为什么加密货币平台要求KYC? 身份验证和监控背后的真实故事

加密货币行业面临着根本性的矛盾：其建立在财务隐私和审查抵抗的原则之上，却在世界范围内运营，并受到日益严格的反洗钱（AML）和了解您的客户（KYC）法规的约束。本文解释了真实的加密货币公司——交易所、托管方、OTC平台和支付处理商——在日常合规操作中如何处理这一矛盾。

现代加密货币合规的核心是三足凳：KYC（在开户时进行的身份验证），AML（对可疑活动的持续监控），以及KYT（交易监控工具，即实时分析区块链数据的工具）。这些构成了一个合规设备，与任何传统金融机构的合规设备相似，但做出了适应化，以应对化名化、无边界化和全天候加密市场的独特挑战。

风险非常高。自2020年以来，全球监管机构已经对因合规问题而对加密货币公司处以超过50亿美元的罚款。币安在2023年11月与美国当局达成的创纪录43亿美元和解显示，即使是最大型的参与者，也可能因为控制不足而面临存在风险。除了经济处罚，合规失败还会导致实质性危害：Chainalysis在其2024年加密犯罪报告中估计，2023年加密货币的非法交易量达到了242亿美元，包括勒索软件支付、暗网市场收益和制裁规避。

本文深入探讨了合规性运作的实操。我们检视了技术栈——尤其是来自Chainalysis、TRM Labs和Elliptic的KYT工具，这些工具推动交易监控。我们探讨了哪些标红标志会触发账户冻结：与被制裁地址的交互、使用混币服务、不寻常的交易速度模式或地理风险信号。我们调查了公司如何通过数据最小化、选择性披露和新兴的加密方法（如零知识证明等）在履行监管义务和用户隐私之间取得平衡。内容: 身份、交易和合规决策，通常为期5-7年。

独立测试: 内部或外部审计师进行的年度审计以验证反洗钱（AML）计划的有效性。

在美国，《银行保密法》（BSA）及其实施法规构成了反洗钱框架的核心。在全球范围内，金融行动特别工作组（FATF）通过其40项建议制定国际标准，大多数司法管辖区都采用了这些标准。

了解您的交易 (KYT)

KYT 代表了交易监控在加密领域的特殊演变，利用区块链透明度实时分析交易模式和交易对手风险。与传统金融中大多数参与者无法看到交易情况不同，公共区块链允许任何人追踪资金流动，这为合规带来了挑战与机遇。

KYT 工具持续扫描与客户地址相关的区块链交易，检查：

直接曝光: 此交易是否直接涉及被制裁地址或已知非法实体？
间接曝光: 此交易的交易对手是否与高风险来源有近期联系？
行为模式: 此交易是否符合不寻常的速度、结构或分层模式？
服务风险: 此交易是否涉及高风险服务（混币器、暗网市场、未注册交易所）？

主要 KYT 供应商包括 Chainalysis（市场领导者）、TRM Labs（强调调查工具）、Elliptic（在 DeFi 和 NFT 覆盖方面强势），以及 CipherTrace（现为万事达卡的一部分）。这些工具提供与交易系统集成的 API，在处理存款或取款时实时返回风险评分和警报。

KYC、AML 和 KYT 的操作联系

这三个元素形成了一个集成合规系统：

入职：KYC 验证身份，确定客户的监管状态（司法管辖区、制裁筛查、PEP 状态）。这决定了初始风险评分和交易限制。
持续监控：KYT 持续分析区块链交易，将行为数据输入更广泛的 AML 监控系统。高风险交易警报会触发合规审查。
调查：当警报触发时，分析师利用 KYC 数据（身份、陈述目的）、KYT 取证（区块链追踪）和 AML 背景（历史行为、类似账户）做出风险决策。
报告：确认的可疑活动成为 SAR，KYC 数据识别各方，KYT 取证记录交易轨迹。
账户操作：根据风险调查结果，公司可能限制服务（降低限制）、冻结账户待调查或终止关系。KYC 数据支持所需的客户通知和申诉。

反馈回路是连续的：KYT 发现可能会触发加强的 KYC 审查，同时 KYC 风险因素调整 KYT 警报阈值。

📊 快速示例：一分钟了解 KYT

这是什么？了解您的交易监控使用区块链分析实时筛查加密交易中的非法活动。

它如何运作？软件持续关注与您的账户相关的地址，检查每笔交易是否与已知坏角色（勒索软件钱包、被制裁地址、暗网市场）对照。每笔交易基于直接和间接暴露于风险交易对手获得风险评分。

传统金融的关键区别：在传统银行中，您的银行无法看到您把钱转给别人后的发生的事情。而在加密领域，区块链的透明性让 KYT 工具能够追踪多次跳跃的资金，即便在离开您的账户之后也能追随资金流。

什么触发警报？与标记地址的直接接触、使用混合服务、不寻常的模式（许多小额存款然后一次大额取款）、与高风险交易所的联系或地理红旗。

隐私影响：KYT 不读取您的交易"目的"或个人信息。它分析链上模式：金额、时间安排、交易对手历史以及服务类型。您的身份仅在受监管的进/出点（交易所、入场口）与交易相关联，而非链上。

交易所内的合规操作

入职和KYC流程

现代中心化交易所实施分层验证系统，以平衡用户摩擦、小摩擦和机构风险容忍度与监管要求：

Tier 0 - 未验证：一些交易所只允许通过邮箱注册即可实现有限功能 - 通常为浏览市场、访问教育内容或进行最小测试交易。在监管压力下，大多数已淘汰此阶层。

Tier 1 - 基本验证：提供具有限制的核心交易访问。流程通常需要：

政府ID捕获和验证（自动 OCR 加上活性检查）
针对 OFAC SDN、UN、EU 制裁名单的制裁筛选
政治敏感人物筛选
基本欺诈检查（设备指纹、IP地理位置、电子邮件/电话验证）

验证时间：自动批准 5-15 分钟，人工审查案例需1-3天。典型限制：每天交易 $2,000-$10,000，较小的提款限制。

Tier 2 - 增强验证：对于较高的限制（通常为每天 $50,000-$100,000），需要额外要求：

地址证明（90天内的水电费、银行对账单或税务文件）
财富来源问卷
职业和雇主信息
附加文件验证（税号、社会安全号码，如适用）

Tier 3 - 机构/VIP：定制限制并附加尽职调查，包括：

与合规团队的视频通话验证
详细的资金来源文件
针对主要负责人的背景检查
与专门的合规联系人进行的持续关系管理

交易监控和 KYT 集成

一旦入职，持续监控就开始了。交易所将在多个点集成 KYT 工具：

存入筛查：当加密货币存款到达时，KYT 工具立即分析：

发送地址历史记录和已知关联
路径分析：这些资金来自哪里（可能多次跳跃后）？
直接风险：有没有直接暴露于标记实体？
间接风险：1-2次跳跃内的交易对手有风险性关联吗？
服务风险：资金是否通过混币器、未注册交易所、暗网市场？

风险评分在几秒钟内完成。低风险存款立即记入。中风险存款可能会延迟提款等待审查。高风险存款则会立即触发合规团队升级，资金可能冻结等待调查。

提款筛查：在处理提款前，进行类似筛查：

目的地址的风险
目的地的已知关联
客户的历史提款模式（这是不是不寻常的？）
速度检查（这个客户是否通过许多小额存款然后想要一次大额提款）

一些交易所进行"预飞行"检查，在用户确认提款前显示风险评估，允许他们重新考虑高风险目的地。

交易监控：虽然不如存款/取款筛查常见，但高级交易所也会监控交易模式：

洗交易指标（自交易以伪造交易量）
市场操控信号（拉高出货协调、价格虚假行为）
内幕交易模式（不寻常的预公布积累）
帐户接管信号（突然的策略更改，表明账户可能被盗用）

升级和调查团队

当警报触发时，结构化的升级协议会激活：

级别1 - 自动响应:

如果上下文数据解释了该模式，低危警报可能自动解析
系统可能自动施加临时限制（如，自动保持提款24小时）
客户可能会看到泛泛的"需要额外验证"信息

级别2 - 分析师审查：

合规分析师（通常需要6-12个月的培训）检查旗标案例
分析包括：KYC文件检查，利用KYT工具的区块链取证，检查类似历史模式，查看客户通讯
分析师可以清理（不采取行动），升级（至高级员工），或施加管控（临时冻结，永久限制，帐户终止）
时间线：大多数案例需要1-3个工作日

级别3 - 高级调查：

涉及大额金额、潜在制裁违规或刑事活动的复杂案件升级至高级调查员
可能包括：广泛的区块链追踪，与法律顾问的协调，正式证据包的准备
可能包括：客户联系，要求补充信息，与执法合作，填写SAR报告
时间线：复杂案件可能需要1-4周或更长时间

级别4 - 执行/法律审核：

最高风险案件（重大制裁违规，执法调查，潜在的刑事责任）达到执行层面
决策涉及：首席合规官、总法律顾问，有时是CEO
结果可能包括：即时账户取消，资产没收并向当局报告，全面的回顾检查相关账户

标准操作程序（SOPs）

领先的交易所维持详细的 SOPs，涵盖常见情景：

SOP 例子 - 混币器曝光：如果客户存款的资金在1次跳转内有直接混币器曝光：

自动保留存款不入账客户账户
在 4 小时内标记进行 2 级分析师检查
分析师查看：金额（超过 $1,000 = 高优先级），客户历史（第一次违规？），资金比例（10% 来自混币器 vs. 90%？），客户风险层级
如果是小额，首次违规，小比例：可能会批准并向客户发出警告电子邮件
如果是重大金额或重复模式：升级到3级，可能Content: 冻结账户并请求客户解释
在案例管理系统中记录决策依据
如果批准，应保留增强监控标志90天

SOP示例 - 制裁筛选命中：如果客户的存款包括任何离OFAC SDN地址两跳内的资金：

立即冻结存款，不记入客户账户
即时升级到高级调查员三阶
两小时内：确认命中真实（非误报），确定制裁接触的比例和近期性
24小时内：如果是真实制裁接触，升级到行政/法律审查
法律团队确定：向OFAC报告，向FinCEN提交SAR，冻结所有客户资产，为可能的资产扣押做准备
未经法律许可不与客户沟通（避免提醒潜在制裁违反者）
如果是误报：记录分析并向客户道歉，释放资金

案例示例

案例1 - 无辜的混合用户：一名客户存入0.5 BTC，被KYT标记为“高风险 - 最近的混合器接触”。调查显示，客户在P2P平台（LocalBitcoins）上从个人卖家处购买了比特币。在客户不知情的情况下，该卖家之前使用过混合器。合规团队确定：首次违规，客户对过去历史没有知识或控制，金额相对较小。解决方案：批准存款，并向客户发送一封教育邮件，关于交易筛选，并建议今后仅使用受监管的交易所进行购买。应用60天的增强监控。

案例2 - 制裁规避者：一名客户使用伪造的KYC文件（购买身份）存入资金，最终被追踪到（6跳之前）黑暗市场。客户在几周内进行多次小额存款，然后试图进行大额提取到与制裁实体有直接联系的地址。调查发现：使用VPN掩盖真实位置，使用受损身份，结构性存款模式（保持低于自动审查门槛），目的地有制裁接触。解决方案：账户立即冻结，所有资产被扣押，提交SAR，客户信息报告给执法机构，对验证程序进行内部审查以确定允许伪造文件的控制失败。

案例3 - 误报：一名客户收到一笔存款，被标记为“中等风险 - 与未受监管的交易所有关联”。调查显示，资金来源于一个知名的去中心化交易所（Uniswap）通过聚合服务。KYT供应商错误地将聚合器智能合约分类为“未受监管的交易所”。解决方案：在4小时内清除存款，向KYT供应商提交反馈以纠正错误标记，为主要的DeFi聚合器实施白名单，以防止将来的误报。

运营指标与挑战

交易量挑战：大型交易所每天处理数百万笔交易。即使0.1%的误报率也意味着数千次手动审核。行业基准建议：

0.5-2%的存款触发自动保留
0.05-0.2%的升级为人工审核
0.01%的导致永久性账户操作

审核时间表：大多数交易所的目标是：

低风险警报：自动解决在几秒钟内完成
中等风险警报：在24小时内由分析师审核
高风险警报：在48小时内由高级审核
复杂调查：在5-10个工作日内解决

人员配置要求：行业经验法则：每月交易量为1亿到2亿美元的交易所需1名合规分析师，三级到五级结构从初级分析师到高级调查员再到法律顾问。

托管钱包和托管机构内的合规运营

托管服务提供商面临超过交易所的合规复杂性。托管涉及客户资产的保障（通常以隔离冷存储），需要额外的密钥管理、提款授权和客户资产保护的控制。

托管特定控制

隔离账户管理：托管机构为每个机构客户维护单独的钱包，防止混合，这可能会使交易筛选复杂化或在单个客户的合规问题上产生责任。这与通常使用总账热钱包，通过内部账簿条目给客户记账的交易所不同。

多重签名授权：机构托管通常需要多方授权提款：

客户提供签署的授权（有时需要多个客户员工）
托管合规审核并批准
托管运作团队使用多重签名钱包执行
所有步骤记录在审计轨迹中

这创造了合规检查点：即使客户请求向高风险地址提款，托管合规也可以阻止交易。

增强的KYT适用于托管：托管机构以不同于交易所的方式应用KYT：

他们可能不控制存入资金的初始来源（客户管理自己的进项交易）
主要关注提款筛选，确保托管不促进向制裁或高风险目的地的转账
强调交易政策执行（关于批准目的地、速度限制、通知要求的客户特定规则）

灾难恢复和密钥管理：托管合规扩展超越AML至操作安全：

安全的密钥生成和存储（HSMs，多方计算，冷存储）
确保客户访问的灾难恢复程序
保险及担保要求
定期储备证明与认证

托管KYC和入职

机构托管客户接受比零售交易所用户更为详细的尽职调查：

初始入职（4-8周典型）：

公司结构验证（公司章程，股东协议，实益所有权披露）
AML/KYC政策审查（托管人评估客户自己的合规程序）
对实体和所有关键负责人制裁和负面新闻筛选
财务审查（经审计的财务报表，合法业务证明）
参考检查（联系先前服务提供商）
法律文件（托管协议，费用安排，责任限制，保险要求）
技术入职（密钥生成仪式，访问控制，恢复程序）

持续监测：

年度重新验证公司文件和实益所有权
客户关于合规状态的季度认证
持续负面新闻监测
交易模式分析（提款是否符合声明的业务目的？）

提款审核程序

在执行提款之前，托管人进行多层次审核：

预授权阶段：

客户通过安全门户提交提款请求
托管人验证请求真实性（多因素认证，大额回拨验证）
系统检查客户账户状态（有无冻结，标记或开放问题？）
系统对目的地地址进行初步KYT筛选

合规审核阶段：

分析师审查目的地地址的KYT结果
检查目的地是否在客户批准的目的地列表上（许多托管协议限制提款到预先批准的地址）
验证提款是否符合客户的声明活动（业务性质，预期模式）
对于高价值交易（通常 >10万美元），可能需要高级批准
对于最高价值（通常 >100万美元），可能需要执行批准

执行阶段：

运营团队验证所有批准均已到位
使用多签授权过程执行交易
实时监控确认交易正确广播
向客户提供交易后的完整审计轨迹确认

特殊案例 - 执法冻结：如果托管方接收到关于客户资产的法律程序（传票，扣押令），立即冻结发生。托管人必须平衡：

合法义务以配合有效的执法请求
对客户的合同义务
如果资产被错误释放的潜在责任
客户通知要求（有时由执法推迟）

托管特定权衡

客户隐私与平台合规：复杂的托管客户（对冲基金，家族办公室）通常重视其持有和交易策略的保密。托管人必须平衡：

收集足够的信息以满足他们自己的合规义务
尊重客户的机密性
可能拒绝即便是财务吸引力高风险客户

操作安全与速度：托管冷存储安全（离线密钥，地理分布，多方授权）本身带来摩擦：

提款处理可能需要数小时或数天，而热钱包的交易所只需几秒钟
实际上，这有助于合规（有更多时间审核），但令需要快速访问的客户感到沮丧
一些托管提供“热钱包即服务”解决方案以满足需要速度的客户，但有较低的余额限制和更高的交易监控

保险与责任：托管人面临独特的责任暴露：

如果托管人促成向制裁目的地的交易，托管人面临执法行动
如果托管人不当阻止合法客户交易，面临合同违约索赔
如果托管人的安全失败导致资产被窃，面临过失索赔
全面的保险价格高昂但至关重要，而承保商日益要求稳健的合规计划

示例：合格托管人要求

在某些司法管辖区（尤其是美国对于管理>1.5亿美元的RIA），投资顾问必须为客户资产使用“合格托管人”。对于加密资产，这意味着：

托管人必须是银行，注册经纪公司或信托公司
必须保持足够的资本储备
必须定期监管内容：考试
必须直接向客户提供账户报告
必须实施隔离的客户资产保护

这些要求显著限制了托管提供商的范围，并增加了合规负担，但提供了更强的客户保护。

OTC交易平台和流动性提供商的合规操作

场外交易（OTC）平台促进大规模的加密货币交易，这些交易不在公开订单簿上进行，主要服务于机构客户、高净值个人和其他交易平台。由于客户的复杂性、交易规模以及直接的交易对手关系，OTC的合规性与交易所的合规性有显著不同。

客户审核和增强尽职调查

OTC平台实施的机构级KYC远超出一般交易所的要求：

初始客户入驻（2-6周）：

对所有负责人的全面公司和个人背景调查
财务报表和资金来源证明（对高净值个人尤为重要）
了解业务模式和对加密货币的合法需求
投资理论文档（他们为何交易加密货币？）
预期交易量和频率
银行关系和传统金融机构担保
进行制裁筛查的增强审查（OTC交易通常涉及六位数或更高金额，即便是较小比例的制裁风险也会造成重大风险）

客户风险分级：OTC平台将客户分类：

一级（最高可信）：受监管的金融机构、上市公司、具有强大合规计划的成熟对冲基金
二级（标准）：家族办公室、已建立的高净值个人、具有经审计财务的加密基金
三级（增强监控）：新客户、来自高风险地区的客户或缺乏广泛文件的客户

风险等级决定定价（一级获得最佳利率）、结算条款（一级可能获得无担保结算，三级需使用托管）及监控强度。

交易监控和交易前合规

与用户独立交易的交易所不同，OTC平台代表客户执行交易，在每个阶段都需经过合规检查：

交易前筛选：

客户提交请求（如“购买500万美元的USDC以兑换USD”）
平台验证客户授权（请求是否经过身份验证？）
平台检查客户账户状态（有无标记、保留或问题？）
平台验证客户是否有必要的资金/资产
对于加密货币卖出，平台在客户的存款地址上进行KYT筛查以确保没有污染资金

如果KYT筛查发现高风险的资金来源，平台可能会：

完全拒绝交易
要求额外说明资金来源
提供减少的金额（仅限清洁部分）
要求客户使用不同资金

交易执行：

平台通过各种流动性来源（交易所、做市商、其他OTC平台）执行交易
通过已建立的渠道进行结算（法币使用电汇，数字货币使用区块链转账）
在目的地址上的交易后KYT筛查（如果客户接收数字货币，他们将发送到何处？）

交易后监控：

平台监控客户接收的加密货币的后续使用
如果客户立即发送至高风险目的地（混币器、未受监管交易所、被制裁地址），平台可能会标记账户以进行增强监控或限制未来交易
异常交易后模式可能表明客户是高风险终端用户的中介

结算控制和交易对手风险

OTC平台面临独特的结算挑战：

托管和DvP（交付对价）：

对于新客户或低等级客户，平台可能要求托管结算（第三方持有资产，直到双方履行义务）
原子互换或基于智能合约的DvP消除了交易对手风险，但增加了复杂性
对于一级客户，平台可能提供无担保结算（基于信任），速度更快但需要信任客户

结算时的制裁筛查：在结算时进行最终的KYT检查：

平台验证目的地址是否未被新制裁（OFAC定期更新名单）
检查客户或其组织无突发负面新闻
核实交易细节是否与商定的条件相符（金额、时间、地址）

OTC特定的警示信号

除了典型的交易所警示信号外，OTC平台还关注：

分层指标：

客户请求一系列交易，似乎是为了掩盖资金来源（从加密过渡到稳定币，再到法币，再到不同的加密货币）
快速逆转交易（买入后立即卖出）
使用多个中介或受益人

构造：

客户将大交易拆分为多个小额交易以避免报告阈值
尽管在加密货币中较不常见（没有直接的1万美元CTR阈值），客户可能试图避免内部平台限制或增强审查

代理人交易指示：

客户似乎代表未披露的负责人进行交易
对交易目的的模糊解释
客户档案（如小型企业）与交易规模（如购买价值1000万美元的加密货币）不符
客户请求向未曾披露的第三方地址结算

地理风险：

具有合法业务地址的客户请求向与高风险地区相关的地址结算
使用VPN或与客户声明位置不一致的隐私工具
交易不必要地经过多个司法管辖区

OTC平台运营结构

成功的OTC平台保持清晰的职责分离：

前台办公室（交易）：客户关系管理、价格报价、交易执行。专注于客户服务和具有竞争力的定价。

中台办公室（合规）：交易前审批、KYT筛选、增强尽职调查、持续监控。独立于交易部报告，可基于合规理由否决交易。

后台办公室（结算）：交易确认、资产移动、对账。资金转移前的最终验证点。

风险管理：总体风险暴露监控，信用额度管理，交易对手风险评估。与合规部门密切合作以应对高风险情况。

这种分离确保合规决策不受收入压力影响，这是一个关键控制点，因为单笔OTC交易可产生五位数或六位数的费用，创造了忽视警示信号的强烈激励。

KYT工具如何工作：技术详解

KYT工具是加密货币合规的技术核心，将区块链的透明性转化为可操作的风险情报。理解这些工具如何工作可以揭示其威力和局限性。

数据来源和收集

KYT供应商从多个来源收集数据以构建全面的区块链情报：

链上数据（主要来源）：

支持的区块链的完整交易历史（如比特币、以太坊及其他100多个网络）
供应商运行完整节点，索引每个交易、地址和智能合约交互
数据包括：交易金额、时间戳、发送者/接收者地址、燃气费、智能合约调用
对于比特币：UTXO（未花费交易输出）跟踪
对于以太坊：账户余额、ERC-20代币转移、去中心化金融协议交互、NFT运动

地址归属（标记）：

将地址映射到真实世界实体的专有数据库
来源包括：公开披露（交易所公布存款地址）、暗网情报（已知勒索软件钱包）、执法数据共享、调查研究、传票响应
据报道，Chainalysis维护超过5亿个地址的标签
类别包括：交易所（哪个交易所，有时甚至是哪个用户）、混币器/洗钱工具、暗网市场、赌博网站、被制裁实体、勒索软件操作者、骗局、去中心化金融协议、矿池

制裁名单：

OFAC特别指定国民（SDN）名单中的加密货币地址
联合国安理会制裁
欧盟制裁
国家制裁（英国、加拿大、澳大利亚、日本等）
更新在官方发布后数小时内整合

威胁情报：

监控暗网论坛、电报频道、社交媒体以发现新兴威胁
跟踪新的诈骗模式、受损服务、漏洞利用
混币技术、链上跳跃模式、新的隐私工具的情报

用户提交报告：

加密货币交易所和其他客户提交关于他们识别为高风险地址的信息
创建网络效应：更多客户 = 更好的数据 = 更好的服务

聚类和归属方法

原始区块链数据显示的是匿名地址，而非身份。KYT工具使用启发式算法将地址聚类为实体，并将其归属到现实中的行为者。

共同输入拥有启发法：当多个地址用作单笔比特币交易的输入时，通常由同一实体控制（因为该实体需要输入的所有私钥）。聚类算法将这些地址分组成钱包或实体。

找零地址识别：比特币交易通常会创造“找零”输出（返回给发送者的剩余资金）。识别找零地址可以将其链接至发送者的聚类。

剥离链分析：跟踪资金通过连续交易的移动，通常会看到重复的模式（花费小额、返回大量找零、重复），揭示资金流动路径。

共同花费时间分析：在短时间窗口内频繁一起使用的地址可能属于同一控制器。

存款地址重用：当交易所为同一客户重用存款地址时，这会创建与客户身份的直接联系。

智能合约交互模式：在以太坊上，分析地址如何与 DeFi 协议互动，通过 DEX 交易、借贷协议及跨链桥跟踪资金流动。

跨链跟踪：跟踪资产在区块链之间的桥接（如 BTC 包装到 Ethereum，Ethereum 桥接到 Polygon 等）。需要关联多链交易，通常使用桥接协议数据。

风险评分和警报生成

KYT 工具基于多因素分析分配风险评分：

直接暴露评分：

地址与已知不良实体有直接关系
严重程度不同：制裁实体=严重；未受监管的交易所=中等；混合服务=较高
大多数供应商使用 0-100 或 0-1000 的评分制，设定自动操作的阈值

间接暴露评分：

资金来自某个风险来源的若干跳之外
风险随距离递减：1 跳=高风险，2 跳=中等风险，3+ 跳=低风险
比例加权：10% 的资金来自混合器比 90% 的资金来自混合器的分数低

行为评分：

交易符合与非法活动相关的模式
例子：结构化存款（许多小额而非一大笔）、快速通过多个地址的转移、混合服务的使用、通过多种加密货币的分层

交易对手声誉：

目的地/来源地址是否与信誉良好实体相关？
发送到已知合法交易所=低风险
发送到没有历史或最近创建的地址=较高风险

地理和合规风险：

交易是否涉及与高风险司法管辖区相关的地址？
交易是否涉及缺乏适当许可的服务？

综合评分示例：交易获得综合风险评分组合：

直接暴露（占 40%）：无直接风险接触=0 分
间接暴露（占 30%）：距混合器 2 跳=30 分
行为（占 20%）：正常速度，无结构化=0 分
交易对手（占 10%）：目的地是已建立的交易所=0 分
最终得分：9/100 = 低风险

不同的交易：

直接暴露（占 40%）：直接从混合器存款=90 分
间接暴露（占 30%）：直接暴露时不适用=0 分
行为（占 20%）：这是来自此来源的首次存款=20 分
交易对手（占 10%）：未知地址=50 分
最终得分：76/100 = 高风险，触发手动审查

警报阈值和调优

客户可根据其风险承受能力配置 KYT 系统的阈值：

保守型配置（传统银行）：

80/100 分=自动阻止
50-80=人工审核
30-50=批准但标记监控
<30=自动批准

中等配置（主要交易所）：

90=自动阻止
70-90=等待审核
40-70=带监控标记的批准
<40=自动批准

激进配置（风险容忍型平台）：

95=阻止（仅直接制裁暴露）
85-95=审核
其他情况=批准

阈值调优挑战：

过于保守=过多的误报，客户摩擦，分析师负担过重
过于激进=错过真正的风险，带来合规风险
最佳调优需要根据误报率、分析师反馈和风险偏好变化进行持续调整

实时 vs 批量处理

实时筛选（存款/取款）：

在交易处理时调用 KYT 供应商的 API
响应时间：通常为 1-5 秒
在存款审计或取款执行前提供即时风险评估
处理：直接暴露检查、即时集群分析、实时制裁名单检查

批量/回顾性分析：

定期（每小时、每天）审查所有客户地址
跟踪：风险概况变化（交易对手在您交易后被制裁）、将旧地址与非法活动联系的新情报、随时间出现的行为模式
可触发：账户审查、加强监控标记、回溯调查

KYT 技术的优势

区块链透明度优势：与传统金融（银行无法看到直接客户以外的交易对手）不同，区块链分析可通过无限跳数追踪资金流动，提供无与伦比的交易监控。

速度和规模：自动分析每天数百万笔交易，人工审查无法实现。

网络效应：更多用户提交情报=更好的数据=更准确的风险评分。

主动风险识别：可识别新兴威胁（新诈骗地址、新制裁实体）并可追溯扫描历史交易。

盲点和限制

隐私币挑战：门罗币使用环签名和隐匿地址，使交易金额和参与者被加密隐藏。KYT 工具对门罗币交易细节的可视性极低。Zcash 的屏蔽交易同样遮蔽数据。供应商可以跟踪“屏蔽”和“解除屏蔽”事件（在透明与私密池之间移动）但无法查看屏蔽池内的活动。

混音服务演变：随着 KYT 工具提高识别混音输出的能力，混音服务不断适应：使用更长链条、更变化的模式、去中心化协议（CoinJoin、TornadoCash 风格的智能合约混合器）、跨链混合。这创造了持续的“猫捉老鼠”游戏。

去中心化交易所复杂性： DEX 交易通过智能合约进行，无中心化中介。虽然在链上，但交易复杂性增加了归因的难度：此地址是交易者、流动性提供者、套利机器人还是 DEX 协议本身？

Layer 2 和 Rollup 挑战： Layer 2 网络（闪电网络、Arbitrum、Optimism）上的交易可能未完全在链上结算，降低了可见性。特别是闪电网络创建了离链支付通道，比特币主网上只有开/关的交易可见。

误报率：即使经过调优，行业估计的误报率也为 5-15%。来自先前污染源的资金的无辜用户、使用合法隐私工具的诚信交易或聚类算法中的误判会导致合规负担和客户挫折。

误报风险：复杂的行为者可以通过延长分层（许多中间步骤稀释污染资金比例）、利用归因漏洞（新地址、无人监控的链）、时机（在非法来源与交易所存款之间允许 значител的延迟）或使用 KYT 工具无法穿透的隐私保护技术来规避检测。

标签准确性问题：地址标签依赖于调查研究，可能不完整或不正确。地址可能被错误标记（将合法服务标记为风险），或标签可能陈旧（地址所有权转移，服务改变业务模式）。

供应商比较分析

Chainalysis（市场领导者）：

优势：最大的地址数据库，最强的执法关系，最全面的区块链覆盖（200+资产）
产品：KYT（交易监控），Reactor（调查工具），Kryptos（执法资产恢复）
定价：企业许可通常每年 $100,000-$500,000+，取决于交易量
独特功能：“旅行规则”合规工具，高级调查工作流程，政府合作

TRM Labs（调查重点）：

优势：优越的调查用户界面，实时归因更新，强大的 DeFi 协议覆盖
产品：TRM Chain（监控），TRM Forensics（调查），TRM Screen（制裁筛查）
定价：与 Chainalysis 有竞争力，强调为小型/中型客户提供价值
独特功能：“跨链追踪”通过桥接和包装资产，TRM 风险 API 为开发者提供支持

Elliptic（DeFi 和 NFT 专长）：

优势：深入的 DeFi 协议覆盖，NFT 市场监控，全面的智能合约风险分析
产品：Elliptic Navigator（监控），Elliptic Discovery（调查），Elliptic Lens（钱包筛查）
定价：与竞争对手类似的范围
独特功能：DeFi 风险评分，NFT 来源跟踪，“即时筛查” SDK 为开发者提供支持

CipherTrace（现为万事达卡）：

优势：通过万事达卡进行传统金融整合，强大的全球监管情报
产品：CipherTrace Armada（涵盖监控和调查的平台）
独特功能：与万事达卡更广泛的金融犯罪工具集成，专注于银行/传统金融合作

较小/专业化供应商：

Merkle Science：亚太重点，强大的合规自动化
Coinfirm：欧洲重点，MiCA 合规关注
AnChain.AI：以 AI/ML 驱动的方法，专注于 DeFi
Scorechain：隐私关注的方法，符合 GDPR 的欧盟运作

集成架构

交易所和加密公司通过多种模式集成 KYT：

API 集成（最常见）：

交易系统在每笔交易时调用 KYT 供应商的 API
请求内容包括：区块链、交易哈希或地址、金额
响应包括：风险评分、风险因素、推荐操作
典型延迟：1-3 秒

批量上传：

交易所提供需监控的地址列表
供应商持续监控这些地址，在检测到风险活动时推送警报
适用于持续监控与实时筛选

本地部署：

适用于非常大的交易所或有数据主权要求的情况
供应商提供安装在交易所基础设施上的软件
交易所维护直接的区块链节点连接
减少延迟和数据共享但增加运营负担

混合方法：

实时 API 用于即时筛选（存款/取款）
批量监控用于持续监控
本地调查工具供合规团队使用

冻结账户的红色标志：实用列表和示例

理解触发账户冻结的因素有助于公司实施合适的合规程序。以下是您请求的翻译：

内容: 通过有效的监控，可以帮助用户避免无意中出现的问题。红旗根据潜在的风险类型划分为几类。

1. 直接与受制裁地址互动

描述: 交易直接涉及OFAC(美国财政部外国资产控制办公室)受制裁地址或其他制裁名单上的实体。

严重性: 极高 - 通常会导致立即冻结和监管报告。

示例：

从OFAC的SDN名单上的地址接收资金（例如，与Lazarus Group、俄罗斯暗网市场、伊朗实体相关的地址）
向受制裁的地址发送资金
作为涉及受制裁地址的链中的中介机构

阈值: 零容忍 - 任何数额都会触发行动。

实际案例: 在2022年，Tornado Cash制裁发布后，几名用户在主要交易所的钱包因使用历史Tornado Cash而被冻结，即使这种使用早于制裁指定。

2. 混合和搅拌服务

描述: 使用加密货币混合器（CoinJoin、Wasabi Wallet、Samourai Whirlpool）或旨在掩盖交易历史的搅拌器。

严重性: 高到极高，取决于资金比例和客户历史。

示例：

存入资金时，有>50%近期通过Tornado Cash
提款到已知的Wasabi CoinJoin地址
一贯使用隐私增强工具的模式

阈值:

保守平台: >10%混合器暴露触发审查
中等平台: >25%混合器暴露需要审查
许多平台: 直接使用混合器（从或到混合器的存款或提款）=自动冻结

实际案例: 用户通过Wasabi Wallet CoinJoin处理资金后存入比特币到交易所。交易所冻结账户待解释。用户提供了证明资金合法获得但希望从公共区块链中保持隐私的文档。交易所要求在释放资金之前提供额外的KYC（了解你的客户）文件和资金来源证明。

（以下省略其余部分的翻译，具体内容请根据实际需要进行翻译）。内容: 未进行适当KYC的项目

与涉及大量未经请求转账（“灰尘攻击”）的地址进行交易

门槛：

受监管赌博（持牌司法管辖区）：通常可接受
未受监管或非法赌博：中到高风险
已知诈骗或欺诈项目：立即标记

行业内的实际门槛例子

保守的机构交易所（Coinbase, Gemini, Kraken）：

直接制裁接触：立即冻结
15%的混币器/转币器接触：待评审
3次跳跃距离暗网市场：需要评审
检测到结构化模式：自动升级
$25,000来自P2P平台：请求资金来源

中等交易所（Binance.US和解后，Crypto.com）：

直接制裁接触：立即冻结
40%的混币接触：待评审
2次跳跃距离明确的非法服务：评审
$50,000的无法解释的高速增加：监控标志
提款到高风险目的地：警告但允许（用户承担风险）

高风险容忍平台（2023年前的历史Binance.com，小型交易所）：

仅直接制裁接触：冻结
混币接触：一般允许，除非超过80%
接受未受监管的交易所使用
强调用户责任而非平台预防

这些门槛会根据监管压力、执行趋势和机构风险偏好不断变化。

隐私权取舍和缓解技术

合规要求与用户隐私之间的紧张关系可能是加密货币监管中最具争议的问题。本节检视公司采用的实用隐私保护方法及其局限性。

最小化数据收集实践

分层KYC方法：某些平台实施分级要求，而不是对所有用户要求完整身份验证：

Level 0：仅电子邮件，浏览市场，最低存款（$100-500）
Level 1：基础ID，中等存款（$5,000-10,000）
Level 2：强化验证，高限额（$50,000+）
Level 3：机构全面尽职调查，无限制

这使需要有限服务的用户在保留高价值活动的深入验证的同时，能够维持更大的隐私。

数据最小化：仅收集合规实际所需的信息，而不是“可以有”的市场营销数据：

除非有监管要求，否则不要求就业细节
在验证后不存储完整的文件图像超过必要时间
不收集超出区块链可见数据的浏览历史、交易目的或对手关系
实施数据保留政策（如果没有监管扣押，则X年后删除）

隔离存储：将合规必需的数据与其他业务系统分开：

将KYC数据存放在与营销数据库分开的访问控制环境中
区块链分析与个人身份信息（PII）分开
只有有合理需求的合规工作人员可以访问PII

假名用户体验

地址轮换：为每笔交易生成新的存款地址而不是重复使用地址。虽然交易所内部将所有地址链接到用户账户，但这限制了区块链观察者聚合用户活动的能力。

内部结算：当发送者和接收者都使用同一交易所时，内部结算而不进行区块链交易。这在维护内部全面合规的同时使交易细节不在公共账本上显示。

隐私保护界面：

不公开显示用户余额、交易历史或交易活动
在UI/UX设计中默认隐私
允许用户选择加入公开资料而不是默认退出

选择性披露和证明

基于证明的验证：用户获得的加密证明证实特定声明而不是提供完整的身份文件：

“用户年满18岁”（不透露确切生日）
“用户不在制裁名单上”（不透露身份）
“用户居住在被允许的司法管辖区”（不透露确切地址）

第三方验证服务发布签名证明，平台可以通过密码验证而不查看底层PII。

可重复使用的KYC凭证：用户在可信验证者处完成一次KYC，获得可移动凭证，然后向多个服务提供凭证而无需重复完整过程：

标准：W3C验证凭证，去中心化标识符（DIDs）
用户控制：向哪个服务披露哪些信息
优势：减少重复数据曝光，用户隐私控制，降低验证成本

实施挑战：

有限的监管接受（大多数司法管辖区要求直接验证）
凭证撤销困难（如何撤销遭到泄露的凭证？）
需要信任框架（谁是可接受的证明发行者？）
技术复杂性（钱包软件，密钥管理，凭证标准）

多方计算方法

概念：安全多方计算（SMPC）允许多个方共同计算其输入的功能，同时保持输入私密。在合规情况下，这可以实现：

跨平台制裁筛选：多个交易所共同检查地址是否被制裁而不揭露哪个交易所提出：

每个交易所提交加密查询
计算确定地址是否出现在任何交易所的制裁列表中
仅揭示布尔结果（“被制裁”或“未被制裁”），而非哪个交易所标记或为何

合作防欺诈检测：平台共享欺诈指标而不暴露客户细节：

检测跨平台的模式（同一欺诈者在多个交易所工作）
保护单个客户数据的隐私
提高集体安全

当前限制：

计算开销（比明文操作慢）
复杂实施需要专业知识
在加密合规中有限的生产部署
监管不确定性（当局会接受基于SMPC的合规吗？）

零知识证明应用

核心概念：零知识证明允许一方向另一方证明一个声明为真而不揭示除声明真相以外的任何信息。

合规应用：

无需身份披露的KYC：

用户证明“我在可信验证者X处完成了KYC”而不透露给服务Y身份
用户证明“我的身份证件有效且未过期”而无需展示文件
用户证明“我不在制裁名单上”而不透露国籍或身份

交易合规：

用户证明“此交易不涉及被制裁的地址”而不透露完整交易图
用户证明“我的账户余额超过$X”而不透露确切余额
平台向监管机构证明“我们筛选了所有用户”而不提供用户名单

研究实施：

Aztec Protocol开发了zk-rollup技术，允许私人交易，同时通过选择性披露维持监管合规 - 用户可以证明交易合法而不公开详情。

Dusk Network实现了“保密证券代币”内置合规：在链上交易是私密的，但包含合规的零知识证明（KYC、合格投资者身份等）。

Zcash支持“选择性披露”，用户可以向特定方（审计员、监管机构）证明交易细节，而不公开曝光。

实践约束：

证明复杂性：生成证明需要显著计算
验证必须值得信任：谁来验证ZK证明的合法性？
监管质疑：当局希望有能力调查，而不仅仅是数学证明
限制生产准备：大多数ZK合规系统处于研究阶段
密钥管理风险：如果ZK证明密钥被泄露，系统安全性会失效

隐私币的风险和缓解

像Monero、Zcash（shielded）和Dash这样的隐私币呈现独特的合规挑战和平台响应：

完全下架：许多受监管的交易所不再支持隐私币：

Coinbase从未上架Monero或Shielded Zcash
Kraken、Bittrex在监管压力下下架隐私币
澳大利亚交易所被要求下架隐私币

仅支持透明交易：某些交易所支持隐私币，但仅限透明交易：

Zcash：只允许透明（t-addr）存款/提款，不允许shielded（z-addr）
禁止在平台内进行屏蔽/解除屏蔽
将屏蔽交易的暴露视作与混币暴露相似

增强监控：支持隐私币的平台实施更严格的控制：

为隐私币设定较低的提款限额
对隐私币用户实施更严格的KYC要求
对隐私币交易进行手动审查
关于隐私币使用限制的明确服务条款

合规理由：由于对区块链分析能力的有限，监管机构将隐私币视为本质上的高风险。FATF的指导意见建议隐私币可能与旅行规则合规不相容（如果交易是私密的，无法识别对手方）。

基于风险的决策

成功的尊重隐私的合规需要深思熟虑的基于风险的选择：

考虑的风险因素：

客户风险：个人零售与机构，KYC质量，司法管辖区，历史行为
产品风险：简单的现货交易与复杂的衍生品，法币入/出通道与仅加密货币
交易风险：金额，对手方，速度，模式
地理风险：运营司法管辖区，用户位置，交易路由

基于风险的控制：

低风险场景（零售用户，小额，建立的关系）：

基本的KYC足够
自动化交易筛查
每月模式分析
年度KYC刷新

高风险场景（机构客户，大额，新关系）：

强化尽职调查内容: - 手动预批准重大交易
通过紧密阈值进行持续监控
季度关系审查
专门的合规联系人

隐私保护层级:

只收集法规要求的最低限度数据（而不是尽可能多的）
在可能的情况下使用聚合/匿名化数据进行分析
对于敏感数据实施技术控制（加密，访问限制）
最小化数据保留（在法律允许时删除）
向用户提供关于数据收集和使用的透明性
使用户能够控制数据（在法律允许的情况下，数据导出、修改、删除）

这种基于风险的方法允许公司在真正需要的地方应用严格控制，同时为低风险活动保留隐私——平衡了合规义务与用户期望。

展望: 加密货币中的合规性与隐私的未来

加密货币行业正处于一个十字路口。本文描述的合规基础设施——KYC 注册流程、KYT 交易监控、制裁筛查、基于风险的调查——自比特币早期以来已显著成熟。起初作为一个不受监管的前沿领域，现在在许多方面的运作框架越来越像传统金融服务中的合规，甚至在某些情况下超越传统服务。然而，根本性的矛盾仍未解决。

监管轨迹: 汇聚与扩展

全球监管协调正在加速。尽管面临显著的技术挑战，FATF 的旅行规则要求对高于1,000美元的转账进行对手信息交换，并正在各个司法辖区实施。欧盟的加密资产市场 (MiCA) 监管，将于2024至2025年生效，建立了全面的许可、消费者保护和反洗钱要求，这将成为许多其他地区的模板。

在美国，各机构继续扩展执法——SEC 正在对交易所进行未注册证券发行的持续案件，CFTC 对衍生品管辖权的声明，和 FinCEN 的反洗钱执法都指向更严格的控制。

这种监管汇聚带来了清晰但也伴随着成本。目前主要交易所的合规费用每年已达上千万美元：KYT 供应商许可证、合规人员薪水、技术基础设施、法律顾问和监管费用。这些成本制造了整合压力，倾向于支持资金雄厚的大平台，而非创新的新玩家。吸引许多人投身加密货币的去中心化精神面临着这样的现实，只有机构级的运营才能负担全面的合规。

技术演进: 隐私保护工具走向成熟

尽管面临监管阻力，隐私保护技术仍在不断进步。零知识证明系统已从学术好奇转向实际部署——Aztec、Aleo等展示了隐私和合规在技术上可以共存，即便监管接受滞后。选择性披露凭证和可验证凭证标准为无需重复暴露身份文件的KYC重用提供了路径。多方计算方案可以实现协作的欺诈检测而不损害个人用户隐私。

问题在于监管者是否会接受这些方法。历史上，金融监管者更倾向于直接的可见性而非密码学保证。说服当局接受零知识合规证明不仅需要技术上的可靠性，还需要机构信任建设、审计框架和满足政府调查人员的事件响应协议。瑞士、新加坡和英国的早期监管沙盒实验可能为未来指明方向，但大规模的采用还有很长的路要走。

行业两极化: 受监管与去中心化生态系统

合规和隐私的矛盾正在推动加密货币进入两个日益不同的生态系统：

受监管平台：集中化交易所、保管人和支付处理者作为准银行运作，具有完整的KYC/AML/KYT基础设施、银行关系、法定入金渠道、机构托管及监管许可。这些平台服务于优先考虑便利性、安全性和法律清晰性的主流用户，而不追求绝对隐私。
去中心化替代方案：DEXs、非托管钱包、点对点协议和隐私工具服务于优先抗审查和金融隐私的用户。这些替代方案面临着越来越大的监管压力——Tornado Cash 的制裁和随后的开发者起诉显示了当局对非托管隐私工具进行打击的意愿。
这种两极化创造了一个不舒服的现实：用户必须在监管保护（保险、追索权、法律清晰性）和金融自主（自我保管、隐私、无许可访问）之间做出选择。"成为你自己的银行"的加密货币愿景在技术上仍然可能，但越来越与围绕中介机构设计的监管框架产生矛盾。

用户和公司的现实

对于使用加密货币的个人，合规环境需要实用主义：

了解与受监管平台的任何互动都会产生永久的身份链接和交易监控
认识到隐私工具虽然在大多数司法辖区是合法的，但可能会引发增强的审查或账户限制
接受目前多数主流用例（交易、托管、法币转换）需要做出KYC让步
在选择服务前研究平台的合规实践，平衡隐私偏好和合规风险容忍度

对于在这一领域构建的公司，导航合规需要战略选择：

许可策略决定了你的运营地点和方式——平衡法域要求与操作复杂性
技术投资在KYT、案管理系统和调查工具上是进入市场的不可避免成本
合规文化必须是真诚的，而非表面化的——监管机构越来越多地起诉那些合规计划只是流于形式的公司
风险容忍度校准决定了你的市场地位：保守的做法限制了监管风险，但可能会牺牲竞争优势

未解决的悖论

加密货币旨在不依赖于可信中介的金融交易，然而合规的定义要求验证身份并监控交易的中介。智能合约平台旨在不受阻地执行代码，但监管者要求能够冻结资产和逆转交易。公共区块链创造了永久的透明记录，但隐私仍然是用户正当的期望。这些矛盾没有简单的解决方案。

本文中详细描述的合规方法代表了一种务实的妥协：做足以满足监管者的要求，同时保留足够的自主性以仍能被认作"加密"。这些妥协是否可持续依赖于监管的演变、技术创新，最终还取决于社会是否愿意接受与传统银行不同运作的金融系统。

加密货币行业从2020年到2025年的合规成熟度展示了数字资产可以与监管框架共存。2025年到2030年的问题是它们能否在保留那些——无许可访问、金融隐私、抗审查性——使之诱人的属性的同时做到这一点。答案仍在书写中，由金融自由、安全和控制的竞争愿景之间的持续较量所塑造。