Hot/Cold gapjyklary we giriş syýasaty
1) Näme üçin Hot/Warm/Cold bölmeli?
Maksat - tölegleriň tizligini we aktiwleriň howpsuzlygyny deňleşdirmek:- Hot - amal goýumlary/netijeleri (T0/T + 1), iň az gijikdirmeler, çäklendirilen balans.
- Warm - gyzgyn we uly yzygiderli tölegleri doldurmak üçin aralyk howuzlar.
- Cold - uzak möhletleýin saklamak (ätiýaçlyklar/gazna), tordan mümkin boldugyça izolirlenen.
Netije: az operasiýa töwekgelçiligi we gözegçilik edilýän ekspozisiýada öňünden aýdyp boljak SLA.
2) Saklamagyň salgylanma arhitekturasy
Gatlaklar we olaryň roly
Hot (onlaýn, awtomatlaşdyrylan): gündelik çäkleriň çäginde kiçi/orta töleglere gol çekýär. Gorag - HSM/KMS, policy engine, alertler.
Warm (bölekleýin onlaýn/enjam moduly): batch-tölegler, gyzgyny doldurmak, ýokary çäkler, el bilen tassyklamak.
Cold (oflayn/air-gapped): multisig/MRS; fiziki taýdan elýeterli we magazineurnally prosedura boýunça seýrek amallar.
Tehnologiýa
HSM/KMS hot/warm açarlary we bellikleri üçin;
warm/cold üçin m-of-n ýa-da MPC multisig;
Policy engine (çäkler, 4-göz, rugsat berlen salgylaryň sanawy, wagt penjireleri);
Uly amallar üçin hususy relay/MEV-den gorag.
3) Giriş syýasaty (Access Policy)
3. 1 Prinsipler
Iň kiçi artykmaçlyklar (PoLP): roly we zonasy boýunça elýeterlilik (hot/warm/cold).
Borçlaryň bölünmegi (SoD): dürli adamlar/hyzmatlar başlaýarlar, tassyklaýarlar, gol çekýärler, goýberýärler.
4-göz: möhüm amallar üçin azyndan iki sany garaşsyz tassyklama (çäklendirmeler, salgy sanawlary, warm → hot).
Kontur izolýasiýasy: prod ≠ stage; tor ACL, aýry-aýry hasap maglumatlary.
3. 2 Rollar
Operator (Payments): çäkleriň çäginde tölegleri/batçlary döredýär.
Approver (Treasury/Risk): bosagadan ýokary tassyklama, whitelist/hold.
Custodian (Key Owner): warm/cold üçin multisig/MRS-e gatnaşmak.
Compliance: holds/EDD/SAR, Travel Rule/KYT çözgütleri.
Howpsuzlyk: HSM/KMS dolandyryşy, açarlaryň aýlanmagy, hadysalar.
4) Çäkler we guardrails
Whitelist/denylist: TTL, KYT bosagalary we hökmany eýeçilik tassyklamasy bolan salgy kitaby (unhosted üçin).
5) Amal akymlary
5. 1 Warm-dan hot doldurmak
1. Monitoring 'hot _ balance <threshold' → doldurmak üçin haýyşnama.
2. KT/barmaly salgylary boýunça sanksiýalar → batç ýygnamak.
3. Goşa tassyklama (4-göz), gol (warm multisig/MRS).
4. Leýjere terjime etmek we ýazmak; çäkleri üýtgetmek barada alert.
5. 2 Hot tölegleri
Per-tx we per-day çäkleriniň çäginde awtomatiki usulda.
Artykmaç üçin - warm: batch/bölekleýin goýbermek + RBA barlagy (SoF/KYT/Travel Rule).
5. 3 Rebalans warm cold
Döwürleýin (hepdelik/bosagada) ýa-da gaznanyň karary boýunça; oflayn gol, iki sany garaşsyz tassyklaýyş kanaly, magazineurnal.
6) Esasy howpsuzlyk
Öndürmek we saklamak: diňe HSM/air-gapped; hususy açarlary eksport etmekden ýüz öwürmek.
Rotasiýa: meýilleşdirilen (N aý), hadysada meýilleşdirilmedik; yzyna almagyň dokumentleşdirilen amallary.
Backup/Shard-management: dürli ýerlerde/ýurisdiksiýalarda şifrlenen toplar (MPC); dikeltmegiň döwürleýin synaglary.
Tor perimetri: IP allow-list, mTLS, gol çekilen webhuklar, anomaliýalara gözegçilik.
Change-control: RFC syýasaty/çäkleri üýtgetmek, üýtgetmek žurnaly (immutable).
7) Komplayens we gözegçilik
AKT/sanksiýalar: giriş/çykyş üçin deslapky barlag; torlar boýunça dürli töwekgelçilik profilleri.
Travel Rule: VASP, VASP - IVMS101, habar göçürmeleri we gowşuryş netijeleri.
RBA: çäklendirmeler/tassyklamalar töwekgelçilik segmentine we mukdaryna baglydyr.
Audit: doly aýak yzy: kim/haçan/näme başlady/tassyklady/gol çekdi; amal wagtynda düzgünleriň görnüşi.
GDPR/PII: tölegli PAN-lardan minimallaşdyrmak, şahsyýetnamany bellemek, aýratyn saklamak.
8) Synlamak, loglar we rekonsilýasiýa
Leýjer: mapping 'invoice/withdrawal, txid, wallet (subaccount)' tor/aktiw boýunça.
Dikeldiş T + 0/T + 1: summalar, komissiýalar, kurs (bahalaryň çeşmesi, timestamp), ýapylmadyk galyndylar.
Gözegçilik: balans hot/warm/cold, tassyklama tizligi, fee, anomal tölegler, ätiýaçlyk torlara geçiş.
Alertler :/velocity çäklerinden ýokary, whitelist-den daşary täze salgylar, deňeşdirme tapawudy.
9) Wakalaryň pleýbuklary
Gyzgyn syzmak/eglişik: çäklendirmeleri derrew nola çenli aýyrmak, galyndylary warm/cold-a geçirmek, açarlary aýlamak, derňew, düzgünleşdirijilere/hyzmatdaşlara hasabat bermek.
Tölegleriň anomaliýalary: freeze batcha, KYT re-check, SoF soragy, howpsuz böleginiň bölekleýin goýberilmegi.
Toruň/fee-tupanyň zaýalanmagy: ätiýaçlyk toruna/usulyna awto switch-over, UI-de ETA täzelenmesi.
Custody/RPC üpjün edijisiniň elýeterliligi: feýlower, warm arkaly möhüm tölegleriň el bilen çykarylmagy, wakadan soňky derňew.
Syýasatyň rugsatsyz üýtgemegi: awtomatiki rollback, SecOps/Compliance habarnamasy, audit hasabaty.
10) Metrikler we OKR
Howpsuzlyk/gabat gelmek
Aktiwleriň cold/warm/hot-daky paýy (maksatly diapazonlar), çäklendirmeleri bozmagyň sany.
KYT reject%, sanksiýa hitleri, SAR-conversion (mümkin bolsa).
Syýasatyň/aýyň üýtgemeleriniň sany, çäkleri ýokarlandyrmak baradaky üstünlikli/ret edilen haýyşlar.
Ygtybarlylyk/amallar
Time-to-Payout p50/p95 hot/warm ugurlary üçin.
Gyzgyn doldurmagyň ýygylygy, doldurmagyň ortaça ululygy.
Awto-tölegleriň göterimi vs el, hadysalar/çärýek.
Ykdysadyýet/UX
Cost per Approved (tor/aktiw boýunça all-in), mukdaryň fee-göterimi.
Tor/memo/tag ýalňyşlyklary, partial release sany, gijikdirme biletleri.
11) Anti-patternler
Gaty gündiz kaplary bolmadyk köp sanly gyzgyn gapjyklar.
Bir kastodial üpjün ediji/ätiýaçsyz bir tor → SPOF.
Warm/cold amallarynda 4 gözüň we SoD ýoklugy.
HSM/KMS-siz açarlar, yzygiderli aýlanmagyň/dikeldiş synaglarynyň ýoklugy.
Çykarmazdan ozal whitelist/TTL we KYT ýok - töwekgelçilik ýokarlanýar.
RFC/auditsiz "habarçy arkaly" çäkleri üýtgetmek.
Retrada deňsizligiň we anti-dubllaryň ýoklugy - goşa hasapdan çykarmalar.
12) Giriş çek-sanawy (gysgaça)
- Gatlak matrisi: per-tx/per-day çäkleri we aktiw paýy bolan hot/warm/cold.
- Rollar we SoD: Operator/Approver/Custodian/Compliance/Security, 4-göz.
- HSM/KMS for hot/warm, multisig/MRS for warm/cold, oflayn gol.
- TTL, KYT bosagalary, eýeçiligini tassyklaýan salgylaryň Whitelist/denylist.
- Prosesler: warm-dan gyzgyn, batch töleglerini doldurmak, cold-a gaýtadan balans.
- Gözegçilik derejesi: leýger, T 0/T 1 rekonsilýasiýa, artykmaç alertler.
- Wakalaryň oýun kitaplary: eglişik, toruň zaýalanmagy, üpjün edijiniň elýeterliligi.
- Travel Rule/IVMS101, RBA syýasaty, üýtgeşmeleriň barlagy.
- Idempotentlik, anti-dubli, backoff + jitter; gol çekilen webhuklar.
- Düwmeleri we hadysalary dikeltmek boýunça yzygiderli synaglar.
13) Gysgaça mazmuny
Dogry gyzgyn/warm/cold strategiýasy diňe bir "üç gapjyk" däl, eýsem töwekgelçilikleri we elýeterliligi dolandyrmak re modeimi: çäkler we 4 gözli, HSM/KMS we multisig/MRS, KYT/Travel Rule we RBA, doldurmagyň we tölemegiň anyk proseduralary, gözegçilik we pleýbuklar. Şeýle konturlar, aktiwleriň iň az ekspozisiýasy bolan hot-dan çalt tölegleri we iGaming-iň ygtybarly we girdejili töleg infrastrukturasynyň esasyny düzýän hadysalara garşylygy üpjün edýär.