Zincirler arası denetim

(Bölüm: Ekosistem ve Ağ)

1) Hedefler ve kapsam

Zincirler arası denetimler, etki alanları (zincirler/köprüler/PSP'ler/kimlik sağlayıcıları) arasındaki olayların, değer çevirilerinin ve yapılandırmaların denetlenebilir bütünlüğünü sağlar. Görevler:

Kayıtların doğruluğunu ve eksiksizliğini, kesinleştirme ve yeniden düzenlemeleri dikkate alarak onaylayın.
Kararların ve işlemlerin kanıtlanabilirliğini sağlayın (kripto imzaları, ticari kanıtlar, ZK/iyimser modeller).
Rapordan ham olaya bir soy verin.
Standartlaştırılmış dergiler ve prosedürler aracılığıyla operasyonel ve düzenleyici riskleri azaltın.

2) Gerçeğin kaynakları ve güven modeli

Zincir üzerindeki durumlar ve günlükler: bloklar, sözleşme olayları, mesaj paketi karmaları.
Köprüler ve römorklar: uygulamalar, makbuzlar, kanıtlar (hafif müşteri/iyimser/ZK).
PSP/KYC/AML: çek durumları, ödeme makbuzları, yaptırım isabetleri.
İşletim sistemleri: yapılandırmalar, özellik bayrakları, SDK sürümleri, limitler, anahtarlar.
Yönetimler/çözümler: teklifler, timelock, yürütme.

Güven seviyeleri: kriptografik olarak doğrulanmış - ekonomik olarak sonuçlandırılmış - operasyonel olarak onaylanmış (imza ve değiştirilemez log ile).

3) Sonuçlandırma, yeniden sıralamalar ve kanıtlanabilirlik durumları

Olay durumları:

'gözlemlendi> doğrulandı (K)> kesinleşti> meydan okundu (iyimser)> geçersiz kılındı (reorg)

Politikacılar:

Zincir/varlık/risk sınıfı başına K-onayları.
İyimser köprüler için meydan okuma penceresi.
Büyük miktarlar/kritik faaliyetler için Gecikmeli Sonuçlandırma.
Reorg işleme: otomatik engellilik/eski bir karma referans ile yeniden oynatma.

4) Değişmez günlükler ve hash zincirleri

Audit-log (sadece ekle): Record = (time, source, payload-hash, signatures).

Özet zincirleri:'h _ n = H (h_{n-1}	record_n) '; Genel ağlara düzenli çapalar.
Butch merclization: N olayları için ağaç, kök - zincir kayıt defterinde.
İmzalar: Kaynak sahibi rolünden ed25519/secp256k1; Kritik partiler için multisig.
Kanıt haritası: Rapordan ticari yapraklara/çapalara kadar olan bağlantıların kataloğu.

5) Uçtan uca soy verileri

Gereksinimler:

Sütun düzeyinde soy: vitrin/rapordan dönüşümlere ve ham olaya.

Sürüm Şemaları: GERIYE DÖNÜK Uyumluluk	FULL ', geçiş günlüğü.
Veri seti pasaportu: sahibi, SLO tazeliği/tamlığı/doğruluğu, kesinleştirme pencereleri, kaynaklar.
Idempotency: stable 'idempotency _ key' per event/translation.

6) Köprü ve etki alanı yapılandırmalarının kontrolü

Köprülerin/buhar zincirlerinin kaydı: ChainId, kanıt türü, K-onayları/anlaşmazlık penceresi, sözleşme adresleri, ondalık/varlık haritası.
SDK/aracı sürümleri: minimal desteklenen, LTS, versiyona göre trafik paylaşımı.
Tuşlar ve roller: org_id peer_id yetenek, terimler ve rotasyon.
ACL/limitleri: oran limitleri, günlük hacimler, beyaz liste varlıkları/yöntemleri.

7) Kanıt Yığını

Log-proofs: kaynak imzalar + karma zincirler/çapalar.
Durum ispatları: light-client/checking headers + merkle-dalları.
Yürütme kanıtları: Hesaplama doğruluğunun ZK kanıtları (varsa).
İyimser kanıtlar: meydan okunana kadar doğru (meydan okuma dönemi, biftek, hakemler).
Makbuz eşleştirme: teslimat kanıtı/-execution.

8) Zincirler arası denetimin SLI/SLO'su

SLI (örnek):

Altın vurmak için 'observed _ at' gelen tazelik p95 (min).
Tamlık (%) vs K-windows tarafından beklenen.
Doğruluk (%) (şema doğrulamaları, imzalar, ispatlar).
Prova Kapsamı (%) - Kayıtların kripto kanıtlarıyla paylaşımı.
Reorg Taşıma Başarısı (%).
Yapılandırma Sürüklenme Algılama MTTA (мин).

SLO: Tazelik ≤ 15 dakika (toplu )/ ≤ 3 dakika (akış), Bütünlük ≥ 99. %7, Doğruluk ≥ 99. %9, Kanıt Kapsamı ≥ 99. %0, Reorg Başarı ≥ 99. %9, MTTA sürüklenme ≤ 5 dakika.

9) Veri şemaları (sözde-SQL)

Olayların kaydı/çeviriler

sql
CREATE TABLE xchain_events (
id TEXT PRIMARY KEY,
observed_at TIMESTAMPTZ,
status TEXT,         -- observed    confirmed    finalized    challenged    invalidated chain_id TEXT, block_height BIGINT, tx_hash TEXT, log_index INT,
type TEXT,          -- bridge.lock    bridge.mint    transfer    kyc.pass...
actor_src TEXT, actor_dst TEXT,
asset TEXT, amount NUMERIC, usd_value NUMERIC,
bridge_ref TEXT, idempotency_key TEXT,
proof_ref TEXT
);

Provalar

sql
CREATE TABLE proofs (
id TEXT PRIMARY KEY,
kind TEXT,          -- log    state    zk    optimistic root_hash TEXT, leaf_hash TEXT, proof JSONB,
anchored_chain TEXT, anchor_tx TEXT,
created_at TIMESTAMPTZ
);

Değiştirilemez Denetim Günlüğü

sql
CREATE TABLE audit_log (
seq BIGSERIAL PRIMARY KEY,
ts TIMESTAMPTZ,
source TEXT, record_hash TEXT, prev_hash TEXT,
sig_org TEXT, sig_payload TEXT
);

Köprü/Yapılandırma Kaydı

sql
CREATE TABLE bridge_registry (
pair_id TEXT PRIMARY KEY,
src_chain TEXT, dst_chain TEXT,
proof_mode TEXT, confirmations INT, challenge_minutes INT,
contracts JSONB, assets_map JSONB, sdk_min TEXT, lts TEXT,
updated_at TIMESTAMPTZ, updated_by TEXT
);

10) Bütünlük denetimini raporlayın (sözde istekler)

Raporu Profs ile Karşılaştır

sql
SELECT r.report_id, COUNT() AS rows,
100.0 SUM(CASE WHEN e.proof_ref IS NOT NULL THEN 1 ELSE 0 END) / COUNT() AS proof_coverage_pct
FROM report_rows r
JOIN xchain_events e ON r.event_id = e.id
GROUP BY r.report_id;

Yapılandırma kaymasını algıla

sql
SELECT pair_id, COUNT() AS changes_24h
FROM config_audit
WHERE ts >= now() - INTERVAL '24 hours'
GROUP BY pair_id
HAVING COUNT() > 0;

Reorg analizi

sql
SELECT chain_id, date_trunc('hour', observed_at) AS h,
SUM(CASE WHEN status='invalidated' THEN 1 ELSE 0 END) AS reorg_cnt
FROM xchain_events
WHERE observed_at >= now() - INTERVAL '7 days'
GROUP BY chain_id, h;

11) Konfigürasyonlar (sözde YAML)

Bitirme pencereleri ve prova modları

yaml finality:
eth-mainnet: { k: 12, proof: light_client }
polygon:   { k: 256, proof: light_client }
solana:   { k: "optimistic:32 slots", proof: optimistic, challenge_minutes: 20 }
zk-bridge:  { proof: zk, sla_proof_sec: 180 }

Kalite denetim parametreleri

yaml audit:
freshness_p95_min: 3 completeness_min_pct: 99.7 correctness_min_pct: 99.9 proof_coverage_min_pct: 99.0 drift_mtta_min: 5

Sabitleme politikası

yaml anchoring:
cadence: "15m"
chains: ["eth-mainnet"]
anchor_contract: "0xANCh..."

12) Gözlemlenebilirlik ve gösterge panoları

Denetim Ops (реал - тайм/час): Tazelik, Bütünlük, Proof-Kapsama, Reorg/Challenge, Drift-uyarılar, Hata bütçe yanık.
Köprü Uyumu: Gerçek yapılandırmaların kayıt defterine uygunluğu, SLA kesinleştirmesi, anormalliklerin oranı.
Data Lineage: etkileşimli yol raporu, vitrin, dönüşüm, hammadde, ispat/çapa.
Anahtar ve Erişim Hijyeni: süresi dolmuş anahtarlar, şüpheli imzalar, döndürme sıklığı.

13) Süreçler ve roller

Veri Sahibi-Şemalar ve vitrinler doğrudur.
Denetçi (İç/Dış) - kontrol kanıtları, örnekleme, politikaya uygunluk.
Köprü/Röle Operatörü - Kanıt Bakımı ve Sonuçlandırılması.
Güvenlik/Uyumluluk - yaptırımlar, olaylar, anahtar ve erişim incelemeleri.
Yönetişim - yapılandırmalarda/sınırlarda yapılan değişikliklerin onaylanması, raporların yayınlanması.

14) Playbook olayları

A. Yapılandırma sürüklenmesi (kayıt defteri ve gerçek uyuşmazlığı)

1. Etkilenen çiftleri dondurun, 2) yapılandırmayı son imzalanan sürüme geri alın, 3) raporları yeniden hesaplayın, 4) genel not.

B. Reorg/Challenge dalgalanması

1. K/anlaşmazlık penceresini büyüt, 2) büyük miktarlar için gecikmeli sonuçlandırmayı etkinleştir, 3) katılımcıları uyar, 4) retro analiz.

C. Yetersiz Kanıt Kapsamı

1. Ankraj/merkürizasyonun yeniden başlatılması, 2) günlük seviyesini yükseltin, 3) örnek 100 manuel kontrol vakası, 4) 24 saat rapor verin.

D. kaynak anahtar uzlaşma

1. Anında iptal, 2) kritik grupları yeniden imzalama, 3) güvenilir listeleri güncelleme, 4) etki analizi ve ölüm sonrası.

E. Varlık kılavuzunun tutarsızlığı

1. Etkilenen varlıklara sahip raporlarda durmak, 2) katalog geri dönüşü, 3) USD normalizasyonunun yeniden hesaplanması, 4) düzeltilmiş raporun yayınlanması.

15) Dış denetim için kontroller ve seçimler

Örnekleme planı: Devreler/köprüler/toplam sınıfları ile tabakalı örnekleme.
Reperformans testleri: hammaddelerden metriklerin bağımsız olarak yeniden yapılandırılması.
Walk-through: rapordan hammaddeye (ve geri) kanıt doğrulaması ile.
Anahtar kontrol testleri: rotasyonlar, iptal edilen anahtarlar, hak kısıtlamaları.
Değişim yönetimi: Sürümlerin zaman kilidi/kullanımdan kaldırma politikasına uygunluğu.

16) Uygulama kontrol listesi

1. Doğruluk kaynaklarını ve etki alanına göre kesinleştirme penceresini belirleyin.
2. Değişmez günlükleri, hash zincirlerini ve düzenli demirlemeyi etkinleştirin.
3. Şemaları, idempotency anahtarlarını ve sütunların soyunu standartlaştırın.
4. Köprülerin/yapılandırmaların kaydını imzalarla ve bir denetim günlüğüyle yükseltin.
5. SLI/SLO ve denetim panolarını yapılandırın; drift uyarıları içerir.
6. Reorg/challenge işlemlerini ve gecikmeli sonuçlandırmayı otomatikleştirin.
7. Bir dış denetim pilotu yürütmek: örnekleme, walk-through, reperformance.
8. Olaylara düzenli bir ölüm sonrası koyun ve politikayı güncelleyin.

17) Sözlük

Kesinlik - devletin/olayın geri döndürülemezliği.
Reorg - zincirin yeniden birleştirilmesi, blokların bir kısmının iptal edilmesi.
Bağlantı oluşturma - genel ağda günlük hash'lerini sabitleme.
Merkle ağacı - birçok kaydın kanıtlanabilir toplanması için bir yapı.
Işık istemci kanıtı - başka bir ağın durumunu başlıklar/merkle dalları ile kontrol eder.
ZK-proof - hesaplama/durumun doğruluğunun kısa bir kanıtı.
İyimser kanıt - 'meydan okuma' penceresinde meydan okuma olasılığı ile kabul.
Lineage - veri kaynağının uçtan uca izlenebilirliği.
Prova Kapsamı - geçerli kanıtlara sahip kayıtların oranı.

Sonuç: Zincir denetim, kanıtlanabilirliğin bir disiplinidir. Kesinleştirme ve yeniden biçimlendirme işlemlerini, günlüklerin değişmemesini, birleştirilmiş şemaları ve yapılandırmaların kayıtlarını, ayrıca açık SLO'ları ve oyun kitaplarını birleştirerek, ekosistem ham bir olaydan yönetim kararına kadar doğrulanabilir raporlar ve yönetilebilir riskler alır.