旅行规则数据交换:TRISA、TRP 与 OpenVASP 协议解析 (ZH)
旅行规则本质上是一个数据交换问题:在加密货币转账结算前,两个VASP必须安全地交换发起人和受益人信息。本文将深入探讨TRISA、TRP和OpenVASP如何实现这一目标,以及Didit如何在交易监控中运行这些协议。.
将FATF旅行规则剥离其机制,它就是一个消息传递问题。在加密货币转账结算之前,发送方VASP必须向接收方VASP提供一个结构化的数据包,描述发起人和受益人——姓名、身份标识、账户参考——而接收方则必须确认。但问题在于,目前没有一个统一的全球性渠道来完成这种握手。相反,存在相互竞争的互操作协议,只有当两个VASP都能使用其中一种协议时,转账才能成功。
Didit为您运行这种握手。旅行规则数据交换已内置于交易监控中,该引擎支持VASP在生产环境中实际使用的三种协议——TRISA、TRP和OpenVASP。您只需发送一次转账;引擎将解析交易对手方,选择双方都支持的协议,交换发起人和受益人数据,并将义务跟踪到某个状态。本指南将解释这些协议、数据负载以及交换的运行方式。
主要收获
- 旅行规则是VASP之间的点对点数据交换。发送方传输发起人和受益人信息;接收方收集并确认。
- 三种协议承载这种交换——TRISA、TRP和OpenVASP——每种协议都具有不同的信任和传输模型。Didit支持所有这三种协议。
- 数据负载是发起人和受益人记录——转账的各方,结构化以便两个VASP读取相同的字段。
- Didit在交易监控中运行交换,将每项义务解析为六种状态之一(
UNKNOWN、COMPLIANT、PENDING_ACTION、PENDING_COUNTERPARTY、FAILED、EXEMPT)。 - 一个
/v3/API。加密货币转账通过POST https://verification.didit.me/v3/transactions/并附带currency_kind: "crypto"进行发布,钱包筛选同时运行,费用从$0.02起(自带密钥)。
协议的作用
所有这三种协议都解决了相同的两个问题——我如何找到并信任交易对手VASP?以及我如何安全地向其发送客户数据?——但它们做出了不同的权衡。
- TRISA(旅行规则信息共享架构)是一种基于证书颁发机构的点对点模型。VASP注册、证明其身份并接收证书,然后通过加密通道直接交换数据。信任锚定在经过验证的成员目录中。
- TRP(旅行规则协议)是一种API优先规范,受到一群大型机构的青睐。它定义了一个轻量级的REST握手,用于在已建立连接的交易对手之间发送发起人和受益人数据负载。
- OpenVASP是一种开放标准,使用链上和消息层信号在转账前建立VASP之间的会话,然后链下交换客户数据。
希望获得广泛覆盖的VASP必须支持不止一种协议,因为其交易对手不会都在同一协议上。在Didit中运行交换意味着您无需选择一种并寄希望于它——引擎会协商交易对手支持的任何协议。
为什么这很重要
根据FATF建议16及其区域实施(其中欧盟资金转移条例是主要内容),数据交换在超过阈值时是强制性的,并且监管机构会对此进行审查。但要求是根据结果(数据必须传输、持有和确认)而非协议来制定的。协议碎片化是您继承的工程现实,而不是您可以通过阅读规则来规避的问题。
这正是为什么协议支持不应该是您需要构建的问题。建立TRISA注册、TRP端点和OpenVASP信号——并保持所有这三个最新——是一项持续的工程成本,与您的产品无关。将其整合到已经对转账进行评分的同一监控引擎中,将该成本整合到一次集成中。
技术细节
转账是针对统一的/v3/ API创建的。发起人是subject,受益人是counterparty,currency_kind: "crypto"触发旅行规则和钱包筛选路径。
curl -X POST https://verification.didit.me/v3/transactions/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"transaction_id": "txn_7b9e22",
"category": "travel_rule",
"amount": 12500,
"currency": "BTC",
"currency_kind": "crypto",
"direction": "OUTBOUND",
"txn_date": "2026-05-21T12:14:00Z",
"subject": {
"vendor_data": "user_8830",
"role": "ORIGINATOR",
"entity_type": "INDIVIDUAL",
"first_name": "Marta",
"last_name": "Ferreira"
},
"counterparty": {
"role": "BENEFICIARY",
"entity_type": "INDIVIDUAL",
"wallet_address": "bc1q...0a7k"
}
}'引擎解析交易对手VASP,选择支持的协议,交换数据负载,并返回使用的协议和旅行规则状态:
{
"transaction_id": "txn_7b9e22",
"status": "APPROVED",
"travel_rule_status": "COMPLIANT",
"protocol": "TRP",
"counterparty_vasp": "vasp_resolved",
"wallet_screening": {
"risk_score": 9,
"risk_level": "LOW"
}
}发起人/受益人数据负载。每次转账都携带作为结构化记录的双方——发起人(发送客户)和受益人(接收客户)——因此无论协议如何,两个VASP都映射到相同的字段。发起人数据由您根据已有的KYC提供;受益人数据在交换过程中由交易对手确认。
六种状态。无论哪种协议承载了交换,义务都将解析为以下六种状态之一:
| 状态 | 含义 |
|---|---|
UNKNOWN | 尚未评估,或无法解析交易对手VASP。 |
COMPLIANT | 数据已交换并确认——义务已履行。 |
PENDING_ACTION | 需要您这边采取行动才能继续。 |
PENDING_COUNTERPARTY | 等待交易对手VASP回应。 |
FAILED | 交换未能完成——交易对手无法联系、数据被拒绝或协议不匹配。 |
EXEMPT | 超出范围——低于阈值或不负有义务。 |
同时进行钱包筛选。交易对手地址在同一次调用中进行链上筛选,每次筛选费用为$0.02(自带密钥:Crystal或Merkle Science),因此协议级别的COMPLIANT不会隐藏地址级别的风险。
选择——而非选择——协议
对VASP的实际指导是:不要选择。您的交易对手分散在TRISA、TRP和OpenVASP之间,而使给定转账达到COMPLIANT状态的协议是该交易对手支持的任何协议。由于Didit针对每次转账协商协议,因此您的集成方式是相同的——您只需发送一次发起人和受益人数据,引擎就会处理握手。协议不匹配导致的FAILED状态是调查交易对手的信号,而不是您技术栈中的漏洞。
用例
- VASP和交易所——通过一次集成即可覆盖所有三种协议的交易对手,而不是分别构建和维护每个通道。
- 出入金通道——在与目标VASP交换发起人和受益人数据的同时,在同一次调用中筛选接收钱包。
- 托管人——通过单一、一致的状态模型处理混合协议上的大量交易对手。
- DeFi前端——在受监管的VASP参与流程时执行交换,并在义务确实不适用时解析为
EXEMPT。
如何与Didit集成
- 启用旅行规则。在业务控制台中,与加密货币监控和加密货币筛选一起开启预设的旅行规则。
- 发送转账。使用
POST /v3/transactions/,其中currency_kind: "crypto",发起人作为subject,受益人作为counterparty,以及travel_rule类别。 - 读取协议和状态。响应会告知您使用了哪个协议以及最终的
travel_rule_status。对PENDING_*和FAILED义务采取行动。 - 在控制台中处理异常。待处理和失败的交换、警报以及案例工作流与您的监控位于同一界面。
所有这些都在统一的/v3/ API上运行,因此您通过KYC注册、通过AML筛选并现在为其提供转账服务的客户,其身份在监控、钱包筛选和旅行规则中都是一致的。
常见问题
Didit支持哪些旅行规则协议?
TRISA、TRP和OpenVASP——VASP在生产环境中使用的三种协议。引擎会协商给定交易对手支持的任何一种协议。
交换哪些数据?
发起人和受益人记录——转账的各方——结构化以便两个VASP读取相同的字段。您根据现有KYC提供发起人信息;交易对手确认受益人信息。
我必须选择一种协议吗?
不。选择一种协议会使您无法与使用其他协议的交易对手进行通信。Didit会根据交易对手支持的协议,针对每次转账选择协议。
如果无法联系到交易对手会发生什么?
义务将解析为FAILED(并附带协议不匹配或交易对手无法联系等原因)或停留在PENDING_COUNTERPARTY状态,等待您处理——这两种情况都在控制台中可见。
这与交易监控是独立产品吗?
不。数据交换内置于交易监控中,与您已发送用于监控和钱包筛选的加密货币转账相同。
准备好开始了吗?
查阅旅行规则文档,在加密货币旅行规则解决方案页面和交易监控产品页面上查看全面信息,并在定价页面上查看透明的按次调用定价。准备好后,免费开始——每月500次免费KYC检查,旅行规则数据交换内置于监控中。