Przeczytałem cały wątek i dalej nie wiem o co dokładnie Ci chodzi i co chcesz uzyskać.... Myślisz, że w normalnych Bankach zamieniają Twoją gotówkę w jakiś magiczny sposób w strumień elektronów, który krąży w jakimś magicznym zbiorniku po czym materializują całość w bankomacie? Nawet u nich saldo na Twoim koncie to w uproszczeniu tylko jakaś wartość w dużej tabeli przypisana do Twojego konta.
Problem w tym, że żeby działać bank musi mieć pokrycie tych wszystkich wartości w jakiejś tam części w materialny sposób (czy to sztabki złota, czy jakieś inne aktywa).
Tak samo działa prawdziwa gotówka i nie można sobie kilku "stówek" dodrukować po cichu, żeby zatkać dziurę w budżecie, a taka gotówka jest tylko pewną formą reprezentującą jakąś wartość.
Wracając do tematu i analogii. To co stworzysz na stronie to też będzie tylko jakaś forma reprezentacji prawdziwych środków, a czy nazwiesz sobie to "żetony", "kamienie", "złotówki" czy "USD" i dodasz przelicznik 1-1 w stosunku do wpłaconych środków to zależy tylko od Ciebie.
Niestety nie unikniesz sytuacji, kiedy ktoś przysłowiowo zmieni sobie wartość tabelki z 1USD na 1000USD, ale nikt normalny nie bazuje na tak prostych mechanizmach właśnie z takich powodów, że ktoś się włamie i coś sobie zmieni. Musisz zabezpieczyć całość. Np. spiąć jakiś mechanizm wpłat sumujący faktyczne środki na Twoim koncie z sumą środków na wszystkich profilach użytkowników. Dać jakieś zabezpieczenie i uprawnienia co do możliwości zmian w bazie.
Wtedy na przykład możesz wypłacać turami co kilka dni środki z portfeli dopiero jak np. taka funkcja sprawdzająca sumę na wszystkich kontach z sumą na Twoim koncie firmowym się zgadza. Gdyby ktoś sam sobie coś dopisał do konta to pula będzie za duża i będziesz wiedział, że coś jest nie tak, natomiast jeżeli ktoś stracił, ktoś wygrał, a część z wygranej wpadnie do Ciebie jako prowizja to całość powinna się zgadzać. Zmiana ilości środków może np. następować tylko w wyniku operacji transferu miedzy kontami i możesz to w jakiś sposób później logować do systemu. Wtedy nie będzie sytuacji, że ktoś mienił sobie z 1USD na 1000USD, tylko będzie musiał sobie to od kogoś dodać.
Czy to da Ci bezpieczeństwo? Na pewno większe, niż trzymanie wszystkich danych w publicznym Excelu, ale ludzie nawet do banków się włamują i robią nieautoryzowane przelewy, więc chyba nikt jeszcze nie wymyślił idealnego rozwiązania.
Powyższe rzeczy wypisałem bardzo ogólnie i przykładowo, wymyślając wszystko spontanicznie. Nie miałem jeszcze styczności z takimi projektami (choć sam pomysł już jest - brakuje tylko czasu na realizację i zmierzenie się z podobnymi problemami na poważnie :D ), więc wszystko to tylko moje gdybanie na ten temat, a nie fachowy wywód :P