GH GambleHub

Kastodial va kastodial bo’lmagan hamyonlar

1) Nima uchun iGaming uchun hamyon modelini tanlash muhim?

Hamyon - bu kripto-oqimlarning «to’lov yadrosi»: depozitlar, ichki o’yin harakatlari, xulosalar, on/off-ramp, qaytarmalar. Modelga (custodial vs non-custodial) quyidagilar bog’liq:
  • Time-to-Finality/SLA tezligi va bashorat qilinishi;
  • Cost per Approved va operatsion xarajatlar;
  • komplayens darajasi (KYC/KYT/Travel Rule/sanksiyalar);
  • kalitlar xavfsizligi va UX soddaligi.

2) Bazaviy modellar

2. 1 Kastodial (custodial)

Kalitlar va balanslar provayder/VASP (yoki siz - kastodian sifatida) tomonidan saqlanadi. Foydalanuvchi shaxsiy kalitdan koʻra hisobga ega.
Ijobiy tomonlari: tez boshlash, SLA/24 × 7, tayyor KYT/Travel Rule, oddiy qaytarish va hisobot, friendly-UX.
Kamchiliklar: provayderga ishonch, tartibga solish talablari, due diligence va provayderlarni zaxiralashga e’tibor qaratish.

2. 2 Nekastodial (non-custodial/self-custody)

Foydalanuvchida kalit (seed/passphrase, passkey, social recovery). Foydalanuvchi manzili/shartnomasi bilan hamkorlik qilyapsiz.
Afzalliklari: mijozda nazorat, pastroq kastodial xavflar, PII/kalitlarni saqlash talablari kamroq.
Minuslar: UX qiyinroq, tarmoq/tag/manzil xatosi - mijozning javobgarligi; siz uchun - unhosted uchun KYT/Travel Rule-protseduralari.

2. 3 Gibrid

Ommaviy oqimlar uchun Custody (invoyslar, tezkor xulosalar).
Yuqori moslashuvchanlik bilan VIP/veb-3 auditoriya uchun self-custody.
Ichki subschyotlar + tashqi manzillarning oq ro’yxatlari.

3) Texnologiyalar: multisig, MPC, AA

TexnologiyaQayerda qo’llanilishi mumkinFoydasiXatarlar/eslatmalar
Multisig (m-of-n)Issiq/issiq saqlash joylari, corporate flows«4 ko’z», limitlar, rollarni ajratishIshtirokchilarni boshqarish, kross-cheyn sotish har xil
MPC hamyonlariCustody/enterprise, mobil SDKYagona kalit buzish nuqtasisiz, silliq UXRotatsiyaning murakkabligi, ishonchli provayderlar talab etiladi
AA / ERC-4337Smart-wallet UXPaymaster (sponsor gas), policy-guardrailsEkotizimning tarmoqlar bo’yicha yetukligi, bandlerlar monitoringi
Permit / meta-txTokenlar depozitlari− 1 oncheyn-tranzaksiya, AR dan yuqoriHamma tokenlarda mavjud emas

4) Kalitlar va operatsiyalar xavfsizligi

kastodial kalitlar uchun HSM/KMS; muhit segregatsiyasi (prod/stage), apparat entropiyasi, rotatsiya.
Cheklovlar va chiqish siyosati: kunduzgi/soatlik, velocity manzillar/tarmoqlar bo’yicha, summalar uchun «ikkita imzo»> X.
RBAC/SoD: vazifalarni ajratish (yaratish/imzolash/chiqarish).
Yirik to’lovlar uchun Private relay/MEV-himoya.
Operatorlar va API-mijozlar harakatlarining jurnallari va o’zgarmas loglari.

5) Komplayens: KYC/KYT/Travel Rule/RBA

KYC/Tier-model: Low Risk uchun tezlashtirilgan onbording; High/VIP uchun EDD + SoF/SoW.
KYT: pre-check manzillari/birjalar/klastyerlar o’tkazishdan oldin va chiqarishdan oldin; TTL bilan white/deny manzillar roʻyxati.
Travel Rule: VASP IVMS101 VASP almashinuvi; unhosted siyosati - manzilga egalik qilinganligini tasdiqlash (imzo/mikro tarjima), limitlar.
RBA matritsasi: Low/Med/High → tasdiqnomalar, limitlar, manual review/hold/SAR.

6) Arxitektura patternlari

6. 1 Custody-stek (referens)

Wallet/Custody Core: MRS/multisig, limitlar, siyosatlar.
Crypto Gateway: invoyslar, maqomlar, memo/teglar, dinamik tasdiqlar.
Risk & Compliance Hub: KYT/sanksiyalar/Travel Rule, RBA-yechimlar.
Treasury: T0-konvertatsiya, RFQ/multibirjlar, tarmoqlar/hamyonlar orasidagi rebalans.
Accounting & Recon: leyjer, meping’invoice/withdrawal, txid, subaccount’.
Observability: SLA/fee/ETA metrikalari, alertlar, auditlar.

6. 2 Non-custody-stek

Smart-wallet/AA с policy-guardrails (daily caps, trusted spenders).
Address book/whitelisting; Tarmoq/memo/teglarning UX validatsiyasi.
Self-custody support: yo’riqnomalar, QR/deeplinks, tasdiqlash holatlari.

7) UX: konversiyani qanday buzmaslik kerak

Seedless/passkeys/social recovery (AA/MPC uchun) 12-24 so’zdan iborat ibora o’rniga.
Manzil bo’yicha tarmoqni avto-deteksiya qilish, memo/tegni majburiy validatsiya qilish (XRP/XLM/TON va boshqalar).
QR/deeplink, maqomi: «manzil yaratilgan», «tasdiqlashni kutmoqdamiz», «qabul qilingan».
Haq to’langunga qadar komissiyalar va ETAni tushuntirish; TXID/memo bo’yicha maslahatlar.
Partial release tekshirishda (EDD/SoF) «boʻsh» bloklash oʻrniga.

8) Iqtisodiyot va operatsiyalar

Tarmoq komissiyalari + provayder + KYT/Travel Rule + ops → tarmoq/aktiv boʻyicha all-in hisoblang.
Time-to-Finality p50/p95 - asosiy SLA; aktiv uchun primary/secondary tarmog’ini qo’llab-quvvatlang.
Idempotentlik:’invoice _ id/withdrawal _ id’, anti-dubli, backoff + jitter kalitlari.
Rekonsilatsiya T + 0/T + 1: summalar, komissiya, FX/kurs, maqomlar, qoplanmagan qoldiqlar.
Qaytarish: bu yangi oncheyn-tarjima; «manzilga/tarmoqqa yoki tasdiqlangan yangisiga» qoidasi.

9) Modellarni taqqoslash: nimani tanlash kerak

MezonKastodialNekastodial
Ishga tushirish/tezlashtirishTezkor (vidjet/SDK, SLA)Uzoqroq (ma’lumot, UX-gaydalar)
UXTanish Web2, kamroq xatoErkinlik, lekin «noto’g’ri tarmoq/tega» xavfi yuqori
KomplayensIchki KYT/Travel RuleBKT/unhosted siyosatini joriy etish kerak
Kalitlarni boshqarishProvayderda/operatordaMijoz uchun
Operatsion tavakkalchiliklarProvayder xavfi (mitigate: dual-provider)Oʻyinchida foydalanishni yoʻqotish xavfi
QiymatiProvayder marjasi + tarmoqQo’llab-quvvatlashga ko’proq yuk
VIP/limitlarQulay (qo’l keyslari, private relay)AA da kastomizatsiyalash mumkin

Xulosa: ommaviy mintaqalar va yangi boshlanuvchilar uchun - custody (yoki gibrid). Kripto-nativ/VIP - non-custody/AA uchun qo’shimcha.

10) Maxsus mavzular

10. 1 Oq roʻyxatlar va manzillar daftari

TTL bilan + KYT → whitelist manziliga egalik qilinganligini tasdiqlash; tezkor T + 0/T + 1 xulosalar.

10. 2 Tarmoqlar va steyblkoinlar

USDT/TRON va USDC/L2 asosiy to’plam sifatida saqlang; zaxira tarmoqlari (BSC/SOL).
RBA bo’yicha dinamik tasdiqlar (summa/segment/yuk).

10. 3 Hodisalar va tanazzullar

Tarmoq ortiqcha yuklangan/fee ↑ → secondary avto-routing; ETAni UIga xabardor qilish.
KYT high-risk → hold, SoF, Travel Rule; ehtimoliy SAR.
Provayder mavjud emas → feylover uchun zaxira, qo’lda kritik to’lovlarni chiqarish.

11) Ma’lumotlar va maxfiylik

PII ni minimallashtirish, identifikatorlarni tokenlashtirish, PAN/PIN/PAN-safe dan alohida saqlash.
Xotirjam/tranzit shifrlash, vebxuk imzosi.
Retention: qonunga muvofiq qarorlar/keyslar daftarlari (ko’pincha 5 + yil).
DSR/kirish: ma’lumotlarni berish/tuzatish/o’chirish jarayonlari (qo’llanilishi mumkin bo’lgan joylarda).

12) Metrika va OKR

Approval Rate va Time-to-Finality p50/p95 (depozitlar/xulosalar).
KYT reject %/sanksiyalar hits/SAR-conversion.
Tarmoq/tag xatolari ulushi, manzildagi xatolar takrorlanishi.
Cost per Approved tarmoq/aktiv/model bo’yicha, batch-xulosalar ulushi.
Provayderlarning uptime, vebxuklarning kechikishi, avto-switch-over soni.

13) Anti-patternlar

«Har qanday tarmoqqa qabul qilamiz» validatsiyasiz → yoʻqotishlar.
Zaxirasiz bitta kastodial provayder → SPOF.
HSM/KMS/multisig va limitsiz kalitlarni saqlash.
unhosted uchun KYT/Travel Rule yoʻq («kichik summalar - mumkin») → blokirovka.
Idempotentlik/anti-dubllar yo’qligi → ikki marta hisobdan chiqarish/o’tkazish.
Seed-UX alternativasiz (passkeys/social recovery) → yuqori churn va biletlar.

14) Joriy etish chek-varaqasi (qisqacha)

  • Modelni tanlash: segmentlar bo’yicha custody, non-custody yoki gibrid.
  • Asosiy xavfsizlik: HSM/KMS, MRS/multisig, limitlar, 4 ko’z.
  • Tarmoqlar/aktivlar: primary/secondary, dinamik tasdiqlar, memo/teglar-validator.
  • KYT/sanksiyalar/Travel Rule, unhosted siyosati (manzil imzosi, whitelist).
  • Treasury: T0-konvertatsiya, RFQ/multibirjlar, 2 + tarmoqlardagi likvidlik puli.
  • Accounting/Recon: leyger,’invoice/withdrawal, txid, subaccount’, kurs manbalari.
  • Idempotentlik, anti-dubli, backoff + jitter bilan retralar; imzolangan vebxuklar.
  • UX: seedless/passkeys/AA, QR/deeplink, ETA va shaffof komissiyalar.
  • Hodisalar pleybuklari: tarmoq/provayder/AKT, partial release/hold/SAR.
  • Metriklar/alertlar: AR, yakuniy, KYT-nosozliklar, aptaym, switch-over.

15) Xulosa

Kastodial hamyonlar tezlikni beradi, SLA va «qutidan» komplayens - ommaviy on-ramp/off-ramp uchun ideal. Nekastodial - kripto-nativ auditoriya va VIP uchun nazorat va moslashuvchanlik. iGaming uchun eng yaxshi tanlov: defolt sifatida custody, qo’shimcha sifatida self-custody/AA, xavfsizlik intizomi (HSM/MPC/multisig), KYT/Travel Rule/RBA, to’g "ri hisob va" ehtiyotkor "UX (seedless/passkeys). Shunday qilib, toʻlov relslari tez, xavfsiz va foydali boʻlib qolmoqda.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.