什么是 KYT
KYT (Know Your Transaction) 是针对单笔加密货币交易的风险识别机制,对每一笔链上交易进行实时分析,判断其风险等级并给出处置建议。核心问题:这笔交易安全吗?KYT 帮助你在处理每一笔交易前,快速识别其风险等级和关联的风险实体。
与传统金融对比
| 维度 | 传统金融 | 加密货币 KYT |
|---|---|---|
| 监控方式 | 银行交易监控 | 链上交易分析 |
| 数据基础 | 基于账户历史 | 基于地址关联 |
| 处理时效 | T+1 批量处理 | 实时/准实时 |
| 规则引擎 | 人工规则为主 | 算法+标签驱动 |
工作原理
分析流程
- 资金追溯:向前/向后追溯资金的来源和去向
- 实体识别:识别交易涉及的已知实体(交易所、协议、标记地址)
- 模式检测:识别可疑的交易模式(拆分、混淆、layering)
- 制裁筛查:与制裁名单进行匹配
风险等级定义
ChainStream 采用四级风险分类体系:| 等级 | 标识 | 定义 | 典型触发条件 |
|---|---|---|---|
| SEVERE | 🔴 | 已知犯罪关联 | 制裁名单地址、已确认黑客地址、暗网市场 |
| HIGH | 🟠 | 高风险模式 | 混币器输出、诈骗关联、未授权赌博 |
| MEDIUM | 🟡 | 需关注 | 高风险交易所、隐私币兑换、异常模式 |
| LOW | 🟢 | 正常 | 已知合规实体、普通用户行为 |
等级详解
SEVERE(严重)
SEVERE(严重)
- 定义:与已确认的犯罪活动直接关联
- 数据来源:OFAC 制裁名单、执法通报、确认的黑客事件
- 误判率:极低(<0.1%)
- 建议操作:立即冻结,上报监管
HIGH(高风险)
HIGH(高风险)
- 定义:具有高风险特征但未确认犯罪
- 数据来源:混币器识别、诈骗地址聚类、行为模式分析
- 误判率:低(<5%)
- 建议操作:人工审核,延迟处理
MEDIUM(中等)
MEDIUM(中等)
- 定义:存在风险信号但需进一步评估
- 数据来源:关联分析、行为异常检测
- 误判率:中等(5-15%)
- 建议操作:增强监控,可放行
LOW(低风险)
LOW(低风险)
- 定义:无明显风险特征
- 数据来源:正常交易模式、已知合规实体
- 建议操作:正常处理
建议操作映射
根据风险等级,系统给出标准化操作建议:| 风险等级 | 建议操作 | 自动化程度 | SLA |
|---|---|---|---|
| SEVERE | 冻结 (Freeze) | 自动执行 | 即时 |
| HIGH | 人工审核 (Manual Review) | 需人工确认 | 4 小时 |
| MEDIUM | 增强监控 (Enhanced Monitoring) | 半自动 | 24 小时 |
| LOW | 放行 (Pass) | 自动执行 | 即时 |
操作流程
暴露类型
ChainStream 区分两种风险暴露方式:- 直接暴露 (Direct)
- 间接暴露 (Indirect)
定义:交易直接与风险地址发生交互特征:
- 一跳关联
- 风险确定性高
- 通常触发即时响应
- 从已知黑客地址收款
- 向制裁名单地址付款
- 直接从混币器输出接收
暴露类型处理建议
| 场景 | Direct 处理 | Indirect 处理 |
|---|---|---|
| SEVERE 来源 | 立即冻结 | 2 跳内冻结,3 跳+ 人工审核 |
| HIGH 来源 | 人工审核 | 标记监控 |
| MEDIUM 来源 | 正常处理 | 忽略 |
业务流程
标准 KYT 流程
处理时效
| 阶段 | 目标时间 | SLA 承诺 |
|---|---|---|
| 交易注册 | <100ms | 99.9% |
| 风险分析 | <30s | 95% |
| 结果返回 | <30s | 95% |
| 端到端 | <1min | 90% |
有效交易 30 秒内完成分析,复杂关联可能需要更长时间。
数据要素
输入数据(注册转账)
| 字段 | 必填 | 说明 |
|---|---|---|
network | ✅ | 网络:bitcoin, ethereum, Solana |
asset | ✅ | 资产类型:BTC, ETH, SOL 等 |
transferReference | ✅ | 转账参考(交易哈希:地址) |
direction | ✅ | 方向:sent(发送)或 received(接收) |
输入数据(注册提现)
| 字段 | 必填 | 说明 |
|---|---|---|
network | ✅ | 网络:bitcoin, ethereum, Solana |
asset | ✅ | 资产类型 |
address | ✅ | 提现目标地址 |
assetAmount | ✅ | 资产数量 |
attemptTimestamp | ✅ | 尝试时间戳 |
assetPrice | 可选 | 资产价格 |
输出数据
响应字段说明
| 字段 | 类型 | 说明 |
|---|---|---|
| externalId | string | 转账 ID(UUID),用于后续查询 |
| asset | string | 资产类型 |
| network | string | 区块链网络 |
| transferReference | string | 转账参考 |
| direction | string | 转账方向 |
| tx | string | 交易哈希 |
| outputAddress | string | 输出地址 |
| assetAmount | string | 资产数量 |
| usdAmount | string | USD 金额 |
| timestamp | string | 交易时间戳 |
| updatedAt | string | 更新时间 |
API 使用
注册充值交易(Transfer)
注册提现交易(Withdrawal)
获取评估详情
提现相关查询
最佳实践
风险阈值配置
风险阈值配置
根据业务风险偏好调整阈值:
| 业务类型 | SEVERE 阈值 | HIGH 阈值 | 建议 |
|---|---|---|---|
| 持牌 CEX | 默认 | 默认 | 严格模式 |
| 钱包服务 | 默认 | 提高 10% | 平衡模式 |
| DeFi 协议 | 默认 | 提高 20% | 宽松模式 |
误报处理
误报处理
建立误报反馈机制:
- 记录所有人工推翻的案例
- 定期分析误报模式
- 向 ChainStream 提交误报反馈
- 调整本地阈值配置
审计留痕
审计留痕
确保合规审计要求:
- 保存所有 KYT 请求和响应
- 记录人工决策及理由
- 保留至少 5 年(视监管要求)
- 支持导出标准格式报告
持续监控
持续监控
风险状态可能变化(如地址后续被制裁),建议:
- 定期重新评估历史交易
- 监控关联地址的新活动
- 建立风险状态变更的告警机制