Кастодіальні та некастодіальні гаманці

1) Навіщо вибір моделі гаманця важливий для iGaming

• швидкість і передбачуваність Time-to-Finality/SLA;
• Cost per Approved і операційні витрати;
• рівень комплаєнсу (KYC/KYT/Travel Rule/санкції);
• безпека ключів і простота UX.

2) Базові моделі

2. 1 Кастодіальні (custodial)

Ключі та баланси зберігає провайдер/VASP (або ви - як кастодіан). Користувач має рахунок, а не приватний ключ.
Плюси: швидкий старт, SLA/24 × 7, готові KYT/Travel Rule, прості повернення і звітність, friendly-UX.
Мінуси: довіра провайдеру, регуляторні вимоги, фокус на due diligence і резервування провайдерів.

2. 2 Некастодіальні (non-custodial/self-custody)

Ключ у користувача (seed/passphrase, passkey, social recovery). Ви взаємодієте з адресою/контрактом користувача.
Плюси: контроль у клієнта, нижче кастодіальні ризики, менше вимог до зберігання PII/ключів.
Мінуси: складніше UX, помилка мережі/тега/адреси - відповідальність у клієнта; вам - KYT/Travel Rule-процедури для unhosted.

2. 3 Гібрид

Custody для масових потоків (інвойси, швидкі висновки).
Self-custody для VIP/веб-3 аудиторії з підвищеною гнучкістю.
Внутрішні субрахунки + білі списки зовнішніх адрес.

3) Технології: мультисиг, MPC, AA

4) Безпека ключів і операцій

HSM/KMS для кастодіальних ключів; сегрегація середовищ (prod/stage), апаратна ентропія, ротація.
Ліміти та політики виведення: денні/годинні, velocity за адресами/мережами, «два підписи» для сум> X.
RBAC/SoD: поділ обов'язків (створення/підписання/реліз).
Private relay/MEV-захист для великих виплат.
Журнали і незмінні логи дій операторів і API-клієнтів.

5) Комплаєнс: KYC/KYT/Travel Rule/RBA

KYC/Tier-модель: прискорений онбординг для Low Risk; EDD + SoF/SoW для High/VIP.
KYT: pre-check адрес/бірж/кластерів до зарахування і перед виведенням; white/deny-лист адрес з TTL.
Travel Rule: VASP↔VASP обмін IVMS101; політика unhosted - підтвердження володіння адресою (підпис/мікропереклад), ліміти.
RBA-матриця: Low/Med/High → підтвердження, ліміти, manual review/hold/SAR.

6) Архітектурні патерни

6. 1 Custody-стек (референс)

Wallet/Custody Core: МРС/мультисиг, ліміти, політики.
Crypto Gateway: інвойси, статуси, мемо/теги, динамічні підтвердження.
Risk & Compliance Hub: KYT/санкції/Travel Rule, RBA-рішення.
Treasury: T0-конверсія, RFQ/мультибіржі, ребаланс між мережами/гаманцями.
Accounting & Recon: лейджер, мепінг'invoice/withdrawal ↔ txid ↔ subaccount'.
Observability: метрики SLA/fee/ETA, алерти, аудити.

6. 2 Non-custody-стек

Smart-wallet/AA с policy-guardrails (daily caps, trusted spenders).
Address book/whitelisting; UX-валідації мережі/мемо/тегів.
Self-custody support: інструкції, QR/deeplinks, статуси підтверджень.

7) UX: Як не зламати конверсію

Seedless/passkeys/social recovery (для AA/MPC) замість фрази з 12-24 слів.
Авто-детекція мережі за адресою, обов'язкова валідація мемо/тега (XRP/XLM/TON та ін.).
QR/deeplink, статуси: «адреса створена», «очікуємо підтверджень», «зараховано».
Пояснення комісій та ETA до оплати; підказки по TXID/мемо.
Partial release при перевірках (EDD/SoF) замість «глухого» блокування.

8) Економіка та операції

Комісії мережі + провайдера + KYT/Travel Rule + ops → рахуйте all-in по мережі/активу.
Time-to-Finality p50/p95 - основний SLA; підтримуйте primary/secondary мережі на актив.
Ідемпотентність: ключі'invoice _ id/withdrawal _ id', анти-дублі, backoff + jitter.
Реконсиляція T + 0/T + 1: суми, комісія, FX/курс, статуси, незакриті залишки.
Повернення: це новий ончейн-переклад; правило «на вихідну адресу/мережу або підтверджений новий».

9) Порівняння моделей: що вибрати

Висновок: для масових регіонів і новачків - custody (або гібрид). Для крипто-нативних/VIP - non-custody/AA на додаток.

10) Спеціальні теми

10. 1 Білі списки та адресна книга

Підтвердження володіння адресою + KYT → whitelist з TTL; швидкі T + 0/T + 1 висновки.

10. 2 Мережі та стейблкоіни

Тримайте USDT/TRON і USDC/L2 як базовий набір; резервні мережі (BSC/SOL).
Динамічні підтвердження по RBA (сума/сегмент/навантаження).

10. 3 Інциденти і деградації

Мережа peregruzhena/fee↑ → авто-роутинг на secondary; інформування ETA в UI.
KYT high-risk → hold, SoF, Travel Rule; можливий SAR.
Провайдер недоступний → фейловер на резервного, ручний випуск критичних виплат.

11) Дані та приватність

Мінімізація PII, токенізація ідентифікаторів, роздільне зберігання від PAN/PIN/PAN-safe.
Шифрування в спокої/транзиті, підпис вебхуків.
Retention: логи рішень/кейсів відповідно до закону (часто 5 + років).
DSR/доступ: процеси видачі/виправлення/видалення даних (де застосовується).

12) Метрики та OKR

Approval Rate і Time-to-Finality p50/p95 (депозити/висновки).
KYT reject %/санкції hits/SAR-conversion.
Частка помилок мережі/тегу, повторюваність адресних помилок.
Cost per Approved по мережі/активу/моделі, частка батч-виводів.
Uptime провайдерів, затримки вебхуків, число авто-switch-over.

13) Анти-патерни

«Приймаємо в будь-якій мережі» без валідації → втрати.
Один кастодіальний провайдер без резерву → SPOF.
Зберігання ключів без HSM/KMS/мультисиг і лімітів.
Немає KYT/Travel Rule для unhosted («дрібні суми - можна») → блокування.
Відсутність ідемпотентності/анти-дублів → подвійні списання/зарахування.
Seed-UX без альтернатив (passkeys/social recovery) → високий churn і тікети.

14) Чек-лист впровадження (коротко)

• Вибір моделі: custody, non-custody або гібрид за сегментами.
• Ключова безпека: HSM/KMS, МРС/мультисиг, ліміти, 4-око.
• Мережі/активи: primary/secondary, динамічні підтвердження, мемо/теги-валідатор.
• KYT/санкції/Travel Rule, політика unhosted (підпис адреси, whitelist).
• Treasury: T0-конверсія, RFQ/мультибіржі, пул ліквідності на 2 + мережах.
• Accounting/Recon: лейджер,'invoice/withdrawal ↔ txid ↔ subaccount', джерела курсів.
• Ідемпотентність, анти-дублі, ретраї з backoff + jitter; підписані вебхуки.
• UX: seedless/passkeys/AA, QR/deeplink, ETA та прозорі комісії.
• Плейбуки інцидентів: мережа/провайдер/КУТ, partial release/hold/SAR.
• Метрики/алерти: AR, фіналізація, KYT-відмови, аптайм, switch-over.

15) Резюме

Кастодіальні гаманці дають швидкість, SLA і «з коробки» комплаєнс - ідеальні для масового on-ramp/off-ramp. Некастодіальні - контроль і гнучкість для крипто-нативної аудиторії і VIP. Найкращий вибір для iGaming - гібрид: custody як дефолт, self-custody/AA як доповнення, плюс дисципліна безпеки (HSM/MPC/мультисиг), KYT/Travel Rule/RBA, коректний облік і «дбайливий» UX (seedless/passkeys). Так платіжні рейки залишаються швидкими, безпечними і прибутковими.