Кастодиалдык жана кастодиалдык эмес капчыктар

1) Эмне үчүн капчык моделин тандоо iGaming үчүн маанилүү

• Time-to-Finality/SLA ылдамдыгы жана алдын ала билүү;
• Cost per Approved жана операциялык чыгымдар;
• комплаенс деңгээли (KYC/KYT/Travel Rule/санкциялар);
• коопсуздук ачкычтары жана жөнөкөйлүгү UX.

2) Негизги моделдер

2. 1 Кастодиалдык (custodial)

Ачкычтарды жана баланстарды провайдер/VASP сактайт (же сиз - кастодиан катары). Колдонуучунун жеке ачкычы эмес, эсеби бар.
Артыкчылыктары: тез баштоо, SLA/24 × 7, даяр KYT/Travel Руль, жөнөкөй кайтарымдар жана отчеттуулук, friendly-UX.
Кемчиликтери: провайдерге ишеним, жөнгө салуу талаптары, due diligence жана провайдерлерди камдоо.

2. 2 Non-castodial (Non-custodial/өзүн-custody)

Колдонуучунун ачкычы (seed/passphrase, passkey, social recovery). Сиз колдонуучунун дареги/келишими менен өз ара аракеттенесиз.
Артыкчылыктары: кардардын көзөмөлү, төмөн кастодиалдык тобокелдиктер, азыраак PII/ачкычтарды сактоо талаптары.
Кемчиликтери: UX татаал, тармак/тег/дарек ката - кардардын жоопкерчилиги; сиз - unhosted үчүн KYT/Travel Руль-жол.

2. 3 гибрид

Массалык агымдар үчүн Custody (инвойстор, тез корутундулар).
жогорку ийкемдүүлүк менен VIP/Web-3 аудитория үчүн өзүн-өзү буйрук.
Ички субсчеттер + сырткы даректердин ак тизмелери.

3) Technology: Multisig, MPC, AA

4) Коопсуздук ачкычтары жана иш

HSM/KMS кастодиалдык ачкычтар үчүн; чөйрөнүн сегрегациясы (prod/stage), аппараттык энтропия, ротация.
Лимиттер жана алып салуу саясаты: күндүзгү/саат, дарек/тармактар боюнча velocity, суммалар үчүн "эки кол"> X.
RBAC/SoD: милдеттерди бөлүштүрүү (түзүү/кол коюу/чыгаруу).
ири төлөмдөр үчүн жеке relay/MEV коргоо.
Операторлордун жана API-кардарлардын журналдары жана өзгөрүлбөс иш-аракеттери.

5) Комплаенс: KYC/KYT/Travel Руль/RBA

KYC/Tier модели: Low Risk үчүн тездетилген байланыш; Жогорку/VIP үчүн EDD + SoF/SoW.
KYT: алдын-ала текшерүү даректери/биржалар/кластерлер кабыл алуу жана алуу алдында; TTL менен ак/дени дарек тизмеси.
Travel Руль: VASP IVMS101 VASP алмашуу; unhosted саясаты - дарекке ээлик кылууну тастыктоо (кол тамга/микроперевод), лимиттер.
RBA-матрица: Low/Med/High → ырастоо, чектер, manual review/hold/SAR.

6) Архитектуралык үлгүлөр

6. 1 Custody-стек (шилтеме)

Wallet/Custody Core: MRS/мультисиг, лимиттер, саясат.
Crypto Gateway: инвойстор, статусу, мемо/теги, динамикалык ырастоо.
Risk & Compliance Hub: KYT/жаза/Travel Руль, RBA чечимдер.
Treasury: T0-конверсия, RFQ/multibirges, тармактар/капчыктар ортосундагы ребаланс.
Accounting & Recon: Leager, mapping 'invoice/withdrawal txid subaccount'.
Observability: SLA/fee/ETA параметрлери, тобокелдиктер, аудиттер.

6. 2 Non-custody-стек

Smart-wallet/AA с policy-guardrails (daily caps, trusted spenders).
Address book/whitelisting; UX-validation тармак/мемо/теги.
Self-custody support: көрсөтмөлөр, QR/deeplinks, тастыктоо статусу.

7) UX: конверсияны кантип сындырбоо керек

Seedless/passkeys/social recovery (AA/MPC үчүн) ордуна 12-24 сөздөрдүн сөз айкашы.
дареги боюнча Auto Detection тармак, милдеттүү мемо/тег validation (XRP/XLM/TON ж.б.).
QR/deeplink, статустар: "дарек түзүлдү", "тастыктоолорду күтөбүз", "катталган".
Төлөмдөргө чейинки комиссиялардын жана ETAнын түшүндүрмөсү; TXID/мемо.
Текшерүүдө Partial release (EDD/SoF) ордуна "дүлөй" бөгөт коюу.

8) Экономика жана операциялар

Network Commission + провайдер + KYT/Travel Rule + ops → тармак/актив боюнча бардык-in.
Time-to-Finality p50/p95 - негизги SLA; Негизги/экинчи тармакты активде кармап туруңуз.
Демпотенттик: ачкычтар 'invoice _ id/withdrawal _ id', анти-дубль, backoff + jitter.
Кайра T + 0/T + 1: суммалар, комиссия, FX/курс, статустар, жабылбаган калдыктар.
Кайтарымдар: бул жаңы ончейн котормосу; эреже "баштапкы дареги/тармак же тастыкталган жаңы".

9) Салыштыруу моделдер: эмне тандоо керек

Жыйынтык: массалык аймактар ​ ​ жана жаңы келгендер үчүн - custody (же гибрид). крипто-жергиликтүү/VIP үчүн - кошумча эмес custody/AA.

10) Атайын темалар

10. 1 Ак тизмелери жана дарек китеби

TTL менен + KYT → whitelist дареги ээлик ырастоо; тез T + 0/T + 1 корутундулары.

10. 2 Тармактар жана Stablecoin

негизги топтому катары USDT/TRON жана USDC/L2; резервдик тармактар (BSC/SOL).
Динамикалык ырастоо RBA (суммасы/сегмент/жүк).

10. 3 Окуялар жана бузулуулар

Тармак ашыкча жүктөлгөн/fee ↑ → secondary боюнча авто-роутинг; UI боюнча ETA маалымат.
KYT high-risk → hold, SoF, Travel Rule; мүмкүн SAR.
Провайдер жеткиликтүү эмес → Feylover боюнча резервдик, кол менен критикалык төлөмдөрдү чыгаруу.

11) Маалыматтар жана купуялык

PII минималдаштыруу, ID токенизациялоо, PAN/PIN/PAN-safe өзүнчө сактоо.
Тынч/транзиттик шифрлөө, вебхуктардын кол тамгасы.
Retention: мыйзам боюнча чечимдер/учурларда Логи (көп учурда 5 + жыл).
DSR/Access: берилиштерди чыгаруу/оңдоо/өчүрүү процесстери (мүмкүн болгон жерде).

12) Метрика жана OKR

Approval Rate жана Time-to-Finality p50/p95 (депозиттер/корутундулар).
KYT reject %/санкциялар hits/SAR-conversion.
Тармак/тег каталарынын үлүшү, дарек каталарынын кайталанышы.
Cost per Approved боюнча тармак/актив/моделдер, батч-жыйынтык үлүшү.
Uptime провайдерлер, кечигүү webhook, саны auto-switch-over.

13) Анти-үлгүлөрү

"Ар кандай тармак боюнча кабыл алуу" жок валидация → жоготуу.
Резервсиз бир кастодиалдык провайдер → SPOF.
HSM/KMS/multisig жана чеги жок ачкычтарды сактоо.
unhosted үчүн эч кандай KYT/Travel Руль ("чакан суммалар - мүмкүн") → бөгөт коюу.
Жок демпотенттик/анти-дубль → кош эсептен чыгаруу/чегерүү.
Seed-UX эч кандай альтернатива (passkeys/social recovery) → жогорку churn жана билеттер.

14) Киргизүү чек-тизмеси (кыска)

• модель тандоо: custody, non-custody же сегменттер боюнча гибрид.
• Негизги коопсуздук: HSM/KMS, MRS/мультисиг, лимиттер, 4-көз.
• Networks/каражаттар: primary/secondary, динамикалык ырастоо, memo/tags-validator.
• KYT/жаза/Travel Руль, unhosted саясаты (кол дареги, whitelist).
• Treasury: T0-Conversion, RFQ/Multibirges, 2 + тармактар боюнча өтүмдүүлүк бассейни.
• Accounting/Recon: Лейджер, 'invoice/withdrawal, txid, subaccount', курстардын булактары.
• Idempotentity, анти-дубли, backoff + jitter менен retrai; кол коюлган вебхактар.
• UX: seedless/passkeys/AA, QR/deeplink, ETA жана ачык-айкын комиссиялар.
• Playbook окуялар: тармак/провайдер/CUT, partial release/hold/SAR.
• Метрика/Алерт: AR, аяктоо, KYT-кемчиликтер, aptime, switch-over.

15) Резюме

Кастодиалдык капчыктар ылдамдыкты, SLA жана "кутудан" комплаенс берет - массалык on-ramp/off-ramp үчүн идеалдуу. Кастодиалдык эмес - крипто-жергиликтүү аудитория жана VIP үчүн көзөмөл жана ийкемдүүлүк. iGaming үчүн эң жакшы тандоо - гибрид: дефолт катары custody, кошумча катары өз алдынча custody/AA, плюс коопсуздук тартиби (HSM/MPC/мультисиг), KYT/Travel Руль/RBA, туура эсеп жана "кылдат" UX (seedless/passkeys). Ошентип, төлөм рельстери тез, коопсуз жана кирешелүү бойдон калууда.