क्रिप्टो कैसीनो
धार गियर
कैसीनो कोर आर्किटेक्चर: परतें, मॉड्यूल, डेटा बसें
पूरा लेख
1) पूरी तस्वीर: कैसीनो कोर में क्या शामिल है
कैसीनो कोर डोमेन सेवाओं का एक सेट है जो खिलाड़ियों के पंजीकरण/पहचान, पैसे की स्वीकृति/भंडारण, दांव की गणना, बोनस अर्थव्यवस्था, जोखिम नियंत्रण और नियमों का अनुपालन प्रदान करता है। ऊपर से नीचे तक आरेख में:1. एज लेयर (बाहरी परिधि): एपीआई गेटवे, डब्ल्यूएएफ/बॉट प्रोटेक्शन, रेट लिमिटिंग, सर्विस मेष इंग्रेस, जियो/लीगल फिल्टर।
2. डोमेन- ( - ): पीएएम, वॉलेट/लेजर, बोनस इंजन, कैशियर/पीएसपी ऑर्केस्ट्रेशन, गेम सेशंस, रिस्क/एंटी-फ्रॉड, आरजी, जैकपॉट/टूर्नामेंट, सहयोगी, सीआरएम/सूचना, अनुपालन/रिपोर्टिंग।
3. डेटा/एकीकरण परत: इवेंट बसें (काफ्का/पल्सर), कतारें (एसक्यूएस/खरगोश), सीडीसी/आउटबॉक्स, ईटीएल/ईएलटी (बीआई शोकेस में), फीचर स्टोर/एमएल, कैश (रेडिस), ओएलटीपी डीबी (पोस्टग्रेस/ओरेकल), ओएलएपी (क्लिकहाउस/बिगक्वेरी)।
4. अवलोकन और SecOps: मैट्रिक्स/ट्रेसिंग/लॉग, SIEM/SOAR, रहस्य (वॉल्ट/HSM), कुंजी और टोकन, RBAC/ABAC, ऑडिट लॉग (WORM)।
2) डोमेन मॉड्यूल (न्यूनतम आवश्यक संरचना)
2. 1 पीएएम (खिलाड़ीखाता प्रबंधन)
पंजीकरण/लॉगिन, एसएसओ, सत्र और उपकरण प्रबंधन, KBA/2FA।
प्रोफाइल: आयु/भू/मुद्रा/खंड, आरजी/स्व-बहिष्करण स्थिति।
प्रतिबंध: अधिकार क्षेत्र, प्रतिबंध, "वास्तविकता की जाँच" द्वारा खेलों तक पहुँच।
2. 2 बटुआ/लेजर (मनी सर्किट)
मल्टीक्यूरेंसी खाते, डबल एंट्री (डेबिट/क्रेडिट), अपरिवर्तनीय लेनदेन।
परमाणु सट्टेबाजी और जीतने वाले लेनदेन (पहचान कुंजी, एक डोमेन के भीतर एक बार)।
सक्रिय पीठ/राउंड के तहत होल्ड; जैकपॉट पारगमन खाते।- केवल कमांड (कमांड एपीआई) के माध्यम से बातचीत, अनुमानों के माध्यम से पढ़ ना (सीक्यूआरएस)।
2. 3 कैशियर/पीएसपी ऑर्केस्ट्रेशन
भू/बिन बैंड/स्कोरिंग द्वारा भुगतान का भुगतान; असफलताओं के मामले में कैस्केडिंग।
3-DS/AVS/velocity-rules; कार्ड का टोकन; क्रिप्ट के लिए on-/ऑफ-रैंप।
एसएलओ सेट: प्राधिकरण ≤ 3c p95, कुल जमा सफलता ≥ 85% भू।
2. 4 खेल सत्र (आईएसपी एकीकरण)
खेल सत्रों का निर्माण (टोकन हैंडशेक), देश/मुद्रा/आयु का सत्यापन।
stavka→iskhod→settlment घटनाएं बस में जाती हैं; आरएनजी और बस्ती प्रदाता की तरफ हैं।
एंटी-एब्यूज: मिन शर्त, स्पिन फ्रीक्वेंसी, अंकित मूल्य को बदलने का निषेध "चाल के अंदर"।
2. 5 बोनस इंजन
बोनस राज्य (जारी/बंद/सक्रिय/जब्ती), वेगर, गेम योगदान, अधिकतम शर्त/अधिकतम कैशआउट, समय सीमा।
मिशन/quests, freespins, कैशबैक; टूर्नामेंट/जैकपॉट संगतता।- शर्त के समय नियमों की सख्त वैधता; अपरिवर्तनीय इतिहास।
2. 6 जोखिम/विरोधी धोखाधड़ी
व्यवहार संकेत (शर्त दर, बहु-खाते, साझा उपकरण/कार्ड)।- वेग नियम, कनेक्शन की ग्राफ जांच, चार्जबैक रक्षा।
- प्रतिक्रियाएं: नरम (सीमा), कठोर (एएमएल में ब्लॉक/वृद्धि)।
2. 7 ज़िम्मेदार जुआ (RG)
जमा/हानि/शर्त/समय सीमा, समय समाप्ति, स्व-बहिष्करण।- "रियलिटी चेक" और जबरन ठहराव; सहमति और लॉग का भंडारण।
2. 8 जैकपॉट और टूर्नामेंट
स्थानीय/नेटवर्क, फिक्स/प्रग प्रत्येक दर के साथ शेयर शुल्क।- सार्वजनिक लीडरबोर्ड; परिणामों का स्वतंत्र सत्यापन; एंटी-बॉट।
2. 9 सहयोगी और सीआरएम
सब-आईडी ट्रैकिंग, एट्रिब्यूशन (सीपीए/रेवशेयर/हाइब्रिड), पोस्ट-बैक।
विभाजन, ट्रिगर, दमन नियम, सर्वव्यापी (पुश/ई-मेल/एसएमएस)।
2. 10 अनुपालन और रिपोर्टिंग
विनियामक ऑफलोड, कर रिपोर्ट, एसएआर/एसटीआर; WORM ऑडिट लॉग।- क्षेत्राधिकार (ईयू/यूके/बीआर, आदि) द्वारा डेटा निवास।
3) इवेंट मॉडल और डेटा बसें
3. 1 बुनियादी विषय (काफ्का नामकरण का उदाहरण)
'प्लेयर। पंजीकृत ',' खिलाड़ी। kyc। स्थिति। परिवर्तित '- 'wallet। डेबिट। निवेदित/प्रतिबद्ध/असफल ',' बटुआ. क्रेडिट। '
- 'गेम। सत्र। शुरू/समाप्त ',' शर्त। रखा ',' शर्त। बस गया '
- 'बोनस। जारी/उपभोग/जब्त ',' दांव। प्रगति। अपडेट किया गया '
- 'rg। सीमा। हिट ',' rg। टाइमआउट। शुरू/अंत '
- 'कैशियर। जमा करें। अनुरोधित/सफल/विफल ',' वापसी। निवेदित/प्रहरी '
- 'रिस्क। अलर्ट। उठाया/बंद ',' aml। मामला। खोल दिया गया '
- 'जैकपॉट। योगदान/ट्रिगर ',' टूर्नामेंट। स्कोर। अपडेट किया गया '
अनुबंध: एवरो/JSON स्कीमा + स्कीमा रजिस्ट्री, वर्शनिंग (पीछे की ओर संगत), सख्त पहचान कुंजियाँ।
3. 2 घटना टेम्पलेट (सरलीकृत)
json
{
" :" uid "," : "बेट। सेटलमेंट", " :" ":" ब्रांड -1 "," : "" "": " ": "": "" "": "" "" पेलोड ": {{
"game_id": "provider:slot_777," "bet_amount": {"राशि": 2। 00, "मुद्रा": "EUR"}, "win_amount": {"राशि": 36। 40, "मुद्रा": "EUR"}, "bonus_impacted": सही
}
}नियम: घटनाएं अपरिवर्तनीय हैं; समायोजन - अलग क्षतिपूर्ति घटनाओं द्वारा।
3. 3 आउटबॉक्स सीडीसी (C)
सभी डोमेन लेनदेन एक ही डेटाबेस में आउटबॉक्स में एक घटना लिखते हैं - पृष्ठभूमि प्रकाशक इसे बस में भेजता है।
सीडीसी (डेबेजियम और एनालॉग्स) - ओएलटीपी पर लोड के बिना डीडब्ल्यूएच में द्वितीयक प्रवाह के लिए।
4) स्थिरता, सागा और पहचान
लंबी प्रक्रियाओं के लिए सागा (जमा/कैशआउट, सत्यापन, टूर्नामेंट पुरस्कार)।
सभी आदेशों की पहचान 'Idempotency-Key' + service-side deduplication है।
संगति रणनीति: बटुए में - सख्ती से (ACID), अन्यथा - अंतिम (अनुमानों के माध्यम से)।
मुआवजे: व्यक्तिगत डोमेन घटनाएं, खाते में "मैनुअल एडिट्स" का निषेध।
5) डेटा: OLTP/OLAP, कैश, अनुमान
OLTP: वॉलेट, PAM, बोनस (p95 <150 ms) के लिए पोस्टग्रेस/ओरेकल।
कैश: लीडरबोर्ड के सत्रों, सीमाओं, गर्म अनुमानों के लिए रेडिस।
OLAP: क्लिकहाउस/बिगक्वेरी - витрины KPI (FTD, NGR, ARPPU, रिटेंशन, LTV, दांव प्रगति, जोखिम झंडे)।
अनुमान (CQRS): त्वरित खिलाड़ी/लेनदेन खोज (<2c), वास्तविक समय आरजी पैनल/जोखिम।
6) भुगतान ऑर्केस्ट्रेशन: अधिक विस्तृत
रूटिंग नियम: भू, बिन, जोखिम दर, भार, लागत।
कैस्केड: टोकरी खोए बिना PSP1 → PSP2; घातीय ठहराव के साथ पीछे हटता है।
सुलह: दैनिक पीएसपी रिपोर्ट - बटुआ रजिस्टर; ऑटो विसंगतियों - टिकट।
7) खेल प्रदाताओं के साथ एकीकरण
गेटवे पैटर्न: एक एकल गेम एपीआई, मुद्रा/सुविधा मानचित्रण, गिरावट के साथ स्वास्थ्य जांच।
निपटान: आने वाले प्रदाता कोलबैक → वॉलेट डोमेन कमांड। पहचान कुंजी के साथ समझौता करें।
इंटरलॉक: न्यूनतम; शर्त/जीत - लेनदेन की परमाणु जोड़ी।
8) अवलोकन और एसएलओ
Метрики: p95/p99 प्रति सेवा विलंबता, त्रुटि दर, संतृप्ति, व्यवसाय KPI (दांव/मिनट, अंतराल निपटाएं, सफलता जमा करें)।
ट्रेस trace_id एंड-टू-एंड (edge→domeny→shina→konsyumery)।- लॉग: संरचित, पीआईआई संपादन के साथ।
- कोर अपटाइम ≥ 99। 95%
- p95 बटुआ <150 ms
- खोई/डुप्लिकेटेड बस्तियाँ = 0
- बीआई <5 मिनट के लिए घटना विलंब समय
9) सुरक्षा और अनुपालन
जीरो-ट्रस्ट: एमटीएलएस मेष के अंदर, अल्पकालिक टोकन, आरबीएसी/एबीएसी, कम से कम अधिकार सिद्धांत।
रहस्य: वॉल्ट/एचएसएम, कुंजी रोटेशन, केएमएस डेटा एन्क्रिप्शन "आराम पर।"
पीसीआई डीएसएस/जीडीपीआर/स्थानीय एनालॉग: वातावरण का विभाजन, पैन टोकन, डीएलपी, एक्सेस लॉग (वर्म)।
WAF/बॉट सुरक्षा: व्यवहार संकेतों पर फ़िल्टर, डिवाइस-फिंगरप्रिंटिंग।
डेटा रेजिडेंसी: क्षेत्र द्वारा शर्मिंदगी; क्रॉस-रीजनल पीआईआई प्रतिबंध।
10) उपलब्धता, डीआर और रिलीज संस्करण
क्षेत्र द्वारा परिसंपत्ति/परिसंपत्ति-दायित्व; RPO ≤ 5 मिनट, RTO ≤ 30 मिनट।
कैनरी रिलीज/फीचर-फ्लैग, रोलबैक; डेटाबेस पलायन - भूत/माध्यमिक सूचकांक के माध्यम से।
अराजकता इंजीनियरिंग: गिरावट की जांच के लिए नियमित नेटवर्क/पीएसपी/प्रदाता फाइलें।
11) स्कीमा और डेटा गुणवत्ता प्रबंधन
डेटा अनुबंध: इवेंट वर्शनिंग (सेवर), निर्माता/उपभोक्ता अनुबंध परीक्षण।
शासन: डेटा कैटलॉग, स्रोत ट्रस्ट स्तर, स्टोरफ्रंट अपडेट एसएलए।
गुणवत्ता: deduplication, देर से आगमन, OLAP में पहचान अपसर्ट।
12) भूमिकाएँ और पहुंच (बैक-ऑफिस)
RBAC: स्पष्ट भूमिकाएँ (वित्त, जोखिम, समर्थन, विपणन, अनुपालन)।
क्रेते क्रियाएं: "4 आंखों" की पुष्टि, अपरिवर्तनीय संचालन का एक लॉग।
पीआईआई स्क्रीन: मास्किंग; पूर्ण पहुँच - अनुप्रयोग/अस्थायी टोकन द्
13) कैसीनो कोर परिपक्वता मेट्रिक्स (आत्मसम्मान)
1. विश्वसनीयता: बटुआ/नकद रजिस्टर/सत्र एसएलओ ≥ 99% दिन किए जाते हैं।
2. डेटा: घटनाओं ने BI ≤ 5 मिनट मारा; स्थिरता बही बनाम PSP ≥ 99। 99%.
3. बोनस: डेटाबेस संपादन के बिना नियम डिजाइनर; परिवर्तनों का लेखा परीक्षा।
4. आरजी/एएमएल: वास्तविक समय के संकेत; रिपोर्ट/अपलोड स्वचालित हैं।
5. घटनाएं: MTTR <30 मिनट; पोस्टमॉर्टम आंतरिक रूप से सार्वजनिक हैं।
6. परीक्षण: अनुबंध, भार, अराजकता परीक्षण; प्रदाता/पीएसपी परीक्षण सैंडबॉक्स।
14) आर्किटेक्चर ऑडिटर चेकलिस्ट
- एक आउटबॉक्स/सीडीसी है, घटना को लेनदेन के साथ परमाणु रूप से प्रकाशित किया जाता है।
- खाता एक अपरिवर्तनीय पोस्टिंग पुस्तक के रूप में लागू किया जाता है; पीएसपी के साथ सामंजस्य स्थापित है।
- सभी आदेश अज्ञात हैं; वहाँ महत्वपूर्ण deduplication है।
- अलग OLTP और OLAP; अनुमान लड़ाकू डेटाबेस से नहीं टकराते हैं।
- आरजी सीमाएं दर पर तुल्यकालिक रूप से लागू की जाती हैं; वास्तविकता-जांच लागू है।
- गेम गेटवे घटनाओं में केवल पढ़ ने के लिए/" कोई नया सत्र नहीं"।
- डीआर योजना नियमित रूप से प्रयोग की जाती है; रिकवरी द्वारा बैकअप की जांच की जाती है।
- कुंजी/गुप्त नीति और रोटेशन प्रलेखित है।
- अनुपालन रिपोर्ट स्वचालित रूप से एकत्र की जाती है (बिना एक्सेल मैनुअल कार्य के)।
- ऑडिट लॉग - WORM, कम से कम अधिकार पहुंच।
15) एंटी-पैटर्न ("लाल झंडे")
डेटाबेस में संतुलन और बोनस के मैनुअल संपादन।- सार्वजनिक और निजी एपीआई का मिश्रण, एपीआई प्रवेश द्वार की कमी।
- रिकॉर्डिंग घटनाओं "बाईपासिंग" डोमेन लेनदेन (आउटबॉक्स के माध्यम से नहीं)।
- अखंड बटुआ और बोनस बिना पहचान और सागा के।
- युद्ध योजना के अनुसार एकीकृत डेटाबेस "सब कुछ के लिए" + बीआई अनुरोध करता है।
- घटना संस्करण और अनुबंध परीक्षणों की कमी।
- बोनस नियमों और टूर्नामेंट सूत्रों में बदलाव का कोई रजिस्टर नहीं है।
- कैस्केड के बिना भुगतान विफलताएं; रणनीति के रूप में "बाद में कोशिश करें"।
- बॉक्स से कोई आरजी उपकरण नहीं; ट्रस्ट पर लाइसेंस।
कैसीनो कोर एक घटना-आधारित है, जो सेवाओं के अधिकारों "नेटवर्क" द्वारा कड़ाई से सीमित है जहां पैसा और जिम्मेदारी प्राथमि मजबूत वास्तुकला तीन स्तंभों पर टिकी हुई है:
1. पैसे की कठिन अखंडता (खाता, पहचान, सागा, आउटबॉक्स/सीडीसी), 2। घटना और अवलोकन (अनुबंध, अनुरेखण, एसएलओ, बीआई शोकेस), 3। डिफ़ॉल्ट सुरक्षा और अनुपालन (शून्य-विश्वास, पीसीआई/जीडीपीआर, आरजी/एएमएल)।
इन नींवों का निर्माण करने के बाद, ऑपरेटर मुख्य चीज के लिए जोखिम के बिना सामग्री, बोनस अर्थशास्त्र और विपणन - खिलाड़ियों के पैसे और ब्रांड प्रतिष्