GH GambleHub

핫/콜드 지갑 및 액세스 정책

1) 왜 뜨거운/따뜻한/차가운

목표는 지불 속도와 자산 보안 균형을 맞추는 것입니다

핫-운영 예금/인출 (T0/T + 1), 최소 지연, 제한된 잔액.
따뜻한 보충 및 대규모 정기 지불을위한 따뜻한 수영장.
가능한 한 네트워크에서 분리 된 냉장-장기 스토리지 (준비금/재무부).

결과: 통제 된 노출시 운영 위험 감소 및 예측 가능한 SLA.

2) 스토리지 참조 아키텍처

레이어와 그들의 역할

핫 (온라인, 자동화): 일일 한도 내에서 중소 결제에 서명합니다. 보호-HSM/KMS, 정책 엔진, 경고.
따뜻한 (부분적으로 온라인/하드웨어 모듈): 배치 결제, 핫 보충, 제한 증가, 수동 확인.
콜드 (오프라인/에어 갭): 멀티 시그/MRS; 물리적 액세스 및 저널이있는 절차에 따라 작업이 거의 없습니다.

기술

핫/워밍 키 및 토큰을위한 HSM/KMS;

따뜻한/차가운 경우 m-of-n multisig 또는 MPC;

정책 엔진 (한계, 4 눈, 허용 주소 목록, 시간 창);

대규모 거래를위한 개인 중계/MEV 보호.

3) 액세스 정책

3. 1 가지 원칙

최소 특권 (PoLP): 액세스는 역할과 영역 (뜨거운/따뜻한/차가운) 에 따라 정확하게 이루어집니다.
직무 분리 (SoD): 다른 사람/서비스가 시작, 승인, 서명, 릴리스됩니다.
4 눈: 중요한 작업에 대한 최소 2 개의 독립적 인 승인 (제한, 주소 목록, 따뜻한 → 핫).
분리 경로: prod 단계; 네트워크 ACL, 개별 자격 증명.

3. 2 역할

운영자 (지불) -한도 내에서 지불/배치를 생성합니다.
예산 (Treasury/Risk): 임계 값에 대한 승인, 화이트리스트/홀드.
관리인 (키 소유자): 따뜻하고 차가운 멀티 게임/MRS 참여.
준수: 보유/EDD/SAR, 여행 규칙/KYT 솔루션.
보안: HSM/KMS 관리, 주요 교체, 사고.

4) 한계 및 난간

컨투어거래 제한일일 지출 한도추가하십시오. 규칙
뜨거운낮음/중간 (X)낮음/중간 값을 사용하지 않습니다주소/네트워크에 의한 속도; 시간 창; 매뉴얼의 2 가지 요소
따뜻한중간/높음 (Y)중간/높음 (화면 Y)4 눈, 화이트리스트 주소, 출시 창 일정
추위매우 높음 (Z)이사회의 결정에 의해물리적 쿼럼, 오프라인 서명, "냉각 기간"

화이트리스트/데닐리스트: TTL, KYT 임계 값 및 필수 소유권 증명 (호스팅되지 않은 경우) 이있는 주소록.

5) 운영 흐름

5. 따뜻한 곳에서 뜨거운 보충

1. '핫 _ 밸런스 <임계 값' → 보충 요청 모니터링.
2. 대상 주소 별 TAC/제재 → 부치 수집.
3. 이중 승인 (4 눈), 서명 (따뜻한 멀티 시그/MRS).
4. 원장의 번역 및 기록; 한계 변경에 대해주의하십시오.

5. 뜨거운 결제 2 개

(PHP 3 = 3.0.6, PHP 4)

따뜻하게 에스컬레이션: 배치/부분 릴리스 + RBA 체크 (SoF/KYT/여행 규칙).

5. 3 재조정 따뜻함 감기

주기적 (주간/임계 값 기준) 또는 재무 결정에 의해; 오프라인 서명, 두 개의 독립적 인 확인 채널, 로그.

6) 키 보안

생성 및 보관: HSM/에어 갭에서만; 개인 키 수출 거부.
회전: 사건에서 계획되지 않은 계획 (N 개월); 문서화 된 리콜 절차.
백업/샤드 관리: 다른 위치/관할 구역의 암호화 된 공 (MPC); 주기적인 복구 테스트.
네트워크 경계: IP 허용 목록, mSL, 서명 된 웹 후크, 이상 모니터링.
변경 제어: 불변의 정책/제한 변경을위한 RFC.

7) 준수 및 제어

KUT/제재: 진입/종료에 대한 사전 점검; 네트워크 전반에 걸쳐 다른 위험 프로파일.
여행 규칙: VASP의 경우 VASP - IVMS101, 메시지 복제본 및 전달 결과.
RBA: 한계/확인은 위험 부문 및 금액에 따라 다릅니다.
감사: 전체 흔적: 누가/언제/무엇을 시작/승인/서명; 작업 시점의 규칙 버전.
GDPR/PII: 최소화, ID 토큰 화, 지불 PAN과 별도의 스토리지.

8) 관찰 가능성, 로그 및 재구성

라거: 네트워크/자산으로 '인보이스/인보이스/지갑 (서브 계정)' 을 매핑합니다.
T + 0/T + 1 조정: 금액, 수수료, 요금 (가격표, 타임 스탬프), 공개 잔액.
모니터링: 뜨거운/따뜻한/차가운 균형, 확인 속도, 수수료, 비정상적인 지불, 백업 네트워크로 전환.
경고: 한계/속도 초과, 화이트리스트 외부의 새로운 주소, 조정 불일치.

9) 사건 플레이 북

누출/타협 핫: 제한을 0으로 즉시 제거하고 잔액을 따뜻하고 차갑게, 키 회전, 조사, 규제 기관/파트너에게보고하십시오.
결제 이상: 동결 배치, KYT 재확인, SoF 요청, 안전 부품의 부분 릴리스.
네트워크/수수료 폭풍 악화: 대기 네트워크/방법으로의 자동 전환, UI의 ETA 업데이트.
양육권/RPC 제공 업체의 접근성이 없음: feilover, 따뜻한 사후 분석을 통한 중요한 지불의 수동 릴리스.
무단 정책 변경: 자동 롤백, SecOps/Compliance 알림, 감사 보고서.

10) 지표 및 OKR

보안/준수

콜드/워름/핫 (대상 범위), 제한 위반 횟수의 자산 비율.
KYT는%, 승인 된 적중, SAR 변환 (해당되는 경우) 을 거부합니다.
정책 변경/월, 성공/거부 제한 에스컬레이션 요청 수.

신뢰성/운영

뜨거운/따뜻한 경로를위한 Time-to-Payout p50/p95.
보충 빈도 핫, 평균 보충 크기.
자동차 결제 대 수동, 사고/분기 비율.

경제/UX

승인 당 비용 (네트워크/자산별로 올인), 금액의 수수료 백분율.
네트워크/메모/태그 오류, 부분 릴리스 수, 대기 시간 티켓.

11) 반 패턴

RFC/감사없이 "메신저 별" 한계 변경

단단한 주간 마우스 가드없이 뜨거운 지갑이 넘쳐납니다.
SPOF → 예약이없는 하나의 관리 제공 업체/하나의 네트워크.
따뜻하고 차가운 수술에서 4 눈과 SoD가 없습니다.
HSM/KMS가없는 키, 정기적 인 회전/복구 테스트 없음.
철회 전에 화이트리스트/TTL 및 KYT가 없으므로 위험이 증가합니다.
retrays의 dempotency 및 Anti-doubles 부족-이중 상각.

12) 구현 점검표 (짧은)

  • 레이어 매트릭스: 하루 당/일당 한도 및 자산 공유가있는 핫/워밍/콜드.
  • 역할 및 SoD: 운영자/접근/관리자/준수/보안, 4 눈.
  • 따뜻한/차가운, 오프라인 서명을위한 핫/워밍을위한 HSM/KMS, 멀티 시그/MRS.
  • 화이트리스트/데닐리스트 주소는 TTL, KYT 임계 값, 소유권 증명입니다.
  • 프로세스: 핫 보충, 따뜻한 배치 지불, 재조정에서 냉기까지.
  • 관찰 가능성: 라거, T + 0/T + 1 재구성, 초과 경고.
  • 인시던트 플레이 북: 타협, 네트워크 저하, 공급자 사용 불가.
  • 여행 규칙/IVMS101, RBA 정책, 감사 변경.
  • 이념성, 테이크 방지, 백오프 + 지터; 웹 후크 서명.
  • 정기적 인 주요 복구 테스트 및 사고 훈련.

13) 요약

올바른 핫/워밍/콜드 전략은 지갑 3 개뿐만 아니라 제한 및 4 눈, HSM/KMS 및 멀티 시그/MRS, KYT/여행 규칙 및 RBA, 명확한 보충 및 지불 절차, 관찰 및 플레이 북. 이 회로는 iGaming의 안전하고 수익성있는 결제 인프라의 기초가되는 최소한의 자산 노출 및 사고 복원력으로 인기에서 빠른 결제를 제공합니다.

Contact

문의하기

질문이나 지원이 필요하시면 언제든지 연락하십시오.우리는 항상 도울 준비가 되어 있습니다!

통합 시작

Email — 필수. Telegram 또는 WhatsApp — 선택 사항.

이름 선택 사항
Email 선택 사항
제목 선택 사항
메시지 선택 사항
Telegram 선택 사항
@
Telegram을 입력하시면 Email과 함께 Telegram에서도 답변드립니다.
WhatsApp 선택 사항
형식: +국가 코드 + 번호 (예: +82XXXXXXXXX).

버튼을 클릭하면 데이터 처리에 동의하는 것으로 간주됩니다.