免费地址检测 · TraceByte

01VASP 是谁——它跟 DCE 有什么区别

VASP（Virtual Asset Service Provider）是 FATF 在 2018 年 Recommendation 15 中创造的术语——目的是给「跟虚拟资产打交道的金融中介」一个全球统一定义。FATF 列出五类活动，做其中任何一项就构成 VASP：

(i) 虚拟资产之间的兑换
(ii) 虚拟资产与法定货币之间的兑换
(iii) 转移虚拟资产
(iv) 托管或管理虚拟资产 / 可操控资产的工具（私钥）
(v) 参与并提供与虚拟资产发行/销售相关的金融服务

澳洲的 DCE（Digital Currency Exchange）注册框架只覆盖了 (ii)——法币↔加密兑换。这意味着纯托管商、纯转账服务、纯链上兑换聚合器过去在 AUSTRAC 体系里是"缺口"。2024 年的 AML/CTF 法案修订把 VASP 全口径正式纳入，弥补了这个缺口。

实务影响

如果你只提供托管（如机构钱包托管服务）或只跑跨链桥，过去你可能合法地不需要 AUSTRAC 注册。从 2024 年修法生效起，这些活动也已经纳入 reporting entity 范畴——你需要重新审视自己的注册义务。

02Travel Rule 的核心机制

Travel Rule 的本质是：给加密转账加上一个「身份元数据」层，让它在监管视角下跟银行 SWIFT 转账一样可追溯。

具体要求是：当 VASP A 给 VASP B 发送一笔加密转账（≥ 阈值）时，A 必须通过独立于区块链的渠道把以下信息传给 B：

字段	发送方信息	接收方信息
姓名	必填（自然人 / 法人）	必填
钱包地址 / 账号	必填	必填
地址（物理）	必填	推荐（按司法辖区）
身份证件号 / 出生日期	必填二选一	可选
客户 ID / 法人识别号 (LEI)	可选	可选

关键点是「独立于区块链」——这些数据不会上链，也不应当被对方写入 transaction 的 memo 字段（那会立刻让发送方的隐私在公链上永久曝光）。它通过一个带外（off-band）传输协议送达。

03三大传输协议族

目前没有"标准"的 Travel Rule 传输协议——但有三大事实标准在争夺市场。澳洲 AUSTRAC 不强制特定协议，但要求你能证明已尽合理努力传递。

TRP 开源

由 21 Analytics 主导，纯点对点 HTTPS。Coinbase、Crypto.com、Bitstamp、Kraken 都在用。最适合大所之间。

技术： REST + JWS
澳洲采用： 中等

Notabene 商业

商业 Travel Rule 平台，做集中路由 + KYC 网络匹配。免去对方 VASP 发现问题，但要付月费。澳洲 200+ DCE 用户。

技术： SaaS API
澳洲采用： 高

TRUST 联盟

Travel Rule Universal Solution Technology。Coinbase + 41 家头部所组成的封闭联盟。质量高，但加入门槛严。

技术： 私有 mTLS
澳洲采用： 仅大所

其他重要参与者：Sumsub Travel Rule、VerifyVASP（亚太、韩国占主导）、OpenVASP（早期开源项目，已基本被 TRP 取代）。

选型建议（来自实际部署）

对中小 DCE：选 Notabene 或 Sumsub——SaaS 模式节省工程投入，2–4 周可上线。对大所：TRP + 自建 routing 更经济，且能与 TRUST 互通。对个人 OTC：暂时无完美方案，建议手工流程 + IVMS 101 JSON 邮件归档。

04IVMS 101：跨协议的通用数据格式

不同传输协议在「怎么送」上不同，但在「送什么」上已经统一：IVMS 101（InterVASP Messaging Standard）。这是 Joint Working Group on InterVASP Messaging 制定的 JSON 数据模型，2020 年发布 1.0，2024 年发布 2.0.0。

一个最简化的 IVMS 101 消息（zh：以中文 + 英文双注释）：

// IVMS 101 v1.1 minimal payload
{
  "originator": {
    "originatorPersons": [{
      "naturalPerson": {
        "name": { "primaryIdentifier": "Smith", "secondaryIdentifier": "John" },
        "geographicAddress": [{
          "addressType": "HOME",
          "streetName": "123 George St",
          "townName": "Sydney",
          "country": "AU"
        }],
        "customerIdentification": "CUST-1001",
        "countryOfResidence": "AU"
      }
    }],
    "accountNumber": ["0x742d35Cc6634C0532925a3b844Bc9e7595f1ECc1"]
  },
  "beneficiary": {
    "beneficiaryPersons": [{
      "naturalPerson": {
        "name": { "primaryIdentifier": "Wang", "secondaryIdentifier": "Wei" }
      }
    }],
    "accountNumber": ["0x8eC34E5A1Bf2..."]
  },
  "originatingVASP": { "vasp": { "name": { "nameIdentifier": [{ "legalPersonName": "AU Exchange Pty Ltd" }] } } },
  "beneficiaryVASP": { "vasp": { "name": { "nameIdentifier": [{ "legalPersonName": "Singapore VASP Pte" }] } } },
  "transferPath": {
    "asset": "ETH",
    "amount": "2.5",
    "txHash": "0x9a8b..."
  }
}
          

实务上整段 JSON 大约 0.5–3 KB，对网络传输完全可忽略。难点不在格式，而在对方 VASP 是否在网——你需要先发现对方 VASP 的合规端点（compliance endpoint）。这是 TRP/Notabene/TRUST 等协议提供的"发现服务"价值所在。

05阈值与豁免：什么时候不用传

FATF 建议 USD/EUR 1,000 阈值（≈ A$1,500）。各国实施细则略有不同：

司法辖区	阈值	备注
🇦🇺 澳洲	A$1,000	2024 修法后明确
🇺🇸 美国	US$3,000	FinCEN 历史标准
🇪🇺 欧盟 (MiCA)	€0 (无阈值)	2024-12 起所有转账
🇸🇬 新加坡 (MAS)	SGD 1,500	PSN02 第 13 节
🇭🇰 香港	HKD 8,000	SFC VASP 规则
🇰🇷 韩国	KRW 1M (≈ A$1,100)	FSC 高比例覆盖

阈值规避陷阱

不要试图通过把一笔 A$5,000 转账切成 5 笔 A$999 来规避——这叫 "smurfing" 或 "structuring"，是独立的违法行为。聚合规则（aggregation rule）让监管把相关方在 24 小时内的多笔交易加总判断。AUSTRAC 用 ML 模型自动识别拆分模式。

06最难的问题：自托管钱包（Unhosted Wallet）

Travel Rule 假设两端都是 VASP。但加密世界里，很多收款地址是个人 MetaMask、Ledger 硬件钱包——没有 VASP 来接收 Travel Rule 数据。这就是「self-hosted wallet」或「unhosted wallet」问题。

各国对这个问题的处理：

欧盟 MiCA：发送方 VASP 必须做自我证明 (self-certification)——客户声明这是自己的钱包，VASP 用技术手段（签名挑战、Satoshi 测试）验证。
新加坡 MAS：必须做"地址所有权验证"——常用方法是要求客户从该地址签名一条特定消息。
澳洲 AUSTRAC：要求 risk-based approach——你必须有一个策略 (policy) 来评估自托管交易风险，但不强制特定技术。
美国 FinCEN：2024 年提案曾要求 ≥ US$3,000 的自托管交易必须 KYC，但暂被搁置。

实务方案三选一

(1) 签名挑战：发起提币前要求客户用目标地址签一条带 nonce 的消息。最干净，但需要工程实现。(2) Satoshi 测试：从目标地址回打 0.0001 BTC——简单但慢。(3) 白名单 + Address Book：客户首次添加地址时做一次性签名认证，后续按白名单放行。这是 Coinbase Australia 和 Independent Reserve 的实际方案。

07稳定币 2026 新规：从 wild west 到 RBA 监管

澳洲的稳定币监管在 2024–2026 经历了三步走：

2024-04 财政部发布稳定币咨询报告，明确把法币稳定币定性为 Stored Value Facility (SVF)。
2025-06 ASIC + RBA 联合发布 INFO 230 草案，对法币稳定币发行人提出储备资产、披露、赎回义务要求。
2026-03 立法 Bill 进入议会，预计 2027 年初生效。

储备资产要求（按 INFO 230 草案）

合规稳定币的储备必须满足：

1:1 全额储备——发行多少代币必须有同等价值的优质资产支撑
资产质量限制——至少 80% 必须为现金、银行存款或 ≤ 90 天的政府债券
第三方托管——储备资产必须由澳洲持牌的 ADI（Authorised Deposit-taking Institution）或托管商持有
每月披露——发行人必须每月公开储备明细（按资产类别 + 期限）
赎回权——任何持有人必须有权按 1:1 兑现现金（T+1 工作日内）

典型合规储备结构（示意）

30% 现金

55% T-Bills (≤90d)

13% 回购

参考 USDC 2026 Q1 结构。AUDC（澳洲元稳定币提案）将类似，但要求至少 50% 现金。

对算法稳定币 / DeFi 稳定币的态度

澳洲在 Terra/UST 崩盘后明确：算法稳定币不享受合规稳定币地位。DAI、FRAX 等抵押型稳定币目前处于灰色地带——根据 INFO 230 提案，超抵押型可申请 SVF 牌照，但纯算法型（如旧 UST）将禁止向澳洲零售客户营销。

08实施路线图：从今天到 12 个月后

未来 30 天

完成内部 VASP 自评——你的产品落入 FATF 五类活动哪一项？
如果你现有 DCE 注册不覆盖你的实际业务（如纯托管或纯桥），向 AUSTRAC 申请变更注册类型。
选定一个 Travel Rule 协议供应商（TRP / Notabene / Sumsub），开始合同流程。
起草自托管钱包政策（self-hosted wallet policy）并提交合规审批。

未来 90 天

完成 Travel Rule API 集成 + 至少 5 家关键对手所的握手测试。
在产品流程中加入：提币前 IVMS 101 数据收集 → 自托管验证 → 对方 VASP 路由发现。
把 Travel Rule 失败的处理流程写入 AML/CTF Program——拒绝交易 / 要求额外 KYC / 转人工。
对客服与合规岗位做 Travel Rule + IVMS 101 培训。

未来 12 个月

如果你打算发行稳定币：在 INFO 230 生效前完成 SVF 牌照准备、签好 ADI 托管合同。
如果你打算运营稳定币赎回服务：评估是否需要单独 AFSL Non-Cash Payment authorisation。
建立 Travel Rule 监控仪表板——传输成功率、对方响应延迟、被拒绝率、自托管验证通过率。AUSTRAC 季度抽查可直接看这个。
把 Travel Rule 失败比例作为合规 OKR——超过 5% 必须报至 board level。

我们能帮你做什么

TraceByte 的 KYT 检测在 Travel Rule 链路里是「提币前风险评分」环节——HIGH 风险地址自动触发增强尽调（EDD），未通过则拒绝交易。这是绝大多数 AUSTRAC 审计通过的标配。检测结果可以作为内部记录留档，证明你已经尽到合理审查义务。

想测试一下 Travel Rule 集成里的地址风险评分？

输入任意 ETH / BSC / TRON 地址，30 秒返回完整风险评分。免费、无需注册，可作为 RMS 文件的证据。

立即检测 →