GH GambleHub

Sıcak/Soğuk Cüzdanlar ve Erişim Politikası

1) Neden Sıcak/Sıcak/Soğuk olarak ayrılır

Amaç, ödemelerin hızını ve varlık güvenliğini dengelemektir:
  • Sıcak - operasyonel mevduat/para çekme (T0/T + 1), minimum gecikmeler, sınırlı denge.
  • Sıcak yenileme ve büyük düzenli ödemeler için sıcak - ara havuzlar.
  • Soğuk - uzun vadeli depolama (rezervler/hazine), mümkün olduğunca ağdan izole.

Sonuç: Kontrollü maruziyette daha az operasyonel risk ve öngörülebilir SLA'lar.

2) Depolama referans mimarisi

Katmanlar ve rolleri

Sıcak (çevrimiçi, otomatik): günlük sınırlar içinde küçük/orta ölçekli ödemeleri işaretler. Koruma - HSM/KMS, politika motoru, uyarılar.
Sıcak (kısmen çevrimiçi/donanım modülü): toplu ödemeler, sıcak ikmal, artan limitler, manuel onay.
Soğuk (çevrimdışı/hava boşluklu): multisig/MRS; İşlemler, fiziksel erişim ve bir dergi ile prosedüre göre nadirdir.

Teknolojiler

Sıcak/sıcak tuşlar ve belirteçler için HSM/KMS;

Sıcak/soğuk için m-of-n multisig veya MPC;

Politika motoru (limitler, 4-gözler, izin verilen adreslerin listesi, zaman pencereleri);

Büyük işlemler için özel röle/MEV koruması.

3) Erişim Politikası

3. 1 İlkeler

En Az Ayrıcalık (PoLP): Erişim tam olarak rol ve bölgeye göre (sıcak/sıcak/soğuk).
Görevlerin ayrılması (SoD): Farklı kişiler/hizmetler başlatır, onaylar, imzalar, serbest bırakır.
4-göz: Kritik işlemler için en az iki bağımsız onay (limitler, adres listeleri, sıcak-sıcak).
Yolları izole etmek: sahne ≠ prod; Ağ ACL'leri, bireysel kimlik bilgileri.

3. 2 Roller

Operatör (Ödemeler) - limitler dahilinde ödemeler/partiler oluşturur.
Onaylayıcı (Hazine/Risk): eşik değerler üzerinden onay, beyaz liste/bekletme.
Koruyucu (Anahtar Sahibi): Sıcak/soğuk için çoklu oyun/MRS'ye katılım.
Uyumluluk: tutar/EDD/SAR, Seyahat Kuralı/KYT çözümleri.
Güvenlik: HSM/KMS yönetimi, anahtar rotasyonu, olaylar.

4) Sınırlar ve korkuluklar

Konturİşlem limitiGünlük harcama limitiEkle. kurallar
SıcakDüşük/Orta (X)Düşük/Orta (Σ X)Adrese/ağa göre hız; zaman pencereleri; Manuel için 2 faktör
SıcakOrta/Yüksek (Y)Orta/Yüksek (Y Σ)4-göz, beyaz liste adresleri, serbest bırakma penceresi programı
SoğukÇok yüksek (Z)Yönetim Kurulu kararı ileFiziksel çoğunluk, çevrimdışı imza, "soğutma süresi"

Whitelist/denylist: TTL, KYT eşikleri ve zorunlu mülkiyet kanıtı olan adres defteri (onarılmamış için).

5) İşletme akışları

5. 1 Sıcak sıcak ikmal

1. İzleme 'hot _ balance <threshold' - yenileme isteği.
2. Hedef adreslere göre TAC/yaptırımlar - butch toplama.
3. Çift onay (4 göz), imza (sıcak multisig/MRS).
4. Deftere çeviri ve kayıt; Sınırları değiştirme konusunda uyarın.

5. 2 Sıcaktan ödemeler

Otomatik olarak tx başına ve günlük limitler dahilinde.
Sıcak - tırmanma aşmak için: toplu/kısmi serbest bırakma + RBA kontrolü (SoF/KYT/Seyahat Kuralı).

5. 3 Yeniden dengeleme warm↔cold

Periyodik (haftalık/eşik) veya hazine kararı ile; Çevrimdışı imza, iki bağımsız onay kanalı, kayıt.

6) Anahtar güvenliği

Üretim ve depolama: Sadece HSM/hava boşluklu; Özel anahtarları vermeyi reddetmek.
Rotasyon: Planlı (N ay), olayda planlanmamış; belgelenmiş geri çağırma prosedürleri.
Yedekleme/Parça yönetimi: Farklı yerlerde/yargı alanlarında şifrelenmiş toplar (MPC); Periyodik kurtarma testleri.
Ağ çevresi: IP izin listesi, mTLS, imzalı webhooks, anomali izleme.
Change-control: Değişen ilkeler/sınırlar için RFC, değişmez.

7) Uyum ve kontrol

KUT/yaptırımlar: giriş/çıkış için ön kontrol; Ağlar arasında farklı risk profilleri.
Seyahat Kuralı: VASP↔VASP için - IVMS101, mesajların kopyaları ve teslimat sonuçları.
RBA: Limitler/onaylar risk segmentine ve miktarına bağlıdır.
Denetim: tam iz: kim/ne zaman/ne başlatıldı/onaylandı/imzalandı; Operasyon sırasındaki kural versiyonu.
GDPR/PII: minimizasyon, ID tokenization, ödeme PAN'larından ayrı depolama.

8) Gözlemlenebilirlik, günlükler ve yeniden gözden geçirme

Lager: Ağ/varlık ile 'fatura/içinde ↔ txid ↔ cüzdan (alt hesap)' eşleme.
T + 0/T + 1 mutabakatı: tutarlar, ücretler, oran (fiyat kaynağı, zaman damgası), açık bakiyeler.
İzleme: sıcak/sıcak/soğuk dengesi, onay hızı, ücret, anormal ödemeler, yedek ağlara geçiş.
Uyarılar: Sınırlar/hız, beyaz liste dışındaki yeni adresler, uzlaşma tutarsızlıkları.

9) Olay oyun kitapları

Sızıntı/uzlaşma sıcak: sıfıra sınırların derhal kaldırılması, dengelerin sıcak/soğuğa aktarılması, anahtar rotasyon, soruşturma, düzenleyicilere/ortaklara rapor.
Ödeme anomalileri: Partiyi dondur, KYT yeniden kontrol et, SoF isteği, güvenli parçanın kısmen serbest bırakılması.
Ağ/ücret fırtına bozulması: bekleme ağına/yöntemine otomatik geçiş, UI'de ETA güncellemesi.
Velayet/RPC sağlayıcısının erişilememesi: feilover, sıcak, olay sonrası analiz yoluyla kritik ödemelerin manuel olarak serbest bırakılması.
Yetkisiz ilke değişiklikleri: otomatik geri alma, SecOps/Uyumluluk bildirimi, denetim raporu.

10) Metrikler ve OKR

Güvenlik/Uyumluluk

Varlıkların soğuk/sıcak/sıcak (hedef aralıkları) içindeki payı, sınır ihlallerinin sayısı.
KYT reddetme %, onaylanmış isabetler, SAR dönüşümü (varsa).
Politika değişikliği/ay sayısı, başarılı/reddedilen limit yükseltme istekleri.

Güvenilirlik/Operasyonlar

Sıcak/sıcak rotalar için Ödeme Süresi p50/p95.
Doldurma sıklığı sıcak, ortalama doldurma boyutu.
Otomatik ödemelerin yüzdesi vs manuel, olaylar/çeyrek.

Ekonomi/UX

Onaylanmış Başına Maliyet (hepsi ağa/varlığa göre), tutarın ücret yüzdesi.
Ağ/not/etiket hataları, kısmi sürümlerin sayısı, gecikme biletleri.

11) Anti-desenler

Sert gündüz ağızlıkları olmadan taşan sıcak cüzdanlar.
Bir saklama sağlayıcısı/SPOF olmadan bir ağ - rezerv.
Sıcak/soğuk ameliyatta 4-göz ve SoD yok.
HSM/KMS'siz anahtarlar, düzenli rotasyon/kurtarma testleri yok.
Çekilmeden önce beyaz liste/TTL ve KYT yok - artan risk.
RFC/denetim olmadan "messenger tarafından" sınırların değiştirilmesi.
Geri çekilmelerde idempotency ve anti-double eksikliği - çift yazma-off.

12) Uygulama kontrol listesi (kısa)

  • Katman matrisi: sıcak/sıcak/soğuk, tx/gün başına limitler ve varlık payları.
  • Roller ve SoD'ler: Operatör/Onaylayıcı/Koruyucu/Uyumluluk/Güvenlik, 4-göz.
  • Sıcak/sıcak için HSM/KMS, sıcak/soğuk için multisig/MRS, çevrimdışı imza.
  • TTL, KYT eşikleri, mülkiyet kanıtı ile beyaz liste/denylist adresleri.
  • Süreçler: sıcak ikmal, sıcaktan parti ödemeleri, soğuğa yeniden dengeleme.
  • Gözlemlenebilirlik: lager, T + 0/T + 1 sulandırma, aşırı uyarılar.
  • Olay playbooks: uzlaşma, ağ bozulması, sağlayıcı kullanılamaması.
  • Seyahat Rule/IVMS101, RBA politikaları, denetim değişiklikleri.
  • Idempotency, anti-takes, backoff + jitter; İmzalı webhook'lar.
  • Düzenli anahtar kurtarma testleri ve olay tatbikatları.

13) Özet

Doğru sıcak/sıcak/soğuk stratejisi sadece üç cüzdan değil, bir risk ve erişim yönetimi modudur: limitler ve 4-gözler, HSM/KMS ve multisig/MRS, KYT/Seyahat Kuralı ve RBA, açık yenileme ve ödeme prosedürleri, gözlemlenebilirlik ve oyun kitapları. Bu devre, minimum varlık maruziyeti ve olay esnekliği ile sıcaktan hızlı ödemeler sağlar - iGaming'in güvenli ve karlı ödeme altyapısının temeli.

Contact

Bizimle iletişime geçin

Her türlü soru veya destek için bize ulaşın.Size yardımcı olmaya her zaman hazırız!

Entegrasyona başla

Email — zorunlu. Telegram veya WhatsApp — isteğe bağlı.

Adınız zorunlu değil
Email zorunlu değil
Konu zorunlu değil
Mesaj zorunlu değil
Telegram zorunlu değil
@
Telegram belirtirseniz, Email’e ek olarak oradan da yanıt veririz.
WhatsApp zorunlu değil
Format: +ülke kodu ve numara (örneğin, +90XXXXXXXXX).

Butona tıklayarak veri işlemenize onay vermiş olursunuz.