GH GambleHub

Chain-аналітика і ризик-оцінка

1) Що таке chain-аналітика в контексті iGaming

Chain-аналітика - це збір та інтерпретація ончейн-подій (транзакції, баланси, зв'язки), перетворених в граф адрес і сутностей, щоб:
  • розпізнавати ризикові патерни (санкції, міксери, фішинг, раночейн-мули);
  • оцінювати proximity/taint% походження коштів;
  • приймати RBA-рішення за депозитами/висновками без втрати конверсії;
  • документувати доказову базу для аудитів, банків і регуляторів.

2) Архітектура пайплайна (референс)

Збір → Нормалізація → Граф → Мітки/скоринг → Рішення → Звітність

1. Збір даних

Ноди/RPC за ключовими мережами (TRON, EVM L1/L2, BTC/UTXO, Solana, XRP/XLM та ін.).
Вебхукі/прослуховування мемпула (де доречно), періодичний бектил для повноти.

2. Нормалізація

Приведення до уніфікованої схеми: `tx`, `address`, `entity`, `label`, `edge(from→to, amount, ts, chain)`.
Парсинг специфіки (memo/tag, UTXO inputs/outputs, internal tx).

3. Граф сутностей

Кластеризація адрес в entity (co-spend/change/temporal евристики, провайдерські кластери).
Зберігання мультичейн-зв'язків (bridge/mint/burn).

4. Атрибуція та мітки

Імпорт провайдерських label-сіток (біржі/VASP, міксери, дарк-маркети, сками, санкції).
Власна атрибуція (службові пул-адреси, провайдери виплат, внутрішні гаманці).

5. Скоринг і рішення

Підрахунок risk score 0-100 для адреси/tx/ланцюжка, матриці RBA (allow/limit/hold/reject).

6. Звітність та аудит

Журнали рішень, версії міток, снапшоти ланцюжків, артефакти для SAR/STR і спірних кейсів.

3) Модель даних і граф

Ключові сутності

«Address» (по мережі), «Entity» (кластер адрес), «Tx», «Edge», «Label», «Case».
Атрибути: `chain`, `ts`, `amount`, `counterparty_type` (VASP, mixer, bridge, DEX, P2P, gambling), `risk_vector`.

Індекси та зберігання

Графова БД (або колонкове сховище + edge-таблиці).
Індекси по «address», «entity _ id», «label», «ts», «chain» для швидких трасувань.

4) Метрики шляху: proximity и taint

Proximity (хоп-дистанція): мінімальне число переходів до мітки/кластера ризику.
Taint% (частка забруднення): частка коштів у дорозі, що походить від «брудних» джерел, з урахуванням розгалужень.
Path score: функція від відстані, taint і свіжості подій (time-decay).
Entity confidence: впевненість у кластеризації (евристики/джерела).

5) Ознаки (feature set) для ризик-оцінки

А. Графові

Fan-in/fan-out, середній ступінь, центральність (betweenness, pagerank).
Частка входів з бірж/VASP vs анонімні кластери, мости.
Щільність зв'язків з мітками high-risk.

B. поведінкові

Періодичність і ритм перекладів, «рівні» суми, burst-патерни.
Speed-chain: швидкість проходження через проміжні гаманці.
Rapid in-out (депозит → швидкий вивід).

C. контент/контекст

Мітки: санкції, міксери, dark market, фішинг, рансом, high-risk P2P.
Гео/регіональні прапори (опосередковано через біржі/тимчасові зони).
Тип контрагента (DEX/bridge vs VASP).

D. транзакційні

Мережі/fees/підтвердження, memos/tags коректність.
Вік адреси/гаманця, живучість кластера.

6) Ризик-скор і калібрування (0-100)

Приклад агрегації: 

score = w1LabelRisk + w2Proximity + w3Taint% + w4Behavior + w5Counterparty + w6TimeDecay

Порог T1 (allow), T2 (hold/verify), T3 (reject/escalate).
Роздільні профілі по мережах/активах (UTXO vs EVM vs tag-мережі).

Калібрування

PR/ROC з вагами вартості (false reject vs fraud loss).
Brier score для калібрування ймовірностей.
Backtesting на історичних кейсах (TP/FP/FN).

7) Матриця RBA-рішень (ескіз)

СценарійУмовиДія
Allowscore ≤ T1, чистий шляхЗарахувати/виплатити; стандартні підтвердження
Allow + limitsscore ≤ T2, низький taint, нові адресиЛіміт суми/частоти, більше підтверджень
Hold & VerifyT2 Hold, запит SoF/підтвердження адреси, Travel Rule
RejectСанкції/міксер/крадені засобиВідмова, кейс в комплаєнс, при необхідності SAR/STR

8) Інтеграція з KYT, Travel Rule і KYC/KYB

KYT: доповнює власний граф (промислові мітки, attribution, звіти). Логуйте версію бази і джерело міток.
Travel Rule: IVMS101-повідомлення зв'язуйте з'tx/case'. Pre-KYT перед обміном даними.
KYC/KYB: зв'язуйте графові аномалії з профілем клієнта/партнера (PEP, adverse media, гео).

9) UX і операції (мінімум тертя)

Прозорі причини hold: «Потрібно підтвердити джерело коштів »/« Підтвердіть володіння адресою».
Whitelist адрес з TTL і KYT-порогами.
Partial release при частково чистому шляху.
Автоматичне ETA з урахуванням часу на перевірку і мережі.

10) Приватність, дані та відповідність

Мінімізація PII: відділіть ончейн-граф від персональних даних (PII Vault).
Шифрування «в спокої» і «в транзиті», RBAC/SoD, підписані вебхуки.
Версіонування артефактів: снапшоти ланцюжків, звіти KYT, версії міток на момент рішення.
Retention: зберігання матеріалів кейса за нормами юрисдикції (часто 5 + років).

11) Спостережуваність і дашборди

Операції

Approval Rate пост-фільтра, Time-to-Decision p50/p95, Hold %/Reject%.
Піки по мережах/активах, деградації RPC/fee.

Ризик/якість

KYT hit% за типами міток, SAR-conversion.
False Positive %, Precision/Recall для High-risk.
Частка proximity≤N і taint% в потоках.

Економіка

Cost per Approved (all-in),% ручних кейсів, вартість розслідувань.

12) Плейбуки кейсів (L1/L2/L3)

L1 (тріаж): перевірка міток, proximity/taint, зіставлення з клієнтом, швидкі allow/hold.
L2 (інвестігейшн): поглиблене трасування, SoF/SoW, Travel Rule-відповідь, рішення: partial release/decline.
L3 (ескалація): санкції/крадені кошти/публічні інциденти, підготовка SAR/STR і регуляторної комунікації.

SLA орієнтири: авто-тріаж 5-15 з p95, L2 до 4 год для High, стандарт ≤ 24 год.

13) Анти-патерни

Сліпа віра «чорним спискам» без урахування ланцюжка і taint%.
Однакові пороги для всіх мереж/активів і гео.
Відсутність версіонування міток/джерел → незахищені рішення.
Ігнор мостів/L2 і мультичейн-переходів.
«Глухі» блокування без partial release і виразної комунікації.
Немає ідемпотентності у вебхуках/рішеннях → дублі hold/розблокувань.

14) Чек-лист впровадження (коротко)

  • Ноди/RPC по мережах, уніфікована схема даних, edge-модель.
  • Граф сутностей з кластеризацією і confidence-оцінкою.
  • Імпорт міток KYT + власна атрибуція, версії/джерела.
  • Ознаки: граф/поведінка/контент/tx; скоринг 0-100 з T1/T2/T3.
  • Матриця RBA і плейбуки (allow/limit/hold/reject/escalate).
  • Travel Rule (IVMS101) і політика unhosted (підтвердження адреси).
  • Дашборди: AR, Time-to-Decision, FP%, SAR, taint/proximity.
  • PII Vault, RBAC/SoD, шифрування, retention і аудит.
  • Ідемпотентність, анти-дублі, backoff + jitter; підписані вебхуки.
  • Регулярне калібрування порогів, ретроспективи програних кейсів.

15) Резюме

Chain-аналітика - це не просто «перегляд транзакції», а система графа, міток і рішень, вбудована в операції платежів. З'єднайте повний ончейн-шлях (proximity/taint) з KYT/Travel Rule і RBA-матрицями, оформляйте докази і метрики якості, тримайте приватність під контролем - і ви отримаєте швидкі, відповідні вимогам і економічно ефективні платіжні процеси в iGaming

Contact

Зв’яжіться з нами

Звертайтеся з будь-яких питань або за підтримкою.Ми завжди готові допомогти!

Розпочати інтеграцію

Email — обов’язковий. Telegram або WhatsApp — за бажанням.

Ваше ім’я необов’язково
Email необов’язково
Тема необов’язково
Повідомлення необов’язково
Telegram необов’язково
@
Якщо ви вкажете Telegram — ми відповімо й там, додатково до Email.
WhatsApp необов’язково
Формат: +код країни та номер (наприклад, +380XXXXXXXXX).

Натискаючи кнопку, ви погоджуєтесь на обробку даних.