加密货币资金来源分析:解读风险类别 (ZH)
钱包的风险评分的实用性取决于其背后的类别。本文将介绍如何阅读Didit的14种以上资金来源类别,以及如何利用直接/间接风险敞口表格将数字转化为决策。.
风险评分为78表示钱包存在风险。但它没有告诉你为什么——而“为什么”才是决定结果的关键。由直接制裁风险驱动的78分意味着直接拒绝;而由高风险交易所的间接三跳风险驱动的78分则需要分析师判断。资金来源分析正是将数字转化为决策的层面。
Didit的钱包筛选API将每个风险评分归因于特定的资金来源类别——超过14种,从SANCTIONED(受制裁)到EXCHANGE(交易所)——并报告每种风险的直接或间接敞口,包括份额和跳数。您将获得评分、风险等级以及解释其原因的细分,每次筛选仅需0.02美元。
本指南将解释每个类别的含义以及如何阅读风险敞口表格。
主要内容
- 风险评分=数字;类别=原因。每个0-100的评分都由其背后的资金来源类别支持。
- 14种以上类别涵盖了制裁、恐怖主义融资、勒索软件、暗网、混币器、被盗资金、诈骗、赌博、P2P以及普通交易所风险敞口。
- 直接与间接风险敞口。直接意味着钱包与该实体进行了交易;间接意味着价值通过中介跳数(带有跳数)到达该实体。
- 网络图描绘了路径,以便分析师可以准确查看资金如何与高风险实体关联。
- 按严重性而非仅仅分数进行阅读。制裁和儿童性剥削风险是绝对禁止的;交易所风险通常是良性的。
- 每次筛选0.02美元,支持BYOK(Crystal或Merkle Science)。
什么是资金来源分析
在链上,每个钱包的余额都有一个历史记录——它接收和发送的地址(递归地)。资金来源分析将这些地址聚类为真实世界的实体(已知的交易所、受制裁的钱包、混币器、暗网市场),并衡量钱包价值中有多少与每个类别相关联。输出的不仅仅是“有风险/无风险”;它是一个类型化的细分:这部分流入价值追踪到混币器,那部分追踪到受制裁实体,其余部分追踪到受监管的交易所。
Didit将这种细分规范化为一组一致的类别和风险敞口表格,无论底层情报是由Crystal还是Merkle Science提供。
为什么它很重要
两个钱包可能具有相同的风险评分,但需要采取截然不同的行动。合规政策存在于类别中,而非数字本身。制裁和儿童性剥削风险是类别性的——任何直接风险敞口都意味着立即停止。混币器、暗网、勒索软件和被盗资金风险属于高严重性,但具体情况具体分析:直接风险敞口通常会导致阻止,深层间接风险敞口可能需要审查。交易所和(有时是)P2P风险敞口通常是正常的加密活动,是预期的良性形态。
如果没有细分,分析师只能猜测。有了细分,同样的评分可以在几秒钟内转化为一个可辩护的决策——网络图提供了在审计或可疑活动报告(SAR)中支持该决策的证据。
14种以上资金来源类别
Didit报告这些类别的风险敞口:
| 类别 | 含义 | 典型严重性 |
|---|---|---|
SANCTIONED | 与受制裁地址或实体关联 | 关键 — 绝对阻止 |
TERRORIST_FINANCING | 与恐怖主义融资活动关联 | 关键 — 绝对阻止 |
CHILD_EXPLOITATION | 与儿童性剥削材料关联 | 关键 — 绝对阻止 |
RANSOMWARE | 与勒索软件相关的收益或付款 | 高 |
STOLEN_FUNDS | 追踪到黑客攻击或漏洞利用的资金 | 高 |
DARKNET_MARKET | 与暗网市场关联 | 高 |
MIXER | 资金通过混币/洗币服务 | 高 |
SCAM | 与已知诈骗或欺诈方案关联 | 高 |
HIGH_RISK_EXCHANGE | KYC薄弱或无KYC的交易所 | 中-高 |
HIGH_RISK_JURISDICTION | 高风险司法管辖区的实体 | 中 |
GAMBLING_UNLICENSED | 未经许可的赌博风险 | 中 |
P2P_EXCHANGE | 点对点(P2P)交易活动 | 低-中 |
EXCHANGE | 受监管/已知交易所 | 低 — 通常良性 |
UNNAMED_SERVICE | 未指定标签的已识别服务 | 取决于具体情况 |
阅读风险敞口表格
筛选结果中的每个类别都标记为直接或间接,并带有钱包价值的份额,对于间接风险敞口,还包含跳数:
{
"wallet_screening": {
"risk_score": 78,
"risk_band": "HIGH",
"exposure": [
{ "category": "MIXER", "type": "INDIRECT", "hops": 2, "share": 0.34 },
{ "category": "DARKNET_MARKET", "type": "INDIRECT", "hops": 3, "share": 0.11 },
{ "category": "EXCHANGE", "type": "DIRECT", "share": 0.55 }
]
}
}- 类型。
DIRECT表示钱包与实体本身进行了交易;INDIRECT表示价值通过一个或多个中介跳数到达该实体。 - 跳数。对于间接风险敞口,表示与风险实体相隔的交易数量——跳数越近权重越大。
- 份额。钱包价值中有多少可归因于该类别。
综合解读:上述示例的风险评分为78,因为三分之一的价值通过两跳的混币器,一部分追踪到暗网市场——足以进行审查,但没有直接制裁风险敞口,所以它不会自动拒绝。
技术细节
资金来源分析是统一/v3/ API上每次钱包筛选的一部分:
curl -X POST https://verification.didit.me/v3/transactions/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"transaction_id": "txn_c40b",
"category": "finance",
"currency_kind": "crypto",
"direction": "INBOUND",
"wallet_address": "0x71f3...0a9d",
"include_crypto_screening": true,
"subject": { "vendor_data": "user_8820", "role": "RECEIVER" }
}'结果包含0-100的评分、LOW/MEDIUM/HIGH/CRITICAL等级,以及上面所示的类型化风险敞口表格——此外还有一个分析师可以在控制台中打开的网络图。价格:每次筛选0.02美元,支持BYOK(Crystal或Merkle Science)。
用例
- 加密货币交易所 — 自动拒绝任何直接的
SANCTIONED风险敞口;将深度MIXER/DARKNET_MARKET风险敞口路由到审查。 - 出入金平台 — 在转换前区分良性的
EXCHANGE风险敞口和高风险的HIGH_RISK_EXCHANGE风险敞口。 - 托管方 — 使用类别细分和网络图作为任何冻结资产决策的证据。
- 钱包 — 在目的地地址存在
SCAM或STOLEN_FUNDS风险时警告用户。 - VASPs — 将资金来源类别与旅行规则交易对手数据配对,以获得完整的风险概况。
如何与Didit集成
- 将类别映射到政策。决定哪些类别是绝对阻止(制裁、TF、CSE),以及哪些阈值会触发审查。
- 筛选加密交易。使用
currency_kind: "crypto"和方向POST /v3/transactions/。 - 根据细分进行分支,而不仅仅是评分。阅读风险敞口表格;根据类别 + 类型(直接/间接) + 份额采取行动。
- 在控制台中进行调查。高风险筛选会打开附带网络图的警报。
常见问题
为什么仅仅评分不能告诉我该怎么做?
因为两个具有相同评分的钱包可能需要采取截然相反的行动。类别和风险敞口类型(直接与间接)才是使决策具有可辩护性的关键。
直接风险敞口和间接风险敞口有什么区别?
直接意味着钱包与风险实体本身进行了交易;间接意味着价值通过中介跳数到达。间接风险敞口包含跳数,以便您可以衡量其接近程度。
哪些类别应始终阻止?
SANCTIONED(受制裁)、TERRORIST_FINANCING(恐怖主义融资)和CHILD_EXPLOITATION(儿童性剥削)对于任何直接风险敞口都是绝对禁止的。高严重性金融犯罪类别通常需要审查或拒绝,具体取决于类型和份额。
交易所风险敞口是个问题吗?
普通的EXCHANGE(交易所)风险敞口通常是良性的——这是正常活动的预期形态。HIGH_RISK_EXCHANGE(KYC薄弱或无KYC)是需要关注的。
获得此细分需要多少费用?
它包含在每次钱包筛选中,费用为0.02美元(BYOK)——类别和风险敞口表格随评分一同返回,无需额外调用。
准备好开始了吗?
阅读文档中的钱包筛选概述,查看钱包筛选产品页面上它如何与平台结合,并在定价页面上查看每次调用的价格。准备就绪后,免费开始——每月500次免费KYC检查,钱包筛选每次0.02美元。