如何評估波場靚號位址所面臨的風險？

網路博彩、灰黑產以及洗錢活動對加密技術的應用已經非常成熟，為這類生態上下游服務的加密資金通過開放、匿名的加密網路四處流竄，難以避免地在資金兌換與變現等環節中與合規加密金融領域發生交集，不僅給普通投資者帶來法律風險，同時也使得加密企業的業務位址深受資金污染之害。

為説明web3企業更好地降低反洗錢合規風險，確保用戶資金來源合法以及整體資金風險可控。 **Bitrace基於鏈上位址畫像分析工作，通過介紹風險活動對加密基礎設施的非法利用態勢，提出一種基於波場靚號的地址資金風險評估方法。 **

什麼是波場靚號位址

靚號位址是指公鑰字串中存在明顯規律數位或字母的區塊鏈位址，數位排列整齊、美觀或帶有特殊含義，類似於個人化的手機號碼，經由大批量隨機私鑰生成地址後篩選獲得。

相較其他普通區塊鏈位址，靚號位址特徵更加鮮明，更容易記憶。 在加密地址資金威脅分析實踐活動中不難發現，這類位址常被用於網路灰黑產、網路博彩等業務，實現資金收付、存儲、流轉或接受投注、資金結算等功能。

對於以C端使用者為主要服務物件的加密企業而言，這類**靚號位址及其資金關聯地址具備更顯著的資金威脅，在瞭解您的用戶位址交易（KYT）相關活動中，有必要將這一風險納入考量。 **

網賭利用實例

使用加密貨幣參與網路博彩或者作為賭場代理在持牌區域以外的地區接受投注，在部分國家或地區屬於非法活動，**web3企業為這類使用者提供加密資產的資金託管、代幣兌換、承兌擔保等服務，將對平臺本身帶來一定的法律風險。 **

我們的研究發現，哈希類網路博彩平臺普遍採用靚號作為業務位址，實現包括接受投注、資金中轉、資金結算等在內的功能。 以TGV... ds888為例，該位址經由Bitrace的加密分析師根據位址畫像分析與大數據技術挖掘，在2022年5月至10月之間高度活躍，共收入551名賭客賭資 26,586,162 USDT。

! 如何評估波場靚號位址所面臨的風險？

圖片來自DeTrust「審計報告」

根據其與主要交易對手方的交互形式判斷，該位址系某哈希博彩平臺的投注位址，且同時被用於資金結算，因此在鏈上表現為與多個地址之間高頻率、固定金額的資金往來，這些位址既包括賭客，也包括其他業務位址。

! 如何評估波場靚號位址所面臨的風險？

其玩法為典型的「猜尾號」，也即賭客向投注地址發起轉帳，若該筆轉帳的哈希值尾號為特定數位或字母，則賭客勝，平臺在扣除部分點數後返還雙倍籌碼; 若尾號不符，則賭客負，籌碼不予返還。

與傳統博彩網站僅僅將幣值穩定的USDT作為「上下分」工具所不同的是，這類玩法也接受TRX的投注，這是因為該玩法短平快，從發起轉帳到資金結算完畢往往不足一分鐘，平臺無需規避加密資金法幣計價波動帶來的利潤損失。

! 如何評估波場靚號位址所面臨的風險？

圖片來自DeTrust「畫布」

而對平台賭客的資金分析則發現，典型的賭客位址往往僅被用於參賭，此外不會有太多其他活動，其資金的來源與去向也主要是加密交易平臺，由此對相關中心化平臺的業務位址造成資金污染。

以某賭客位址為例，他的所有賭資都來自某交易平臺，最初通過與TGV... ds888交互參與哈希博彩，因此虧損了3.34萬USDT，接著又在其他三個平臺進行了更大資金量、頻次的博彩活動，在鏈上顯示為與四個靚號位址的USDT、TRX交互，最終總計產生了價值超過25萬美元的虧損，剩餘的賭資轉回某交易平臺。

通過這個案例，我們不難看出被用於網路博彩的靚號位址及其資金關聯位址對web3企業地址的資金威脅。

建立地址資金威脅評估模型

靚號位址常被用於風險活動，但並非所有的靚號位址都具備資金污染能力，因此**這並不能成為唯一的位址威脅判斷標準。 **為了協助Web3機構更好地規避潛在的因使用者位址活動產生的資金風險，履行加密金融反洗錢（AML）合規義務，Bitrace建議從以下幾個維度對靚號位址及其關聯地址的資金威脅程度進行綜合評估：

1、**手續費來源。 **判斷位址的初始手續費是否來自非法實體位址或匿名管道，若“是”，則說明該位址具備更高的作惡可能;

2、**風險資金佔比。 **觀察地址的資金流入情況，若其中風險資金來源的佔比較高，說明該位址與高危位址具有大量交易或長期關聯，資金威脅程度則越高;

3、**業務類型。 **通過位址交易頻率、資金類型、資金流水等方面推斷出平臺的業務類型。 若靚號位址交易頻率高、資金流水巨大，且缺乏公開的位址標籤，那麼這類機構則存在經營非法業務的可能;

4、**真實用戶活動。 **根據位址的智能合約交互、公開網路露出、中心化機構交互等行為判定其是否為個人位址，更豐富的地址活動意味著地址背後是更穩定的真實個體。 相反，若位址活動未與使用者的社交媒體或中心化平臺產生關聯，則這類位址具備更低的作惡成本，資金威脅程度也更高。

綜上，用戶位址命中以上規則越多，則資金潛在的威脅越大。 web3企業在制定KYT規則時，有必要考慮到這一點。

應用場景

地址資金威脅評估模型嘗試説明web3企業在經營過程中識別潛在的用戶資金風險，同時也為個人投資者提供一定的參考：

• 對於錢包公司，該模型的建立能有效識別合約地址的風險類型與級別，在使用者訪問風險頁面或交互風險合約時，及時對使用者做出提醒或前端遮罩，防止使用者遭受損失;
• 對於中心化交易平臺，作為瞭解自身用戶位址交易（KYT）的一部分，該模型能對使用者位址風險做出審慎的評價，幫助平臺在用戶熱錢包充值場景下，對不同風險等級用戶採取不同的風控措施，防止因業務位址流入風險資金，而面臨合規風險;
• 對於個人使用者，在場外交易場景下，該方法能幫助投資者對交易對手方的資金風險進行簡單評估，防止因收取風險加密資金，而被捲入案件。

寫在最後

監管合規、安全防護和信譽維護在加密行業中至關重要，參與加密貨幣市場的各方應採取有效監測和合規措施，確保交易合法、透明，時刻保持與資金風險位址的距離。