主题
KYT 评判标准(MistTrack 映射版)
适用范围: 基于 kyt_misttrack_detector.py 当前实现
目标读者: 产品经理、风控策略、后端研发、合规运营
版本: 1.0
日期: 2026-04-23
1. 一句话结论(先给产品技术)
当前实现可归纳为:
- 4 大类标准:
Critical、Illicit、Hops 路径、Deep Taint; - 13 条自动判定规则 + 1 条兜底规则(Accept);
- 1 个关键量化阈值:
3+ hops的deep_taint_threshold_pct = 10%(可配置); - 7 个主要决策输出:
FREEZE_AND_SAR、REJECT_AND_SAR、REJECT_AND_ENHANCED_REVIEW、SAFE_HARBOR_ACCEPT、REJECT、ACCEPT、counterparty_risk_rating。
2. 规则条数与分类
2.1 规则总数
- 硬触发规则(Hard Triggers):9 条
- Critical:5 条
- Illicit:4 条
- 路径/敞口规则(Path & Exposure):4 条
- 1-hop:1 条
- 2-hop:2 条(Safe Harbor / Reject)
- 3+ hop:1 条(10% 阈值)
- 兜底规则:1 条
- 未命中任何硬触发与路径阈值 ->
ACCEPT
- 未命中任何硬触发与路径阈值 ->
说明:总计常说为“13 条判定规则 + 1 条兜底”。
3. 量化指标定义
3.1 核心量化值
Hop 跳数
hop_num == 1:Directhop_num == 2:Pass-through / VASP cleanhop_num >= 3:Deep
污染度(Taint)累计
direct_1hop_taint_pct = sum(percent where hop_num == 1)pass_through_2hop_taint_pct = sum(percent where hop_num == 2)deep_3plus_hop_taint_pct = sum(percent where hop_num >= 3)- 其中
percent来自 MistTrackrisk_detail[].percent(单位:百分比)
Deep 阈值
deep_taint_threshold_pct = 10.0(默认)- 判定:
deep_3plus_hop_taint_pct >= 10.0->REJECT
MistTrack 风险等级(补充评级)
Low / Moderate / High / Severe(来自risk_level)- 在未触发更强动作时,作为
counterparty_risk_rating的补充依据。
4. 规则清单(逐条可执行口径)
| 规则ID | 规则名称 | 触发条件(量化/枚举) | 决策动作 | SAR | 主要数据源 |
|---|---|---|---|---|---|
| C1 | 制裁/311命中 | risk_type == sanctioned_entity 或 entity 命中 huionepay/huione/haowang/garantex | FREEZE_AND_SAR | 是 | risk_score.risk_detail[] |
| C2 | 盗窃/勒索事件(detail_list) | detail_list 包含 theft 或 ransom | FREEZE_AND_SAR | 是 | risk_score.detail_list[] |
| C3 | 制裁事件(detail_list) | detail_list 包含 sanctioned | FREEZE_AND_SAR | 是 | risk_score.detail_list[] |
| C4 | 地址画像盗窃事件 | malicious_event.stealing.count > 0 | FREEZE_AND_SAR | 是 | address_trace.data.malicious_event |
| C5 | 地址画像勒索事件 | malicious_event.ransom.count > 0 | FREEZE_AND_SAR | 是 | address_trace.data.malicious_event |
| I1 | 非法风险类型命中 | risk_type in {illicit_activity,mixer,gambling,risk_exchange} | REJECT_AND_SAR* | 见说明 | risk_score.risk_detail[] |
| I2 | 非法/钓鱼描述命中 | detail_list 包含 illicit activity 或 phishing | REJECT_AND_SAR | 是 | risk_score.detail_list[] |
| I3 | 地址画像洗钱事件 | malicious_event.laundering.count > 0 | REJECT_AND_SAR | 是 | address_trace.data.malicious_event |
| I4 | 混币平台交互 | use_platform.mixer.count > 0 | REJECT_AND_ENHANCED_REVIEW** | 否 | address_trace.data.use_platform |
| H1 | 1-hop 直连敞口 | direct_1hop_taint_pct > 0 | FREEZE_AND_SAR | 是 | risk_score.risk_detail[].{hop_num,percent} |
| H2 | 2-hop 安全港 | 2hop_taint>0 且 has_hosted_licensed_vasp_path=true 且 has_unhosted_or_unknown_path=false | SAFE_HARBOR_ACCEPT | 否 | address_labels + transactions_investigation |
| H3 | 2-hop 非托管/未知路径 | 2hop_taint>0 且不满足 H2 | REJECT_AND_SAR | 是 | address_labels + transactions_investigation |
| H4 | 3+hop 深层污染超阈值 | deep_3plus_hop_taint_pct >= 10% | REJECT | 否 | risk_score.risk_detail[].{hop_num,percent} |
* I1 的特殊分支:若命中项仅有 MIXER_INTERACTION,则走 REJECT_AND_ENHANCED_REVIEW,不直接 SAR。
** 若同时命中其他 Illicit 规则,则优先 REJECT_AND_SAR。
5. 决策优先级(防冲突)
系统优先级是固定的,确保动作唯一:
- Critical(最高优先)
- Illicit
- Hops + Taint
- 兜底 Accept(继续监控)
即使 risk_level=Low,只要命中 Critical 仍然会 FREEZE_AND_SAR。
6. MistTrack 接口与字段映射(给研发直连)
6.1 已使用接口
GET /v2/risk_score(或异步POST /v2/risk_score_create_task+GET /v2/risk_score_query_task)GET /v1/address_labelsGET /v1/address_trace(文档名:Get Address Profile)GET /v1/transactions_investigation
6.2 字段映射总表
| 业务用途 | 接口 | 字段 | 用法 |
|---|---|---|---|
| 总体风险分 | risk_score | data.score | 展示与辅助评级 |
| 风险等级 | risk_score | data.risk_level | Low/Moderate/High/Severe |
| 风险文本标签 | risk_score | data.detail_list[] | 关键词匹配(theft/ransom/sanctioned/illicit/phishing) |
| 风险细节 | risk_score | data.risk_detail[] | 读取 risk_type/entity/hop_num/percent 做核心判定 |
| 风险类型 | risk_score | risk_detail[].risk_type | sanctioned_entity / illicit_activity / mixer / gambling / risk_exchange / bridge |
| 跳数 | risk_score | risk_detail[].hop_num | 1/2/3+ 分桶 |
| 污染占比 | risk_score | risk_detail[].percent | 同 hop 分桶累计 |
| 地址标签 | address_labels | data.label_type | 判断是否 exchange(持牌路径代理) |
| 地址标签列表 | address_labels | data.label_list[] | 匹配 binance/coinbase/... 关键词 |
| 平台使用画像 | address_trace | data.use_platform.mixer.count | 混币交互判定 |
| 恶意事件画像 | address_trace | data.malicious_event.{stealing,ransom,laundering}.count | 事件计数触发 |
| 交易对手路径类型 | transactions_investigation | data.in[].type / data.out[].type | type=1 且 label 为空 视作 unknown/unhosted |
| 交易对手标签 | transactions_investigation | data.in[].label / data.out[].label | 匹配持牌 VASP 关键词 |
7. 量化评级标准(对外宣讲口径)
7.1 动作级别(Action Tier)
- Tier A(冻结):
FREEZE_AND_SAR- 条件:任一 Critical 命中,或
1-hop taint > 0
- 条件:任一 Critical 命中,或
- Tier B(拒绝+报送):
REJECT_AND_SAR- 条件:Illicit 命中(非 mixer-only),或
2-hop非托管/未知路径
- 条件:Illicit 命中(非 mixer-only),或
- Tier C(拒绝+增强复核):
REJECT_AND_ENHANCED_REVIEW- 条件:仅 mixer 交互信号
- Tier D(安全港放行):
SAFE_HARBOR_ACCEPT- 条件:
2-hop且路径可确认为受监管持牌 VASP 且无 unknown/unhosted 迹象
- 条件:
- Tier E(深层拒绝):
REJECT- 条件:
3+hop taint >= 10%
- 条件:
- Tier F(常规放行):
ACCEPT- 条件:以上都不命中
7.2 对手方风险评级(Counterparty Rating)
Prohibited:动作是FREEZE_AND_SARHigh:动作是REJECT_AND_SAR/REJECT/REJECT_AND_ENHANCED_REVIEW,或 MistTrackrisk_level in {High,Severe}Medium:无更高动作且risk_level=ModerateLow:其他情况
8. 与政策的一致性说明
与上游 KYT 政策对齐点:
- Critical/Illicit 双层禁入;
- Hops(1/2/3+)敞口管理;
- Deep 3+ hop 默认 10% 阈值;
- Safe Harbor(2-hop 持牌 VASP 路径);
- SAR 触发、关系终止、监控强度分级。
9. 当前实现中的边界与注意事项(必须给技术说明)
受禁司法辖区字段未直接落地
- 配置中有
prohibited_jurisdictions = [north korea, iran, russia],但当前 MistTrack 字段里未直接消费该维度进行独立判定。 - 建议后续通过补充地址/实体地域情报源落地该规则。
- 配置中有
Travel Rule 不在 MistTrack 风险分接口内
- Travel Rule 属于交易报文与对手方信息交换流程,应由支付/出入金系统独立校验。
2-hop 路径判定是“保守口径”
- 使用
address_labels+transactions_investigation的type/label近似推断 hosted/unhosted。 - 若需监管级精度,建议接入 VASP 主体库并做地址归属可信度评分。
- 使用
mixer-only 的 SAR 策略可按法域调整
- 当前实现是
REJECT_AND_ENHANCED_REVIEW(不自动 SAR)。 - 某些司法辖区可改为
REJECT_AND_SAR(策略参数化)。
- 当前实现是
10. 给产品技术的落地建议(下一步)
- 把 13 条规则全部配置化(规则ID、优先级、阈值、动作、是否SAR、生效法域);
- 增加“证据快照”存储(每次命中保存原始字段和规则版本);
- 引入回测集(历史地址样本)验证误报/漏报;
- 在策略台加入“阈值沙箱”(尤其是
deep_taint_threshold_pct); - 建立法域差异模板(如 mixer 策略、SAR 时限、冻结流程)。
11. 术语对照(便于跨团队沟通)
KYT:Know Your Transaction,交易尽职审查Taint:污染度(与风险源关联资金占比)Hop:交易路径跳数Critical:法定禁止类Illicit:政策禁止类SAFE_HARBOR_ACCEPT:安全港放行(依赖持牌 VASP 控制)SAR:可疑活动报告