什麼是 KYT
KYT (Know Your Transaction) 是針對單筆加密貨幣交易的風險識別機制,對每一筆鏈上交易進行實時分析,判斷其風險等級並給出處置建議。核心問題:這筆交易安全嗎?KYT 幫助你在處理每一筆交易前,快速識別其風險等級和關聯的風險實體。
與傳統金融對比
| 維度 | 傳統金融 | 加密貨幣 KYT |
|---|---|---|
| 監控方式 | 銀行交易監控 | 鏈上交易分析 |
| 資料基礎 | 基於賬戶歷史 | 基於地址關聯 |
| 處理時效 | T+1 批次處理 | 實時/準實時 |
| 規則引擎 | 人工規則為主 | 演算法+標籤驅動 |
工作原理
分析流程
- 資金追溯:向前/向後追溯資金的來源和去向
- 實體識別:識別交易涉及的已知實體(交易所、協議、標記地址)
- 模式檢測:識別可疑的交易模式(拆分、混淆、layering)
- 制裁篩查:與制裁名單進行匹配
風險等級定義
ChainStream 採用四級風險分類體系:| 等級 | 標識 | 定義 | 典型觸發條件 |
|---|---|---|---|
| SEVERE | 🔴 | 已知犯罪關聯 | 制裁名單地址、已確認駭客地址、暗網市場 |
| HIGH | 🟠 | 高風險模式 | 混幣器輸出、詐騙關聯、未授權賭博 |
| MEDIUM | 🟡 | 需關注 | 高風險交易所、隱私幣兌換、異常模式 |
| LOW | 🟢 | 正常 | 已知合規實體、普通使用者行為 |
等級詳解
SEVERE(嚴重)
SEVERE(嚴重)
- 定義:與已確認的犯罪活動直接關聯
- 資料來源:OFAC 制裁名單、執法通報、確認的駭客事件
- 誤判率:極低(<0.1%)
- 建議操作:立即凍結,上報監管
HIGH(高風險)
HIGH(高風險)
- 定義:具有高風險特徵但未確認犯罪
- 資料來源:混幣器識別、詐騙地址聚類、行為模式分析
- 誤判率:低(<5%)
- 建議操作:人工稽核,延遲處理
MEDIUM(中等)
MEDIUM(中等)
- 定義:存在風險訊號但需進一步評估
- 資料來源:關聯分析、行為異常檢測
- 誤判率:中等(5-15%)
- 建議操作:增強監控,可放行
LOW(低風險)
LOW(低風險)
- 定義:無明顯風險特徵
- 資料來源:正常交易模式、已知合規實體
- 建議操作:正常處理
建議操作對映
根據風險等級,系統給出標準化操作建議:| 風險等級 | 建議操作 | 自動化程度 | SLA |
|---|---|---|---|
| SEVERE | 凍結 (Freeze) | 自動執行 | 即時 |
| HIGH | 人工稽核 (Manual Review) | 需人工確認 | 4 小時 |
| MEDIUM | 增強監控 (Enhanced Monitoring) | 半自動 | 24 小時 |
| LOW | 放行 (Pass) | 自動執行 | 即時 |
操作流程
暴露型別
ChainStream 區分兩種風險暴露方式:- 直接暴露 (Direct)
- 間接暴露 (Indirect)
定義:交易直接與風險地址發生互動特徵:
- 一跳關聯
- 風險確定性高
- 通常觸發即時響應
- 從已知駭客地址收款
- 向制裁名單地址付款
- 直接從混幣器輸出接收
暴露型別處理建議
| 場景 | Direct 處理 | Indirect 處理 |
|---|---|---|
| SEVERE 來源 | 立即凍結 | 2 跳內凍結,3 跳+ 人工稽核 |
| HIGH 來源 | 人工稽核 | 標記監控 |
| MEDIUM 來源 | 正常處理 | 忽略 |
業務流程
標準 KYT 流程
處理時效
| 階段 | 目標時間 | SLA 承諾 |
|---|---|---|
| 交易註冊 | <100ms | 99.9% |
| 風險分析 | <30s | 95% |
| 結果返回 | <30s | 95% |
| 端到端 | <1min | 90% |
有效交易 30 秒內完成分析,複雜關聯可能需要更長時間。
資料要素
輸入資料(註冊轉賬)
| 欄位 | 必填 | 說明 |
|---|---|---|
network | ✅ | 網路:bitcoin, ethereum, Solana |
asset | ✅ | 資產型別:BTC, ETH, SOL 等 |
transferReference | ✅ | 轉賬參考(交易雜湊:地址) |
direction | ✅ | 方向:sent(傳送)或 received(接收) |
輸入資料(註冊提現)
| 欄位 | 必填 | 說明 |
|---|---|---|
network | ✅ | 網路:bitcoin, ethereum, Solana |
asset | ✅ | 資產型別 |
address | ✅ | 提現目標地址 |
assetAmount | ✅ | 資產數量 |
attemptTimestamp | ✅ | 嘗試時間戳 |
assetPrice | 可選 | 資產價格 |
輸出資料
響應欄位說明
| 欄位 | 型別 | 說明 |
|---|---|---|
| externalId | string | 轉賬 ID(UUID),用於後續查詢 |
| asset | string | 資產型別 |
| network | string | 區塊鏈網路 |
| transferReference | string | 轉賬參考 |
| direction | string | 轉賬方向 |
| tx | string | 交易雜湊 |
| outputAddress | string | 輸出地址 |
| assetAmount | string | 資產數量 |
| usdAmount | string | USD 金額 |
| timestamp | string | 交易時間戳 |
| updatedAt | string | 更新時間 |
API 使用
註冊充值交易(Transfer)
註冊提現交易(Withdrawal)
獲取評估詳情
提現相關查詢
最佳實踐
風險閾值配置
風險閾值配置
根據業務風險偏好調整閾值:
| 業務型別 | SEVERE 閾值 | HIGH 閾值 | 建議 |
|---|---|---|---|
| 持牌 CEX | 預設 | 預設 | 嚴格模式 |
| 錢包服務 | 預設 | 提高 10% | 平衡模式 |
| DeFi 協議 | 預設 | 提高 20% | 寬鬆模式 |
誤報處理
誤報處理
建立誤報反饋機制:
- 記錄所有人工推翻的案例
- 定期分析誤報模式
- 向 ChainStream 提交誤報反饋
- 調整本地閾值配置
審計留痕
審計留痕
確保合規審計要求:
- 儲存所有 KYT 請求和響應
- 記錄人工決策及理由
- 保留至少 5 年(視監管要求)
- 支援匯出標準格式報告
持續監控
持續監控
風險狀態可能變化(如地址後續被制裁),建議:
- 定期重新評估歷史交易
- 監控關聯地址的新活動
- 建立風險狀態變更的告警機制
相關資源
KYA 核心概念
瞭解地址維度風控
合規整合指南
開始接入 KYT
API 認證
瞭解認證方式
KYT API 參考
檢視介面文件