GH GambleHub

Portofele custodiale și non-custodiale

1) De ce alegerea unui model de portofel este important pentru iGaming

Wallet este „nucleul de plată” al fluxurilor cripto: depozite, mișcări în joc, concluzii, on/off-rampă, retururi. Următoarele depind de model (custodial vs non-custodial):
  • Viteza și predictibilitatea Time-to-Finality/SLA;
  • Cost per cost aprobat și costuri de tranzacție;
  • nivelul de conformitate (KYC/KYT/Travel Rule/sancțiuni);
  • securitate cheie și simplitate UX.

2) Modele de bază

2. 1 Custodie

Cheile și soldurile sunt stocate de către furnizor/VASP (sau sunteți ca un custode). Utilizatorul are un cont, nu o cheie privată.
Pro: start rapid, SLA/24 × 7, gata KYT/Travel Rule, returnări simple și raportare, prietenos-UX.
Contra: încredere în furnizor, cerințe de reglementare, se concentreze pe due diligence și rezervarea furnizorului.

2. 2 Non-custodial (non-custodial/auto-custodie)

Cheie utilizator (seed/passphrase, passkey, social recovery). Interacționați cu adresa/contractul utilizatorului.
Pro: controlul clienților, riscuri custodiale mai mici, mai puține cerințe de stocare PII/cheie.
Contra: mai greu decât UX, eroare de rețea/etichetă/adresă - responsabilitatea clientului; tu - KYT/Travel Rule-proceduri pentru neosted.

2. 3 Hibrid

Custodie pentru fluxuri de masă (facturi, ieșiri rapide).
Auto-custodie pentru publicul VIP/Web 3 cu flexibilitate sporită.
Subconturi interne + liste albe de adrese externe.

3) Tehnologie: multisig, MPC, AA

TehnologieDupă cazAvantajRiscuri/Note
Multisig (m-of-n)Depozitare caldă/caldă, fluxuri corporative„4 ochi”, limite, partajarea roluluiGestionarea membrilor, punerea în aplicare intersectorială variază
Pungi MPCCustodie/întreprindere, SDK-uri mobileFără un singur punct de compromis cheie, UX netedComplexitatea rotației, furnizori de încredere necesare
AA/ ERC-4337Portofel inteligent UXPaymaster (sponsor gaz), policy-guardrailsMaturitatea ecosistemelor prin rețele, monitorizarea banderolelor
Permis/meta-txDepozite token− 1 tranzacție online, deasupra ARNu este disponibil în toate jetoanele

4) Securitatea cheilor și a operațiunilor

HSM/KMS pentru chei custodiale; segregare medie (prod/stage), entropie hardware, rotație.
Limite și politici de ieșire: zi/oră, viteză prin adresă/rețea, „două semnături” pentru sume> X.
RBAC/SoD: segregarea taxelor (creare/semnare/eliberare).
Protecție privată releu/MEV pentru plăți mari.
Jurnalele și jurnalele neschimbabile ale acțiunilor operatorilor și clienților API.

5) Conformitate: KYC/KYT/Travel Rule/RBA

Modelul KYC/Tier: îmbarcare accelerată pentru risc scăzut; EDD + SoF/SoW pentru High/VIP.
KYT: adrese/schimburi/clustere înainte de înscriere și înainte de retragere; lista de adrese alb/nega cu TTL.
Regula de călătorie: VASP↔VASP IVMS101 schimb; politica neosted - confirmarea proprietății adresei (semnătură/microtransfer), limite.
RBA matrice: Low/Med/de înaltă → confirmări, limite, revizuire manuală/hold/SAR.

6) Modele arhitecturale

6. 1 Stivă de custodie (referință)

Portofel/custodie Core: MRS/multisig, limite, politici.
Crypto Gateway: facturi, stări, note/etichete, confirmări dinamice.
Risc & Conformitate Hub: KYT/sancțiuni/Travel Rule, soluții RBA.
Trezorerie: conversie T0, RFQ/multibibibiber, reechilibrare între rețele/portofele.
Contabilitate și recunoaștere: lager, cartografiere „factură/în cadrul ↔ txid ↔ subaccont”.
Observabilitate: metrici SLA/fee/ETA, alerte, audituri.

6. 2 Stivă non-custodie

Smart-wallet/AA с policy-guardrails (capace zilnice, cheltuitori de încredere).
Agendă/listă albă; Validarea rețelei UX/memo/tag.
Suport pentru auto-custodie: instrucțiuni, QR/deeplink-uri, stări de confirmare.

7) UX: Cum să nu rupeți o conversie

Seedless/passkeys/social recovery (pentru AA/MPC) în loc de o frază de 12-24 cuvinte.
Detectarea automată a rețelei la adresa, validarea obligatorie a notei/etichetei (XRP/XLM/TON etc.).
QR/deeplink, statusuri: „adresa creată”, „în așteptarea confirmării”, „creditat”.
Explicarea taxelor și a ETA înainte de plată; Sugestii TXID/memo.
Eliberare parțială în timpul verificărilor (EDD/SoF) în loc de blocare „goală”.

8) Economie și operațiuni

Comisioane de rețea + furnizor + KYT/Travel Rule + ops → conta all-in pe rețea/activ.
Time-to-Finality p50/p95 - SLA principal; suport rețele primare/secundare per activ.
Idempotence: chei 'factura _ id/within _ id', anti-duplicate, backoff + jitter.

T + 0/T + 1 Reconciliere - Sume, Comision, FX/Curs de schimb, Statusuri, Solduri deschise

Se întoarce: Aceasta este o nouă traducere onchein; regula „la adresa sursă/rețea sau confirmată nouă”.

9) Comparație model: ce să alegeți

CriteriulCustodeNu custode
Pornire/vitezăRapid (widget/SDK, SLA)Mai mult (educație, UX-ghiduri)
UXFamiliar cu Web2, mai puține greșeliLibertate, dar risc mai mare de „rețea greșită/etichetă”
ConformitateBuilt-in KYT/Regula de călătorieNecesitatea implementării TAC/politicii neostatate
Controlul cheieLa furnizor/operatorLa client
Riscuri operaționaleRiscul furnizorului (atenuare: dual-provider)Riscul pierderii accesului jucătorului
CostMarja furnizorului + rețeaMai multă încărcare/TAC
VIP/LimiteConvenabil (cutii manuale, releu privat)Posibilă personalizare în AA

Concluzie: pentru regiunile de masă și începători - custodie (sau hibrid). Pentru cripto-nativ/VIP - non-custodie/AA în plus.

10) Subiecte speciale

10. 1 Whitelisting și agendă

Confirmarea dreptului de proprietate asupra adresei + Lista albă → KYT cu TTL; rapid T + 0/T + 1 conduce.

10. 2 Plase și stablecoins

Păstrați USDT/TRON și USDC/L2 ca set de bază; rețele redundante (BSC/SOL).

Confirmări RBA dinamice (cantitate/segment/sarcină)

10. 3 Incidente și degradare

Rețeaua peregruzhena/fee↑ → auto-rutare în secundar; informarea ETA în UI.
KYT high-risk → hold, SoF, Travel Rule; posibil SAR.
Furnizorul nu este disponibil → un feiler pentru backup, eliberarea manuală a plăților critice.

11) Date și confidențialitate

Minimizarea PII, tokenizarea identificatorilor, stocarea separată de PAN/PIN/PAN-safe.
Criptare în repaus/tranzit, semnătura cârligelor web.
Reținere: jurnalele de decizii/cauze în conformitate cu legea (adesea 5 + ani).
DSR/Access: procese de emitere/corecție/ștergere a datelor (după caz).

12) Măsurători și OKR

Rata de aprobare și timpul până la finalitate p50/p95 (depozite/concluzii).
KYT respinge %/sancțiuni hit-uri/SAR-conversie.
Rata de eroare a rețelei/etichetei, frecvența de eroare a adresei.
Costul per aprobat de rețea/activ/model, proporția de ieșiri pe loturi.
Furnizori de uptime, întârzieri ale cârligelor web, număr de comutare automată.

13) Anti-modele

„Acceptat în orice rețea” fără validare → pierdere.
Un furnizor de custodie fără SPOF → rezervă.
Stocarea cheilor fără HSM/KMS/multisig și limite.
Nu KYT/Travel Rule for unhosted („cantități mici - puteți”) → blocarea.
Fără idempotență/anti-ia → dublă încărcare/credite.
Seed-UX fără alternative (passkeys/social recovery) → high Churn și bilete.

14) Lista de verificare a implementării (scurt)

  • Selectați între custodie, non-custodie, sau hibrid pe segment.
  • Siguranță cheie: HSM/KMS, MRS/multisig, limite, 4 ochi.
  • Rețele/active: primare/secundare, confirmări dinamice, memo/etichete validator.
  • KYT/sancțiuni/Regula de călătorie, politica neosted (semnătura adresei, lista albă).
  • Trezorerie: T0-conversion, RFQ/multibibiber, fondul de lichiditate în 2 + rețele.
  • Contabilitate/Recunoaștere: registru, „factură/în cadrul ↔ txid ↔ subaccont”, surse de curs.
  • Idempotency, anti-duplicate, backoff + jitter se retrage; semnate webhooks.
  • UX: seedless/passkeys/AA, QR/deeplink, ETA și comisioane transparente.
  • Registre de redare incidente: rețea/furnizor/TAC, eliberare parțială/hold/SAR.
  • Metrici/alerte: AR, finalizare, eșecuri KYT, uptime, switch-over.

15) Rezumat

Portofelele custodiale oferă viteză, SLA și conformitate din cutie - ideale pentru masa pe rampă/off-rampă. Uncastodial - control și flexibilitate pentru publicul cripto-nativ și VIP-uri. Cea mai bună alegere pentru iGaming este un hibrid: custodie ca implicit, auto-custodie/AA ca completare, plus disciplina de securitate (HSM/MPC/multisig), KYT/Travel Rule/RBA, contabilitate corectă și „atent” UX (seedless/passkeys). Deci, șinele de plată rămân rapide, sigure și profitabile.

Contact

Contactați-ne

Scrieți-ne pentru orice întrebare sau solicitare de suport.Suntem mereu gata să ajutăm!

Pornește integrarea

Email-ul este obligatoriu. Telegram sau WhatsApp sunt opționale.

Numele dumneavoastră opțional
Email opțional
Subiect opțional
Mesaj opțional
Telegram opțional
@
Dacă indicați Telegram — vă vom răspunde și acolo, pe lângă Email.
WhatsApp opțional
Format: cod de țară și număr (de exemplu, +40XXXXXXXXX).

Apăsând butonul, sunteți de acord cu prelucrarea datelor dumneavoastră.