AML برای رمزنگاری: زنجیر و برچسب
1) چرا iGaming نیاز به AML onchain دارد
جریانهای رمزنگاری تبدیل و سرعت بالا را باز می کنند، اما خطرات قانونی درآمد، تحریم ها، تامین مالی اقدامات ممنوعه و مشارکت در پولشویی را در بر می گیرد. Onchain-AML مکمل KYC/KYB است و موارد زیر را ارائه میدهد:- فیلتر کردن آدرس ها و زنجیره های مبدا (منبع وجوه در زنجیره)،
- توقف زودهنگام نقل و انتقالات با ریسک بالا،
- شواهد پایه برای تنظیم کننده ها/بانک ها/ارائه دهندگان.
2) فرهنگ لغت: برچسب ها، خوشه ها، زنجیره ها
برچسب (برچسب/برچسب) - ویژگی آدرس/خوشه: تبادل، خدمات، «بازار تاریک»، «کیف پول چند اشتراک»، «پل»، «میکسر»، «کیف پول فیشینگ»، «موضوع تحریم» و غیره
خوشه بندی - ترکیب آدرس های متعلق به یک نهاد (co-spend/change/temporal heuristics).
زنجیره (مسیر/ردیابی) - مجموعه ای از هاپ از منبع به آدرس/کیف پول شما، نشان دهنده مقدار/سهام وجوه «کثیف» است.
KYT (Know Your Transaction) - به ثمر رساندن یک معامله خاص/آدرس/زنجیره ای با مجموعه ای از برچسب ها و ویژگی های رفتاری.
3) نقشه ریسک برچسب (مقیاس نمونه)
4) الگوهای خطر معمول در زنجیره
زنجیر لایه برداری: خطوط خطی طولانی در قطعات کوچک از یک استخر بزرگ «کثیف».
لایه بندی بر روی پل ها و L2: یک مسیر سریع چند زنجیره ای با تلاش برای شکستن ردیابی.
سریع در خارج: سپرده → خروجی تقریبا فوری به یک آدرس جدید با ریسک بالا.
Cluster-hopping: عبور از تعداد زیادی کیف پول از همان نوع بدون هیچ حس اقتصادی.
ساندویچ میکسر: در داخل/خارج با مخلوط «ساندویچ».
مجاورت تحریم ها: ارتباط ≤ N-hops با خوشه های تحریم با سهم قابل توجهی از منابع مالی به ارث برده شده است.
5) امتیاز دهی KYT و ویژگی های (مجموعه ای از ویژگی های)
نمره ریسک برچسب: وزن بر اساس نوع برچسب (تحریم> میکسر> P2P با خطر بالا>...).
نزدیکی: فاصله (هاپ) و نسبت آلودگی (درصد آلودگی) در معامله شما.
رفتاری: طول عمر آدرس، فن/فن، فرکانس معاملات، مقادیر دور، مقادیر معمولی.
کیفیت طرف مقابل: KYC-VASP/مبادلات تنظیم شده در مقابل ناشناس.
منطقه و زمان: مناطق خطر، «پنجره های زمان» پس از حادثه (هک/تحریم ها).
Entity graph: ارتباطات مشتری با همتایان قبلا پرچم گذاری شده در سیستم شما.
خروجی: نمره ریسک جمع شده 0-100 برای معامله/آدرس/زنجیره.
6) ماتریس تصمیم (RBA) برای ورودی/خروجی
7) قانون سفر + KYT: چگونه به ترکیب
قبل از ارسال قانون سفر برای جلوگیری از به اشتراک گذاری داده ها در مسیرهای ظاهرا ممنوع، قبل از KYT انجام دهید.
در صورت VASP↔VASP، پیام های IVMS101 را همراه با گزارش KYT و مرجع هش تراکنش ذخیره کنید.
آدرس های دستچین نشده: تأیید مالکیت (امضا/میکروتراشه)، KYT قبل از ثبت نام، محدودیت ها و تأیید دوره ای لیست سفید.
8) فرآیندها: هشدار به بسته شدن پرونده
1. هشدار KYT → یک مورد خودکار در سیستم.
2. Triage (L1): نمایش سریع برچسب ها/نزدیکی، مطابق با مشخصات مشتری.
3. تحقیقات (L2): ردیابی دقیق، بررسی SoF/SoW، پاسخ های سفر سفر، برآورد «سهم آلودگی».
4. راه حل: اجازه/انتشار جزئی/نگه دارید/رد/تشدید.
5. مستندات: ورود داده ها، تصاویر، گزارش های ارائه دهنده (شناسه، زمان بندی، نسخه های برچسب).
6. SAR/STR (در صورت لزوم توسط قانون).
7. پس از تجزیه و تحلیل: آموزش قانون/مدل، به روز رسانی آستانه.
نشانه های SLA: خودکار تریاژ ≤ 5-15 درجه سانتیگراد p95 ؛ L2-review ≤ 2-4 ساعت برای بالا ؛ موارد معمول ≤ 24 ساعت
9) چگونه برای کاهش مثبت کاذب و تبدیل خفه نیست
عادی سازی متنی: برچسب «خدمات قمار» به خطر پیش فرض برابر نیست - به حساب مجوز/جغرافیایی/سفر قانون-پاسخ.
Time-decay: کاهش وزن رویدادهای قدیمی در زنجیره (مگر اینکه حوادث تازه وجود داشته باشد).
لیست سفید آدرس/مبادلات با reverification دوره ای و آستانه KYT.
بخش های مشتری: مشخصات تاریخی خوب → زیر آستانه نگه دارید ؛ جدید/با خطر بالا → بالاتر
حلقه بازخورد: نتایج را علامت بزنید (TP/FP/FN)، امتیاز دهی کالیبره کنید (منحنی Brier/PR).
ارتباطات روشن: دلایل روشن برای نگه داشتن و چک لیست از اسناد → بلیط و اختلافات کمتر است.
10) داده ها، حریم خصوصی و ذخیره سازی
به حداقل رساندن PII: نگه داشتن تنها آنچه شما برای AML/گزارش نیاز دارید ؛ برچسب ها/گزارش های KYT - PII خرک
رمزگذاری در حالت استراحت/حمل و نقل، جداسازی دسترسی (RBAC، نیاز به دانستن).
نسخه بندی برچسب ها - علامت گذاری به عنوان منبع و نسخه از datum/مدل در زمان راه حل.
نگهداری: با توجه به قانون (اغلب 5 + سال) ؛ انقضای خودکار و حذف حسابرسی.
DSR: فرآیندهای دسترسی/اصلاح/حذف (در صورت لزوم).
11) معیارها و OKR
انطباق/ریسک
KYT ضربه٪ (نوع برچسب)، رد/نرخ نگه دارید، SAR تبدیل.
حوادث مربوط به تحریم ها و زمان واکنش
کیفیت/دقت
False Positive%, Precision/Recall برای موارد پرخطر, Time-to-Decision p95.
کسب و کار/UX
نرخ تایید پس از فیلترهای AML، تاثیر بر زمان به پایان، سهم انتشار جزئی.
نسبت تماس برای حمایت از دلایل AML و متوسط زمان روشن شدن.
12) ضد الگوهای
فقط بر روی «لیست سیاه» بدون تجزیه و تحلیل زنجیره ای و درصد ضعیف تکیه کنید.
bridges/L2 را به عنوان یک لایه «ماسک» نادیده بگیرید.
خرابی خودکار در هر برچسب میکسر بدون زمینه/اشتراک/زمان.
نه ورود به سیستم نسخه برچسب و → منابع می تواند راه حل محافظت نمی کند.
قوانین سختگیرانه بدون RBA/آستانه → تخریب تبدیل و تجربه VIP.
عدم وجود idempotency و ضد تکراری در KYT webhooks → اختلافات و قفل های دوگانه.
13) چک لیست پیاده سازی (کوتاه)
- ارائه دهنده (های) KYT: پوشش شبکه، دقت برچسب، SLA ها، نسخه ها/منابع.
- ماتریس ریسک/آستانه (T1/T2/T3)، سیاست مجاورت/ضعف٪ و فروپاشی زمان.
- ادغام قانون سفر (IVMS101) و سیاست های ناخواسته (تایید آدرس).
- RBA - движок: اجازه/محدودیت/نگه دارید/رد/تشدید + آزادی جزئی.
- مورد مدیریت: نقش های L1/L2/L3، قالب SAR/STR، گزارش بانک/تنظیم کننده.
- لیست سفید/denylist با TTL، کتاب آدرس مشتری، اثبات مالکیت.
- سیاهههای مربوط/نسخه: منبع برچسب، نسخه مدل، برچسب زمان راه حل.
- Метрики: FP٪، زمان تصمیم گیری، تبدیل SAR، نرخ تایید پس از AML.
- آموزش فرماندهی (ریسک/انطباق/پشتیبانی)، playbooks ارتباطات.
- بررسی آستانه به طور منظم و بازنگری موارد از دست رفته/مورد اختلاف.
14) خلاصه
یک AML موثر برای رمزنگاری در iGaming یک «لیست آدرس جادویی» نیست، بلکه یک سیستم است: برچسب ها و خوشه ها + ردیابی زنجیره ای + KYT امتیاز + راه حل های RBA یکپارچه با قانون سفر و فرآیندهای SoF/EDD. با کالیبراسیون مناسب، خطرات قانونی و مجازات را با نگه داشتن نرخ تبدیل و پرداخت در سطوح قابل قبول برای کسب و کار و شرکا کاهش می دهید.