Кастодиандық және кастодиандық емес әмияндар

1) Неліктен iGaming үшін әмиян моделін таңдау маңызды

• жылдамдығы және болжамдылығы Time-to-Finality/SLA;
• Cost per Approved және операциялық шығындар;
• комплаенс деңгейі (KYC/KYT/Travel Rule/санкциялар);
• кілттердің қауіпсіздігі және UX қарапайымдылығы.

2) Базалық модельдер

2. 1 Кастодиандық (custodial)

Кілттер мен баланстарды провайдер/VASP сақтайды (немесе сіз - кастодиан ретінде). Пайдаланушының жеке кілті емес, шоты бар.
Артықшылықтары: жылдам бастау, SLA/24 × 7, дайын KYT/Travel Rule, қарапайым қайтарымдар мен есептілік, friendly-UX.
Минустар: провайдерге сенім, реттеуші талаптар, due diligence-ге назар аудару және провайдерлерді резервтеу.

2. 2 Кастодиандық емес (non-custodial/self-custody)

Пайдаланушының кілті (seed/passphrase, passkey, social recovery). Сіз пайдаланушының мекенжайымен/келісімшартымен өзара әрекет етесіз.
Артықшылықтары: клиентте бақылау, кастодиандық тәуекелдер төмен, PII/кілттерді сақтауға қойылатын талаптар аз.
Кемшіліктері: UX күрделірек, желі/тег/мекенжай қатесі - клиенттің жауапкершілігі; сізге - KYT/Travel Rule-unhosted үшін процедуралар.

2. 3 Гибрид

Жаппай ағындар үшін Custody (инвойстар, жылдам қорытындылар).
Жоғары икемділікпен VIP/веб-аудиторияға арналған self-custody.
Ішкі қосалқы шоттар + сыртқы мекенжайлардың ақ тізімдері.

3) Технологиялар: мультисиг, MPC, AA

4) Кілттер мен операциялардың қауіпсіздігі

Кастодиандық кілттерге арналған HSM/KMS; ортаның сегрегациясы (prod/stage), аппараттық энтропия, ротация.
Лимиттер және шығару саясаты: күндізгі/сағаттық, мекенжайлар/желілер бойынша velocity, сомалар үшін «екі қолтаңба»> X.
RBAC/SoD: міндеттерді бөлу (құру/қол қою/шығару).
Ірі төлемдер үшін Private relay/MEV-қорғау.
Операторлар мен API-клиенттер әрекеттерінің журналдары мен өзгермейтін логтары.

5) Комплаенс: KYC/KYT/Travel Rule/RBA

KYC/Tier-модель: Low Risk үшін жеделдетілген онбординг; High/VIP үшін EDD + SoF/SoW.
KYT: тіркеу алдында және шығару алдында/биржа/кластер мекенжайларының pre-check; TTL бар white/deny мекенжайлар парағы.
Travel Rule: VASP IVMS101 VASP алмасу; unhosted саясаты - мекенжайды иеленуді растау (қолы/микротаспа), лимиттер.
RBA-матрица: Low/Med/High → растаулар, лимиттер, manual review/hold/SAR.

6) Сәулет үлгілері

6. 1 Custody-стек (референс)

Wallet/Custody Core: МРС/мультисиг, лимиттер, саясат.
Crypto Gateway: инвойстар, мәртебелер, мемо/тегтер, динамикалық растаулар.
Risk & Compliance Hub: KYT/санкциялар/Travel Rule, RBA-шешімдер.
Treasury: T0-конверсия, RFQ/мультибирждер, желілер/әмияндар арасындағы ребаланс.
Accounting & Recon: лейджер, мэппинг 'invoice/withdrawal, txid, subaccount'.
Observability: SLA/fee/ETA өлшемдері, алерттар, аудиттер.

6. 2 Non-custody-стек

Smart-wallet/AA с policy-guardrails (daily caps, trusted spenders).
Address book/whitelisting; Желі/мемо/тегтердің UX валидациясы.
Self-custody support: нұсқаулықтар, QR/deeplinks, растау мәртебесі.

7) UX: конверсияны қалай бұзуға болмайды

Seedless/passkeys/social recovery (AA/MPC үшін) 12-24 сөзден тұратын сөз тіркесінің орнына.
Мекен-жай бойынша желіні авто-детекциялау, мемо/тегті міндетті валидациялау (XRP/XLM/TON және т.б.).
QR/deeplink, мәртебелері: «мекенжай жасалды», «растауды күтеміз», «қабылданды».
Төлемге дейін комиссиялар мен ETA түсіндірмесі; TXID/мемо.
Тексеру кезінде Partial release (EDD/SoF) «тұйық» бұғаттаудың орнына.

8) Экономика және операциялар

Желі комиссиялары + провайдер + KYT/Travel Rule + ops → желі/актив бойынша all-in санаңыз.
Time-to-Finality p50/p95 - негізгі SLA; активке primary/secondary желісін қолдаңыз.
Теңсіздік: 'invoice _ id/withdrawal _ id', анти-дубли, backoff + jitter кілттері.
T + 0/T + 1 реконсиляциясы: сомалар, комиссия, FX/бағам, мәртебелер, жабылмаған қалдықтар.
Қайтарымдар: бұл жаңа ончейн-аударма; «бастапқы мекенжайына/желісіне немесе расталған жаңасына» ережесі.

9) Үлгілерді салыстыру: не таңдау керек

Қорытынды: жаппай өңірлер мен жаңадан келгендер үшін - custody (немесе гибрид). Крипто-ұлттық/VIP үшін - қосымша ретінде non-custody/AA.

10) Арнайы тақырыптар

10. 1 Ақ тізімдер мен мекенжай кітабы

TTL бар + KYT → whitelist мекенжайын иеленуді растау; жылдам T + 0/T + 1 қорытындылар.

10. 2 Желілер мен стейблкоиндер

USDT/TRON және USDC/L2 негізгі жиынтық ретінде ұстаңыз; сақтық желілер (BSC/SOL).
RBA бойынша динамикалық растаулар (сома/сегмент/жүктеме).

10. 3 Оқыс оқиғалар мен құлдырау

Желі артық жүктелген/fee ↑ → авто-роутинг secondary; UI-де ETA-ны хабардар ету.
KYT high-risk → hold, SoF, Travel Rule; мүмкін SAR.
Провайдер қол жетімді емес → фейловер резервтік, қолмен критикалық төлемдерді шығару.

11) Деректер және құпиялылық

PII-ді барынша азайту, идентификаторларды токенизациялау, PAN/PIN/PAN-safe-ден бөлек сақтау.
Тыныштық/транзит шифрлау, вебхуктардың қолтаңбасы.
Retention: заңға сәйкес шешімдердің/кейстердің логтары (жиі 5 + жыл).
DSR/Қатынас: деректерді беру/түзету/жою процестері (мүмкін болған жерде).

12) Метрика және OKR

Approval Rate және Time-to-Finality p50/p95 (депозиттер/қорытындылар).
KYT reject %/санкциялар hits/SAR-conversion.
Желі/тег қателерінің үлесі, мекенжай қателерінің қайталануы.
Cost per Approved желі/актив/модель бойынша, батч-қорытындылардың үлесі.
Провайдерлердің Uptime, вебхуктардың кідіруі, авто-switch-over саны.

13) Қарсы үлгілер

«Кез келген желіде қабылдаймыз» валидациясынсыз → жоғалту.
Резервсіз бір кастодиандық провайдер → SPOF.
Кілттерді HSM/KMS/мультисиг және лимиттерсіз сақтау.
unhosted үшін KYT/Travel Rule жоқ («ұсақ сома - мүмкін») → бұғаттау.
Демпотенттіліктің болмауы/анти-дубль → қосарланған есептен шығару/қабылдау.
Seed-UX баламасыз (passkeys/social recovery) → жоғары churn және тикеттер.

14) Енгізу чек-парағы (қысқаша)

• Модельді таңдау: custody, non-custody немесе сегменттер бойынша гибрид.
• Негізгі қауіпсіздік: HSM/KMS, МРС/мультисиг, лимиттер, 4-көз.
• Желілер/активтер: primary/secondary, динамикалық растаулар, мемо/теги-валидатор.
• KYT/санкциялар/Travel Rule, unhosted саясаты (мекенжайдың қолы, whitelist).
• Treasury: T0-конверсия, RFQ/мультибирждер, 2 + желілердегі өтімділік пулы.
• Accounting/Recon: лейджер, 'invoice/withdrawal, txid, subaccount', курс көздері.
• Теңсіздік, анти-дубли, backoff + jitter; қол қойылған веб-хаттар.
• UX: seedless/passkeys/AA, QR/deeplink, ETA және мөлдір комиссиялар.
• Оқиғалар ойнатқыштары: желі/провайдер/ТКТ, partial release/hold/SAR.
• Өлшемдер/алерталар: AR, аяқтау, KYT-істен шығулар, аптайм, switch-over.

15) Түйіндеме

Кастодиандық әмияндар жылдамдықты береді, SLA және «қораптан» комплаенс - жаппай on-ramp/off-ramp үшін тамаша. Кастодиандық емес - крипто-ұлттық аудитория мен VIP үшін бақылау және икемділік. iGaming үшін ең жақсы таңдау - гибрид: дефолт ретінде custody, қосымша ретінде self-custody/AA, плюс қауіпсіздік тәртібі (HSM/MPC/мультисиг), KYT/Travel Rule/RBA, дұрыс есеп және «ұқыпты» UX (seedless/passkeys). Осылайша төлем рельстері жылдам, қауіпсіз және пайдалы болып қалады.