鏈分析與風險評估
1)什麼是iGaming上下文中的鏈分析
鏈分析是對已轉換為地址和實體圖的骨幹事件(事務,資產負債表,關系)的收集和解釋,以便:- 識別風險模式(制裁、混合器、網絡釣魚、漏洞);
- 評估proximity/taint占資金來源的百分比;
- 在不損失轉換的情況下就存款/結果作出澳洲聯盟決定;
- 記錄審計、銀行和監管機構的證據基礎。
2) pipline體系結構(參考)
收集→正常化→圖表→標簽/計分→解決方案→報告
1.數據收集
關鍵網絡(TRON,EVM L1/L2,BTC/UTXO,Solana,XRP/XLM等)上的Noda/RPC。
Webhuki/mempul竊聽(適當時),定期進行完整性反擊。
2.正常化
導致統一方案:"tx","address","entity","label","edge"(from→to,amount,ts,chain)"。
分配細節(memo/tag,UTXO inputs/outputs,internal tx)。
3.實體圖
將地址聚類到實體中(同步spend/change/temporal啟發式方法,提供商聚類)。
存儲多鏈路(bridge/mint/burn)。
4.歸屬和標簽
導入提供商標簽網格(交易所/VASP,混音器,深色標簽,Scama,制裁)。
專有歸屬(服務池地址,付款提供商,內部錢包)。
5.評分和決策
RBA 矩陣地址/tx/鏈的風險得分 0-100(allow/limit/hold/reject)。
6.報告和審計
解決方案日誌、標簽版本、鏈條快照、SAR/STR工件和有爭議的案例。
3)數據模型和圖
關鍵實體
'Address'(通過網絡),'Entity'(地址集群),'Tx','Edge','Label'和'Case'。
Атрибуты: `chain`, `ts`, `amount`, `counterparty_type` (VASP, mixer, bridge, DEX, P2P, gambling), `risk_vector`.
索引和存儲
圖形DB(或柱形存儲+邊緣表)。
用於快速跟蹤的「address」,「entity_id」,「label」,「ts」和「chain」索引。
4)路徑度量: proximity和taint
Proximity(跳距):到標簽/風險群集的最小跳數。
Taint%(汙染比例):路徑中資金份額來自「骯臟」來源,考慮到分支。
路徑得分:距離、關節和事件新鮮度的功能(時間決定)。
Entity confidence:對聚類的信心(啟發式方法/來源)。
5)風險評估的特征(功能集)
A.伯爵夫人
Fan-in/fan-out,中等學位,中心性(betweenness,pagerank)。
來自交易所/VASP vs匿名集群,橋梁的入口份額。
高風險標簽的連接密度。
B.行為學
轉移的頻率和節奏,「水平」總和,爆破模式。
速度鏈:通過中間錢包的速度。
快速出局(存款→快速退出)。
C.內容/上下文內容
標簽:制裁,混音器,黑暗市場,網絡釣魚,ransom,高風險P2P。
地理/區域旗幟(間接通過交換/臨時區域)。
交易對手類型(DEX/bridge vs VASP)。
D.事務性
網絡/fees/確認,memos/tags正確性。
地址/錢包的年齡,群集的生存能力。
6)風險爭奪和校準(0-100)
聚合示例:
score = w1LabelRisk + w2Proximity + w3Taint% + w4Behavior + w5Counterparty + w6TimeDecayПорог T1 (allow), T2 (hold/verify), T3 (reject/escalate).
分開的網絡/資產配置文件(UTXO vs EVM vs標簽網絡)。
校準
具有價值權重的PR/ROC(虛假重置與虛假損失)。
用於概率校準的Brier分數。
歷史案例背景調查(TP/FP/FN)。
7)RBA決策矩陣(草圖)
8)與KYT,Travel Rule和KYC/KYB的集成
KYT:補充自己的圖形(工業標簽,署名,報告)。編寫數據庫版本和標簽源。
旅行規則:IVMS 101消息鏈接到「tx/case」。交換數據之前的KYT之前。
KYC/KYB:將圖形異常與客戶/合作夥伴配置文件(PEP、廣告媒體、地理)關聯起來。
9)UX和操作(最小摩擦)
保留的透明原因:「需要確認資金來源」/「確認擁有地址」。
Whitelist地址為TTL和KYT閾值。
部分純路徑釋放。
自動化ETA,包括驗證時間和網絡。
10)隱私、數據和合規性
PII最小化:將onchein圖與個人數據(PII Vault)分開。
「靜止」和「中轉」加密,RBAC/SoD,簽名的webhooks。
復制工件:鏈條快照,KYT報告,決策時的標簽版本。
Retention:根據管轄權規範(通常為5歲以上)存儲案件材料。
11)可觀察性和dashbords
業務活動
Proval Rate後過濾器,時間到決定性p50/p95,Hold %/Reject%。
網絡/資產峰值,RPC/fee降解。
風險/質量
KYT按標簽類型命中%,SAR轉換。
False Positive %, Precision/Recall для High-risk.
流中的proximity≤N份額和taint%。
經濟學
每人提出費用(全部),手工案件的百分比,調查費用。
12)花花公子案例(L1/L2/L3)
L1 (triage):標簽檢查,proximity/taint,客戶端匹配,快速同行/保持。
L2(投資):深入跟蹤,SoF/SoW, Travel Rule響應,解決方案:partial release/decline。
L3(升級):制裁/盜竊/公共事件,SAR/STR準備和監管溝通。
SLA地標:High的p95、L2到4小時自動三重奏5-15,24小時≤標準。
13)反模式
對「黑名單」的盲目信仰不包括鏈條和taint%。
所有網絡/資產和地理都具有相同的閾值。
沒有標簽/源的驗證→無保護的解決方案。
忽略橋梁/L2和多通道。
「聾人」鎖定,沒有部分釋放和可理解的溝通。
Webhoos/Solutions → dubly hold/unlocks中沒有等效性。
14)實施清單(簡短)
- Noda/RPC網絡、統一數據電路、邊緣模型。
- 具有聚類和一致性評估的實體圖。
- 導入KYT+標簽自己的歸屬、版本/源。
- 特征:圖形/行為/內容/tx;T1/T2/T3得分為0-100。
- 澳洲聯儲和花花公子矩陣(allow/limit/hold/reject/escalate)。
- Travel Rule (IVMS101)和unhosted policy(地址確認)。
- Dashbords:AR,時間到決定,FP%,SAR,taint/proximity。
- PII Vault、RBAC/SoD、加密、保留和審核。
- 相同,反雙打,backoff+jitter;簽名的webhooks。
- 定期校準閾值,回顧丟失的案例。
15)摘要
鏈分析不僅是「事務查看」,而且是支付操作中內置的圖形,標簽和解決方案系統。將完整的骨幹路徑(proximity/taint)與KYT/Travel Rule和RBA矩陣連接起來,制定質量證明和指標,控制隱私,並在iGaming中獲得快速、合規和具有成本效益的支付流程。