Zəncirlərarası audit

(Bölmə: Ekosistem və Şəbəkə)

1) Məqsədlər və sahə

Zəncirlərarası audit domenlər (zəncirlər/körpülər/PSP/identifikasiya provayderləri) arasında hadisələrin, dəyər tərcümələrinin və konfiqurasiyaların yoxlanıla bilən bütövlüyünü təmin edir. Tapşırıqlar:

Finallaşma və reorgları nəzərə alaraq qeydlərin düzgünlüyünü və tamlığını təsdiq edin.
Həllərin və əməliyyatların sübuta yetirilməsini təmin etmək (kriptovalyutalar, merkl-sübut, ZK/optimistic-modellər).
Hesabatdan xam hadisəyə qədər bir iz (lineage) verin.
Standartlaşdırılmış jurnallar və prosedurlar vasitəsilə əməliyyat və tənzimləmə riskini azaltın.

2) Həqiqət mənbələri və etimad modeli

On-chain vəziyyətləri və qeydləri: bloklar, müqavilə hadisələri, mesaj paketlərinin hash.
Körpülər və yayımlayıcılar: müraciətlər, qəbzlər, sübutlar (light-client/optimistic/ZK).
PSP/KYC/AML: yoxlama statusu, ödəniş qəbzləri, sanksiya hitləri.
Əməliyyat sistemləri: konfiqlər, ficheflaglar, SDK versiyaları, limitlər, açarlar.
Hovernans/həllər: proposals, timelock, icra.

Etimad səviyyələri: kriptoqrafik yoxlanılan → iqtisadi cəhətdən yekunlaşdırılan → əməliyyat təsdiqlənmiş (imza və dəyişməz giriş).

3) Finallıq, reorqlar və sübut statusları

Hadisə vəziyyətləri:

`observed → confirmed(K) → finalized → challenged (optimistic) → invalidated(reorg)`

Siyasətçilər:

K-confirmations/aktiv/risk sinfi.
Optimist körpülər üçün Challenge pəncərəsi.
Böyük məbləğlər/kritik hərəkətlər üçün Delayed Finalization.
Reorg handling: köhnə hash linki ilə avtomatik əlillik/replay.

4) Dəyişməz jurnallar və hash zəncirləri

Audit-jurnal (append-only): giriş = (vaxt, mənbə, payload-hash, imzalar).

Hash zəncirləri: 'h _ n = H (h_{n-1}	record_n)`; ictimai şəbəkələrdə müntəzəm ankers.
Merklization batches: N hadisələr üçün ağac, kök - on-chain reyestr.
İmzalar: ed25519/secp256k1 roll-sahibi mənbədən; kritik batches üçün multisig.
Pruf-kart: Hesabatdan merkl-yarpaqlara/ankerlərə keçid kataloqu.

5) Keçici lineage data

Tələblər:

Column-level lineage: vitrin/hesabatdan transformasiya və xam hadisəyə qədər.

Sxemlərin versiyası: uyğunluq 'BACKWARD	FULL ', miqrasiya jurnalı.
Məlumat dəsti pasportu: sahibi, SLO təzəliyi/tamlığı/düzgünlüyü, sonlandırma pəncərələri, mənbələr.
İdempotentlik: stabil 'idempotency _ key' hadisə/tərcümə.

6) Körpü və domen konfiqurasiyasına nəzarət

Körpülərin/cüt zəncirlərin reyestri: chainId, sübut növü, K-confirmations/mübahisə pəncərəsi, müqavilə ünvanları, decimals/asset-map.
SDK/agent versiyaları: minimal dəstəklənən, LTS, versiyalara görə trafik payı.
Açarlar və rollar: org_id → peer_id → capability, vaxt və rotasiya.
ACL/limitlər: rate-limits, gündəlik həcmlər, aktivlər/metodlar whitelist.

7) Sübut modeli (Proof Stack)

Log-proofs: mənbələrin imzaları + hash zəncirləri/ankrajlar.
State-proofs: light-client/başlıqların yoxlanılması + merkl-budaqlar.
Execution-proofs: Hesablama düzgünlüyünün ZK sübutları (mövcud olduqda).
Optimistic-proofs: mübahisə qədər doğru (challenge-period, biftek, hakimlər).
Receipt-pairing: göndərmə və icra paketi (proof-of-delivery/-execution).

8) SLI/SLO intercycle audit

SLI (nümunə):

Freshness p95 (min) 'observed _ at' Gold vurmaq üçün.
Completeness (%) vs K-pəncərələri ilə gözlənilir.
Correctness (%) (sxemlərin validasiyası, imzalar, pruflar).
Proof-Coverage (%) - kriptovalyutası olan qeydlərin payı.
Reorg Handling Success (%).
Config Drift Detection MTTA (мин).

SLO (istinad): Freshness ≤ 15 dəq (batch )/ ≤ 3 dəq (stream), Completeness ≥ 99. 7%, Correctness ≥ 99. 9%, Proof-Coverage ≥ 99. 0%, Reorg Success ≥ 99. 9%, MTTA drift ≤ 5 dəq.

9) Məlumat sxemləri (psevdo-SQL)

Hadisə/tərcümə reyestri

sql
CREATE TABLE xchain_events (
id TEXT PRIMARY KEY,
observed_at TIMESTAMPTZ,
status TEXT,         -- observed    confirmed    finalized    challenged    invalidated chain_id TEXT, block_height BIGINT, tx_hash TEXT, log_index INT,
type TEXT,          -- bridge.lock    bridge.mint    transfer    kyc.pass...
actor_src TEXT, actor_dst TEXT,
asset TEXT, amount NUMERIC, usd_value NUMERIC,
bridge_ref TEXT, idempotency_key TEXT,
proof_ref TEXT
);

Dəlillər

sql
CREATE TABLE proofs (
id TEXT PRIMARY KEY,
kind TEXT,          -- log    state    zk    optimistic root_hash TEXT, leaf_hash TEXT, proof JSONB,
anchored_chain TEXT, anchor_tx TEXT,
created_at TIMESTAMPTZ
);

Dəyişməz audit jurnalı

sql
CREATE TABLE audit_log (
seq BIGSERIAL PRIMARY KEY,
ts TIMESTAMPTZ,
source TEXT, record_hash TEXT, prev_hash TEXT,
sig_org TEXT, sig_payload TEXT
);

Körpü/konfiqurasiya reyestri

sql
CREATE TABLE bridge_registry (
pair_id TEXT PRIMARY KEY,
src_chain TEXT, dst_chain TEXT,
proof_mode TEXT, confirmations INT, challenge_minutes INT,
contracts JSONB, assets_map JSONB, sdk_min TEXT, lts TEXT,
updated_at TIMESTAMPTZ, updated_by TEXT
);

10) Hesabatların bütövlüyünə nəzarət (psevdo-sorğular)

Hesabatın pruflarla müqayisəsi

sql
SELECT r.report_id, COUNT() AS rows,
100.0 SUM(CASE WHEN e.proof_ref IS NOT NULL THEN 1 ELSE 0 END) / COUNT() AS proof_coverage_pct
FROM report_rows r
JOIN xchain_events e ON r.event_id = e.id
GROUP BY r.report_id;

Konfiqurasiya sürüklənməsinin aşkarlanması

sql
SELECT pair_id, COUNT() AS changes_24h
FROM config_audit
WHERE ts >= now() - INTERVAL '24 hours'
GROUP BY pair_id
HAVING COUNT() > 0;

Reorq analizi

sql
SELECT chain_id, date_trunc('hour', observed_at) AS h,
SUM(CASE WHEN status='invalidated' THEN 1 ELSE 0 END) AS reorg_cnt
FROM xchain_events
WHERE observed_at >= now() - INTERVAL '7 days'
GROUP BY chain_id, h;

11) Konfiqurasiya (psevdo-YAML)

Sonlandırma pəncərələri və pruf rejimləri

yaml finality:
eth-mainnet: { k: 12, proof: light_client }
polygon:   { k: 256, proof: light_client }
solana:   { k: "optimistic:32 slots", proof: optimistic, challenge_minutes: 20 }
zk-bridge:  { proof: zk, sla_proof_sec: 180 }

Audit keyfiyyət parametrləri

yaml audit:
freshness_p95_min: 3 completeness_min_pct: 99.7 correctness_min_pct: 99.9 proof_coverage_min_pct: 99.0 drift_mtta_min: 5

Ankerinq siyasəti

yaml anchoring:
cadence: "15m"
chains: ["eth-mainnet"]
anchor_contract: "0xANCh..."

12) Müşahidə və daşbordlar

Audit Ops (реал-тайм/час): Freshness, Completeness, Proof-Coverage, Reorg/Challenge, Drift-alerts, Error-budget burn.
Bridges Compliance: faktiki konfiqurasiyaların reyestrə uyğunluğu, SLA finalı, anomaliyaların payı.
Data Lineage: interaktiv yol hesabat → vitrin → transformasiya → xammal → pruf/lövbər.
Key & Access Hygiene: vaxtı keçmiş açarlar, şübhəli imzalar, rotasiya tezliyi.

13) Proseslər və rollar

Verilənlərin sahibi (Data Owner) - sxemlərin və vitrinlərin düzgünlüyü.
Auditor (Internal/External) - prufların yoxlanılması, nümunələr, siyasətə uyğunluq.
Körpü/Relay operatoru - sübut və finala dəstək.
Security/Complayance - sanksiyalar, insidentlər, açarlar və girişlər.
Governance - konfiqurasiya/limit dəyişikliklərinin təsdiqlənməsi, hesabatların dərc edilməsi.

14) Playbook hadisələr

A. sürüklənmə (reyestr və fakt uyğunsuzluğu)

1. Təsirlənən cütləri dondurmaq, 2) son imzalanmış versiyaya geri dönmək, 3) hesabatları yenidən saymaq, 4) ictimai qeyd.

B. Reorg/Challenge sıçrayış

1. Mübahisənin K/pəncərəsini artırın, 2) böyük məbləğlər üçün delayed finalization daxil edin, 3) iştirakçıları xəbərdar edin, 4) retro analiz.

C. qeyri-kafi Proof-Coverage

1. Ankerinq/merklizasiya yenidən başlamaq, 2) giriş səviyyəsini artırmaq, 3) 100 əl yoxlama halları nümunə, 4) 24 saat hesabat.

D. Mənbə açarının kompromasiyası

1. Dərhal revoke, 2) kritik batches yenidən imza, 3) etibarlı siyahıları yeniləmək, 4) təsir təhlili və post-mortem.

E. aktivlər məlumat kitabçasının uyğunsuzluğu

1. 2) kataloqun geri qaytarılması, 3) USD normallaşmasının yenidən hesablanması, 4) düzəliş edilmiş hesabatın dərc edilməsi.

15) Xarici audit üçün yoxlamalar və nümunələr

Sampling planı: zəncirlərin/körpülərin/cəmlərin siniflərinin stratifikasiya edilmiş nümunəsi.
Reperformance testləri: xammal metriklərinin müstəqil yenidən qurulması.
Walk-through: hesabatdan xammal (və geri) pruf-yoxlama ilə.
Key-control testləri: rotasiyalar, geri çağırılmış açarlar, hüquq məhdudiyyətləri.
Change-management: relizlərin timelock/deprequit siyasətinə uyğunluğu.

16) Giriş çek siyahısı

1. Domenlərə görə həqiqət mənbələrini və final pəncərəsini təyin edin.
2. Dəyişməz jurnalları, hash zəncirlərini və müntəzəm ankerinqi daxil edin.
3. Sxemləri, idempotency-açarları və sütunlara lineage standartlaşdırın.
4. İmzalar və audit log ilə körpülərin/konfiqurasiyaların reyestrini qaldırın.
5. SLI/SLO və audit dashboard konfiqurasiya; drift-alert daxil edin.
6. Avtomatik reorg/challenge emal və delayed finalization.
7. Xarici audit pilotu edin: sampling, walk-through, reperformance.
8. Hadisələrə müntəzəm post-mortem qoyun və siyasəti yeniləyin.

17) Lüğət

Finality - vəziyyətin/hadisənin dönməzliyi.
Reorg - blokların bir hissəsini ləğv edən zəncirin yenidən yığılması.
Anchoring - ictimai şəbəkədə hash jurnallarının fiksasiyası.
Merkle tree - bir çox qeydlərin sübut olunan yığılması üçün quruluş.
Light-client proof - başlıqlar/merkl-filiallar üzrə digər şəbəkənin vəziyyətinin yoxlanılması.
ZK-proof - hesablama/vəziyyətin düzgünlüyünün qısa sübutudur.
Optimistic proof - «challenge» pəncərəsində mübahisə etmək imkanı ilə qəbul.
Lineage - məlumatların mənşəyinin izlənməsi.
Proof-Coverage - etibarlı dəlillərlə yazıların payı.

Nəticə: zəncirlərarası audit sübut oluna bilən bir intizamdır. Reorqların finalı və emalı, dəyişdirilməz ankerinq jurnalları, vahid sxemlər və konfiqurasiya reyestrləri, həmçinin aydın SLO və playbook, ekosistem xam hadisədən idarəetmə həllinə qədər yoxlanılan hesabatlar və idarə olunan risklər alır.