Skip to content

KYT 评判标准(MistTrack 映射版)

适用范围: 基于 kyt_misttrack_detector.py 当前实现
目标读者: 产品经理、风控策略、后端研发、合规运营
版本: 1.0
日期: 2026-04-23


1. 一句话结论(先给产品技术)

当前实现可归纳为:

  • 4 大类标准CriticalIllicitHops 路径Deep Taint
  • 13 条自动判定规则 + 1 条兜底规则(Accept)
  • 1 个关键量化阈值3+ hopsdeep_taint_threshold_pct = 10%(可配置);
  • 7 个主要决策输出FREEZE_AND_SARREJECT_AND_SARREJECT_AND_ENHANCED_REVIEWSAFE_HARBOR_ACCEPTREJECTACCEPTcounterparty_risk_rating

2. 规则条数与分类

2.1 规则总数

  • 硬触发规则(Hard Triggers):9 条
    • Critical:5 条
    • Illicit:4 条
  • 路径/敞口规则(Path & Exposure):4 条
    • 1-hop:1 条
    • 2-hop:2 条(Safe Harbor / Reject)
    • 3+ hop:1 条(10% 阈值)
  • 兜底规则:1 条
    • 未命中任何硬触发与路径阈值 -> ACCEPT

说明:总计常说为“13 条判定规则 + 1 条兜底”。


3. 量化指标定义

3.1 核心量化值

  1. Hop 跳数

    • hop_num == 1:Direct
    • hop_num == 2:Pass-through / VASP clean
    • hop_num >= 3:Deep
  2. 污染度(Taint)累计

    • direct_1hop_taint_pct = sum(percent where hop_num == 1)
    • pass_through_2hop_taint_pct = sum(percent where hop_num == 2)
    • deep_3plus_hop_taint_pct = sum(percent where hop_num >= 3)
    • 其中 percent 来自 MistTrack risk_detail[].percent(单位:百分比)
  3. Deep 阈值

    • deep_taint_threshold_pct = 10.0(默认)
    • 判定:deep_3plus_hop_taint_pct >= 10.0 -> REJECT
  4. MistTrack 风险等级(补充评级)

    • Low / Moderate / High / Severe(来自 risk_level
    • 在未触发更强动作时,作为 counterparty_risk_rating 的补充依据。

4. 规则清单(逐条可执行口径)

规则ID规则名称触发条件(量化/枚举)决策动作SAR主要数据源
C1制裁/311命中risk_type == sanctioned_entityentity 命中 huionepay/huione/haowang/garantexFREEZE_AND_SARrisk_score.risk_detail[]
C2盗窃/勒索事件(detail_list)detail_list 包含 theftransomFREEZE_AND_SARrisk_score.detail_list[]
C3制裁事件(detail_list)detail_list 包含 sanctionedFREEZE_AND_SARrisk_score.detail_list[]
C4地址画像盗窃事件malicious_event.stealing.count > 0FREEZE_AND_SARaddress_trace.data.malicious_event
C5地址画像勒索事件malicious_event.ransom.count > 0FREEZE_AND_SARaddress_trace.data.malicious_event
I1非法风险类型命中risk_type in {illicit_activity,mixer,gambling,risk_exchange}REJECT_AND_SAR*见说明risk_score.risk_detail[]
I2非法/钓鱼描述命中detail_list 包含 illicit activityphishingREJECT_AND_SARrisk_score.detail_list[]
I3地址画像洗钱事件malicious_event.laundering.count > 0REJECT_AND_SARaddress_trace.data.malicious_event
I4混币平台交互use_platform.mixer.count > 0REJECT_AND_ENHANCED_REVIEW**address_trace.data.use_platform
H11-hop 直连敞口direct_1hop_taint_pct > 0FREEZE_AND_SARrisk_score.risk_detail[].{hop_num,percent}
H22-hop 安全港2hop_taint>0has_hosted_licensed_vasp_path=truehas_unhosted_or_unknown_path=falseSAFE_HARBOR_ACCEPTaddress_labels + transactions_investigation
H32-hop 非托管/未知路径2hop_taint>0 且不满足 H2REJECT_AND_SARaddress_labels + transactions_investigation
H43+hop 深层污染超阈值deep_3plus_hop_taint_pct >= 10%REJECTrisk_score.risk_detail[].{hop_num,percent}

* I1 的特殊分支:若命中项仅有 MIXER_INTERACTION,则走 REJECT_AND_ENHANCED_REVIEW,不直接 SAR。
** 若同时命中其他 Illicit 规则,则优先 REJECT_AND_SAR


5. 决策优先级(防冲突)

系统优先级是固定的,确保动作唯一:

  1. Critical(最高优先)
  2. Illicit
  3. Hops + Taint
  4. 兜底 Accept(继续监控)

即使 risk_level=Low,只要命中 Critical 仍然会 FREEZE_AND_SAR


6. MistTrack 接口与字段映射(给研发直连)

6.1 已使用接口

  1. GET /v2/risk_score(或异步 POST /v2/risk_score_create_task + GET /v2/risk_score_query_task
  2. GET /v1/address_labels
  3. GET /v1/address_trace(文档名:Get Address Profile)
  4. GET /v1/transactions_investigation

6.2 字段映射总表

业务用途接口字段用法
总体风险分risk_scoredata.score展示与辅助评级
风险等级risk_scoredata.risk_levelLow/Moderate/High/Severe
风险文本标签risk_scoredata.detail_list[]关键词匹配(theft/ransom/sanctioned/illicit/phishing)
风险细节risk_scoredata.risk_detail[]读取 risk_type/entity/hop_num/percent 做核心判定
风险类型risk_scorerisk_detail[].risk_typesanctioned_entity / illicit_activity / mixer / gambling / risk_exchange / bridge
跳数risk_scorerisk_detail[].hop_num1/2/3+ 分桶
污染占比risk_scorerisk_detail[].percent同 hop 分桶累计
地址标签address_labelsdata.label_type判断是否 exchange(持牌路径代理)
地址标签列表address_labelsdata.label_list[]匹配 binance/coinbase/... 关键词
平台使用画像address_tracedata.use_platform.mixer.count混币交互判定
恶意事件画像address_tracedata.malicious_event.{stealing,ransom,laundering}.count事件计数触发
交易对手路径类型transactions_investigationdata.in[].type / data.out[].typetype=1 且 label 为空 视作 unknown/unhosted
交易对手标签transactions_investigationdata.in[].label / data.out[].label匹配持牌 VASP 关键词

7. 量化评级标准(对外宣讲口径)

7.1 动作级别(Action Tier)

  • Tier A(冻结)FREEZE_AND_SAR
    • 条件:任一 Critical 命中,或 1-hop taint > 0
  • Tier B(拒绝+报送)REJECT_AND_SAR
    • 条件:Illicit 命中(非 mixer-only),或 2-hop 非托管/未知路径
  • Tier C(拒绝+增强复核)REJECT_AND_ENHANCED_REVIEW
    • 条件:仅 mixer 交互信号
  • Tier D(安全港放行)SAFE_HARBOR_ACCEPT
    • 条件:2-hop 且路径可确认为受监管持牌 VASP 且无 unknown/unhosted 迹象
  • Tier E(深层拒绝)REJECT
    • 条件:3+hop taint >= 10%
  • Tier F(常规放行)ACCEPT
    • 条件:以上都不命中

7.2 对手方风险评级(Counterparty Rating)

  • Prohibited:动作是 FREEZE_AND_SAR
  • High:动作是 REJECT_AND_SAR / REJECT / REJECT_AND_ENHANCED_REVIEW,或 MistTrack risk_level in {High,Severe}
  • Medium:无更高动作且 risk_level=Moderate
  • Low:其他情况

8. 与政策的一致性说明

与上游 KYT 政策对齐点:

  • Critical/Illicit 双层禁入;
  • Hops(1/2/3+)敞口管理;
  • Deep 3+ hop 默认 10% 阈值;
  • Safe Harbor(2-hop 持牌 VASP 路径);
  • SAR 触发、关系终止、监控强度分级。

9. 当前实现中的边界与注意事项(必须给技术说明)

  1. 受禁司法辖区字段未直接落地

    • 配置中有 prohibited_jurisdictions = [north korea, iran, russia],但当前 MistTrack 字段里未直接消费该维度进行独立判定。
    • 建议后续通过补充地址/实体地域情报源落地该规则。
  2. Travel Rule 不在 MistTrack 风险分接口内

    • Travel Rule 属于交易报文与对手方信息交换流程,应由支付/出入金系统独立校验。
  3. 2-hop 路径判定是“保守口径”

    • 使用 address_labels + transactions_investigationtype/label 近似推断 hosted/unhosted。
    • 若需监管级精度,建议接入 VASP 主体库并做地址归属可信度评分。
  4. mixer-only 的 SAR 策略可按法域调整

    • 当前实现是 REJECT_AND_ENHANCED_REVIEW(不自动 SAR)。
    • 某些司法辖区可改为 REJECT_AND_SAR(策略参数化)。

10. 给产品技术的落地建议(下一步)

  1. 把 13 条规则全部配置化(规则ID、优先级、阈值、动作、是否SAR、生效法域);
  2. 增加“证据快照”存储(每次命中保存原始字段和规则版本);
  3. 引入回测集(历史地址样本)验证误报/漏报;
  4. 在策略台加入“阈值沙箱”(尤其是 deep_taint_threshold_pct);
  5. 建立法域差异模板(如 mixer 策略、SAR 时限、冻结流程)。

11. 术语对照(便于跨团队沟通)

  • KYT:Know Your Transaction,交易尽职审查
  • Taint:污染度(与风险源关联资金占比)
  • Hop:交易路径跳数
  • Critical:法定禁止类
  • Illicit:政策禁止类
  • SAFE_HARBOR_ACCEPT:安全港放行(依赖持牌 VASP 控制)
  • SAR:可疑活动报告