加密赌场
Torrent Gear
Casino core体系结构:图层、模块、数据总线
文章全文
1)完整图片: 赌场核心由什么组成
Casino core是一组域服务,提供玩家注册/识别,收取/保存,费率计算,奖金经济性,风险控制和合规性。在自上而下的图中:1.边缘层(外部周长):API网关、WAF/机器人保护、等级限制、无缝服务、地理/法律过滤器。
2.Domain-слой (бизнес-логика): PAM, Wallet/Ledger, Bonus Engine, Cashier/PSP Orchestration, Game Sessions, Risk/Anti-Fraud, RG, Jackpot/Tournaments, Affiliates, CRM/Notifications, Compliance/Reporting.
3.数据/集成层:事件总线(Kafka/Pulsar),队列(SQS/Rabbit),CDC/Outbox,ETL/ELT(在BI店面中),功能商店/ML,缓存(Redis),OLTP DB(Postgres/Oracle),OLAP(ClickHouse/BigQuery)。
4.Observability&SecOps: metrics/tracing/logs, SIEM/SOAR, secrety (Vault/HSM),密钥和令牌,RBAC/ABAC, audit log (WORM)。
2)域模块(最低所需成分)
2.1 PAM (Player Account Management)
注册/登录,SSO,会话和设备管理,KBA/2FA。
个人资料:年龄/地理/货币/细分市场,RG状态/自我体验。
限制:通过司法管辖区访问游戏,禁忌,"现实支票"。
2.2 Wallet/Ledger(现金循环)
多币种帐户,双重记录(debit/credit),不变布线。
原子投注和赢家交易(idempotency keys,域内唯一的exactly)。
活跃的背部/回合下的丘陵;头奖过境账户。
仅通过命令(command API)进行交互,通过投影(CQRS)进行读取。
2.3 Cashier / PSP Orchestration
地理/比恩范围/得分付款漫游;故障级联。
3-DS/AVS/velocity规则;卡的令牌化;on/off-ramp用于加密。
SLO套件:授权≤ 3 s p95,总存款成功率≥地质的85%。
2.4 Game Sessions(与提供商集成)
创建游戏环节(token handshake),验证国家/货币/年龄。
stavka→iskhod→settlment事件在轮胎上进行;RNG和计算在提供商方面。
反Abuse:min bet,自旋频率,禁止"在三轮车内"更改面额。
2.5 Bonus Engine
奖金(issued/locked/active/forfeit),vager,游戏贡献,max bet/max cashout,截止日期。
任务/任务,飞盘,现金返还;与锦标赛/头奖的兼容性。
投注时规则的严格有效性;不变的故事。
2.6 Risk / Anti-Fraud
行为信号(投注速度,多帐户,共享设备/地图)。
Velocity规则,图形链接检查,chargeback防御。
反应:柔和(限制),坚硬(AML中的块/升级)。
2.7 Responsible Gambling (RG)
存款/损失/利率/时间限制,超时,自我约定。
"现实支票"和强制暂停;保存同意书和日志。
2.8 Jackpots & Tournaments
本地/网络,虚构/进步;与每个投注共享费用。
公共领导层;独立验证结果;反机器人。
2.9 Affiliates & CRM
跟踪子图ID,归属(CPA/RevShare/Hybrid),后退。
分段,触发器,suppression规则,omnikanal(push/e-mail/SMS)。
2.10 Compliance & Reporting
监管卸货,税务报告,SAR/STR;WORM审核日志。
按司法管辖区划分的数据驻留(EU/UK/BR等)。
3)事件模型和数据总线
3.1基本拓扑(Kafka-neiming示例)
`player.registered`, `player.kyc.status.changed`- `wallet.debit.requested/committed/failed`, `wallet.credit.`
- `game.session.started/ended`, `bet.placed`, `bet.settled`
- `bonus.issued/consumed/forfeited`, `wager.progress.updated`
- `rg.limit.hit`, `rg.timeout.started/ended`
- `cashier.deposit.requested/succeeded/failed`, `withdrawal.requested/sent`
- `risk.alert.raised/closed`, `aml.case.opened`
- `jackpot.contribution/triggered`, `tournament.score.updated`
合同:Avro/JSON Schema+Schema Registry, versioning (backward compatible),严格的等效密钥。
3.2事件模板(简化)
json
{
"event_id": "uuid", "event_type": "bet.settled", "occurred_at": "2025-10-23T16:09:12Z", "tenant_id": "brand-1", "player_id": "p_123", "session_id": "s_456", "trace_id": "t_abc", "payload": {
"game_id": "provider:slot_777", "bet_amount": {"amount": 2.00, "currency": "EUR"}, "win_amount": {"amount": 36.40, "currency": "EUR"}, "bonus_impacted": true
}
}规则:事件-不可变;调整-单独的补偿事件。
3.3 Outbox & CDC
所有域事务都在相同的DB的outbox中编写事件→背景公用事业将发送到总线。
CDC(Debezium和类似物)-用于DWH中的次要流,而没有OLTP负载。
4)一致性,传奇性和幂等
长过程传奇(存款/现金,验证,锦标赛奖励)。
所有命令的相容性:"Idempotency-Key"+服务端重复数据消除。
一致性策略:严格在钱包中(ACID),否则在事件中(通过投影)。
补偿:个别领域事件,禁止在Ledger中进行"手动编辑"。
5)数据: OLTP/OLAP,缓存,投影
OLTP:用于钱包,PAM,奖金的Postgres/Oracle(p95 <150 ms)。
Cashi: Redis用于会议、限制、热门的领导板投影。
OLAP: ClickHouse/BigQuery — витрины KPI (FTD, NGR, ARPPU, Retention, LTV, Wager progress, Risk flags).
投影(CQRS):快速搜索玩家/交易(<2c),实时RG面板/风险。
6)收费编排: 更详细
路由规则:地理,BIN,风险,负荷,成本。
级联:PSP1 → PSP2而不丢失篮子;带有指数暂停的回放。
对账:PSP日报→钱包登记册;自动差异→字幕。
7)与游戏提供商集成
网关模式:单一Game API, mapping/fichs,健康支票降级。
设置:即将到来的提供商collback →域名小袋命令。带有等速键的设置。
锁定:最低;投注/赢得-原子对布线。
8)可观察性和SLO
Метрики: p95/p99 latency per service, error rate, saturation, business KPIs (bets/min, settle lag, deposit success).
跟踪:trace_id端到端(edge→domeny→shina→konsyumery)。
Logs:结构化,带有PII编辑。
SLO最低:- 内核Uptime ≥ 99.95%
- p95钱包<150 ms
- 丢失/重复设置=0
- BI之前的事件延迟时间<5分钟
9)安全性和合规性
零信任:mesh内的mTLS,短寿命令牌,RBAC/ABAC,最小权利原则。
保密:Vault/HSM,按键旋转,KMS加密"at rest"数据。
PCI DSS/GDPR/本地对应物:环境细分,PAN令牌,DLP,访问日志(WORM)。
WAF/机器人保护:行为提示过滤器,设备指纹打印。
数据驻留:按地区划分;禁止跨区域PII。
10)可用性、DR和版本版本
按地区划分的资产/资产;RPO ≤ 5分钟,RTO ≤ 30分钟。
金丝雀发行/功能标志,回滚;DB迁移-通过ghost/次要索引。
混沌工程:定期进行网络/PSP/提供商伪造以验证退化。
11)图形和数据质量管理
数据合同:事件转换(semver),生产者/消费者的合同测试。
Goverance:数据目录(数据目录),源信任级别,店面更新SLA。
质量:重复数据消除、后期事件(late arrivals)、OLAP中的idempotent upserts。
12)角色和可用性(后台)
RBAC:明确的角色(金融,风险,札幌市场,市场营销,合规性)。
克里特岛行动:确认"4眼",不变操作日志。
PII屏幕:屏蔽;完全访问-通过申请/临时令牌。
13)赌场核心成熟度量标准(自我评估)
1.可靠性:钱包/收银机/会话的SLO ≥ 99%天内完成。
2.数据:事件发生在BI ≤ 5分钟;ledgers vs PSP的一致性≥ 99.99%。
3.奖金:无需编辑DB的规则设计者;审核更改。
4.RG/AML:实时信号;报告/卸载是自动化的。
5.事件:MTTR <30分钟;帖子在公司内部公开。
6.测试:合同,负载,混沌测试;提供商/PSP测试沙盒。
14)架构审核员支票清单
- 有outbox/CDC,该事件以原子方式与事务一起发布。
- Ledger实现为不可更改的布线书;与PSP进行对账。
- 所有团队都是偶然的;按键重复数据消除。
- 由OLTP和OLAP分开;投影不会击中战斗数据库。
- RG限制在费率下同步适用;现实检查是强制性的。
- Game gateway 在事件中降级为仅读取/"no new sessions"。
- DR-plan定期练习;备份由恢复检查。
- 钥匙/保密策略及其轮换已记录在案。
- Compliance报告自动收集(没有Excel手工)。
- 审计逻辑-WORM,最小权限访问。
15)反模式("红旗")
在DB中手动编辑资产负债表和奖金。
公共和私有API的混合,没有API网关。
记录"绕过"域事务的事件(不通过outbox)。
整体钱包和奖金,没有偶发性和传奇。
单个DB"全部"+战斗方案下的BI请求。
缺乏对事件和合同测试的审查。
没有更改奖金规则和锦标赛公式的注册表。
没有级联的付款故障;"稍后尝试"作为一种策略。
没有"开箱即用"RG工具;信托许可证。
Casino core是一项活动,严格限制服务的"网络"权利,其中金钱和责任是主要的。强大的体系结构保持在三个支柱上:
1.强硬的金钱完整性(ledger,等效性,传奇,outbox/CDC),2。事件性和可观察性(合同,跟踪,SLO,BI店面),3。默认安全和合规性(零信任,PCI/GDPR,RG/AML)。
通过建立这些基础,运营商可以扩展内容,奖金经济和营销,而主要内容是玩家金钱和品牌声誉。