GH GambleHub

Hot/Cold капчыктар жана кирүү саясаты

1) Эмне үчүн бөлүү үчүн Hot/Warm/Cold

Максаты - төлөмдөрдүн ылдамдыгын жана активдердин коопсуздугун тең салмактоо:
  • Hot - оперативдүү депозиттер/корутундулар (T0/T + 1), минималдуу кечигүүлөр, чектелген баланс.
  • Warm - Hot жана ири үзгүлтүксүз төлөмдөрдү толуктоо үчүн аралык бассейндер.
  • Cold - узак мөөнөттүү сактоо (камдар/казына), тармактан мүмкүн болушунча обочолонгон.

Натыйжасы: азыраак операциялык тобокелдиктер жана контролдонуучу экспозицияда болжолдонгон SLA.

2) Референс-сактоо архитектурасы

Катмарлар жана алардын ролу

Hot (онлайн, автоматташтырылган): күнүмдүк чектердин чегинде чакан/орто төлөмдөргө кол коет. Коргоо - HSM/KMS, policy engine, alerty.
Warm (жарым-жартылай онлайн/аппараттык модулу): батч төлөмдөр, Hot толуктоо, жогорулатылган чектер, кол менен ырастоо.
Cold (оффлайн/air-gapped): мультисиг/MRS; операциялар сейрек кездешет, физикалык жеткиликтүүлүк жана журнал менен.

Технология

Hot/warm ачкычтар жана токендер үчүн HSM/KMS;

Multisig m-of-n же MPC үчүн warm/cold;

Policy engine (лимиттер, 4-көз, уруксат берилген даректердин тизмеси, убакыт терезелери);

Жеке relay/ири бүтүмдөр үчүн MEV коргоо.

3) Кирүү саясаты (Access Policy)

3. 1 принциптер

Эң аз артыкчылыктар (PoLP): ролу жана зонасы боюнча так жетүү (hot/warm/cold).
Милдеттерди бөлүштүрүү (SoD): ар кандай адамдар/кызматтар демилгелейт, ырасташат, кол коюшат, чыгарышат.
4-көз: критикалык иш үчүн эки көз карандысыз жактыруулар (чектер, дарек тизмелери, warm → hot).
Контур изоляциясы: prod ≠ stage; тармак ACL, жеке каттоо маалыматтары.

3. 2 ролдору

Оператор (Payments): лимиттердин чегинде төлөмдөрдү/батчларды түзөт.
Approver (Treasury/Risk): чектен жогору жактыруу, whitelist/hold.
Custodian (Key Owner): warm/cold үчүн multisig/MRS катышуу.
Compliance: holds/EDD/SAR, Travel Rule/KYT Solutions.
Коопсуздук: HSM/KMS башкаруу, ачкычтарды айлантуу, окуялар.

4) Лимиттер жана guardrails

КонтурТранзакция лимитиКүндөлүк лимитДоп. эрежелер
HotТөмөн/орто (X)Төмөн/орто (Σ X)Velocity дареги/тармагы; убактылуу терезелер; кол үчүн 2-фактор
WarmОрто/жогорку (Y)Орто/жогорку (Σ Y)4-көз, whitelist даректери, релиз терезелер тартиби
ColdӨтө бийик (Z)Кеңештин чечими боюнчаФизикалык кворум, оффлайн кол тамга, "муздатуу мезгили"

Whitelist/denylist: TTL, KYT босоголору жана милдеттүү ээлик ырастоо менен дарек китеби (unhosted үчүн).

5) Операциялык агымдар

5. 1 Warm Hot толуктоо

1. Мониторинг 'hot _ balance <threshold' → толуктоо үчүн арыз.
2. КУТ/баруучу дарек боюнча санкциялар → батч чогултуу.
3. Кош бекитүү (4-көз), кол (warm multisig/MRS).
4. Котормо жана Лейджер жазуу; лимиттерди өзгөртүү жөнүндө алерт.

5. 2 Hot төлөмдөр

per-tx жана per-day чектеринде автоматтык түрдө.
ашыкча үчүн - эскалация warm: батч/жарым-жартылай бошотуу + текшерүү RBA (SoF/KYT/Travel Руль).

5. 3 Ребаланс warm cold

Мезгил-мезгили менен (жума сайын/босого боюнча) же казыналыктын чечими боюнча; оффлайн кол тамгасы, эки көз карандысыз тастыктоо каналы, журнал.

6) Негизги коопсуздук

Генерациялоо жана сактоо: HSM/Air-gapped гана; жеке ачкычтарды экспорттоодон баш тартуу.
Ротация: пландуу (N ай), инцидентте пландан тышкары; документтештирилген кайра чакыртып алуу жол-жоболору.
Backup/Shard-management: ар кандай жерлерде/юрисдикцияларда шифрленген шарлар (MPC); мезгил-мезгили менен калыбына келтирүү тесттер.
Тармак периметри: IP allow-list, mTLS, кол коюлган вебхактар, аномалиялардын мониторинги.
Change-control: RFC саясатты/чектерди өзгөртүү, өзгөртүү журналы (immutable).

7) Комплаенс жана контролдоо

КУТ/санкциялар: кирүү/чыгуу үчүн алдын ала текшерүү; тармактар боюнча ар кандай тобокелдик профилдери.
Travel Руль: VASP VASP үчүн - , билдирүүлөрдүн көчүрмөлөрү жана жеткирүү натыйжалары.
RBA: лимиттер/тастыктоо тобокелдик сегменти жана суммасы көз каранды.
Аудит: толук изи: ким/качан/эмне демилгелеген/жактырган/кол койгон; операция учурунда эрежелердин версиясы.
GDPR/PII: минималдаштыруу, ID tokenization, төлөм PAN өзүнчө сактоо.

8) Байкоо, логи жана реконсиляция

Лейджер: mapping 'invoice/withdrawal, txid, wallet (subaccount)' тармак/актив боюнча.
Кайра T + 0/T + 1: суммалар, комиссиялар, курс (баа булагы, timestamp), жабылбаган калдыктар.
Мониторинг: балансы hot/warm/cold, ырастоо ылдамдыгы, fee, анормалдуу төлөмдөр, камдык тармактарга өтүү.
Alerty: чектен ашкан/velocity, whitelist тышкары жаңы даректер, салыштыруу айырмачылыктар.

9) Playbook окуялар

Hot агып/компромисс: нөлгө чейин чектөөлөрдү дароо алып салуу, warm/cold калдыктарын которуу, ачкычтарды айлантуу, иликтөө, жөнгө салуучу/өнөктөштөр үчүн отчет.
Төлөмдөрдүн аномалиялары: freeze батч, KYT re-check, SoF суроо, жарым-жартылай бошотуу коопсуз бөлүгү.
Тармактын бузулушу/бороон-чапкын: резервдик тармакка/ыкмага auto switch-over, UIде ETA жаңылоо.
custody/RPC провайдеринин жеткиликсиздиги: Feylover, warm аркылуу критикалык төлөмдөрдү кол менен чыгаруу, окуядан кийинки талдоо.
Уруксатсыз саясат өзгөртүү: автоматтык rollback, SecOps/Compliance билдирүү, аудитордук отчет.

10) Метрика жана OKR

Коопсуздук/комплаенс

cold/warm/hot активдердин үлүшү (максаттуу диапазондор), лимиттерди бузуулардын саны.
KYT reject%, санкциялык хиттер, SAR-conversion (эгер колдонулса).
Саясаттын өзгөрүүлөрүнүн саны/ай, лимиттерди жогорулатуу боюнча ийгиликтүү/четке кагылган суроо-талаптар.

Ишенимдүүлүк/операциялар

Убакыт-to-Payout p50/p95 үчүн hot/warm жолдору.
Hot толуктоо жыштыгы, толуктоо орточо өлчөмү.
Авто төлөмдөрдүн пайызы кол менен, инциденттер/чейрек.

Экономика/UX

Cost per Approved (тармак/актив боюнча бардык-in), сумманын fee-пайызы.
тармак каталар/мемо/тег, partial release саны, кечигүү билеттер.

11) Анти-үлгүлөрү

Катуу күндүзгү каптарсыз толгон Hot капчыктар.
Бир кастодиалдык провайдер/резервсиз бир тармак → SPOF.
warm/cold операциясы боюнча 4 көздүү жана SoD жок.
HSM/KMS жок ачкычтар, үзгүлтүксүз айлануу/калыбына келтирүү тесттери жок.
Жок whitelist/TTL жана KYT чыгаруу алдында - жогорку тобокелдик.
RFC/аудитсиз "мессенджер аркылуу" лимиттерди өзгөртүү.
Ретрациялардын демпотенттиги жана анти-дубль жоктугу - кош эсептен чыгаруу.

12) Чек-тизме киргизүү (кыска)

  • Катмар матрицасы: hot/warm/cold per-tx/per-day лимиттери жана активдердин үлүшү менен.
  • Rols жана SoD: Оператор/Approver/Custodian/Compliance/Security, 4-көз.
  • HSM/KMS үчүн hot/warm, multisig/MRS үчүн warm/cold, оффлайн кол коюу.
  • TTL менен Whitelist/denylist даректери, KYT босоголор, ээлик ырастоо.
  • Жараяндар: Hot толуктоо, батч төлөмдөр warm, rebalans cold.
  • байкоо: Ladger, кайра T + 0/T + 1, ашыкча Алерта.
  • Playbook окуялар: компромисс, тармактын бузулушу, провайдердин жеткиликсиздиги.
  • Travel Rule/IVMS101, RBA саясаты, аудит өзгөрүүлөр.
  • Idempotentity, анти-дубли, backoff + jitter; кол коюлган вебхактар.
  • Үзгүлтүксүз ачкычтарды калыбына келтирүү тесттер жана окуялар боюнча машыгуулар.

13) Резюме

Туура hot/warm/cold стратегиясы жөн гана "үч капчык" эмес, тобокелдиктерди жана жеткиликтүүлүктү башкаруу режими болуп саналат: лимиттер жана 4-көз, HSM/KMS жана мультисиг/MRS, KYT/Travel Rule жана RBA, так толуктоо жана төлөм жол-жоболору, байкоо жана плейбуктар. Мындай контур iGaming коопсуз жана кирешелүү төлөм инфраструктурасынын негизи болгон активдердин минималдуу экспозициясы жана инциденттерге туруктуулугу менен hot-тан тез төлөмдөрдү берет.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.