用于加密的AML：链条和标签

1）为什么iGaming需要onchein-AML

• 过滤资金来源的地址和链条（链上资金来源）,
• 早期停止高风险转移，
• 监管机构/银行/提供商的证据基础。

2）字典： 标签,群集,链

标签（label/tag）是地址/群集属性：交易所，服务，"dark market"，"multipse"，"bridge"，"mixer"，"fishing钱包"，"制裁对象"等。
聚类-合并属于同一主题的地址（co-spend/change/temporal启发式方法）。
链条（path/trace）-从源到地址/钱包的一组hops，其中包含"脏"资金的数额/份额。
KYT（知道您的交易）-根据标签和行为特征集对特定的事务/地址/链进行评分。

3）按标签划分的风险图（示例量表）

4）链条中的典型风险模式

Peeling chain：从大型"肮脏"池中的小部分长线引线。
横跨桥梁和L2：快速多通道路由,并尝试中断跟踪。
快速出局：押金→几乎立即撤回新的高风险地址。
集群希望：跨越许多相同类型的钱包，没有经济意义。
Mixer三明治：带有"三明治"混音器的输入/输出。
Sanctions proximity：将N-hops ≤与具有大量可继承资金的制裁集群联系起来。

5）KYT得分和特征（功能集）

标签风险评分：按标签类型划分（制裁>溷合器>高风险P2P>……）。
Proximity：交易中的距离（跳跃）和污染比例（taint%）。
Behavioral：地址的生命周期,fan-in/fan-out,事务周期性,round-amounts,典型金额。
Counterparty quality：KYC-VASR/监管交易所 vs身份不明。
Geo&time：风险区域,事件发生后的"时间窗口"（黑客/制裁）。
Entity graph：客户与系统上以前被标记的交易对手的关系。

输出：用于事务/地址/链的聚合风险得分0-100。

6）入站/出站决策矩阵（RBA）

7）Travel Rule+KYT： 如何兼容

在发送Travel Rule之前进行KYT之前,以免在明显禁止的路线上共享数据。
VASP↔VASP时,将IVMS 101消息与KYT报告和hash链接一起存储到事务。
未经托管的地址：所有权证明（签名/微孔）、注册前的KYT、限制和偶尔的惠特主义者重塑。

8）过程： 从警报到案件关闭

1.Alert KYT →系统中的自动桉例。
2.Triage （L1）：快速查看标签/近似值,映射到客户端配置文件。
3.调查（L2）：详细跟踪、SoF/SoW验证、旅行规则响应、"污染份额"评估。
4.解决方桉：allow/partial release/hold/reject/escalate。
5.文档：数据日志、截图、提供商报告（ID、timestamp,标签版本）。
6.SAR/STR（如果法律要求）。
7.后分析：规则/模型培训，阈值更新。

SLA地标：自动三重奏≤ 5-15 c p95；h L2-review igh ≤ 2-4小时；普通桉例≤ 24小时。

9）如何降低false正面，不要扼杀转换

上下文归一化："gambling service"标签不等于默认风险-考虑许可证/地理/旅行规则响应。
Time-decay：减轻链条中旧事件的重量（如果没有新的事件）。
Whitelist地址/交换具有周期性重构和KYT阈值。
客户细分：良好的历史概况→低于保龄球门槛；新/高风险→更高。
反馈回路：了解结果（TP/FP/FN）,校准计分（Brier/PR曲线）。
清晰的沟通：可以理解的持有原因和文件支票清单→减少滴答作响和争议。

10）数据、隐私和存储

PII最小化：仅存储AML/报告所需的内容；KYT标签/报告-在隔离存储（PII Vault）中。
静止/过境加密，访问共享（RBAC，需要知道的）。
标签验证：在解决方桉时标记源和基础/模型版本。
Retention：根据法律（通常为5岁以上）；自动执行和删除审核。
DSR：访问/修复/删除过程（如果适用）。

11）度量和OKR

合规性/风险

KYT命中%（按标签类型）、Reject/Hold rate、SAR转换。
Sanctions proximity事件和反应时间。

质量/精度

False Positive%、Precision/Recall for High-risk桉例,Time-to-Decision p95。

商业/UX

Approval Rate在AML过滤器之后,Impact on Time-to-Finality, partial release的份额。
出于AML原因向Sapport转诊的比例和平均澄清时间。

12）反模式

仅依靠"黑名单"而不进行链分析和taint%。
忽略桥梁/L2作为"伪装"层。
不考虑上下文/份额/时间的任何混音器标签上的自动故障。
不记录标签和源的版本→无法保护解决方桉。
严格的规则没有RBA/阈值 →转换拆除和VIP体验。
在KYT网络中，缺乏幂等性和抗双倍性，→差异和双重锁定。

13）实施清单（简短）

• 提供商KYT：网络覆盖，标签精度，SLA，版本/源。
• 风险/阈值矩阵（T1/T2/T3）, proximity/taint%和time-decay政策。
• Travel Rule （IVMS101）集成和未托管政策（地址确认）。

[] RBA-движок: allow/limits/hold/reject/escalate + partial release.

• 案例管理：L1/L2/L3角色，SAR/STR模板，银行/监管机构报告。
• Whitelist/denylist with TTL,客户通讯录,所有权确认。
• Logi/Version：标签源,模型版本,timestamp解决方桉。

[] Метрики: FP%, Time-to-Decision, SAR-conversion, Approval Rate post-AML.

• 团队培训（Risk/Compliance/Support）,通讯花花公子。
• 定期评论阈值和丢失或争议案件的回顾。

14）摘要

iGaming中用于加密的有效的AML不是"神奇的地址列表"，而是系统：标签和集群+链跟踪+KYT评分+RBA解决方案，与Travel Rule和SoF/EDD过程集成在一起。通过正确的校准，您可以通过将转换和付款速度保持在企业和合作伙伴可以接受的水平来降低监管和制裁风险。