვებ 3 აუდიტორიისთვის გაზრდილი მოქნილობით.
შიდა გადასახადები + გარე მისამართების თეთრი სიები.
3) ტექნოლოგიები: მულტისიგი, MPC, AA
4) გასაღებები და ოპერაციები
HSM/KMS კასტონური გასაღებებისთვის; მედიის სეგრეგაცია (stage/stage), აპარატურა ენტროპია, როტაცია.
ლიმიტები და გამომავალი პოლიტიკოსები: დღე/საათი, მისამართები/ქსელები, „ორი ხელმოწერა“ თანხებისთვის> X.
RBAC/SoD: მოვალეობების გამიჯვნა (შექმნა/ხელმოწერა/გამოშვება).
პირადი დაცვა/MEV დაცვა დიდი გადახდებისთვის.
ჟურნალები და ოპერატორებისა და API კლიენტების მოქმედების უცვლელი ლოგოები.
5) შესაბამისობა: KYC/KYT/Travel Rule/RBA
KYC/Tier მოდელი: დაჩქარებული ონბორდი Low Risk- ისთვის; EDD + SoF/SoW მაღალი/VIP.
KYT: pre-check მისამართები/გაცვლა/მტევანი ჩარიცხვამდე და გამოსვლამდე; მისამართების თეთრი/დენის სია TTL- დან.
Travel Rule: VASP - VASP გაცვლა IVMS101; Unhosted პოლიტიკა - მისამართის საკუთრების დადასტურება (ხელმოწერა/მიკრო გადაცემა), ლიმიტები.
RBA მატრიცა: Low/Med/High დადასტურება, ლიმიტები, მანიკური მიმოხილვა/hold/SAR.
6) არქიტექტურული ნიმუშები
6. 1 Custody დასტის (რეფერენდუმი)
Wallet/Custody Core: MRS/Multicig, limity, პოლიტიკოსები.
Crypto Gateway: ინვოისი, სტატუსები, memo/ჭდეები, დინამიური დადასტურება.
Risk & Compliance Hub: KYT/სანქციები/Travel Rule, RBA გადაწყვეტილებები.
Treasury: T0 კონვერტაცია, RFQ/მულტიბირჟები, ქსელებს/საფულეებს შორის რევალანსი.
Accounting & Recon: lager, mapping 'invoice/withdrawal - txid-subaccount'.
Observability: მეტრიკა SLA/fee/ETA, ალერტები, აუდიტები.
6. 2 Non-custody დასტის
Smart-wallet/AA с policy-guardrails (daily caps, trusted spenders).
Address book/whitelisting; ქსელის UX ვალიდაცია/memo/tegs.
Self-custody მხარდაჭერა: ინსტრუქციები, QR/deeplinks, დადასტურების სტატუსი.
7) UX: როგორ არ დაარღვიოთ კონვერსია
Seedless/passkeys/სოციალური ჩანაწერები (AA/MPC- სთვის) 12-24 სიტყვის ფრაზის ნაცვლად.
ქსელის ავტომატური გამოვლენა მისამართზე, Memo/tega სავალდებულო შესაბამისობა (XRP/XLM/TON და სხვ.).
QR/deeplink, სტატუსები: „მისამართი შეიქმნა“, „ჩვენ ველოდებით მტკიცებულებებს“, „ჩარიცხულია“.
კომისიების და ETA- ს ახსნა გადახდამდე; TXID/Memo მინიშნებები.
შემოწმების დროს (EDD/SoF) „ყრუ“ ბლოკირების ნაცვლად.
8) ეკონომიკა და ოპერაციები
ქსელის + პროვაიდერის + KYT/Travel Rule + ops საკომისიო, გაითვალისწინეთ all-in ქსელში/აქტივში.
დრო Finality p50/p95 - მთავარი SLA; შეინარჩუნეთ primary/საშუალო ქსელები აქტივისთვის.
Idempotence: გასაღებები 'invoice _ id/withdrawal _ id', intempotence, backoff + jitter.
ანაზღაურება T + 0/T + 1: თანხები, საკომისიო, FX/კურსი, სტატუსები, დაუცველი ნაშთები.
ზეპირი: ეს არის ახალი ონჩეინის თარგმანი; წესი „საწყისი მისამართი/ქსელი ან დადასტურებულია ახალი“.
9) მოდელების შედარება: რა უნდა აირჩიოთ
დასკვნა: მასობრივი რეგიონებისა და დამწყებთათვის - კერძი (ან ჰიბრიდი). კრიპტო-მშობლიური/VIP - დამატებით non-custody/AA.
10) სპეციალური თემები
10. 1 თეთრი სიები და მისამართების წიგნი
მისამართის + KYT საკუთრების დადასტურება - whitelist TTL- ით; სწრაფი T + 0/T + 1 დასკვნები.
10. 2 ქსელები და stablecoins
შეინახეთ USDT/TRON და USDC/L2, როგორც ძირითადი ნაკრები; სარეზერვო ქსელები (BSC/SOL).
RBA დინამიური დადასტურება (თანხა/სეგმენტი/დატვირთვა).
10. 3 ინციდენტები და დეგრადაცია
ქსელი გადატვირთულია/fee, მეორეზე ავტო-როუტინგი; ETA- ს ინფორმირება UI- ში.
KYT high-risk → hold, SoF, Travel Rule; შესაძლო SAR.
პროვაიდერი არ არის ხელმისაწვდომი, როგორც faylover სარეზერვო, კრიტიკული გადახდების სახელმძღვანელო გამოცემა.
11) მონაცემები და კონფიდენციალურობა
PII- ის მინიმიზაცია, იდენტიფიკატორის ტოქსიკაცია, ცალკეული შენახვა PAN/PIN/PAN-safe- დან.
დაშიფვრა დასვენების/ტრანზიტის დროს, ვებჰუკების ხელმოწერა.
Retention: გადაწყვეტილებების/შემთხვევების ლოგიკა კანონის შესაბამისად (ხშირად 5 + წელი).
DSR/წვდომა: მონაცემების გაცემის/გამოსწორების/მოცილების პროცესები (სადაც გამოიყენება).
12) მეტრიკი და OKR
Approval Rate და Time-to-Finality p50/p95 (ანაბრები/დასკვნები).
KYT ანგარიში %/სანქციები hits/SAR-conversion.
ქსელის შეცდომების წილი/ჭდე, მისამართის შეცდომების განმეორება.
Cost per Approved ქსელში/აქტივი/მოდელები, საბრძოლო დასკვნების წილი.
პროვაიდერების Uptime, ვებჰუკების შეფერხება, მანქანების სვიტჩის რაოდენობა.
13) ანტი შაბლონები
„ჩვენ ნებისმიერ ქსელში ვიღებთ“ რეალური ზარალის გარეშე.
ერთი კასტოდიული პროვაიდერი ნაკრძალის გარეშე არის SPOF.
გასაღებების შენახვა HSM/KMS/მულტისიგის და ლიმიტის გარეშე.
არ არსებობს KYT/Travel Rule unhosted („მცირე თანხები - შესაძლებელია“) დაბლოკვის საშუალება.
Idempotence/anti dubles- ის არარსებობა - ორმაგი ჩამოწერა/ჩარიცხვა.
Seed-UX ალტერნატივის გარეშე (passkeys/social recovery) - მაღალი churn და ticets.
14) განხორციელების სიის სია (მოკლედ)
- მოდელის არჩევანი: custody, non-custody ან ჰიბრიდი სეგმენტებში.
- ძირითადი უსაფრთხოება: HSM/KMS, MRS/მულტისიგი, ლიმიტები, 4 თვალი.
- ქსელები/აქტივები: primary/საშუალო, დინამიური დადასტურება, memo/tegi-counter.
- KYT/სანქციები/Travel Rule, unhosted პოლიტიკა (მისამართის ხელმოწერა, whitelist).
- Treasury: T0 კონვერტაცია, RFQ/მულტიბირჟები, ლიკვიდობის აუზი 2 + ქსელში.
- Accounting/Recon: Leger, 'invoice/withdrawal, txid' subaccount ', კურსების წყაროები.
- Idempotence, anti dubles, retrai backoff + jitter- ით; ხელმოწერილი ვებჰუკი.
- UX: seedless/passkeys/AA, QR/deeplink, ETA და გამჭვირვალე საკომისიო.
- ინციდენტების ფლეიბუკი: ქსელი/პროვაიდერი/KUT, ნაწილობრივი რელიზი/hold/SAR.
- მეტრიკა/ალერტები: AR, ფინალიზაცია, KYT წარუმატებლობა, აფთიაქი, switch-over.
15) რეზიუმე
კასტოდიული საფულეები იძლევა სიჩქარეს, SLA და „ყუთიდან“ შესაბამისობა იდეალურია მასობრივი ramp/off-ramp. არასასურველი - კონტროლი და მოქნილობა კრიპტოგრაფიული აუდიტორიისა და VIP- სთვის. IGaming- ის საუკეთესო არჩევანია ჰიბრიდი: საკუთრება, როგორც ნაგულისხმევი, სელფ-კასტოდია/AA, დამატებით უსაფრთხოების დისციპლინა (HSM/MPC/მულტსიგი), KYT/Travel Rule/RBA, სწორი ჩანაწერი და UX „ფრთხილად“ (sedless/passkeys). ასე რომ, გადახდის რელსები რჩება სწრაფი, უსაფრთხო და მომგებიანი.