posto u zadnje vrijeme sam jako usko povezan s ovom temom jer radim na jednom projektu za ovo, jos uvijek je u fazi izgradnje, ali cim bude gotov cete znati vise o tome

uglavnom, platforme poput exchangova, kazina, payment procesora itd. danas prate dolazne crypto uplate da bi detektirali sumnjivo ponasanje. malo je ovo manje pricano jer malo je nas koji gradimo te sustave
uglavnom, kako to radi u praksi:
platforma dobije xpub tj extended public key od tebe kao klijenta ili sama derivira adrese za svakog korisnika (derivacija adresa je laicki receno proces uz pomoc kojeg svaki novi user na platformi dobije "svoju" unikatnu deposit adresu, npr. zamislite da na Staku taj sistem ne postoji ili ne funkcionira kako treba, te da user nema unikatnu adresu koja je povezana samo s njegovim racunom, nebi se moglo pratiti tko je koliko depositao i nastao bi kaos, zato crypto platforme moraju gateway placanja napraviti na ovaj nacin). svaka nova transakcija na te derivirane adrese se osluskuje u real timu preko blockchain listenera (blockchain listener gleda i prati sve incoming/outcoming transakcije na blockchainu od
xy adrese)
kada se na blockchainu dogodi promjena, tj. transakcija sitgne, ide kroz risk scoring heuristike, par najcescih signala koje sam vidio da se koriste:
- je li adresa povezana sa visikorizicnim entitetom
- je li transakcija prosla kroz mixer
- je li adresa sa koje je dosao novac nova (mislim da ovo samo po sebi nije dovoljno da se moze reci da je adresa riskantna ali je definitivno kakav takav signal)
- neobican volumen transakcija kroz odredjen period
- disbalans input/output kod vecih transakcija
ovisno o riziku, sustav ili samo oznaci transakciju kao visikorizicnu za rucni pregled, salje alert adminu...
takodjer, na netu vidim da ljudi dosta mijesaju ovo i kyc, ali ovo nije isto sto i kyc. kyc je "tko si ti", a ovo je "kakvo je ponasanje tvog novca nakon sto dodje na platformu", ovojeni slojevi zastite koji se cesto kombiniraju ali rade 2 sasvim razlicite stvari
generalno, sto mislite o balansu privatnosti i risk monitoringa, gdje je granica gdje ovo postane pretjerano. nesto poput onog poznatog pitanje o drustvu: gdje je po vama granica kada surveilince u drzavi postane toliko invazivan da drzavi vise nije cilj drzati do sigurnosti, vec jednostavno pratiti sve ljude?