Zynjyrara audit

(Bölüm: Ekosistema we Tor)

1) Maksatlar we sebit

Zynjyrara audit, domenleriň (zynjyrlar/köprüler/PSP/identifikasiýa üpjün edijileri) arasyndaky wakalaryň, gymmatlyklaryň we konfigurasiýalaryň barlanylýan bitewiligini üpjün edýär. Maksatlar:

Jemlemäni we reorglary göz öňünde tutup, ýazgylaryň dogrulygyny we dolulygyny tassyklamak.
Çözgütleriň we amallaryň subut edilip bilinjekdigini üpjün etmek (kripto gollary, merkl-subutnamalar, ZK/optimistic-modeller).
Hasabatdan çig waka çenli yzy (lineage) beriň.
Standartlaşdyrylan žurnallar we amallar arkaly amal we kadalaşdyryjy töwekgelçiligi azaltmak.

2) Hakykat çeşmeleri we ynam modeli

On-chain ýagdaýlary we ýazgylary: bloklar, şertnama wakalary, habarlar bukjasynyň heşleri.
Köprüler we releýerler: arzalar, kwitansiýalar, subutnamalar (light-client/optimistic/ZK).
PSP/KYC/AML: barlaglaryň ýagdaýy, töleg kwitansiýalary, sanksiýa hitleri.
Operasiýa ulgamlary: konfigalar, fiçeflaglar, SDK wersiýalary, çäkler, açarlar.
Howernans/çözgütler: proposals, timelock, ýerine ýetirişler.

Ynam derejeleri: kriptografiki taýdan barlanylýan → ykdysady taýdan gutarýan → amal taýdan tassyklanan (gol we üýtgemeýän ýazgy).

3) Gutarmak, reorglar we subut edilip bilinjek statuslar

Wakanyň ýagdaýy:

`observed → confirmed(K) → finalized → challenged (optimistic) → invalidated(reorg)`

Syýasatçylar:

K-confirmations/aktiw/töwekgelçilik synpyna.
Optimistic köprüler üçin Çallenge penjiresi.
Uly/möhüm hereketler üçin Delayed Finalization.
Reorg handling: Köne heşe salgylanmak bilen awtomatiki maýyplyk/reple.

4) Üýtgemeýän žurnallar we eşa zynjyrlary

Audit-žurnal (append-only): ýazgy = (wagt, çeşme, payload-heş, gollar).

Heş zynjyrlary: 'h _ n = H (h_{n-1}	record_n)`; jemgyýetçilik torlaryna yzygiderli ankerler.
Batçalaryň merkleşmegi: N wakalar üçin agaç, kök - on-chain reýestrinde.
Gollar: çeşmäniň eýesi rolundan ed25519/secp256k1; tankydy batçalar üçin multisig.
Pruf-kart: hasabatdan ýaprak/ankerlere baglanyşyk katalogy.

5) Maglumatlaryň üsti bilen lineage

Talaplar:

Column-level lineage: penjireden/hasabatdan transformasiýa we çig waka çenli.

Shemalary wersiýalaşdyrmak: 'BACKWARD' gabat gelmek	FULL ', migrasiýa magazineurnaly.
Maglumat toplumynyň pasporty: eýesi, täzelik/doly/dogry SLO, gutarnykly penjireler, çeşmeler.
Görelde/terjime üçin durnukly 'idempotency _ key'.

6) Köprüleriň we domenleriň konfigurasiýalaryna gözegçilik

Köprüleriň/jübütleriň sanawy: chainId, subutnamanyň görnüşi, K-confirmations/jedel penjiresi, şertnamalaryň salgylary, decimals/asset-map.
SDK/agentleriň wersiýalary: iň az goldanýan, LTS, wersiýalara görä traffigiň paýy.
Açarlar we rollar: org_id → peer_id → capability, möhletler we aýlaw.
ACL/çäkleri: rate-limits, gündelik göwrümler, aktiwleriň/usullaryň whitelisti.

7) Subutnamanyň nusgasy (Proof Stack)

Log-proofs: çeşmeleriň gollary + hash-zynjyrlar/ankerler.
State-proofs: light-client/sözbaşylary + merkl-şahalary barlamak.
Execution-proofs: Hasaplamanyň dogrulygynyň ZK-subutnamasy (elýeterli bolanda).
Optimistic-proofs: dogry, entek jedel edilmedi (challenge-period, biftek, eminler).
Receipt-pairing: iberiş we ýerine ýetiriş baglanyşygy (proof-of-delivery/-execution).

8) Zynjyrara auditiň SLI/SLO

SLI (mysal):

Freshness p95 (min) 'observed _ at' -dan Gold-a girýänçä.
Completeness (%) vs K-penjireler boýunça garaşylýan.
Correctness (%) (shemalary tassyklamak, gollar, pruflar).
Proof-Coverage (%) - kriptografik subutnamalary bolan ýazgylaryň paýy.
Reorg Handling Success (%).
Config Drift Detection MTTA (мин).

SLO (görkezijiler): Freshness ≤ 15 min (batch )/ ≤ 3 min (akym), Completeness ≥ 99. 7%, Correctness ≥ 99. 9%, Proof-Coverage ≥ 99. 0%, Reorg Success ≥ 99. 9%, MTTA drift ≤ 5 minut.

9) Maglumat shemalary (psevdo-SQL)

Wakalaryň/terjimeleriň sanawy

sql
CREATE TABLE xchain_events (
id TEXT PRIMARY KEY,
observed_at TIMESTAMPTZ,
status TEXT,         -- observed    confirmed    finalized    challenged    invalidated chain_id TEXT, block_height BIGINT, tx_hash TEXT, log_index INT,
type TEXT,          -- bridge.lock    bridge.mint    transfer    kyc.pass...
actor_src TEXT, actor_dst TEXT,
asset TEXT, amount NUMERIC, usd_value NUMERIC,
bridge_ref TEXT, idempotency_key TEXT,
proof_ref TEXT
);

Subutnamalar

sql
CREATE TABLE proofs (
id TEXT PRIMARY KEY,
kind TEXT,          -- log    state    zk    optimistic root_hash TEXT, leaf_hash TEXT, proof JSONB,
anchored_chain TEXT, anchor_tx TEXT,
created_at TIMESTAMPTZ
);

Üýtgemeýän audit-žurnal

sql
CREATE TABLE audit_log (
seq BIGSERIAL PRIMARY KEY,
ts TIMESTAMPTZ,
source TEXT, record_hash TEXT, prev_hash TEXT,
sig_org TEXT, sig_payload TEXT
);

Köprüleriň/konfigurasiýalaryň sanawy

sql
CREATE TABLE bridge_registry (
pair_id TEXT PRIMARY KEY,
src_chain TEXT, dst_chain TEXT,
proof_mode TEXT, confirmations INT, challenge_minutes INT,
contracts JSONB, assets_map JSONB, sdk_min TEXT, lts TEXT,
updated_at TIMESTAMPTZ, updated_by TEXT
);

10) Hasabatlaryň bitewiligine gözegçilik etmek (psevdo-haýyşlar)

Hasabaty pruflar bilen deňeşdirmek

sql
SELECT r.report_id, COUNT() AS rows,
100.0 SUM(CASE WHEN e.proof_ref IS NOT NULL THEN 1 ELSE 0 END) / COUNT() AS proof_coverage_pct
FROM report_rows r
JOIN xchain_events e ON r.event_id = e.id
GROUP BY r.report_id;

Konfigurasiýalaryň süýşmegini kesgitlemek

sql
SELECT pair_id, COUNT() AS changes_24h
FROM config_audit
WHERE ts >= now() - INTERVAL '24 hours'
GROUP BY pair_id
HAVING COUNT() > 0;

Reorg-analiz

sql
SELECT chain_id, date_trunc('hour', observed_at) AS h,
SUM(CASE WHEN status='invalidated' THEN 1 ELSE 0 END) AS reorg_cnt
FROM xchain_events
WHERE observed_at >= now() - INTERVAL '7 days'
GROUP BY chain_id, h;

11) Konfigurasiýalar (psevdo-YAML)

Jemleýji penjireler we pruf-reimesler

yaml finality:
eth-mainnet: { k: 12, proof: light_client }
polygon:   { k: 256, proof: light_client }
solana:   { k: "optimistic:32 slots", proof: optimistic, challenge_minutes: 20 }
zk-bridge:  { proof: zk, sla_proof_sec: 180 }

Hil-audit parametrleri

yaml audit:
freshness_p95_min: 3 completeness_min_pct: 99.7 correctness_min_pct: 99.9 proof_coverage_min_pct: 99.0 drift_mtta_min: 5

Ankering syýasaty

yaml anchoring:
cadence: "15m"
chains: ["eth-mainnet"]
anchor_contract: "0xANCh..."

12) Gözegçilik etmek we daşbordlar

Audit Ops (реал-тайм/час): Freshness, Completeness, Proof-Coverage, Reorg/Challenge, Drift-alerts, Error-budget burn.
Bridges Compliance: hakyky konfigurasiýalaryň reýestre, SLA gutarnykly laýyklygy, anomaliýalaryň paýy.
Data Lineage: interaktiw ýol hasabat → vitrin → özgeriş → çig mal → pruf/labyr.
Key & Access Hygiene: möhleti geçen açarlar, şübheli gollar, aýlanyş ýygylygy.

13) Prosesler we rollar

Maglumat eýesi (Data Owner) - shemalaryň we penjireleriň dogrulygy.
Auditor (Internal/External) - proflary, nusgalary, syýasata laýyklygy barlamak.
Köprüleriň/releýleriň operatory - subutnamalary we gutarnyklary saklamak.
Howpsuzlyk/Utgaşma - sanksiýalar, hadysalar, açarlary we elýeterlilikleri gygyrmak.
Governance - konweýalaryň/çäkleriň üýtgemegini tassyklamak, hasabatlary çap etmek.

14) Playbook hadysalary

A. drift (reýestr bilen faktyň gabat gelmezligi)

1. Täsir eden jübütleri doňdurmak, 2) iň soňky gol çekilen wersiýa gaýdmak, 3) hasabatlary gaýtadan sanamak, 4) köpçüligiň belligi.

B. Reorg/Challenge

1. Jedeliň K/penjiresini köpeltmek, 2) uly möçberler üçin delayed finalizasiýany goşmak, 3) gatnaşyjylara duýduryş bermek, 4) retro-derňew.

C. Ýeterlik däl Proof-Coverage

1. Ankering/merklizirlemäni täzeden başlamak, 2) logirlemegiň derejesini ýokarlandyrmak, 3) 100 sany el bilen barlanylýan iş nusgasyny almak, 4) 24 sagat üçin hasabat.

D. Çeşmäniň açaryny bozmak

1. Derrew revoke; 2) tankydy batçlara gaýtadan gol çekmek; 3) ynanylan sanawlary täzelemek; 4) täsirleri we post-mortemleri seljermek.

E. Aktiwler gollanmasynyň utgaşdyrylmazlygy

1. Affilirlenen aktiwler bilen hasabatlara durmak, 2) katalogyň yzyna gaýtarylmagy, 3) USD-kadalaşmagy gaýtadan hasaplamak, 4) düzedilen hasabatyň çap edilmegi.

15) Daşarky audit üçin barlaglar we nusgalar

Sampling-plan: zynjyrlar/köprüler/jemi synplary boýunça gatlaklaşdyrylan nusga.
Reperformance-testler: çig maldan metrikleri garaşsyz täzeden gurmak.
Walk-through: hasabatdan çig mal (we yzyna) pruf-tassyklama bilen.
Key-control synaglary: aýlawlar, yzyna alnan açarlar, hukuklaryň çäklendirilmegi.
Change-management: relizleriň timelock/deprequeit syýasatyna laýyk gelmegi.

16) Girizmegiň çek-sanawy

1. Hakykat çeşmelerini we jemleme penjiresini domenler boýunça kesgitläň.
2. Üýtgemeýän magazinesurnallary, hash zynjyrlaryny we yzygiderli ankeringleri açyň.
3. Shemalary, idempotency-açarlary we sütünlere çenli çyzgylary standartlaşdyryň.
4. Gollar we audit-log bilen köprüleriň/konfigurasiýalaryň sanawyny galdyryň.
5. SLI/SLO we dashbordlary sazlaň; drift-alertleri açyň.
6. reorg/challenge-gaýtadan işlemegi we delayed finalization awtomatlaşdyryň.
7. Daşarky audit pilotyny geçiriň: sampling, walk-through, reperformance.
8. Wakalar boýunça yzygiderli post-mortem goýuň we syýasaty täzeläň.

17) Sözlük

Finality - ýagdaýyň/wakanyň yzyna gaýtarylmazlygy.
Reorg - bloklaryň bir bölegini ýatyrýan zynjyryň täzeden gurulmagy.
Anchoring - jemgyýetçilik ulgamynda magazinesurnallaryň heşlerini düzetmek.
Merkle tree - köp ýazgylary jemlemek üçin gurluş.
Light-client proof - başga bir toruň ýagdaýyny sözbaşylar/torlar boýunça barlamak.
ZK-proof - hasaplamanyň/ýagdaýyň dogrulygynyň gysgaça subutnamasy.
Optimistic proof - 'challenge' penjiresinde jedel etmek mümkinçiligi bilen kabul etmek.
Lineage - maglumatlaryň gelip çykyşyny yzarlamak.
Proof-Coverage - tassyklanan subutnamalary bolan ýazgylaryň paýy.

Jemleýji: zynjyrara audit subut edilip bilinjek düzgün. Reorglary gutarmak we gaýtadan işlemek, ankering bilen üýtgewsiz magazinesurnallar, birleşdirilen shemalar we konfigurasiýalaryň sanawlary, şeýle hem anyk SLO we playbook, ekosistema çig wakadan başlap dolandyryş kararyna çenli barlanylýan hasabatlary we dolandyrylýan töwekgelçilikleri alýar.