Чынжыр аралык аудит

(Бөлүм: Экосистема жана тармак)

1) Максаттары жана чөйрөсү

Аралык аудит домендердин (чынжыр/көпүрө/PSP/идентификациялык провайдерлер) ортосундагы окуялардын, баалуулук котормолорунун жана конфигурациялардын текшерилүүчү бүтүндүгүн камсыз кылат. Милдеттери:

Жыйынтыктоону жана реоргдорду эске алуу менен жазуулардын тууралыгын жана толуктугун ырастоо.
Чечимдердин жана транзакциялардын далилдүүлүгүн камсыз кылуу (крипто кол тамгалар, соода далилдери, ZK/optimistic моделдер).
Чийки окуяга чейин отчеттун изин (lineage) берүү.
Стандартташтырылган журналдар жана жол-жоболор аркылуу операциялык жана жөнгө салуучу тобокелдикти азайтуу.

2) Чындык булактары жана ишеним модели

On-chain абалы жана Логи: блоктор, келишимдер окуялар, билдирүүлөр пакеттердин хэш.
Көпүрөлөр жана релерлер: арыздар, квитанциялар, далилдер (light-client/optimistic/ZK).
PSP/KYC/AML: текшерүү статусу, төлөм квитанциялары, санкциялык хиттер.
Операциялык системалар: конфигалар, фичефлагдар, SDK версиялары, лимиттер, ачкычтар.
Howernans/чечимдер: proposals, timelock, аткаруу.

Ишеним деңгээли: криптографиялык текшерилүүчү → экономикалык жактан жыйынтыкталуучу → операциялык күбөлөндүрүлгөн (кол тамга жана өзгөрүлбөгөн логин).

3) Жыйынтыктоо, реорги жана далилдүү статустар

Иш-чаранын абалы:

`observed → confirmed(K) → finalized → challenged (optimistic) → invalidated(reorg)`

Саясатчылар:

K-confirmations чынжыр/актив/тобокелдик класс.
Оптимисттик көпүрөлөр үчүн Challenge терезеси.
чоң суммалар/оор иш-аракеттер үчүн Delayed Finalization.
Reorg handling: Эски хэш шилтеме менен автоматтык майып/кайра-кайра.

4) өзгөрүлбөс журналдар жана хэш чынжыр

Аудит журналы (append-only): жазуу = (убакыт, булак, payload-хэш, кол тамгалар).

Хэш чынжыр: 'h _ n = H (h_{n-1}	record_n)`; коомдук тармактарда үзгүлтүксүз анкерлер.
Мерклизация батчи: дарак үчүн N окуялар, тамыры - on-chain реестри.
Кол тамгалар: ed25519/secp256k1 ролу-ээсинин булагы; сынчыл батчалар үчүн мультисиг.
Pruf-карта: Mercl-жалбырактары/анкерлер үчүн отчеттун шилтемелер каталогу.

5) маалыматтар сызыгы аркылуу

Талаптар:

Column-level lineage: Трансформация жана чийки иш-чарага чейин витрина/отчет.

Схемаларды чыгаруу: шайкештик 'BACKWARD	FULL ', миграция журналы.
Маалымат топтомунун паспорту: ээси, SLO сергектиги/толуктугу/тууралыгы, аяктоо терезелери, булактары.
Демпотенттик: туруктуу 'idempotency _ key' окуя/котормо.

6) көпүрө жана домендердин конфигурациясын көзөмөлдөө

көпүрө/жуп чынжыр реестри: chainId, далил түрү, K-confirmations/талаш терезе, келишим даректери, decimals/asset-map.
SDK/агенттердин версиялары: минималдуу колдоого алынган, LTS, версиялар боюнча трафиктин үлүшү.
ачкычтары жана ролдору: org_id → peer_id → capability, мөөнөттөрү жана айлануу.
ACL/лимиттер: rate-limits, күндөлүк көлөмү, whitelist каражаттар/ыкмалар.

7) далил модели (Proof Stack)

Log-proofs: кол булактары + хэш чынжыр/анкер.
State-proofs: light-client/аталыштарын текшерүү + Мерк бутактары.
Execution-proofs: ZK-туура эсептөө далили (жеткиликтүү).
Optimistic-proofs: туура, бирок талаштуу эмес (challenge-мезгил, biftek, калыстар).
Receipt-pairing: жөнөтүү жана аткаруу байланыш (proof-of-delivery/-execution).

8) SLI/SLO аралык аудит

SLI (мисал):

Freshness p95 (мин) 'observed _ at' Gold уруп чейин.
Completeness (%) vs K-терезелер боюнча күтүлгөн.
Correctness (%).
Proof-Coverage (%) - крипто далилдери бар жазуулардын үлүшү.
Reorg Handling Success (%).
Config Drift Detection MTTA (мин).

SLO (көрсөтмөлөр): Freshness ≤ 15 мин (батч )/ ≤ 3 мин (агым), Completeness ≥ 99. 7%, Correctness ≥ 99. 9%, Proof-Coverage ≥ 99. 0%, Reorg Success ≥ 99. 9%, MTTA drift ≤ 5 мин.

9) Маалымат схемалары (псевдо-SQL)

Окуялар/котормолордун реестри

sql
CREATE TABLE xchain_events (
id TEXT PRIMARY KEY,
observed_at TIMESTAMPTZ,
status TEXT,         -- observed    confirmed    finalized    challenged    invalidated chain_id TEXT, block_height BIGINT, tx_hash TEXT, log_index INT,
type TEXT,          -- bridge.lock    bridge.mint    transfer    kyc.pass...
actor_src TEXT, actor_dst TEXT,
asset TEXT, amount NUMERIC, usd_value NUMERIC,
bridge_ref TEXT, idempotency_key TEXT,
proof_ref TEXT
);

Далилдер

sql
CREATE TABLE proofs (
id TEXT PRIMARY KEY,
kind TEXT,          -- log    state    zk    optimistic root_hash TEXT, leaf_hash TEXT, proof JSONB,
anchored_chain TEXT, anchor_tx TEXT,
created_at TIMESTAMPTZ
);

Өзгөрүлбөгөн аудит журналы

sql
CREATE TABLE audit_log (
seq BIGSERIAL PRIMARY KEY,
ts TIMESTAMPTZ,
source TEXT, record_hash TEXT, prev_hash TEXT,
sig_org TEXT, sig_payload TEXT
);

Көпүрөлөрдүн/конфигурациялардын реестри

sql
CREATE TABLE bridge_registry (
pair_id TEXT PRIMARY KEY,
src_chain TEXT, dst_chain TEXT,
proof_mode TEXT, confirmations INT, challenge_minutes INT,
contracts JSONB, assets_map JSONB, sdk_min TEXT, lts TEXT,
updated_at TIMESTAMPTZ, updated_by TEXT
);

10) Отчеттордун бүтүндүгүн контролдоо (псевдо-суроолор)

Отчетту пруфтар менен салыштыруу

sql
SELECT r.report_id, COUNT() AS rows,
100.0 SUM(CASE WHEN e.proof_ref IS NOT NULL THEN 1 ELSE 0 END) / COUNT() AS proof_coverage_pct
FROM report_rows r
JOIN xchain_events e ON r.event_id = e.id
GROUP BY r.report_id;

Конфигурациялардын дрейфин аныктоо

sql
SELECT pair_id, COUNT() AS changes_24h
FROM config_audit
WHERE ts >= now() - INTERVAL '24 hours'
GROUP BY pair_id
HAVING COUNT() > 0;

Реорг-анализ

sql
SELECT chain_id, date_trunc('hour', observed_at) AS h,
SUM(CASE WHEN status='invalidated' THEN 1 ELSE 0 END) AS reorg_cnt
FROM xchain_events
WHERE observed_at >= now() - INTERVAL '7 days'
GROUP BY chain_id, h;

11) Конфигурациялар (псевдо-YAML)

Аяктоо терезелери жана пруф режимдери

yaml finality:
eth-mainnet: { k: 12, proof: light_client }
polygon:   { k: 256, proof: light_client }
solana:   { k: "optimistic:32 slots", proof: optimistic, challenge_minutes: 20 }
zk-bridge:  { proof: zk, sla_proof_sec: 180 }

Аудит-сапат параметрлери

yaml audit:
freshness_p95_min: 3 completeness_min_pct: 99.7 correctness_min_pct: 99.9 proof_coverage_min_pct: 99.0 drift_mtta_min: 5

Анкеринг саясаты

yaml anchoring:
cadence: "15m"
chains: ["eth-mainnet"]
anchor_contract: "0xANCh..."

12) Байкоо жана дашборддор

Audit Ops (реал-тайм/час): Freshness, Completeness, Proof-Coverage, Reorg/Challenge, Drift-alerts, Error-budget burn.
Bridges Compliance: реестрине иш жүзүндөгү конфигурациялардын шайкештиги, SLA аяктоо, аномалиялардын үлүшү.
Data Lineage: интерактивдүү жол отчет → дисплей → трансформация → чийки зат → пруф/казык.
Key & Access Hygiene: мөөнөтү өтүп кеткен ачкычтар, шектүү кол тамгалар, айлануу жыштыгы.

13) Процесстер жана ролдор

Маалыматтар ээси (Data Owner) - схемалардын жана витриналардын тууралыгы.
Аудитор (Internal/External) - пруфтарды, үлгүлөрдү, саясатка шайкештикти текшерүү.
Көпүрө/релейлердин оператору - далилдерди жана жыйынтыктоону сактоо.
Секьюрити/Комплаенс - санкциялар, инциденттер, ачкычтар жана жеткиликтүүлүктөр.
Governance - конфигурацияларды/лимиттерди өзгөртүүнү бекитүү, отчетторду жарыялоо.

14) Playbook окуялар

A. дрейф (реестр менен фактынын дал келбестиги)

1. Таасир эткен түгөйлөрдү тоңдуруу, 2) акыркы кол коюлган версияга жылдыруу, 3) отчетторду кайра саноо, 4) коомдук эскертүү.

B. Reorg/Challenge жарылуу

1. К/талаш терезени көбөйтүү, 2) ири суммалар үчүн delayed finalization киргизүү, 3) катышуучуларды эскертүү, 4) retro-талдоо.

C. жетишсиз Proof-Coverage

1. Anchoring/Merclization кайра, 2) Логин денгээлин жогорулатуу, 3) кол менен текшерүү 100 учурларда тандоо, 4) 24 саат үчүн отчет.

D. булагы ачкычын компромисс

1. Дароо revoke, 2) критикалык батч кайра кол коюу, 3) ишенимдүү тизмесин жаңыртуу, 4) таасир талдоо жана пост-мортем.

E. активдер маалымдамасынын шайкеш эместиги

1. Аффектирленген активдер менен отчетторду токтотуу, 2) каталогду кайтаруу, 3) USD-нормалдаштырууну кайра эсептөө, 4) оңдолгон отчетту жарыялоо.

15) тышкы аудит үчүн текшерүү жана үлгү

Sampling планы: чынжыр/көпүрө/сумманы класстары боюнча стратификацияланган тандоо.
Reperformance-тесттер: көз карандысыз чийки метр калыбына келтирүү.
Walk-through: отчет чийки зат (жана кайра) менен текшерүү.
Key-control тесттер: айлануу, жокко чыгарылган ачкычтар, укуктарды чектөө.
Change-management: релиздердин timelock/deprequate саясатына шайкештиги.

16) Киргизүү чек-тизмеси

1. Чындыктын булактарын жана домендер боюнча аяктоо терезесин аныктаңыз.
2. Өзгөрүлбөгөн журналдарды, хэш-чынжырларды жана үзгүлтүксүз анкерингди киргизиңиз.
3. Стандартташтыруу схемалар, idempotency-ачкычтар жана тилкелерге сызык.
4. Кол тамгалар жана аудит логу менен көпүрөлөрдүн/конфигурациялардын реестрин көтөрүңүз.
5. SLI/SLO жана dashboard аудит орнотуу; drift-алерттерди күйгүзүү.
6. Автоматташтыруу reorg/challenge-иштетүү жана delayed finalization.
7. тышкы аудит пилоттук жүргүзүү: sampling, walk-through, reperformance.
8. Окуялар боюнча үзгүлтүксүз пост-мортеманы коюп, саясатты жаңыртыңыз.

17) Глоссарий

Finality - мамлекеттин/иш-чаранын кайтарылгыс.
Reorg - блоктордун бир бөлүгүн жокко чыгаруу чынжыр кайра.
Anchoring - коомдук тармагында хэш журналдарды чечүү.
Merkle tree - көп жазууларды далилденген топтоо үчүн түзүлүш.
Light-client proof - башка тармактын абалын баш тамгалар/соода бутактары боюнча текшерүү.
ZK-proof - эсептөөнүн/абалдын тууралыгынын кыскача далили.
Optimistic proof - 'challenge' терезесинде талашуу мүмкүнчүлүгү менен кабыл алуу.
Lineage - маалыматтардын келип чыгышын көзөмөлдөө.
Proof-Coverage - далилдер менен жазуулардын үлүшү.

Жыйынтык: чынжыр аралык аудит - далилдүүлүк дисциплинасы. Реоргторду жыйынтыктоо жана иштетүү, анкеринг менен өзгөрүлбөгөн журналдар, бирдиктүү схемалар жана конфигурациялардын реестрлери, ошондой эле так SLO жана playbook менен айкалыштырып, экосистема текшерилүүчү отчетторду жана башкарылуучу тобокелдиктерди алат - чийки окуядан башкаруу чечимине чейин.