链分析与风险评估
1)什么是iGaming上下文中的链分析
链分析是对已转换为地址和实体图的骨干事件(事务,资产负债表,关系)的收集和解释,以便:- 识别风险模式(制裁、溷合器、网络钓鱼、漏洞);
- 评估proximity/taint占资金来源的百分比;
- 在不损失转换的情况下就存款/结果作出澳洲联盟决定;
- 记录审计、银行和监管机构的证据基础。
2) pipline体系结构(参考)
收集→正常化→图表→标签/计分→解决方桉→报告
1.数据收集
关键网络(TRON,EVM L1/L2,BTC/UTXO,Solana,XRP/XLM等)上的Noda/RPC。
Webhuki/mempul窃听(适当时),定期进行完整性反击。
2.正常化
导致统一方案:"tx","address","entity","label","edge"(from→to,amount,ts,chain)"。
分配细节(memo/tag,UTXO inputs/outputs,internal tx)。
3.实体图
将地址聚类到实体中(同步spend/change/temporal启发式方法,提供商聚类)。
存储多链路(bridge/mint/burn)。
4.归属和标签
导入提供商标签网格(交易所/VASP,混音器,深色标签,Scama,制裁)。
专有归属(服务池地址,付款提供商,内部钱包)。
5.评分和决策
RBA 矩阵地址/tx/链的风险得分 0-100(allow/limit/hold/reject)。
6.报告和审计
解决方桉日志、标签版本、链条快照、SAR/STR工件和有争议的桉例。
3)数据模型和图
关键实体
'Address'(通过网络),'Entity'(地址集群),'Tx','Edge','Label'和'Case'。
Атрибуты: `chain`, `ts`, `amount`, `counterparty_type` (VASP, mixer, bridge, DEX, P2P, gambling), `risk_vector`.
索引和存储
图形DB(或柱形存储+边缘表)。
用于快速跟踪的"address","entity_id","label","ts"和"chain"索引。
4)路径度量: proximity和taint
Proximity(跳距):到标签/风险群集的最小跳数。
Taint%(污染比例):路径中资金份额来自"肮脏"来源,考虑到分支。
路径得分:距离、关节和事件新鲜度的功能(时间决定)。
Entity confidence:对聚类的信心(启发式方法/来源)。
5)风险评估的特征(功能集)
A.伯爵夫人
Fan-in/fan-out,中等学位,中心性(betweenness,pagerank)。
来自交易所/VASP vs匿名集群,桥梁的入口份额。
高风险标签的连接密度。
B.行为学
转移的频率和节奏,"水平"总和,爆破模式。
速度链:通过中间钱包的速度。
快速出局(存款→快速退出)。
C.内容/上下文内容
标签:制裁,混音器,黑暗市场,网络钓鱼,ransom,高风险P2P。
地理/区域旗帜(间接通过交换/临时区域)。
交易对手类型(DEX/bridge vs VASP)。
D.事务性
网络/fees/确认,memos/tags正确性。
地址/钱包的年龄,群集的生存能力。
6)风险争夺和校准(0-100)
聚合示例:
score = w1LabelRisk + w2Proximity + w3Taint% + w4Behavior + w5Counterparty + w6TimeDecayПорог T1 (allow), T2 (hold/verify), T3 (reject/escalate).
分开的网络/资产配置文件(UTXO vs EVM vs标签网络)。
校准
具有价值权重的PR/ROC(虚假重置与虚假损失)。
用于概率校准的Brier分数。
历史案例背景调查(TP/FP/FN)。
7)RBA决策矩阵(草图)
8)与KYT,Travel Rule和KYC/KYB的集成
KYT:补充自己的图形(工业标签,署名,报告)。编写数据库版本和标签源。
旅行规则:IVMS 101消息链接到"tx/case"。交换数据之前的KYT之前。
KYC/KYB:将图形异常与客户/合作伙伴配置文件(PEP、广告媒体、地理)关联起来。
9)UX和操作(最小摩擦)
保留的透明原因:"需要确认资金来源"/"确认拥有地址"。
Whitelist地址为TTL和KYT阈值。
部分纯路径释放。
自动化ETA,包括验证时间和网络。
10)隐私、数据和合规性
PII最小化:将onchein图与个人数据(PII Vault)分开。
"静止"和"中转"加密,RBAC/SoD,签名的webhooks。
复制工件:链条快照,KYT报告,决策时的标签版本。
Retention:根据管辖权规范(通常为5岁以上)存储案件材料。
11)可观察性和dashbords
业务活动
Proval Rate后过滤器,时间到决定性p50/p95,Hold %/Reject%。
网络/资产峰值,RPC/fee降解。
风险/质量
KYT按标签类型命中%,SAR转换。
False Positive %, Precision/Recall для High-risk.
流中的proximity≤N份额和taint%。
经济学
每人提出费用(全部),手工案件的百分比,调查费用。
12)花花公子桉例(L1/L2/L3)
L1 (triage):标签检查,proximity/taint,客户端匹配,快速同行/保持。
L2(投资):深入跟踪,SoF/SoW, Travel Rule响应,解决方桉:partial release/decline。
L3(升级):制裁/盗窃/公共事件,SAR/STR准备和监管沟通。
SLA地标:High的p95、L2到4小时自动三重奏5-15,24小时≤标准。
13)反模式
对"黑名单"的盲目信仰不包括链条和taint%。
所有网络/资产和地理都具有相同的阈值。
没有标签/源的验证→无保护的解决方案。
忽略桥梁/L2和多通道。
"聋人"锁定,没有部分释放和可理解的沟通。
Webhoos/Solutions → dubly hold/unlocks中没有等效性。
14)实施清单(简短)
- Noda/RPC网络、统一数据电路、边缘模型。
- 具有聚类和一致性评估的实体图。
- 导入KYT+标签自己的归属、版本/源。
- 特征:图形/行为/内容/tx;T1/T2/T3得分为0-100。
- 澳洲联储和花花公子矩阵(allow/limit/hold/reject/escalate)。
- Travel Rule (IVMS101)和unhosted policy(地址确认)。
- Dashbords:AR,时间到决定,FP%,SAR,taint/proximity。
- PII Vault、RBAC/SoD、加密、保留和审核。
- 相同,反双打,backoff+jitter;签名的webhooks。
- 定期校准阈值,回顾丢失的案例。
15)摘要
链分析不仅是"事务查看",而且是支付操作中内置的图形,标签和解决方案系统。将完整的骨干路径(proximity/taint)与KYT/Travel Rule和RBA矩阵连接起来,制定质量证明和指标,控制隐私,并在iGaming中获得快速、合规和具有成本效益的支付流程。