加密货币领域的 KYT 实践
据 Bitrace 数据,在 2021.1-2023.9 期间,波场网络共计超过 415.2 亿风险 USDT 流入部分中心化交易平台地址,334.6 亿风险 USDT 流入加密支付平台地址。可见,USDT 正被大量用于网赌、洗钱、黑灰产等活动,此类风险资金流入市场极易对无辜地址造成污染。
在此背景下,转账前对交易对手方的收款地址进行资金审计十分必要。本文将探讨加密货币领域的 KYT(Know Your Transaction)实践,并提供切实可行的解决方案。
KYT 面临的挑战
地址匿名
加密货币的交易匿名性为用户提供了更高程度的隐私保护和金融自由,这种技术手段隐藏了用户的真实身份与交易活动的直接联系。
但正如硬币的正反两面,这种匿名性同样带来了问题,尤其是在加密货币被用于非法活动时,它给监管和法律执行带来了挑战。此外,匿名特性使得加密资金转账追踪存在难度,即使找到地址,要找出地址背后的实体也存在困难。
判断复杂
并非所有与风险资金关联的地址都是非法地址,以单一维度评判地址风险过于武断。以 Tornado Cash 投毒事件为例,某些匿名地址将 0.1ETH 从受制裁的 Tornado Cash 钱包发送到知名加密个人的钱包,导致后者被动触发了风控规则而无法访问部分 DeFi 协议。
在此事件中,平台采用了不适当的 KYT 规则导致其业务经营出现纰漏,带来不好的用户体验。因此,某一地址的制裁与否需要辨别其混淆资金来源的初始目的,作出充分考察与合理评估,显然,上述案例中的被投毒地址不应被简单视作风险地址。
各国监管环境不同
加密货币行业要实现真正意义上的合规,必须确保所有关联方同时参与监管且达成意见一致。
以近日在法国被捕的 Telegram 俄裔创始人 Pavel Durov 为例,他正面临着恐怖主义、洗钱和贩毒的指控。法国认为 Pavel Durov 涉嫌允许应用程序上发生犯罪活动而将其逮捕;而在俄罗斯、乌克兰等国家,Telegram 作为通讯平台因其具有出色的保密性而被广泛使用。据“今日俄罗斯”报道,Durov 被捕后,俄罗斯国家杜马(议会下院)副主席达万科夫立即提出抗议,呼吁法国政府释放 Durov。
Source GETTY IMAGES
可见不论在何种市场中,合规监管都至关重要。虽然加密货币能轻松实现跨国流通,而对于利用加密货币犯罪的行为却需要来自现实世界的制裁,现实中各国的监管环境存在明显差异,不同地区间对于加密货币的态度往往导致相关主体间难以互相协作、产生摩擦,合规定义的不同致使监管障碍。
Bitrace 的 KYT 实践
地址标签库
基于机器学习和模式识别算法建模,Bitrace 已经积累了超过 4 亿的地址标签库,其中包括实体标签(DeFi 平台、矿池、数字资产交易所等)和风险行为标签(诈骗、涉恐、涉毒、非法网赌、洗钱、灰黑产)。此外,地址标签库的数据也来自合作方及寻求援助的客户,此类风险地址和相关情报将由技术团队二次验证,确认无误后验收入库。
丰富的地址标签库使得匿名地址背后的实体有迹可循的同时,也帮助筛查了交易对手方的资金风险。例如,在空头支票骗取USDT、假币安矿池存 ETH 返 BNB 等骗局中,Bitrace 发现其中的作案地址早在实施欺诈前,就与黑灰产交易风险地址存在交互历史,且在 Detrust 新推出的风险速查工具中显示为高风险欺诈地址。可见交易前对对手方风险地址进行速查能有效避免遭遇欺诈。
工具链接 https://detrust.bitrace.io/detrust-blacklist/
Detrust
基于 Bitrace 领先的犯罪风险标签数据库、地址画像、犯罪资金监测预警能力,Detrust 为加密企业提供相关数据,通过分析交易对手行为帮助企业识别涉及非法活动的加密货币交易,通过比较当前事务与其历史行为来监测异常。
Monitor 功能支持对每一笔交易进行实时自动检测,基于模式分析、行为偏差分析、聚类分析,实现在用户转入风险资金的第一时间提醒并协助处置,以降低犯罪资金关联与业务合规风险。
Detrust客户端
自定义风控策略
产品支持用户自定义风控策略,对特定种类的风险事件采取不同的应对方式,而不仅限于平台的默认规则,例如特定风险比例、风险类别、风险来源、地区政策下才会触发规则,为用户带来更高的自由度以适配当地合规制度。
写在最后
加密货币尤其是以 USDT 为代表的稳定币,被众多加密企业广泛用于日常的资金收付,这类企业往往需要一套完善的 KYT 机制以实现合规风控,保护用户资金安全。
在全球监管环境日益严格的未来,KYT 实践将从合规要求转变为行业标准,助力构建一个更加安全、透明、高效的交易环境,推动区块链行业健康发展。