GH GambleHub

Hot/Cold hamyonlari va kirish siyosati

1) Nima uchun Hot/Warm/Cold ga bo’lish kerak

Maqsad - to’lovlar tezligi va aktivlar xavfsizligini muvozanatlash:
  • Hot - operativ depozitlar/xulosalar (T0/T + 1), minimal kechikishlar, cheklangan balans.
  • Warm - hot va yirik muntazam to’lovlarni to’ldirish uchun oraliq pullar.
  • Cold - uzoq muddatli saqlash (zaxiralar/g’aznachilik), tarmoqdan maksimal darajada ajratilgan.

Natija: nazorat qilinadigan ekspozitsiyada operatsion xavflar va bashorat qilinadigan SLA kamroq.

2) Saqlashning referens arxitekturasi

Qatlamlar va ularning roli

Hot (onlayn, avtomatlashtirilgan): kundalik limitlar doirasida kichik/o’rtacha to’lovlarni imzolaydi. Himoya - HSM/KMS, policy engine, alertlar.
Warm (qisman onlayn/apparat moduli): batch to’lovlari, hot to’ldirish, yuqori limitlar, qo’lda tasdiqlash.
Cold (oflayn/air-gapped): multisig/MRS; jismoniy foydalanish tartibi va jurnal bo’yicha kam uchraydigan operatsiyalar.

Texnologiyalar

HSM/KMS hot/warm kalitlar va tokenlar uchun;

Multisig m-of-n yoki MPC uchun warm/cold;

Policy engine (limitlar, 4 ko’z, ruxsat etilgan manzillar ro’yxati, vaqt oynalari);

Private relay/yirik tranzaksiyalar uchun MEV himoyasi.

3) Kirish siyosati (Access Policy)

3. 1. Prinsiplar

Eng kichik imtiyozlar (PoLP): vazifa va hudud boʻyicha kirish (hot/warm/cold).
Vazifalarni taqsimlash (SoD): turli odamlar/xizmatlar tashabbus qiladi, tasdiqlaydi, imzolaydi, chiqaradi.
4-ko’z: tanqidiy operatsiyalar uchun kamida ikkita mustaqil ma’qullash (limitlar, manzillar ro’yxatlari, warm → hot).
Kontur izolatsiyasi: prod ≠ stage; tarmoq ACL, alohida hisob ma’lumotlari.

3. 2 Rollar

Operator (Payments): limitlar doirasida to’lovlar/batchlar yaratadi.
Approver (Treasury/Risk): chegaradan yuqori ma’qullash, whitelist/hold.
Custodian (Key Owner): warm/cold uchun multisig/MRSda ishtirok etish.
Compliance: holds/EDD/SAR, Travel Rule/KYT yechimlari.
Security: HSM/KMS boshqaruvi, kalitlar rotatsiyasi, hodisalar.

4) Limitlar va guardrails

KonturTranzaksiya boʻyicha limitKundalik limitDop. qoidalari
HotPast/oʻrta (X)Past/oʻrta (Σ X)Velocity/tarmoq manzili; vaqtinchalik derazalar; Qo’l omili uchun 2-omil
WarmOʻrta/yuqori (Y)O’rta/yuqori (Σ Y)4-ko’z, whitelist manzili, reliz oynalari jadvali
ColdJuda baland (Z)Kengash qaroriga ko’raJismoniy kvorum, oflayn imzo, «sovutish davri»

Whitelist/denylist: TTL, KYT chegaralari va egalik qilish uchun majburiy tasdiqlovchi manzillar daftari (unhosted uchun).

5) Operatsion oqimlar

5. 1 Warm dan hot toʻldirish

1. Monitoring’hot _ balance <threshold’→ to’ldirish uchun buyurtmanoma.
2. manzillar bo’yicha AKM/sanksiyalar → batch yig’ish.
3. Ikki tomonlama ma’qullash (4 ko’z), imzo (warm multisig/MRS).
4. Leyjerga o’tkazish va yozish; limitlarni o’zgartirish to’g "risidagi alert.

5. 2 To’lovlar

Avtomatik ravishda per-tx va per-day limitlari doirasida.
Ortib ketish uchun - warm: batch/qisman reliz + RBA tekshiruvi (SoF/KYT/Travel Rule).

5. 3 Rebalans warm cold

Davriy (haftalik/ostona bo’yicha) yoki g’aznachilik qarori bo’yicha; oflayn imzo, ikkita mustaqil tasdiqlash kanali, jurnal.

6) Asosiy xavfsizlik

Ishlab chiqarish va saqlash: faqat HSM/air-gapped; shaxsiy kalitlarni eksport qilishni rad etish.
Rotatsiya: rejali (N oy), hodisada rejadan tashqari; hujjatlashtirilgan chaqirib olish tartib-taomillari.
Backup/Shard-management: turli joylardagi/yurisdiksiyalardagi shifrlangan sharlar (MPC); davriy tiklash testlari.
Tarmoq perimetri: IP allow-list, mTLS, imzolangan vebxuklar, anomaliyalar monitoringi.
Change-control: RFC siyosatni/limitlarni oʻzgartirish uchun, oʻzgarishlar jurnali (immutable).

7) Komplayens va nazorat

AKT/sanksiyalar: kirish/chiqish uchun pre-check; tarmoqlar bo’yicha turli xavf profillari.
Travel Rule: VASP - IVMS101, xabar nusxalari va yetkazib berish natijalari.
RBA: limitlar/tasdiqlashlar tavakkalchilik segmenti va summasiga bog’liq.
Audit: to’liq iz: kim/qachon/nima tashabbus ko’rsatgan/ma’qullagan/imzolagan; operatsiya paytida qoidalar versiyasi.
GDPR/PII: minimallashtirish, ID tokenlashtirish, to’lov PANlaridan alohida saqlash.

8) Kuzatish, loglar va rekonsilatsiya

Leyjer: meping’invoice/withdrawal, txid, wallet (subaccount)’tarmoq/aktiv bo’yicha.
Rekonsilatsiya T + 0/T + 1: summalar, komissiyalar, kurs (narx manbai, timestamp), qoplanmagan qoldiqlar.
Monitoring: hot/warm/cold balansi, tasdiqlash tezligi, fee, anormal toʻlovlar, zaxira tarmoqlarga oʻtish.
Alertlar: chegaradan oshib ketish/velocity, whitelist’dan tashqari yangi manzillar, solishtirma tafovutlar.

9) Hodisalar pleybuklari

Hot oqishi/buzilishi: chegaralarni darhol nolgacha olib tashlash, qoldiqlarni warm/cold ga o’tkazish, kalitlarni rotatsiya qilish, tekshirish, regulyator/sheriklarga hisobot berish.
To’lov anomaliyalari: freeze batcha, KYT re-check, SoF so’rovi, xavfsiz qismning qisman chiqarilishi.
Tarmoq/fee-bo’ron buzilishi: avto switch-over zaxira tarmog’iga/usuliga, ETAni UIga yangilash.
custody/RPC provayderining mavjud emasligi: feylover, warm orqali tanqidiy to’lovlarni qo’lda chiqarish, hodisadan keyingi tahlil.
Ruxsat etilmagan siyosat oʻzgarishi: avtomatik rollback, SecOps/Compliance xabarnomasi, auditorlik hisoboti.

10) Metrika va OKR

Xavfsizlik/komplayens

Aktivlar ulushi cold/warm/hot (maqsadli diapazonlar), limitlar buzilishlari soni.
KYT reject%, sanksiya xitlari, SAR-conversion (agar qo’llash mumkin bo’lsa).
Siyosat/oy o’zgarishlari soni, limitlarni oshirish bo’yicha muvaffaqiyatli/rad etilgan so’rovlar.

Ishonchlilik/operatsiyalar

Time-to-Payout p50/p95 hot/warm yo’nalishlari uchun.
Hot toʻldirish chastotasi, toʻldirishning oʻrtacha hajmi.

Avto-to’lovlar foizi vs qo’l to’lovlari, hodisalar/chorak

Iqtisodiyot/UX

Cost per Approved (tarmoq/aktiv bo’yicha all-in), summaning fee-foizi.
Tarmoq xatolari/memo/teglar, partial release soni, kechikishlar boʻyicha chiptalar.

11) Anti-patternlar

Qattiq kunduzgi kapkalarsiz gavjum hot hamyonlar.
Bitta kastodial provayder/zaxirasiz bitta tarmoq → SPOF.
Warm/cold operatsiyasida 4 ko’z va SoD yo’qligi.
HSM/KMSsiz kalitlar, muntazam rotatsiya/tiklanish testlari mavjud emas.
Hech qanday whitelist/TTL va KYT yo’q - yuqori xavf.
RFC/auditsiz «messenjer orqali» limitlarini o’zgartirish.
Retrajlarda idempotentlik va anti-dubllarning yo’qligi - ikki baravar hisobdan chiqarish.

12) Joriy etish chek-varaqasi (qisqacha)

  • Qatlamlar matritsasi: hot/warm/cold per-tx/per-day limitlari va aktivlar ulushi.
  • Rollar va SoD: Operator/Approver/Custodian/Compliance/Security, 4 ko’z.
  • HSM/KMS uchun hot/warm, multisig/MRS uchun warm/cold, oflayn imzo.
  • TTL, KYT chegaralari, egalik tasdiqlangan Whitelist/denylist manzillari.
  • Jarayonlar: hot to’lovlarni to’ldirish, warm to’lovlarini to’ldirish, cold to’lash.
  • Kuzatish darajasi: leyger, T + 0/T + 1 rekonsilyasiyasi, ortiqcha alertlar.
  • Voqealar pleybuklari: buzilish, tarmoqning buzilishi, provayderning mavjud emasligi.
  • Travel Rule/IVMS101, RBA siyosati, o’zgarishlar auditi.
  • Idempotentlik, anti-dubli, backoff + jitter; imzolangan vebxuklar.
  • Hodisalar bo’yicha kalit va mashqlarni tiklash bo’yicha muntazam testlar.

13) Xulosa

To’g’ri hot/warm/cold strategiyasi shunchaki «uchta hamyon» emas, balki 4 ko’zli, HSM/KMS va multisig/MRS, KYT/Travel Rule va RBA, to’ldirish va to’lashning aniq tartibi, kuzatuv va pleybuklar kabi xavflarni boshqarish rejimidir. Ushbu kontur aktivlarning minimal ekspozitsiyasida hot-dan tezkor to’lovlar va iGaming’ning xavfsiz va foydali to’lov infratuzilmasining asosi bo’lgan hodisalarga chidamlilik beradi.

Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.