Zanjirlararo audit

(Bo’lim: Ekotizim va Tarmoq)

1) Maqsadlar va viloyat

Zanjirlararo audit domenlar (zanjirlar/ko’priklar/PSP/identifikatsiya provayderlari) o’rtasidagi voqealar, qiymatlar va konfiguratsiyalarning tekshiriladigan yaxlitligini ta’minlaydi. Vazifalar:

Yakuniy va reorglarni hisobga olgan holda yozuvlarning to’g "riligini va to’liqligini tasdiqlash.
Qarorlar va tranzaksiyalarning isbotlanishini ta’minlash (kripto imzolar, merkl-dalillar, ZK/optimistik modellar).
Hisobotdan xom hodisagacha boʻlgan izni koʻrsatish.
Standartlashtirilgan jurnallar va tartib-taomillar orqali operatsion va tartibga solish xavfini kamaytirish.

2) Haqiqat manbalari va ishonch modeli

On-chain holatlari va loglari: bloklar, shartnomalar voqealari, xabarlar paketining xeshlari.
Ko’priklar va releyerlar: buyurtmalar, kvitansiyalar, dalillar (light-client/optimistic/ZK).
PSP/KYC/AML: tekshirish maqomi, to’lov kvitansiyalari, sanksiya xitlari.
Operatsion tizimlar: konfiglar, ficheflaglar, SDK versiyalari, limitlar, kalitlar.
Governans/yechimlar: proposals, timelock, ijrolar.

Ishonch darajalari: kriptografik jihatdan tekshiriladigan → iqtisodiy jihatdan yakunlanadigan → operatsion tasdiqlangan (imzo va o’zgarmas log).

3) Yakunlash, reorglar va isbotlanuvchanlik maqomlari

Hodisa holatlari:

`observed → confirmed(K) → finalized → challenged (optimistic) → invalidated(reorg)`

Siyosat:

K-confirmations zanjir/aktiv/tavakkalchilik klassiga.
Optimistik ko’priklar uchun Challenge oynasi.
Yirik summalar/tanqidiy harakatlar uchun Delayed Finalization.
Reorg handling: eski xeshga havola qilingan avtomatik nogironlik/replay.

4) O’zgartirilmaydigan jurnallar va xesh zanjirlari

Audit-jurnal (append-only): yozuv = (vaqt, manba, payload-xesh, imzolar).

Xesh zanjirlari:’h _ n = H (h_{n-1}	record_n)`; ommaviy tarmoqlarda muntazam ankyerlar.
Batchey Merclization: N hodisalar uchun daraxt, ildizi - on-chain reyestr.
Imzolar: ed25519/secp256k1 manba egasi rolidan; tanqidiy batchlar uchun multisig.
Pruf-karta: hisobotdan merkl-varaqlarga/ankerlarga havolalar katalogi.

5) To’liq lineage ma’lumotlari

Talablar:

Column-level lineage: vitrinadan hisobotgacha va xom hodisagacha.

Sxemalar versiyasi:’BACKWARD’mosligi	FULL’, migratsiya jurnali.
Ma’lumotlar to’plamining pasporti: egasi, yangi/to’liq/to’g "ri SLO, yakunlash oynalari, manbalar.
Idempotentlik: tadbir/tarjima uchun barqaror’idempotency _ key’.

6) Ko’priklar va domenlarning konfiguratsiyasini nazorat qilish

Ko’priklar/zanjirlar juftliklari reyestri: chainId, dalil turi, K-confirmations/nizo oynasi, kontraktlar manzillari, decimals/asset-map.
SDK/agentlarning versiyalari: minimal qo’llab-quvvatlanadigan, LTS, versiyalar bo’yicha trafik ulushi.
Kalitlar va rollar: org_id → peer_id → capability, muddatlar va rotatsiya.
ACL/limitlar: rate-limits, kundalik hajmlar, aktivlar/usullar whitelist.

7) Dalillar modeli (Proof Stack)

Log-proofs: manbalar imzosi + xesh-zanjirlar/ankyerlar.
State-proofs: light-client/sarlavhalarni + savdo tarmoqlarini tekshirish.
Execution-proofs: ZK - hisoblashning to’g "riligini tasdiqlovchi dalillar (mavjud bo’lganda).
Optimistic-proofs: to’g "ri, hali e’tiroz bildirilmagan (challenge-davr, biftek, hakamlar).
Receipt-pairing: joʻnatish va bajarish bogʻlamasi (proof-of-delivery/-execution).

8) Zanjirlararo auditning SLI/SLO

SLI (misol):

Freshness p95 (min)’observed _ at’dan Goldga tushgunga qadar.
Completeness (%) vs K-oynalar boʻyicha kutilgan.
Correctness (%) (sxemalar, imzolar, pruflar validatsiyasi).
Proof-Coverage (%) - kriptovalyutalar bilan yozuvlar ulushi.
Reorg Handling Success (%).
Config Drift Detection MTTA (мин).

SLO (taxminlar): Freshness ≤ 15 min (batch )/ ≤ 3 min (oqim), Completeness ≥ 99. 7%, Correctness ≥ 99. 9%, Proof-Coverage ≥ 99. 0%, Reorg Success ≥ 99. 9%, MTTA drift ≤ 5 daqiqa

9) Ma’lumotlar sxemalari (psevdo-SQL)

Voqealar/tarjimalar registri

sql
CREATE TABLE xchain_events (
id TEXT PRIMARY KEY,
observed_at TIMESTAMPTZ,
status TEXT,         -- observed    confirmed    finalized    challenged    invalidated chain_id TEXT, block_height BIGINT, tx_hash TEXT, log_index INT,
type TEXT,          -- bridge.lock    bridge.mint    transfer    kyc.pass...
actor_src TEXT, actor_dst TEXT,
asset TEXT, amount NUMERIC, usd_value NUMERIC,
bridge_ref TEXT, idempotency_key TEXT,
proof_ref TEXT
);

Dalillar

sql
CREATE TABLE proofs (
id TEXT PRIMARY KEY,
kind TEXT,          -- log    state    zk    optimistic root_hash TEXT, leaf_hash TEXT, proof JSONB,
anchored_chain TEXT, anchor_tx TEXT,
created_at TIMESTAMPTZ
);

O’zgarmas audit-jurnal

sql
CREATE TABLE audit_log (
seq BIGSERIAL PRIMARY KEY,
ts TIMESTAMPTZ,
source TEXT, record_hash TEXT, prev_hash TEXT,
sig_org TEXT, sig_payload TEXT
);

Koʻpriklar/konfiguratsiyalar reyestri

sql
CREATE TABLE bridge_registry (
pair_id TEXT PRIMARY KEY,
src_chain TEXT, dst_chain TEXT,
proof_mode TEXT, confirmations INT, challenge_minutes INT,
contracts JSONB, assets_map JSONB, sdk_min TEXT, lts TEXT,
updated_at TIMESTAMPTZ, updated_by TEXT
);

10) Hisobotlarning yaxlitligini nazorat qilish (psevdo-so’rovlar)

Hisobotni pruflar bilan taqqoslash

sql
SELECT r.report_id, COUNT() AS rows,
100.0 SUM(CASE WHEN e.proof_ref IS NOT NULL THEN 1 ELSE 0 END) / COUNT() AS proof_coverage_pct
FROM report_rows r
JOIN xchain_events e ON r.event_id = e.id
GROUP BY r.report_id;

Konfiguratsiyalar dreyfini aniqlash

sql
SELECT pair_id, COUNT() AS changes_24h
FROM config_audit
WHERE ts >= now() - INTERVAL '24 hours'
GROUP BY pair_id
HAVING COUNT() > 0;

Reorg-tahlil

sql
SELECT chain_id, date_trunc('hour', observed_at) AS h,
SUM(CASE WHEN status='invalidated' THEN 1 ELSE 0 END) AS reorg_cnt
FROM xchain_events
WHERE observed_at >= now() - INTERVAL '7 days'
GROUP BY chain_id, h;

11) Konfiguratsiyalar (psevdo-YAML)

Oynalar va pruf-rejimlar

yaml finality:
eth-mainnet: { k: 12, proof: light_client }
polygon:   { k: 256, proof: light_client }
solana:   { k: "optimistic:32 slots", proof: optimistic, challenge_minutes: 20 }
zk-bridge:  { proof: zk, sla_proof_sec: 180 }

Audit sifat parametrlari

yaml audit:
freshness_p95_min: 3 completeness_min_pct: 99.7 correctness_min_pct: 99.9 proof_coverage_min_pct: 99.0 drift_mtta_min: 5

Ankering siyosati

yaml anchoring:
cadence: "15m"
chains: ["eth-mainnet"]
anchor_contract: "0xANCh..."

12) Kuzatuv va dashbordlar

Audit Ops (реал-тайм/час): Freshness, Completeness, Proof-Coverage, Reorg/Challenge, Drift-alerts, Error-budget burn.
Bridges Compliance: haqiqiy konfiguratsiyalarning reyestrga muvofiqligi, SLA yakunlanishi, anomaliyalar ulushi.
Data Lineage: interaktiv yo’l hisoboti → vitrin → transformatsiya → xom ashyo → pruf/langar.
Key & Access Hygiene: muddati oʻtgan kalitlar, shubhali imzolar, rotatsiya chastotasi.

13) Jarayonlar va rollar

Maʼlumotlar egasi (Data Owner) - sxemalar va vitrinalarning toʻgʻriligi.
Auditor (Internal/External) - pruflar, tanlash, siyosatga muvofiqligini tekshirish.
Ko’prik/reley operatori - dalillarni qo’llab-quvvatlash va yakunlash.
Sekyuriti/Komplayens - sanksiyalar, noxush hodisalar, kalitlar va kirish joylari qichqirig’i.
Governance - konfiguratsiyalar/limitlar o’zgarishlarini tasdiqlash, hisobotlarni e’lon qilish.

14) Hodisalar Playbook

A. dreyf (reyestr va faktning nomuvofiqligi)

1. Ta’sirlangan juftliklarni muzlatish; 2) oxirgi imzolangan versiyaga qaytish; 3) hisobotlarni qayta sanash; 4) ommaviy eslatma.

B. Reorg/Challenge

1. Nizoning K/oynasini ko’paytirish; 2) katta miqdordagi mablag’lar uchun delayed finalizatsiyani kiritish; 3) ishtirokchilarni ogohlantirish; 4) retro-tahlil.

C. Proof-Coverage yetarli emas

1. Ankering/merklizatsiyani qayta ishga tushirish, 2) logirovkalash darajasini oshirish, 3) 100 ta qo’lda tekshirish keysini tanlash, 4) 24 soatlik hisobot.

D. Manba kalitini buzish

1. Darhol revoke; 2) tanqidiy batchlarni qayta imzolash; 3) ishonchli ro’yxatlarni yangilash; 4) ta’sirni va post-mortemlarni tahlil qilish.

E. aktivlar ma’lumotnomasining nomuvofiqligi

1. Affektlangan aktivlar bilan hisobotlarni to’xtatish; 2) katalog qaytishi; 3) USD-normallashtirishni qayta hisoblash; 4) tuzatilgan hisobotni e’lon qilish.

15) Tashqi audit uchun tekshirishlar va saralashlar

Sampling-reja: zanjirlar/ko’priklar/summa sinflari bo’yicha tabaqalashtirilgan tanlash.
Reperformance-testlar: xomashyodan metrikalarni mustaqil rekonstruksiya qilish.
Walk-through: hisobotdan xomashyoga (va orqaga) pruf-verifikatsiya bilan.
Key-control testlari: rotatsiyalar, qaytarib olingan kalitlar, huquqlarni cheklash.
Change-management: relizlarning timelock/deprekeyt siyosatiga muvofiqligi.

16) Joriy etish chek-varaqasi

1. Haqiqat manbalari va yakunlash oynasini domenlar orqali aniqlang.
2. Oʻzgarmaydigan jurnallar, xash-zanjirlar va muntazam ankeringni kiriting.
3. Sxemalarni, idempotency-kalitlarni va lineagni ustunlargacha standartlashtiring.
4. Ko’priklar/konfiguratsiyalar ro’yxatini imzo va audit-logga ko’taring.
5. SLI/SLO va audit dashbordlarini moslash; drift-alertlarni yoqing.
6. reorg/challenge qayta ishlashni va delayed finalizatsiyani avtomatlashtiring.
7. Tashqi audit uchuvchisi: sampling, walk-through, reperformance.
8. Hodisalar bo’yicha muntazam post-mortem qo’ying va siyosatni yangilang.

17) Glossariy

Finality - holat/hodisaning qaytarilmasligi.
Reorg - bloklarning bir qismini bekor qiluvchi zanjirni qayta yig’ish.
Anchoring - ommaviy tarmoqdagi jurnallar xeshlarini tuzatish.
Merkle tree - ko’plab yozuvlarni yig’ish uchun tuzilma.
Light-client proof - sarlavhalar/tarmoqlar bo’yicha boshqa tarmoqning holatini tekshirish.
ZK-proof - hisoblash/holatning to’g "riligining qisqacha isboti.
Optimistic proof - «challenge» oynasida bahslashish imkoniyati bilan qabul qilish.
Lineage - ma’lumotlarning kelib chiqishini izchil kuzatish.
Proof-Coverage - haqiqiy dalillar bilan yozuvlar ulushi.

Xulosa: zanjirlararo audit - isbotlanuvchanlik fanidir. Reorglarni yakunlash va qayta ishlash, o’zgarmas ankering jurnallari, birxillashtirilgan sxemalar va konfiguratsiyalar reyestrlari, shuningdek, aniq SLO va playbook bilan birgalikda ekotizim tekshiriladigan hisobotlar va boshqariladigan xavflarni - xom voqeadan tortib boshqaruv qarorigacha oladi.