Глоссарий

Наша команда подготовила глоссарь-словарь, который поможет вам разобраться в основных терминах и понятиях, связанных с криптовалютами, криптоадресами, рисками в блокчейне и методами их установления и подсчета.

В этом глоссарии мы сфокусировались на риск скоринге криптовалют, транзакций и адресов. Если вы часто видели слова ПОД/ФТ, интересовались, что такое AML в криптовалюте, то наш глоссарий поможет вам разобраться в терминологии и понять основные принципы. В общем, встречайте словарь юного (и не только) комплаенс-офицера!

→ Адрес
→ Блокчейн-сеть
→ Анонимность блокчейн-адресов
→ Тип адреса
→ Разметка
→ Лейбл
→ Источник средств
→ Risk score адреса
→ Сущность
→ Кластер
→ Risk score транзакции
→ Уровни risk score
→ Состав средств на адресе
→ Влияние типа адреса на risk score

адрес

Блокчейн-адрес — это уникальная последовательность букв и цифр, которая используется для представления одного участника сети блокчейн.

В простых терминах, блокчейн-адрес (не путать с термином «блокчейн-кошелек») можно рассматривать как аналог банковского счета: он позволяет другим людям отправлять вам криптовалюту или, наоборот, вы можете отправлять криптовалюту другим людям, используя их адрес.

ПРИМЕРЫ АДРЕСА

bc1q27f2nv2rz7gfhsxu7vc38ge4v95nt5qs3serr7 Bitcoin
0xaE835A376cbc417bEA93c146cE5b8e9c835B3851 Ethereum
TVxohMZf9WZrHeUJFNMvX3hBsjdMPraUPH Tron
0:57ec56675c69d91190856edfa77a6bbe64036b1ca6a649e829a91a878faedf79 Everscale

ПРИМЕРЫ АДРЕСА

bc1q2 7f2nv 2rz7g fhsxu 7vc38 ge4v9 5nt5q s3ser r7 / Bitcoin
0xaE8 35A37 6cbc4 17bEA 93c14 6cE5b 8e9c8 35B38 51 / Ethereum
TVxoh MZf9W ZrHeU JFNMv X3hBs jdMPr aUPH / Tron
0:57ec 56 675 c69d9 11 908 56edf a77a6 bbe64 036b1 ca6a6 49e82 9a91a 878fa edf79 / Everscale

БЛОКЧЕЙН-СЕТЬ

Сеть блокчейн — это децентрализованная и распределенная система записей или база данных, состоящая из цепочки блоков, каждый из которых содержит набор транзакций.

В простых терминах, блокчейн-сеть — это как книга учета, где записываются все операции. Только эта книга учета находится одновременно у многих людей, и каждый видит все записи.

Когда кто-то хочет добавить новую запись (например, передать криптовалюту), эта операция проверяется и заносится в книгу учета. После этого все остальные участники обновляют свои книги, и запись становится неизменной. То есть, если запись добавлена, ее уже невозможно стереть или изменить.

Таким образом, блокчейн — это как общедоступная, но при этом надежная и защищенная книга учета на многих компьютерах.

ПРИМЕРЫ БЛОКЧЕЙН-СЕТЕЙ

Bitcoin
Ethereum
BSC
Tron
Everscale

Анонимность блокчейн-адресов

Изначально владелец конкретного адреса неизвестен.

Однако со временем, в разрезе ряда блокчейн-адресов, на основании анализа информации в открытом доступе и анализа алгоритмов поведения можно построить предположение о владельце.

тип адреса

Тип адреса — это его функциональная принадлежность.

Не всегда есть возможность точно определить тип. Устанавливается автоматически на основе паттерна поведения или вносится вручную/автоматически на основе собранной информации.

ПРИМЕРЫ ТИПОВ АДРЕСОВ

адрес централизованной биржи
адрес пользователя
адрес смарт-контракта моста и т. д.

разметка

Разметка — это процесс присвоения криптовалютному адресу лейблов, типов, имени, кластеризации, а также объединение в сущности в результате частичной или полной деанонимизации.

В некоторых случаях разметка подразумевает присвоение тому или иному адресу фиксированного риск-скора: например, адреса, входящие в сущность «CEX Binance», могут иметь фиксированный risk score в 10%, вне зависимости от средств, которые поступают на биржу.

Risk score, присвоенный конкретной сущности, является превалирующим перед risk score типа адреса.

ЛЕЙБЛ

Лейбл — это значимая заметка в разрезе конкретного адреса, которая позволяет сделать предположение о владельце, его поведении, способствует нахождению паттернов поведения, аффилированных лиц.

ПРИМЕРЫ

лейбл «метамаск»
лейбл «Участник эирдропа ХХХ»

источник средств

Источник средств криптовалютного адреса выясняет, откуда пришли средства на этот адрес. Учитывая разные типы адресов, важно понять, что не каждый отправитель денег действительно их источник.

Например, адреса других пользователей и транзитные адреса не создают средства. Вместо этого нужно искать первый известный адрес конкретного типа: биржа, банкомат, обменник, майнер или скам.

Определение источника средств важно для соблюдения законов против отмывания денег (AML) и узнавания клиента (KYC), особенно для сервисов, работающих с криптовалютами. Это помогает бороться с незаконной деятельностью по отмыванию денег и финансированию терроризма в сфере криптовалют.

risk score адреса

Risk score — это показатель риска взаимодействия с тем или иным блокчейн-адресом на основании источника формирования его средств, его поведения в сети, а также известной информации о владельце.

Risk score позволяет быстро ответить на вопросы:

Насколько вероятно, что данный адрес может быть связан с нелегальной или рискованной деятельностью
(на основании собранной открытой информации или анализа паттернов поведения адреса)

Получал ли исследуемый адрес средства повышенного риска

Risk score выражен в цифровом показателе от 0 до 100. Чем выше это значение, тем больше есть факторов риска при взаимодействии.

Основой расчета risk score адреса является история формирования средств на нем (откуда средства пришли) и с какими типами адресов адрес взаимодействовал (контрагенты — получатели и отправители).

Для расчета risk score адреса проводится анализ risk score всех входящих транзакций. Это позволяет понять источники формирования средств. Далее на эти данные накладываются повышающие или понижающие коэффициенты, в зависимости от известной информации о пользователе, либо контрагентах.

Чтобы проверить адрес на предмет риска, то есть получить его Risk score, вы можете воспользоваться нашим инструментом Btrace.

*не путать с термином «проверка кошелька», т.к. проверкой кошельков занимаются аудиторские фирмы для оценки безопасности инструментов, в том числе, DeFi кошельков

сущность

Совокупность адресов, принадлежащих физическому лицу или юридическому лицу, которые характеризуются набором известной информации о владельце (телефон, гитхаб и прочее). Может включать от одного до множества адресов, находящихся под управлением этого лица.

ПРИМЕРЫ

Сущность «Биржа Binance» — все горячие, депозитные, служебные адреса Binance являются частью данной сущности.
Сущность «Хакерская группировка» (к примеру, Hezbollah или Lazarus Group) — все адреса, которые создают хакеры для хака, отмыва средств, ходла, это адреса одной сущности.
Пользователь — все адреса пользователя.

Сущность — это когда один владелец или группа аффилированных владельцев КОНТРОЛИРУЕТ движение средств с адресов группы (имеют доступ к отправке средств с этих адресов, к сид-фразам и приватным ключам).

кластер

Группа адресов, которые объединены одним событием и имеют признак аффилированности, принадлежат одной или нескольким сущностям.

ПРИМЕРЫ

Кластер «Хак», в котором есть и адреса хакера, и адреса жертвы, но не все адреса хакера и жертвы, а только участвовавшие в этом хаке.
Кластер «Сотрудники компании». Это адреса, принадлежащие сотрудникам одной компании.

Участники эйрдропа Arbitrum НЕ являются кластером, т.к. это независимые пользователи.
Участник эйрдропа Arbitrum, создавший 100 адресов, является сущностью «Drophunter», т.к. этими 100 адресами владеет одно лицо.

risk score транзакции

Risk score транзакции — это показатель риска полученных средств от определенного контрагента, который определяется на основании истории появления этих средств на адресе и коэффициента влияния риск-скора адреса-отправителя. Принимает значение от 0 до 100.

Risk score транзакции может не совпадать с Risk score адреса отправителя. Risk score транзакции обычно оценивается на основе параметров самой транзакции, таких как: размер транзакции, время суток, скорость перемещения средств. С другой стороны, Risk score адреса учитывает историю и поведение, связанное с этим адресом, включая ассоциированные транзакции и адреса.

Проверить транзакцию, блокчейн-адрес или отследить транзакцию вы можете с помощью нашего инструмента Btrace.

Сервис поддерживает основные сети: Bitcoin, Ethereum, Binance Smart Chain и TRON.

уровни risk score

Мы используем цветовую индикацию риск-скора, которая соотносится с цифровыми значениями, аналог цветового спидометра.

«ЗЕЛЕНЫЙ» риск-скор

Числовой аналог: промежуток значений между 0 и 39
Трактовка: взаимодействие с адресом несет минимальный риск. Адреса, находящиеся в данном блоке, как правило, не вызывают вопросов у VASP.

«ЖЕЛТЫЙ» риск-скор

Числовой аналог: промежуток значений между 40 и 69
Трактовка: взаимодействие с адресом несет риски блокировки средств централизованными биржами. По возможности постарайтесь собрать больше информации об истории происхождения средств на данном адресе и его владельце, т.к. есть факторы риска, на которые следует обратить внимание. Если осуществляете сделку с данным пользователем, рекомендуем сохранить информацию об обстоятельствах обмена, чтобы в случае возникновения спорных ситуаций вы могли приложить исчерпывающую информацию. Сведите неопределенность к минимуму.

«КРАСНЫЙ» риск-скор

Числовой аналог: промежуток значений между 70 и 100
Трактовка: взаимодействие с адресом несет высокий риск блокировки средств любыми VASP, соблюдающими регламенты AML. Не рекомендуется взаимодействовать с данным адресом.

состав средств на адресе

Состав средств на адресе — это сформированные активы, детализированные до уровня источников их формирования.

Адрес может содержать различные токены. История формирования средств рассматривается по каждому токену отдельно. И только после этого она приводится к единому эквиваленту.

ПРИМЕР

На адресе находится 100 USDT. Из них 50 поступили с биржи, 30 — с миксера и 20 — от майнинга. Составом средств на адресе будет словарь/мэппинг «тип-значение»: для текущего примера — «биржа/50, миксер/30, майнинг/20».

Влияние типа адреса на risk score

По характеру влияния на risk score адреса делятся на три типа:

Формирователи источников средств
Адреса, которые задают риск-скор средствам, выходящим из таких адресов.

ПРИМЕР
- Есть адрес централизованной биржи Binance. Мы считаем, что все средства, которые поступили с этого адреса, имеют риск-скор, равный 5%.
- Также есть адрес скамера — все средства, отправленные с этого адреса, мы считаем как 100% рисковые.
*значения взяты абстрактные

Список типов формирователей →
1
Адреса-транзиты средств
Адреса, проходя через которые, средства не меняют свой риск-скор.

ПРИМЕР
Адрес участвовал в airdrop, делал трейды nft на OpenSea. Мы считаем, что это адрес пользователя, однако, какой это пользователь — мы не знаем: он может как легальные средства через свой адрес пропускать, так и нелегальные.
Поэтому мы не присваиваем средствам, выходящим из этого адреса, один статичный risk score. Вместо этого мы его рассчитываем на основе входящих транзакций: вошли средства биржевые — значит и вышли средства биржевые; вошли средства с биржи и миксера — на выходе будет смесь биржевых средств и средств миксера.

Каким образом будут определяться смешанные средства, зависит от модели расчета risk score.
2
Зеркальные адреса
Адреса, которые «возвращают обратно» риск-скор.

ПРИМЕР
Адрес А отправил на Адрес Б 100 токенов, а через какое-то время Адрес Б отправил на Адрес А 110 токенов. Считаем, что 110 токенов имеют такой же risk score, как и транзакция на 100 токенов.

Клиентские адреса не могут быть зеркальными.

Примеры зеркальных адресов:
- staking
- farming
- dex (зеркальный с нюансами)
Пример графа с транзитными адресами и адресами-формирователями →
3