Jul 16, 2025
Pemantauan On-chain untuk Keamanan Web3
Pemantauan on-chain adalah proses berkelanjutan untuk menganalisis aliran data dalam jaringan blockchain. Tujuannya adalah untuk menghasilkan wawasan yang dapat ditindaklanjuti yang mendukung pengambilan keputusan, khususnya untuk keamanan Web3.
Ini mencakup berbagai tugas, mulai dari sekadar melacak Total Nilai Terkunci (TVL) atau kapitalisasi pasar hingga pendekatan otomatis yang canggih untuk mencegah serangan saat ancaman muncul.
Data blockchain disimpan dalam format yang dioptimalkan, yang membuatnya sulit bagi pengguna akhir untuk dengan mudah membaca dan mengumpulkan informasi. Untuk membuat informasi ini dapat diakses, berbagai metode dan platform ada untuk mengekstraksi dan memproses data blockchain.
Protokol modern sering beroperasi di berbagai blockchain, terkadang bahkan yang memiliki arsitektur berbeda. Kompleksitas ini semakin meningkatkan kebutuhan akan alat yang dapat mengekstrak dan menormalkan data dari berbagai blockchain.
Tujuan Pemantauan On-chain
Metrik Keuangan
Kasus penggunaan dasar untuk pemantauan on-chain di protokol Web3 apa pun adalah mengumpulkan data untuk metrik keuangan utama seperti TVL, Bukti Cadangan (PoR), dan volume transaksi protokol.
Untuk menampilkan nilai-nilai ini dengan nyaman di antarmuka pengguna, data mentah pertama-tama dikumpulkan dari blockchain dan diakumulasikan di backend. Pengumpulan data berkala dari blok blockchain yang diselesaikan cocok untuk tujuan ini, dengan data biasanya diminta sesuai permintaan.
Kinerja Protokol dan Indikator Kesehatan
Pemantauan on-chain dapat dikonfigurasi untuk mengumpulkan data yang relevan untuk menilai status terkini dan kesehatan operasional suatu protokol.
Ini termasuk metrik seperti persentase transaksi yang berhasil, dinamika perubahan volume, dan arus keluar dan masuk modal. Memantau indikator-indikator ini memungkinkan tim untuk menentukan apakah protokol berfungsi sebagaimana mestinya. Jika penyimpangan terdeteksi, tindakan yang diperlukan dapat diambil untuk menyelesaikan masalah.
Untuk jenis pemantauan ini, pengumpulan data berkelanjutan dari blok terbaru diperlukan segera setelah terbentuk di blockchain. Selain membangun dasbor dari data yang dikumpulkan, sistem peringatan harus disiapkan untuk menandai setiap penyimpangan dari metrik yang diharapkan.
Deteksi Ancaman dan Insiden
Sistem pemantauan tercanggih dapat mendeteksi percobaan serangan baik sebelum atau selama eksekusinya.
Sistem mutakhir dapat menganalisis transaksi di dalam mempool (kumpulan transaksi yang tertunda), yang berarti mereka dapat mengidentifikasi ancaman bahkan sebelum serangan dieksekusi on-chain. Ketika digabungkan dengan sistem otomatis untuk menjeda kontrak pintar dan memasukkan alamat berbahaya ke daftar hitam, langkah-langkah ini dapat menghentikan serangan atau secara signifikan mengurangi dampaknya.
Agar berfungsi secara efektif, sistem semacam itu harus beroperasi dalam mode otomatis sepenuhnya, tanpa memerlukan intervensi manusia untuk memulai protokol darurat.
Nilai yang Dilacak oleh Pemantauan On-chain
Nilai Inti
Nilai inti utama yang dibaca selama pemantauan on-chain adalah saldo alamat dan variabel status kontrak pintar. Nilai-nilai ini menjelaskan status keuangan dan logis saat ini dari seluruh jaringan blockchain. Perubahan dalam nilai-nilai ini mencerminkan semua proses yang terjadi pada lapisan logis blockchain.
Membaca peristiwa yang dihasilkan oleh kontrak pintar memberikan gambaran yang lebih lengkap tentang aktivitas jaringan.
Analisis invarian protokol dilakukan berdasarkan data yang diperoleh dari membaca nilai inti ini.
Karakteristik Kualitatif
Tingkat berikutnya dari analisis aktivitas blockchain melibatkan pembacaan dan pemrosesan data seperti pemanggilan fungsi tertentu, misalnya, fungsi administratif. Ini termasuk mengidentifikasi karakteristik alamat yang memulai transaksi, seperti fungsi administratif yang dipanggil oleh alamat di luar lingkaran terpercaya.
Pergerakan dana yang melebihi ambang batas yang telah ditentukan dapat dianggap sebagai aktivitas yang mencurigakan, demikian pula penggunaan fungsi tata kelola protokol yang tidak terduga.
Nilai Tambahan
Titik data lain yang berguna untuk pemantauan protokol termasuk persentase transaksi yang gagal dan indikator keaktifan protokol yang mendasarinya.
Jenis Penerapan Sistem Pemantauan
In-house
Sistem pemantauan on-chain sederhana yang dirancang untuk pengumpulan statistik berkala dapat dikembangkan dan diterapkan oleh tim pengembangan protokol.
Sistem yang lebih kompleks yang membutuhkan throughput tinggi dan kecepatan pemrosesan sebaiknya hanya dikembangkan dan dipelihara secara in-house jika Anda siap untuk peningkatan biaya, mungkin untuk fungsionalitas unik. Anda juga perlu mengalokasikan personel yang sangat terampil untuk pekerjaan ini.
SaaS
Dalam kebanyakan kasus, memanfaatkan produk SaaS (Software-as-a-Service) canggih adalah pilihan optimal.
Solusi terkemuka dari pelopor industri menyediakan akses ke teknologi yang disempurnakan oleh tim khusus dan terbukti dari waktu ke waktu.
Sistem pemantauan teratas menawarkan akses tercepat ke mempool di semua blockchain yang tersedia. Mencapai kemampuan seperti itu secara in-house dengan mengembangkan sistem kustom akan menimbulkan biaya finansial dan waktu yang jauh lebih besar.
Solusi SaaS terbaik memungkinkan Anda untuk mengintegrasikan sistem deteksi dini dengan layanan respons darurat otomatis Anda. Dengan menggunakan produk semacam itu, Anda juga mendapatkan akses ke platform analitik dan sistem peringatan tim dengan pengaturan saluran peristiwa dan pengiriman yang terperinci.
Hibrida
Dalam praktiknya, Anda kemungkinan akan menggunakan sistem hibrida. Sistem deteksi dini dan respons insiden terintegrasi dengan backend Anda untuk memicu protokol respons. Selain itu, data yang dikumpulkan oleh sistem SaaS mungkin memerlukan pemrosesan atau pengayaan lebih lanjut, yang dilakukan dengan nyaman di pihak Anda.
Sumber Data untuk Pemantauan
Terlepas dari jenis sistem yang Anda rencanakan untuk digunakan—SaaS atau in-house—Anda perlu memahami dengan tepat dari mana data blockchain Anda berasal.
Di luar fakta bahwa blockchain sering memiliki arsitektur yang berbeda dan tidak kompatibel, sangat penting untuk menyadari siapa penyedia data tersebut.
RPC/Node
Untuk sistem in-house, Anda dapat menggunakan akses ke penyedia RPC (Remote Procedure Call) gratis atau berbayar, penyedia node, atau bahkan menjalankan node blockchain Anda sendiri. Setiap opsi memiliki batasan penggunaan dan biaya yang berbeda.
Jika Anda memilih solusi SaaS, Anda harus mengklarifikasi dengan penyedia Anda sumber mana yang mereka gunakan. Layanan tingkat atas biasanya menggunakan klaster node mereka sendiri.
Blok/Mempool
Tergantung pada masalah spesifik yang ingin diselesaikan oleh sistem pemantauan on-chain Anda, Anda akan menerima data dari blok yang diselesaikan atau dari mempool.
Blok yang diselesaikan mewakili gambaran singkat status jaringan pada waktu tertentu. Data dari blok semacam itu dapat dianggap sebagai fakta yang telah tercapai, terbentuk dari sekumpulan transaksi. Data ini sangat cocok untuk menyusun statistik dan analisis fungsionalitas protokol lainnya.
Namun, jika kita ingin melihat niat peserta sebelum niat tersebut menjadi fakta yang telah tercapai, kita harus memantau mempool node blockchain.
Jenis pemantauan ini memerlukan akses langsung ke node blockchain dan merupakan proses yang intensif sumber daya. Alih-alih membaca blok baru secara berkala, yang muncul pada interval yang dapat diprediksi, kita perlu terus-menerus bereaksi terhadap setiap transaksi baru yang muncul di mempool.
Akses mempool memungkinkan emulasi eksekusi setiap transaksi sebelum diterapkan ke jaringan, membantu menentukan apakah transaksi tersebut menimbulkan ancaman bagi protokol kita. Jika ancaman terdeteksi, sistem dapat memicu mekanisme untuk menjeda protokol, memasukkan alamat berbahaya ke daftar hitam, atau mencabut posisi jika ancaman terhadap protokol yang mendasarinya ditemukan.
Hasil Pemantauan
Data Sesuai Permintaan
Dalam skenario paling sederhana, pemantauan on-chain mengumpulkan informasi dari blockchain, mempra-prosesnya, dan menyimpannya untuk diambil dan dianalisis kemudian.
Peringatan dan Alarm
Sistem yang lebih canggih, selain menyimpan informasi, dapat menganalisis data yang dikumpulkan, membandingkannya dengan aturan yang ditentukan, dan memberi tahu penerima yang relevan tentang penyimpangan.
Peringatan dapat dipicu oleh peristiwa keuangan, seperti mencapai volume atau harga yang ditentukan.
Alarm mungkin dipicu oleh penyimpangan dari batas perilaku yang ditetapkan, seperti arus keluar likuiditas yang tiba-tiba atau penurunan harga token. Selanjutnya, pelanggaran kebijakan AML (Anti Pencucian Uang) dan sinyal perilaku penipuan juga harus memberi tahu tim.
Menggunakan produk SaaS canggih memungkinkan integrasi tanpa batas dengan penyedia informasi penting.
Tindakan Otomatis
Solusi mutakhir yang ditawarkan oleh produk SaaS terbaik adalah kemampuan untuk respons otomatis terhadap ancaman yang terdeteksi.
Perilaku mencurigakan yang terdeteksi di mempool dan diidentifikasi sebagai serangan dapat mengaktifkan protokol darurat tanpa intervensi manusia.
Memastikan fungsionalitas sistem semacam itu membutuhkan upaya signifikan dari tim pengembangan protokol. Kemampuan untuk menjeda protokol, memasukkan alamat ke daftar hitam, dan mencabut posisi harus dibangun ke dalam protokol selama fase desain dan pengkodean.
Membangun dan men-debug sistem yang akan bereaksi terhadap sinyal semacam itu dari sistem pemantauan dan mengirim transaksi yang diperlukan juga membutuhkan perhatian yang besar.
Namun, sistem respons otomatis yang dibangun dengan baik untuk ancaman yang terdeteksi akan membayar sendiri berkali-kali lipat dengan insiden potensial pertama.
