KYA 策略

系统会内置部分策略,在使用策略模块时,应先检查平台内置的策略是否满足自己的业务需求再选择是否启用或修改后启用。
在用户的策略范围内存在源头风险(红色标签)时计算分数。分数计算会根据源头风险距离查询交易的远近进行比例稀释,所有路径中同类风险评分加总计算,最终评分优先取风险最高值。

追踪方法

从目标地址开始,向前和向后检索交易构建出完整的关系图谱,应用层会根据策略配置仅向用户展示命中策略的部分。

评分计算

评分根据追踪得到的带标签结构图,结合用户策略中配置的评分规则进行计算得分。在计算流入目标地址的数量时,会根据风险地址每层占比相成进行稀释计算。

策略配置

策略需要首先指定追踪的范围,平台支持前后 0-6 跳追踪。 每个策略配置需要填写信息:
  • 策略名称 (唯一)
  • 对手:对手可以从恶意地址的风险类型,制裁的国家标准和实体,实体,用户的黑白名单中选择
  • 计算规则:可根据从以上对手中直接/间接累积/间接发送/接收数量/百分比的情况,计算得分的区间。
image.png 示例 系统内置 5 个策略,可根据自身业务进行选择开启关闭或者调整。 image.png 搜索地址得到评分如下 image.png 策略:3 hop|Online Gambling&Black-Gray Market&Money Laundering|By Amount proportion 在 3 跳内,累计发送或接收数量占比在 10%-100%间,得分 60-99. image.png 策略:3 hop|Severe Risk Address |By Amount proportion 在 3 跳内,累计发送或接收占比 5%-100%,得分 60-99 image.png
Default 策略 平台内置了 1 条用户不可见不可修改的 Default 兜底策略。兜底策略会检测所有类型风险,以免用户的策略未覆盖到某些风险。 Default 中仅关注范围内出现了什么类型的地址,并取类型分作为 Default 的策略得分。 如果地址本身就具备标签,也会直接反应在 Default 中。如上,地址本身就存在欺诈和洗钱标签,并且在地址类型配置中,欺诈为 100 分,洗钱为 80 分。所以呈现在 Default 中分别为 欺诈 100 分,洗钱 80 分。 此时,用户如果认为 Defalut 过于严格,可自行采信其他策略的得分忽略该策略。

KYT 策略

同 KYA 策略使用方法一致,用户在使用策略模块时,应先检查平台内置的策略是否满足自己的业务需求再选择是否启用或修改后启用。
在用户的策略范围内存在源头风险(红色标签)时计算分数。分数计算会根据源头风险距离查询交易的远近进行比例稀释,所有路径中同类风险评分加总计算,最终评分优先取风险最高值。

追踪方法

KYT 追踪基于资金流,从目标交易开始,仅向前追踪,停止条件除了对手类型外,额外增加稀释金额或稀释比例。后台构建出完整的资金路径图,应用层会检索路径图中所存在的风险并匹配策略计算得分。

评分计算

评分根据用户策略中关注的对手方类型和实际的交易量进行计算得分,不需要用户再去配置计算规则。在计算流入目标地址的数量时,也会根据风险地址每层占比相成进行稀释计算。

策略配置

内置策略中除恶意地址、制裁名单、用户黑白名单外,额外添加了“混币器”作为终止对象。(追踪底层已包含了交易所实体等无需而外配置)。当金额稀释比例达到 10%或者金额小于 5000USD 时,终止追踪。(此处金额单位为 USD,因为会同时多币种追踪) image.png 示例 image.png image.png 全部资金路径中包含了红色和黄色标签,即包含了源头风险和模型风险。 策略:3 hop|All type |10% or 5000 在 3 跳内,遇到任意类型的地址停止追踪,或金额稀释到 10%/5000USD 时停止追踪。 仅观察包含源头风险的路径,风险的基础分通过金额占比进行稀释,最终传导到目标交易。 image.png

策略基础配置

代币、地址列表、类别是策略计算得分的基础依赖。

代币

列举了平台目前支持追踪的网络和代币。
网络代币追踪层级
ETHETH、USDT、USDC-6,+6
TRONTRX、USDT-6,+6
BSCBNB、USDT-6,+6
BTCBTC-6,+6

地址列表

  • 制裁名单:平台根据公开的国家和地区制裁标准采集整理的制裁地址列表。
  • 黑名单:用户自行添加的黑名单地址。(在策略中,该类地址被赋予 100 分)
  • 白名单:用户自行添加的白名单地址。(在策略中,该类地址被赋予 0 分)

风险类别

用户可以自行定义不同类型的地址或某个具体实体的分数。在交易策略执行时,会依赖此处配置分进行稀释。