旅行規則加密支付

1）什麼是Travel Rule,為什麼需要

Travel Rule是虛擬資產提供商（VASP）在加密資產轉移時交換發件人和收件人身份的監管要求。目的：降低AML/CTF風險，簡化調查，提高跨通道VASP轉移的透明度，同時保持骨幹基礎設施的運行。

• 數據「旅行」與翻譯（離鏈鏈鏈路VASP↔VASP）一起。
• 要求和門檻取決於管轄權；通常，閾值接近1000 ~（相當於），但是在許多模式下，也適用於較小的金額-在策略中固定本地規範。
• 要求區分主機（castodial）和未主機（自主）錢包。

2）設施及應用區域

VASP → VASP（主機↔主機）：完全按照標準交換數據（最好是onchein broadcast）。
VASP →未註冊（自證）：根據RBA本地政策收集/驗證有關收件人和資金來源的信息；沒有與「交易對手-VASP」的交換。
跨界：使用Discovery/Directory和信任協議來查找交易對手和安全渠道。

3）傳遞哪些數據（最小組成）

• 名稱（或naim。公司），唯一客戶標識符（來自您的系統），
• 地址/國家/地區或出生日期（可變國家），
• 帳戶/錢包號碼（內部ID/地址），
• 聯系人（如有必要），VASP ID（LEI/BIC/reg。號碼-如適用）。

• 名稱/名稱（如果收件人在其他VASP中已驗證），
• 受益人-VASP的帳戶/錢包ID，
• 未註冊時-根據您的RBA策略從客戶處收集的信息。

• 資產/網絡（BTC, ETH/chain）,總和,timestamp,
• Payment/Transfer ID，KUT/制裁篩選的參考，
• Travel Rule會話/消息ID。

4）交換標準和協議

IVMS101是數據模型（以及如何命名）。
TRISA/TRP/OpenVASP-網絡協議和「信任網絡」（PKI，mTLS，VASP目錄，路由，交付確認）。
商業中心/聚合器可以實現互操作性（網關方法）和發現。

建議：抽象傳輸（適配器層）,並將IVMS101存儲為「canonical model」以自由更改提供商/協議而不破壞API。

5）實施架構（參考）

1.旅行規則網關（微服務）：接收/發送IVMS 101消息、簽名/加密、轉發、配額。

2.目錄/發現：搜索反VASP（註冊表，PKI，信任策略）。

3.KYT/Sanctions Engine：地址/交換/群集篩選,發送前風險評估。

4.Compliance Engine （RBA）：決策：allow/hold/reject/question dop.danny.

5.案例管理：案例，附件，SLA，上報（L1/L2/L3）。

6.PII Vault：安全的個人數據存儲（加密，令牌，RBAC，審計）。

1.客戶創建翻譯→ 2） CUT/檢查前制裁 → 3）發現交易對手→ 4） IVMS101交換（前）→ 5）解決方案（allow/hold） → 6） Onchain broadcast → 7）事後報告/編譯。

6）未托管錢包： 政策和支票

從客戶那裏收集有關交易對手的信息（名稱/國家/關系），地址所有權證明（簽名消息，小型「pruf轉移」，證券交易所驗證）。
風險規則：禁止/限制高風險的KYT地址（混合器，「黑暗」市場，制裁集群），根據您的政策禁止沒有KYC的P2P站點。
帶有TTL和咆哮的白色地址列表（address book/whitelisting）。

7）與KUT/制裁和 AML的整合

KYT（知道您的交易）：地址/交易所的風險評估,與「不良」集群的N-hops通信,音量/路線異常。
制裁：對客戶/對應方（KYC/KYB）和基礎設施（交易所，castodians）進行篩選。
正風險→保管、文件請求（SoF/SoW）和/或拒絕（如有必要）-SAR/STR。

8）數據和隱私（GDPR/安全）

最小化：僅存儲所需的Travel Rule字段；將PII與支付PAN/密鑰分開。
加密：靜止（KMS/HSM）和過渡（mTLS），密鑰旋轉。
訪問：嚴格的RBAC，行動記錄，「需要知道」的原則。
重組：根據管轄權法（通常為5歲以上）；自動執行和刪除報告。
DSR：可用的訪問/修復/刪除程序。

9）SLA，中繼和退化

• 預查（KUT/制裁）：≤ 5-15 c p95。
• Discovery+Exchange （VASP↔VASP）： ≤ 60-120 c p95（包括回程）。
• 解決方案（allow/hold/reject）：自動案例≤ 2-5分鐘p95；High-risk手動回顧-≤ 4小時。

• 指數backoff+jitter；替代性內針。
• 日出問題（交易對手不支持Travel Rule）：RBA例外/限制，通過加密渠道（如果政策/法律允許）進行手動交換或拒絕。

10）UX模式（不破壞轉換）

預先完成收件人數據以進行頻繁翻譯（通訊錄）。
明確消息：「需要地址確認」/「需要收件人數據以符合規則」。
上下文檢查（地址簽名,微通道）與分步提示。
狀態和保存/驗證計時器,透明等待。
替代方案：「與KYC一起在交易所上市」，但未註冊。

11）度量與質量控制

• Travel Rule覆蓋%（轉讓份額VASP↔VASP成功的IVMS 101交換）。
• 未通過地址和SoF驗證的份額（按閾值）。
• SLA按交換/解決方案排名；手動案例的比例。

• KYT高風險率，制裁豁免，SAR轉換。
• 在地址/群集上重復排名，在KYT上共享「false positive」。

• 在p50/p95翻譯之前的時間，由於旅行規則（沖擊）而放棄的時間，重新翻譯的轉換（通訊錄）。

12）決策矩陣（草圖）

13）反模式

在VASP↔VASP數據交換完成之前發送骨架（在翻譯之前需要使用的模式下）。
「無聲」鎖定所有未托管的，沒有RBA例外和有針對性的驗證。
缺少Discovery/Directory →交付不穩定且經常出現錯誤。
存儲多余的PII而沒有目標/還原；未分割的日誌和PII。
單個無抽象協議提供商（vendor lock-in）的硬綁定。

14）實施支票

• Travel Rule Policy：司法管轄區,門檻,hosted/unhosted, RBA例外。
• TRISA/TRP/OpenVASP下的規範IVMS101模型和適配器層。

[] Directory/Discovery и PKI/mTLS;管理受信任的VASP。

• 將KUT/制裁納入預查；hold/reject規則。
• PII Vault：加密，RBAC，審計，重建/DSR。
• SLA/retrai/Alerta，死板指標；降解的花花公子。
• 未托管的流程：地址驗證，SoF查詢，白色列表。
• 案例管理和通信模板；SAR/STR程序。
• 測試臺：VASP對手仿真、失敗腳本、負載測試。
• Payments/Risk/Compliance/Support培訓和定期演習。

15）摘要

Travel Rule不是「關於加密」，而是關於VASP之間的操作安全數據交換。使用規範模型構建IVMS101網關,連接Discovery/Directory,集成KUT/制裁和 RBA解決方案,保護PII並設置易於理解的SLA。然後，VASP↔VASP轉移和處理未托管地址將快速，符合要求，並且不會破壞轉換。