Salgylaryň aýlanmagy we gizlinlik
1) Näme üçin iGaming-de salgylary aýlamak
Rotasiýa (goýumlar/çykaryşlar wagtynda salgylaryň yzygiderli üýtgemegi) onçein-grafanyň baglanyşygyny peseldýär, täjirçilik syryny (dolanyşyklary, likwidlik howuzy) goraýar, nyşana alnan hüjümleriň we "nyşana alnan abraýyň" töwekgelçiligini peseldýär, şeýle hem KYT-nyň hilini ýokarlandyrýar ("hapa" mirasdüşer aragatnaşyklardan az). Möhüm tapawut: gizlinlik ≠ adynyň aýdylmazlygy - rotasiýa RBA/KYT/Travel Rule çäginde amala aşyrylýar we hasabatlylyga päsgel bermeýär.
Maksatlar:- reuse salgysyny we amallaryň sütün boýunça möhürlenmegini azaltmak,
- dox/fişing garşylygyny ýokarlandyrmak,
- AML/sanksiýalara laýyklygyny we aç-açan hasaby saklamak.
2) Aýlanyş syýasaty: salgydy nirede we haçan üýtgetmek
Depozitler
Invoýsyň salgysy: her invoýs/töleg synanyşygy üçin täze özboluşly salgy.
TTL salgylary: hasabyň ömrüni uzaltmak mümkinçiligi bilen (mysal üçin, 60-120 minut).
Tagly torlar (XRP/XLM/TON): Täze esasy salgynyň ýerine "Destination Tag/Memo" aýlanyş; belligiň berk tassyklamasy.
Netijeler
Müşderiniň salgylarynyň whitelistini ulanmak (KYT eýeçiligini tassyklamak).
Çeşmäniň (operatoryň) salgylarynyň ekspozisiýanyň çäklerine laýyklykda aýlanmagy (mysal üçin, geleşikleriň N ýa-da ≥ X → salgydy/gapjygy üýtgetmek).
Içerki hereketler
Içerki pullanmalar üçin - yzygiderli aýlanýan we leýjerde düşnükli bellik edilýän "hyzmat" salgylary.
3) Deriwasiýa we salgylary dolandyrmak arhitekturasy
3. 1 HD gapjyklar (UTXO-torlar: BTC we ş.m.)
BIP32/BIP44/BIP84: ýollaryň düşnükli gurluşy bilen iýerarhiki deriwasiýa.
Gap limit: hasaba alynmadyk goýumlary ýitirmezlik üçin sazlap bolýar (mysal üçin 50-100).
Change salgylary: elmydama aýratyn, aýlanýar.
UTXO-arassaçylyk: netijä gelende komissiýalary köpeltmezlik üçin kiçi UTXO-laryň "ýyly" konturda wagtal-wagtal birleşmegi.
3. 2 EVM torlary (ETH/L2, BSC we ş.m.)
Proxy-kontraktlar/pseudo-hasaplar: invoýslar bilen baglanyşykly özboluşly "kabul edijiler".
Kastodial üpjün edijiniň kömekçi hasaplary/wirtual salgylary.
Permit/meta-tx: Onchain-trassada artykmaç approve-çagyryşlary we baglanyşyk syzyşlaryny azaldar.
3. 3 Bellikli torlar/memo
Bir esasy salgy + töleg üçin özboluşly memo/tag.
TTL we nyşany gaýtadan ulanmak gadagan - diňe bir gezek ulanylýan bellikler.
4) Gizlinlik vs Utgaşma: nädip birleşdirmeli
KYT girmek/çykmak: aýlanmak skriningi ýatyrmaýar; tersine, grafanyň "miras sesini" azaldar.
Travel Rule (VASP, VASP): IVMS-maglumatlary alyş-çalyş etmek "baky" köpçüligiň gapjygyna däl-de, töleg kesgitleýjisine/salgysyna baglydyr.
RBA-çäk logikasy: töwekgelçilik/mukdar näçe ýokary bolsa, şonça-da tassyklama we az agregasiýa.
TTL bilen Whitelist: ýygy-ýygydan müşderiler üçin - bellenen salgylar, ýöne wagtal-wagtal reverifikasiýa we jemi boýunça çäklendirmeler bilen.
5) Buhgalteriýa, mapping we rekonsilýasiýa
Birinji synp leýjeri: tablisa 'invoice _ id derived_address wallet_subaccount client_id'.
Adres atributlary: 'created _ at', 'expires _ at (TTL)', 'status (issued/paid/expired)', 'network', 'tag/memo'.
T + 0/T + 1 rekonsilýasiýa: jemleri, toruň/üpjün edijiniň komissiýalaryny, kurslary deňeşdirmek; "asmalar" boýunça alertler (salgy invoýssyz tölenildi, TTL-den soň töleg we ş.m.).
Audit-log: salgydy kim we haçan saklady/berdi, TTL-ni üýtgetdi, gaýtadan balans geçirdi.
6) Amal amallary (howuzlar we gaýtadan balans)
Hot-pool: ownuk ekspozisiýa, gidýän salgylaryň ýygy-ýygydan aýlanmagy, per-tx/per-day çäkleri.
Warm-howuz: hot-iň wagtal-wagtal jemlenmegi we doldurylmagy; pullamak salgylary hem aýlanýar.
Cold-howuz: uzak möhletli saklamak, oflayn gol, salgylaryň seýrek üýtgemegi (ekspozisiýanyň çäklerine ýetende).
7) UX-patternleri (öwrülişigi bozmazlyk üçin)
Töleg sahypasyndaky anyk TTL we taýmer; "Hasaby täzeläň" düwmesi → täze salgy/tag.
Adres boýunça toruň awto-detekasiýasy, "nädogry tor/tagt ýok" duýduryşy.
Dogry 'memo/tag' bilen QR/deeplink; belliksiz kopipasta gadaganlygy.
Statuslar: 'hasap döredildi → tassyklamalara garaşýarys → hasaplandy' bloklar boýunça ösüş bilen.
TTL-den soň tölegleri gönükdirmek: syýasat - "late" baýdagy bilen kabul etmek ýa-da yzyna gaýtarmak (ToS-a ýazmak).
8) Metrikler we hil gözegçiligi
Address reuse% (gaýtadan ulanylan salgylaryň paýy) - iň az maksat.
Salgydyň tölege çenli ortaça ömri (p50/p95) we "late after TTL" paýy.
Tor/tag ýalňyşlyklary bolan tölegleriň paýy we UX-gowulaşmalardan soň olaryň dinamikasy.
KYT reject% giriş/çykyş (torlar we üpjün edijiler boýunça).
Leakage görkezijileri: näçeräk daşarky derňewler/soraglar meşhur howuzlaryňyzy baglanyşdyrýar (gytaklaýyn hadysalar/hyzmatdaşlaryň soraglary arkaly).
Gaýtadan balans ýygylygy/göwrümi, UTXO konsolidasiýasy boýunça komissiýa (dolanyşygyň% -i hökmünde).
9) Howpsuzlyk we amallar
Açarlar üçin HSM/KMS/MPC; warm/cold amallarynda "4 göz" multisig/roly.
Adresleri ('address _ request _ id') bermek we webhuklary kabul etmek üçin idempotentlik.
Anti-dubli: şol bir belligi/invoýsy gaýtadan hasaba almakdan/hasapdan aýyrmakdan goramak.
Uly gidýän amallar üçin hususy relay/MEV-gorag (VIP/rebalans).
Monitoring: RPC-saglyk, tassyklamalaryň gijikdirilmegi, fee-tupan, "şübheli" salgy baglanyşygy.
10) Ýörite temalar
10. 1 "Salgy abraýy" we gatnaşyklary miras almak
Taryhy taýdan "hapalanan" salgylar KYT-da islenilmeýän baglanyşyklary çekip biler; aýlanyş we arassa kabul edijiler false positive.
Negatiw baglanyşyk ýüze çykarylanda - salgydy çalyşmak, invoýsy täzeden gurmak, müşderiniň notifikasiýasy.
10. 2 UTXO-arassaçylyk
Netijeler ýüze çykanda gazy üflemezlik üçin kiçijik UTXO-ny pes wagtda (pes fee) jemlemek.
KYT baýdaklary bolan salgylardan UTXO-nyň "birleşmeginden" gaça duruň.
10. 3 Gizlin salgylar we PayJoin (seresaplylyk bilen)
Gizlinligi ýokarlandyrmagyň usullary (stealth, PayJoin, CoinJoin) AML/hyzmatdaşlaryň syýasaty bilen gapma-garşy bolup biler. iGaming-de diňe RBA syýasatyňyza laýyk gelýän we üpjün edijileriň talaplaryna ters gelmeýän ýagdaýynda ulanyň.
11) Anti-patternler
Köp müşderiler/invoýslar üçin Address reuse - göni deanonymizasiýa we KYT sesiniň ýokarlanmagy.
Tükeniksiz TTL salgylary - "ýatdan çykarylan" tölegler we çylşyrymly jedeller.
Tölegleri "islendik torda/belliksiz" kabul etmek - kepillendirilen ýitgiler.
Gelip çykyşyny seljermezden UTXO-ny "bir halta" jemlemek.
"Baky" operasiýa salgysyndan gelen netijeler - howuzlaryň we hüjümleriň aňsat ýoly.
Hasaby bozýan rotasiýa (mapping 'invoice address') - dargadylan rekonsilýasiýa.
12) Giriş çek-sanawy (gysgaça)
- HD-derivasiýa (BIP32/44/84), ýollar katalogy, gap limit ≥ 50.
- Invoise bir salgy/tag, TTL we uzaldylanda täzesiniň awtogenerasiýasy.
- Leýjerde mapping: 'invoice, address/tag, txid, subaccount'.
- Gidýän salgylaryň aýlanmagy we ekspozisiýa çäkleri (N tx ýa-da ≥ X).
- KYT pre-check giriş/çykyş; TTL we eýeçilik tassyklamasy bilen whitelist.
- UTXO-arassaçylyk we iň ýokary derejeden daşary meýilleşdirilen birleşmeler.
- UX-ulgam/tagt, QR/deeplink, statuslar/tassyklamalaryň ösüşi.
- Idempotentlik/anti-dubli; gol çekilen webhuklar; audit-log.
- Travel Rule (VASP, VASP): Töleg şahsyýeti boýunça IVMS maglumatlary.
- Metrikler: reuse%, tor/tag ýalňyşlyklary, KYT reject%, rebalans/fee.
13) Gysgaça mazmuny
Salgylaryň aýlanmagy "gizlinligiň mekirligi" däl-de, operasiýa düzgünidir. Her bir maýa goýum üçin özboluşly salgylary/bellikleri dörediň, berk mapping we TTL geçiriň, UTXO-arassaçylygyny we gidýän salgylaryň aýlanyşyny saklaň we gizlinligi KYT/Travel Rule/RBA bilen birleşdiriň. Şeýle çemeleşme iş maglumatlaryny goraýar, töwekgelçilikleri peseldýär we hasabatlylyga ýa-da konwersiýa päsgel bermeýär.