Разработка системы депозитов/выводов крипто-казино
Финансовая система крипто-казино — технически наиболее критичный компонент. Она должна обрабатывать тысячи транзакций, поддерживать мгновенные депозиты, минимизировать latency выводов и при этом не допускать ни единой ошибки в учёте средств пользователей.
Архитектура: Internal Ledger
Крипто-казино не хранит средства пользователей напрямую на блокчейне. Правильная архитектура — internal ledger (внутренняя бухгалтерская книга):
Пользователь → Deposit Address (blockchain) → Hot Wallet → Internal Balance
↓
Вывод: Internal Balance → Hot Wallet → User's Wallet (blockchain)
Внутренний баланс — это запись в базе данных. Реальные монеты находятся в hot wallet казино. Это стандартная модель для всех казино и бирж.
Преимущества:
- Мгновенные операции внутри системы (ставки, бонусы, переводы между играми)
- Не нужно ждать blockchain-подтверждений для каждой ставки
- Возможность дробных балансов ниже минимальной суммы транзакции
Deposit Flow
class DepositService:
REQUIRED_CONFIRMATIONS = {
"BTC": 2,
"ETH": 12,
"USDT_TRC20": 20,
"SOL": 30,
"BNB": 15,
}
async def get_deposit_address(self, user_id: str, currency: str) -> str:
"""Возвращает уникальный deposit address для пользователя"""
# Проверяем существующий адрес
existing = await self.address_repo.get(user_id=user_id, currency=currency)
if existing:
return existing.address
# Генерируем новый из HD Wallet
address = await self.wallet_manager.generate_address(currency, user_id)
await self.address_repo.save(
user_id=user_id,
currency=currency,
address=address
)
return address
async def on_incoming_transaction(self, tx: BlockchainTransaction):
"""Вызывается при каждой входящей транзакции"""
# Находим пользователя по адресу
address_record = await self.address_repo.find_by_address(
tx.to_address, tx.currency
)
if not address_record:
return # Не наш адрес
# Сохраняем pending deposit
deposit = PendingDeposit(
user_id=address_record.user_id,
currency=tx.currency,
amount=tx.amount,
tx_hash=tx.hash,
required_confirmations=self.REQUIRED_CONFIRMATIONS.get(tx.currency, 12),
current_confirmations=tx.confirmations,
status="PENDING",
)
await self.deposit_repo.save(deposit)
async def on_confirmation_update(self, tx_hash: str, confirmations: int):
"""Обновление количества подтверждений"""
deposit = await self.deposit_repo.get_by_tx(tx_hash)
if not deposit or deposit.status != "PENDING":
return
if confirmations >= deposit.required_confirmations:
await self.credit_user(deposit)
async def credit_user(self, deposit: PendingDeposit):
"""Зачисляем на внутренний баланс (идемпотентная операция)"""
async with self.db.transaction():
# Проверяем что ещё не зачисляли (idempotency)
if await self.deposit_repo.is_credited(deposit.id):
return
await self.balance_repo.credit(
user_id=deposit.user_id,
currency=deposit.currency,
amount=deposit.amount,
reference=f"DEPOSIT:{deposit.tx_hash}",
)
await self.deposit_repo.mark_credited(deposit.id)
# Уведомляем пользователя
await self.notifier.send_deposit_confirmed(
user_id=deposit.user_id,
amount=deposit.amount,
currency=deposit.currency,
)
Internal Balance Ledger
Весь учёт средств — через ledger с double-entry бухгалтерией:
CREATE TABLE ledger_entries (
id BIGSERIAL PRIMARY KEY,
entry_time TIMESTAMPTZ NOT NULL DEFAULT NOW(),
user_id UUID NOT NULL,
currency VARCHAR(16) NOT NULL,
amount NUMERIC(24, 8) NOT NULL, -- положительное = кредит, отрицательное = дебет
balance_after NUMERIC(24, 8) NOT NULL,
type VARCHAR(32) NOT NULL, -- DEPOSIT, WITHDRAWAL, BET_WIN, BET_LOSS, BONUS, etc.
reference_id VARCHAR(64), -- tx_hash, bet_id, bonus_id
description VARCHAR(255),
INDEX(user_id, currency, entry_time DESC)
);
Каждая операция с балансом создаёт запись в ledger. Текущий баланс — сумма всех записей для пользователя по валюте:
-- Получение актуального баланса
SELECT currency, SUM(amount) as balance
FROM ledger_entries
WHERE user_id = $1
GROUP BY currency;
-- Или денормализованная таблица балансов (обновляется атомарно)
CREATE TABLE user_balances (
user_id UUID NOT NULL,
currency VARCHAR(16) NOT NULL,
balance NUMERIC(24, 8) NOT NULL DEFAULT 0,
locked NUMERIC(24, 8) NOT NULL DEFAULT 0, -- в процессе вывода
PRIMARY KEY (user_id, currency),
CHECK (balance >= 0),
CHECK (locked >= 0),
CHECK (balance >= locked)
);
Withdrawal Flow
class WithdrawalService:
MIN_WITHDRAWAL = {
"BTC": Decimal("0.0001"),
"ETH": Decimal("0.005"),
"USDT_TRC20": Decimal("5"),
}
async def request_withdrawal(
self,
user_id: str,
currency: str,
amount: Decimal,
destination_address: str,
) -> WithdrawalRequest:
# Валидация
if amount < self.MIN_WITHDRAWAL.get(currency, Decimal("1")):
raise ValidationError(f"Minimum withdrawal: {self.MIN_WITHDRAWAL[currency]} {currency}")
user_balance = await self.balance_repo.get_balance(user_id, currency)
if user_balance.available < amount:
raise InsufficientFundsError()
# Blockchain address validation
if not self.validate_address(destination_address, currency):
raise ValidationError("Invalid destination address")
# AML проверка
aml_result = await self.aml_service.check_address(destination_address, currency)
if aml_result.risk_score > 7:
raise ComplianceError("Destination address failed AML check")
async with self.db.transaction():
# Блокируем средства
await self.balance_repo.lock_funds(user_id, currency, amount)
# Создаём заявку
request = WithdrawalRequest(
user_id=user_id,
currency=currency,
amount=amount,
destination=destination_address,
status="PENDING",
aml_score=aml_result.risk_score,
)
await self.withdrawal_repo.save(request)
# Ставим в очередь на обработку
await self.withdrawal_queue.enqueue(request.id)
return request
async def process_withdrawal(self, request_id: str):
"""Обрабатывается воркером из очереди"""
request = await self.withdrawal_repo.get(request_id)
# Ручная проверка для крупных выводов
if request.amount_usd > 10_000:
if not request.manual_approved:
await self.notify_compliance_team(request)
return
# Отправляем транзакцию из hot wallet
try:
tx_hash = await self.hot_wallet.send(
currency=request.currency,
to=request.destination,
amount=request.amount - self.get_network_fee(request.currency),
)
await self.withdrawal_repo.mark_sent(request.id, tx_hash)
except InsufficientHotWalletFunds:
# Hot wallet нужно пополнить из cold storage
await self.alert_treasury("Hot wallet needs refill")
await self.withdrawal_repo.mark_queued(request.id)
Hot/Cold Wallet управление
Hot wallet — онлайн кошелёк для обработки выводов. Должен содержать только операционный запас: 15–20% суммарных средств пользователей.
Cold wallet — офлайн хранение. Multi-signature (3-из-5 ключей), ключи хранятся у разных ответственных лиц, пополнение hot wallet — ручной процесс с несколькими подписями.
class HotWalletManager:
TARGET_BALANCE_PCT = 0.15 # 15% от суммарных депозитов
LOW_BALANCE_THRESHOLD_PCT = 0.05 # алерт при < 5%
async def check_balance_health(self, currency: str):
hot_balance = await self.get_hot_wallet_balance(currency)
total_user_balances = await self.balance_repo.get_total_user_balance(currency)
ratio = float(hot_balance / total_user_balances) if total_user_balances > 0 else 1.0
if ratio < self.LOW_BALANCE_THRESHOLD_PCT:
await self.alert_treasury(
f"Hot wallet {currency} low: {ratio:.1%} of user balances. "
f"Refill needed: {total_user_balances * Decimal('0.15') - hot_balance:.4f} {currency}"
)
Reconciliation
Ежедневная сверка внутренних балансов с реальными блокчейн-данными:
async def daily_reconciliation(self, currency: str):
"""Сверяем внутренние данные с blockchain"""
# Суммарный внутренний баланс пользователей
internal_total = await self.balance_repo.get_total_user_balance(currency)
# Реальный баланс на наших адресах
hot_balance = await self.wallet.get_balance(currency, 'hot')
cold_balance = await self.wallet.get_balance(currency, 'cold')
real_total = hot_balance + cold_balance
# Pending withdrawals (ещё не отправлены)
pending = await self.withdrawal_repo.get_pending_total(currency)
discrepancy = real_total + pending - internal_total
if abs(discrepancy) > Decimal("0.0001"):
await self.alert_finance(
f"RECONCILIATION DISCREPANCY {currency}: {discrepancy}"
)
Система reconciliation — страховка от ошибок в коде и потенциальных злоупотреблений. Любое расхождение требует немедленного расследования.