GH GambleHub

Hot/Cold әмияндар және қол жеткізу саясаты

1) Неге Hot/Warm/Cold бөлуге

Мақсаты - төлем жылдамдығы мен активтердің қауіпсіздігін теңестіру:
  • Hot - жедел депозиттер/қорытындылар (T0/T + 1), ең аз кідірістер, шектеулі баланс.
  • Warm - hot және ірі тұрақты төлемдерді толықтыруға арналған аралық пулдар.
  • Cold - ұзақ мерзімді сақтау (резервтер/қазынашылық), желіден барынша оқшауланған.

Нәтиже: операциялық тәуекелдер аз және бақыланатын экспозиция кезінде болжанатын SLA.

2) Референс-сақтау сәулеті

Қабаттар және олардың рөлі

Hot (онлайн, автоматтандырылған): күндізгі лимиттер шегінде ұсақ/орташа төлемдерге қол қояды. Қорғау - HSM/KMS, policy engine, алерта.
Warm (жартылай онлайн/аппараттық модуль): батч-төлемдер, hot толтыру, жоғары лимиттер, қолмен растау.
Cold (офлайн/air-gapped): мультисиг/МРС; сирек операциялар, физикалық қол жетімділігі мен журналы бар рәсімдер бойынша.

Технология

HSM/KMS hot/warm кілттері мен токендері үшін;

warm/cold үшін m-of-n немесе MPC мультисиг;

Policy engine (лимиттер, 4-көз, рұқсат етілген мекенжайлар тізімі, уақыт терезелері);

Ірі транзакциялар үшін Private relay/MEV қорғанысы.

3) Қолжетімділік саясаты (Access Policy)

3. 1 Қағидаттар

Ең аз артықшылықтар (PoLP): рөлі мен аймағы бойынша қатынау (hot/warm/cold).
Міндеттерді бөлу (SoD): әртүрлі адамдар/сервистер бастамашылық етеді, бекітеді, қол қояды, шығарады.
4-көз: күрделі операцияларға кем дегенде екі тәуелсіз мақұлдау (лимиттер, мекенжай тізімдері, warm → hot).
Контурларды оқшаулау: prod ≠ stage; желілік ACL, жеке есеп деректері.

3. 2 Рөлдер

Operator (Payments): лимиттер шеңберінде төлемдер/төлемдер жасайды.
Approver (Treasury/Risk): шектен жоғары мақұлдау, whitelist/hold.
Custodian (Key Owner): warm/cold үшін мультисигм/МРС қатысу.
Compliance: holds/EDD/SAR, Travel Rule/KYT шешімдері.
Қауіпсіздік: HSM/KMS басқару, кілттерді ротациялау, оқиғалар.

4) Лимиттер және guardrails

КонтурТранзакция бойынша лимитКүндізгі шекҚосымша. ереже
HotТөмен/орташа (X)Төмен/орта (Σ X)Velocity мекенжайы/желісі; уақытша терезелер; қол үшін 2-фактор
WarmОрташа/жоғары (Y)Орташа/жоғары (Σ Y)4-көз, whitelist мекенжайлары, шығару терезелерінің кестесі
ColdӨте жоғары (Z)Кеңестің шешімі бойыншаФизикалық кворум, офлайн-қолтаңба, «салқындату кезеңі»

Whitelist/denylist: TTL, KYT-табалдырықтары және міндетті иелену растамасы бар мекенжай кітабы (unhosted үшін).

5) Операциялық ағындар

5. 1 Warm бағдарламасынан hot толтыру

1. Мониторинг 'hot _ balance <threshold' → толтыруға өтінім.
2. Баратын мекенжайы бойынша ТЖК/санкциялар → батч жинау.
3. Қосарланған мақұлдау (4-көз), қолы (warm мультисиг/МРС).
4. Лейджерге аудару және жазу; лимиттердің өзгеруі туралы ескертпе.

5. 2 Hot арқылы төлемдер

per-tx және per-day лимиттері шегінде автоматты түрде.
Арту үшін - warm-дегі эскалация: батч/ішінара релиз + RBA тексеру (SoF/KYT/Travel Rule).

5. 3 Ребаланс warm cold

Мерзімді (апта сайын/табалдырық бойынша) немесе қазынашылықтың шешімі бойынша; офлайн-қолтаңба, растаудың екі тәуелсіз арнасы, журнал.

6) Негізгі қауіпсіздік

Генерациялау және сақтау: тек HSM/air-gapped; жеке кілттерді экспорттаудан бас тарту.
Ротация: инцидент кезінде жоспарлы (N ай), жоспардан тыс; құжатталған кері қайтарып алу рәсімдері.
Backup/Shard-management: әртүрлі орындарда/юрисдикцияларда шифрланған шарлар (MPC); қалпына келтірудің кезеңдік тестілері.
Желілік периметр: IP allow-list, mTLS, қол қойылған вебхактар, ауытқушылықтар мониторингі.
Change-control: RFC саясатты/лимиттерді өзгерту, өзгерістер журналы (immutable).

7) Комплаенс және бақылау

ЕАТ/санкциялар: кіруге/шығуға pre-check; желілер бойынша әртүрлі тәуекел бейіндері.
Travel Rule: VASP, VASP - IVMS101, хабарламалардың репликалары және жеткізу нәтижелері үшін.
RBA: лимиттер/растаулар тәуекел сегментіне және сомаға байланысты.
Аудит: толық ізі: кім/қашан/не бастамашылық етті/мақұлдады/қол қойды; әрекет кезіндегі ережелер нұсқасы.
GDPR/PII: минимизация, ID токенизациясы, төлем PAN-нан бөлек сақтау.

8) Бақылау, логия және реконсиляция

Лейджер: мэппинг 'invoice/withdrawal, txid, wallet (subaccount)' желі/актив бойынша.
T + 0/T + 1 қайта шоғырландыру: сомалар, комиссиялар, бағам (баға көзі, timestamp), жабылмаған қалдықтар.
Мониторинг: hot/warm/cold балансы, растау жылдамдығы, fee, аномалды төлемдер, резервтік желілерге ауысу.
Алерттар: шектен шығу/velocity, whitelist тыс жаңа мекенжайлар, салыстыру айырмашылықтары.

9) Инциденттердің плейбуктері

Hot жылыстау/компромисс: лимиттерді нөлге дейін дереу алып тастау, қалдықтарды warm/cold-ке ауыстыру, кілттерді ротациялау, тексеру, реттеушілерге/серіктестерге есеп беру.
Төлем аномалиялары: freeze batcha, KYT re-check, SoF сұрау, ішінара қауіпсіз бөлігін шығару.
Желінің/fee-дауылының құлдырауы: резервтік желіге auto switch-over/әдісі, UI-де ETA-ны жаңарту.
custody/RPC провайдерінің қол жетімсіздігі: фейловер, warm арқылы күрделі төлемдерді қолмен шығару, инциденттен кейінгі талдау.
Рұқсатсыз саясаттың ауысуы: автоматты rollback, SecOps/Compliance хабарламасы, аудиторлық есеп.

10) Метрика және OKR

Қауіпсіздік/комплаенс

cold/warm/hot активтерінің үлесі (мақсатты диапазондар), лимиттерді бұзу саны.
KYT reject%, санкциялық хиттер, SAR-conversion (егер қолданылса).
Саясат өзгерістерінің саны/ай, лимиттерді арттыруға арналған табысты/қабылданбаған сұрау салулар.

Сенімділік/операциялар

Time-to-Payout p50/p95 hot/warm бағыттары үшін.
Hot толтыру жиілігі, орташа толтыру мөлшері.

Авто-төлемдер пайызы vs қол, инциденттер/тоқсан

Экономика/UX

Cost per Approved (желі/актив бойынша all-in), соманың fee-пайызы.
Желі/мемо/тег қателері, partial release саны, кідірістер бойынша тикеттер.

11) Қарсы үлгілер

Қатты күндізгі капсыз толы hot әмияндар.
Бір кастодиандық провайдер/резервсіз бір желі → SPOF.
warm/cold операциясында 4 көздің және SoD болмауы.
HSM/KMS жоқ кілттер, тұрақты ротация/қалпына келтіру тестілерінің болмауы.
Шығару алдында whitelist/TTL және KYT жоқ - жоғары тәуекел.
RFC/аудитсіз «мессенджер бойынша» лимиттерін өзгерту.
Ретраяларда демпотенттіліктің және анти-дубльдердің болмауы - екі рет есептен шығару.

12) Енгізу чек-парағы (қысқаша)

  • Қабаттар матрицасы: hot/warm/cold per-tx/per-day лимиттерімен және активтер үлесімен.
  • Rols and SoD: Operator/Approver/Custodian/Compliance/Security, 4-көз.
  • hot/warm үшін HSM/KMS, warm/cold үшін мультисиг/МРС, офлайн қолтаңба.
  • TTL, KYT-табалдырықтары, иелену растамасы бар Whitelist/denylist мекенжайлары.
  • Процестер: hot толтыру, batch-төлемдер warm, ребаланс cold.
  • Бақылануы: лейджер, T + 0/T + 1 реконсиляциясы, артықшылықтар алертасы.
  • Оқиғалар ойнатқыштары: компромисс, желінің тозуы, провайдердің қол жетімсіздігі.
  • Travel Rule/IVMS101, RBA саясаты, өзгерістер аудиті.
  • Теңсіздік, анти-дубли, backoff + jitter; қол қойылған веб-хаттар.
  • Оқиғалар бойынша кілттер мен жаттығуларды қалпына келтірудің тұрақты тестілері.

13) Түйіндеме

hot/warm/cold дұрыс стратегиясы - бұл жай ғана «үш әмиян» емес, тәуекелдерді басқару және қол жеткізу режимі: лимиттер және 4-көз, HSM/KMS және мультисиг/МРС, KYT/Travel Rule және RBA, толықтыру мен төлемдердің нақты рәсімдері, бақылау және плейбуктер. Мұндай контур активтердің ең аз экспозициясы кезінде hot-тан жылдам төлемдер және инциденттерге төзімділік береді - iGaming қауіпсіз және пайдалы төлем инфрақұрылымының негізі.

Contact

Бізбен байланысыңыз

Кез келген сұрақ немесе қолдау қажет болса, бізге жазыңыз.Біз әрдайым көмектесуге дайынбыз!

Интеграцияны бастау

Email — міндетті. Telegram немесе WhatsApp — қосымша.

Сіздің атыңыз міндетті емес
Email міндетті емес
Тақырып міндетті емес
Хабарлама міндетті емес
Telegram міндетті емес
@
Егер Telegram-ды көрсетсеңіз — Email-ге қоса, сол жерге де жауап береміз.
WhatsApp міндетті емес
Пішім: +ел коды және номер (мысалы, +7XXXXXXXXXX).

Батырманы басу арқылы деректерді өңдеуге келісім бересіз.