暗号のAML：チェーンとラベル

1） iGamingがオンチェーンAMLを必要とする理由

• 起源のアドレスとチェーン（チェーン上の資金源）のフィルタリング、
• ハイリスク転送の早期停止、
• 規制当局/銀行/プロバイダーの証拠ベース。

2）辞書： ラベル、クラスター、チェーン

ラベル（ラベル/タグ）-アドレス/クラスタの属性：交換、サービス「、ダークマーケット」、「マルチサブスクリプションウォレット」、「ブリッジ」、「ミキサー」、「フィッシングウォレット」、「認定対象」など。
クラスタリング-同じエンティティに属するアドレスを組み合わせる（co-spend/change/temporal heuristics）。
チェーン（パス/トレース）-「汚れた」資金の金額/株式を示す、ソースからアドレス/ウォレットへのホップのセット。
KYT （Know Your Transaction）-特定のトランザクション/アドレス/チェーンをラベルと行動特性のセットでスコアします。

3）ラベルリスクマップ（サンプルスケール）

4）チェーンの典型的なリスクパターン

皮をむく鎖：大きい「汚れた」プールからの小さい部分の長い線形鉛。
橋とL2の上に層を重ねる：トレースを破壊しようとする高速マルチチェーンルート。
急速なインアウト：新しい高リスクアドレスへの入金→ほぼ即時出力。
クラスターホッピング：経済的な感覚のない同じタイプの財布の多くを通過します。
ミキサーサンドイッチ：ミキサー「サンドイッチ」との出入り。
制裁近接：≤ Nホップと制裁クラスターとの接続は、継承された資金のかなりの割合で。

5） KYTの記録および特徴（特徴セット）

ラベルリスクスコア：ラベルタイプ別の重量（制裁>ミキサー>高リスクP2P>……）。
近接：距離（ホップ）とトランザクションの汚染（汚染％）の割合。
行動：住所の寿命、ファンイン/ファンアウト、トランザクション周波数、ラウンド量、典型的な量。
カウンターパーティ品質：KYC-VASP/規制された交換と未確認。
Geo&time：リスクリージョン、インシデント後の「タイムウィンドウ」（ハッキング/制裁）。
エンティティグラフ：システム内の以前にフラグ付きの取引相手とのクライアント接続。

出力：トランザクション/アドレス/チェーンのリスクスコア0-100を集計。

6）着信/発信のための意思決定マトリックス（RBA）

7）旅行ルール+KYT： 組み合わせる方法

Travel Ruleを送信する前にpre-KYTを実行し、明らかに禁止されているルートのデータを共有しないようにします。
VASP↔VASPに応じて、IVMS101メッセージをKYTレポートとトランザクションハッシュリファレンスと一緒に保存します。
未保存アドレス：所有権の確認（署名/マイクロトランスファー）、登録前のKYT、ホワイトリストの制限および定期的な検証。

8）プロセス： 場合の閉鎖への警報

1.Alert KYT→システムのオートケース。
2.Triage （L1）：ラベル/近接のクイックビュー、クライアントプロファイルとのマッチング。
3.調査（L2）：詳細なトレース、SoF/SoWのチェック、Travel Rule-responses、推定「汚染シェア」。
4.解決策：allow/partial release/hold/reject/escalate。
5.ドキュメント：データログ、スクリーンショット、プロバイダレポート（ID、タイムスタンプ、タグバージョン）。
6.SAR/STR（法律で要求されている場合）。
7.ポストアナリシス：ルール/モデルトレーニング、しきい値の更新。

SLAランドマーク：自動トリアージ≤ 5-15 c p95；L2-review ≤高いのための2-4時間；24時間≤定期的なケース。

9）偽陽性を減らし、変換を窒息させない方法

コンテキストノーマライゼーション：「ギャンブルサービス」というラベルはデフォルトのリスクと同じではありません。
時間減衰：チェーン内の古いイベントの重量を減らします（新鮮な事件がない限り）。
定期的な再検証とKYTスレッショルドによるホワイトリストのアドレス/交換。
顧客セグメント：優れた履歴プロファイル→以下のホールドしきい値；新しい/高リスク→高い。
フィードバックループ：結果（TP/FP/FN）をマークし、スコアリング（Brier/PRカーブ）を校正します。
明確なコミュニケーション：保留の明確な理由とドキュメントのチェックリスト→チケットと紛争の数が少ない。

10）データ、プライバシー、ストレージ

PII最小化： AML/レポートに必要なものだけを保持します。KYTラベル/レポート-PII Vault

休憩/通過時の暗号化、アクセス分離（RBAC、必要に応じて）。
「バージョン管理」（Versioning labels）-ソリューション時にデータム/モデルのソースとバージョンをマークします。
保持：法律に従って（多くの場合5+年）；自動有効期限と監査の削除。
DSR：アクセス/修復/削除プロセス（該当する場合）。

11）指標とOKR

コンプライアンス/リスク

KYTヒット％（ラベルタイプ別）、リジェクト/ホールドレート、SAR変換。
制裁近接インシデントと反応時間。

品質・精度

False Positive％、 Precision/Recall for High-risk case、 Time-to-Decision p95。

ビジネス/UX

AMLフィルタ後の承認率、Time-to-Finalityへの影響、部分的なリリース共有。
AMLの理由と平均的な明確化時間をサポートするための呼び出しの割合。

12）アンチパターン

チェーン分析とテイント％なしの「ブラックリスト」のみに依存します。
bridges/L2を「マスク」レイヤーとして無視します。
コンテキスト/共有/時間なしの任意のミキサーラベルの自動障害。
ラベルバージョンと→ソースをログに記録しないと、ソリューションを保護できません。
RBA/しきい値のない厳格なルール→変換とVIP体験の解体。
KYT webhooks→discrepanciesとdouble lockでは、idempotencyとanti-duplicateが不足しています。

13）実装チェックリスト（短い）

• KYTプロバイダ：ネットワークカバレッジ、ラベル精度、SLA、バージョン/ソース。
• Risk/Threshold Matrix （T1/T2/T3）、 proximity/taint％ policy、およびtime-decay。
• 旅行ルール（IVMS101）と未保存ポリシー（住所確認）の統合。
• RBA- движок： allow/limits/hold/reject/escalate+partial release。
• ケース管理：L1/L2/L3の役割、SAR/STRテンプレート、銀行/レギュレータレポート。
• TTL、顧客アドレス帳、所有権の証明を持つホワイトリスト/デニリスト。
• ログ/バージョン管理：ラベルソース、モデルバージョン、ソリューションタイムスタンプ。
• ：FP％、 Time-to-Decision、 SAR変換、承認率post-AML。
• コマンドトレーニング（リスク/コンプライアンス/サポート）、コミュニケーションプレイブック。
• 定期的なしきい値のレビューと紛失/紛争事件のレトロスペクティブ。

14）概要

iGamingの暗号化に効果的なAMLは「マジックアドレスリスト」ではなく、タグとクラスタ+チェーントレーシング+KYTスコアリング+RBAソリューションをTravel RuleとSoF/EDDプロセスと統合したシステムです。適切なキャリブレーションにより、企業やパートナーに受け入れられるレベルでコンバージョン率とペイアウト率を維持することで、規制リスクと制裁リスクを軽減できます。