Mono Audit logo
Hizmetler
Makaleler > Web3 Güvenliği için On-Chain İzleme

Tem 16, 2025

Web3 Güvenliği için On-Chain İzleme

Zincir üzeri izleme, bir blok zinciri ağı içindeki veri akışını analiz eden sürekli bir süreçtir. Amacı, özellikle Web3 güvenliği için karar vermeyi destekleyen eyleme dönüştürülebilir içgörüler üretmektir.

Bu, Toplam Kilitli Değer (TVL) veya piyasa değerini basitçe izlemekten, bir tehdit ortaya çıktığı anda saldırıları önlemeye yönelik gelişmiş, otomatik yaklaşımlara kadar geniş bir görev yelpazesini kapsar.

Blok zinciri verileri optimize edilmiş bir formatta depolanır, bu da son kullanıcıların bilgileri kolayca okumasını ve toplamasını zorlaştırır. Bu bilgiyi erişilebilir kılmak için blok zinciri verilerini çıkarmak ve işlemek için çeşitli yöntemler ve platformlar mevcuttur.

Modern protokoller genellikle birden fazla blok zincirinde, bazen farklı mimarilere sahip olanlarda bile çalışır. Bu karmaşıklık, çeşitli blok zincirlerinden veri çıkarabilen ve normalleştirebilen araçlara olan ihtiyacı daha da artırır.

Zincir Üzeri İzlemenin Amaçları

Finansal Metrikler

Herhangi bir Web3 protokolünde zincir üzeri izleme için temel bir kullanım durumu, TVL, Rezerv Kanıtı (PoR) ve protokol işlem hacimleri gibi temel finansal metrikler için veri toplamaktır.

Bu değerleri bir kullanıcı arayüzünde rahatça görüntülemek için, ham veriler önce blok zincirinden toplanır ve bir arka uçta biriktirilir. Tamamlanmış blok zinciri bloklarından periyodik veri toplama bu amaç için uygundur ve veriler tipik olarak isteğe bağlı olarak talep edilir.

Protokol Performansı ve Sağlık Göstergeleri

Zincir üzeri izleme, bir protokolün mevcut durumunu ve operasyonel sağlığını değerlendirmek için ilgili verileri toplamak üzere yapılandırılabilir.

Bu, başarılı işlemlerin yüzdesi, hacim değişim dinamikleri ve sermaye çıkışı ve girişi gibi metrikleri içerir. Bu göstergeleri izlemek, ekiplerin protokolün beklendiği gibi çalışıp çalışmadığını belirlemesine olanak tanır. Sapmalar tespit edilirse, sorunları çözmek için gerekli önlemler alınabilir.

Bu tür izleme için, blok zincirinde oluşur oluşmaz en son bloktan sürekli veri toplama gereklidir. Toplanan verilerden panolar oluşturmaya ek olarak, beklenen metriklerden herhangi bir sapmayı işaretlemek için bir uyarı sistemi kurulmalıdır.

Tehdit ve Olay Tespiti

En gelişmiş izleme sistemleri, saldırı girişimlerini ya öncesinde ya da yürütülürken tespit edebilir.

Son teknoloji sistemler, mempool'daki (bekleyen işlemler havuzu) işlemleri analiz edebilir, yani bir saldırı zincir üzerinde yürütülmeden önce bile tehditleri belirleyebilirler. Akıllı sözleşmeleri duraklatmaya ve kötü amaçlı adresleri kara listeye almaya yönelik otomatik sistemlerle birleştirildiğinde, bu önlemler saldırıları durdurabilir veya etkilerini önemli ölçüde azaltabilir.

Etkili bir şekilde çalışmak için, bu tür sistemler, acil durum protokollerini başlatmak için insan müdahalesine ihtiyaç duymadan, tamamen otomatik modda çalışmalıdır.

Zincir Üzeri İzleme Tarafından İzlenen Değerler

Çekirdek Değerler

Zincir üzeri izleme sırasında okunan birincil çekirdek değerler, adres bakiyeleri ve akıllı sözleşme durum değişkenleridir. Bu değerler, tüm blok zinciri ağının mevcut finansal ve mantıksal durumunu açıklar. Bu değerlerdeki değişiklikler, blok zincirinin mantıksal katmanında meydana gelen tüm süreçleri yansıtır.

Akıllı sözleşmeler tarafından oluşturulan olayları okumak, ağ etkinliklerinin daha eksiksiz bir resmini sağlar.

Protokol değişmezlerinin analizi, bu çekirdek değerleri okumaktan elde edilen verilere dayanarak gerçekleştirilir.

Niteliksel Özellikler

Blok zinciri etkinliği analizinin bir sonraki seviyesi, örneğin idari olanlar gibi belirli işlevlerin çağrılması gibi verilerin okunması ve işlenmesini içerir. Bu, bir işlemi başlatan adresin özelliklerinin, örneğin güvenilir bir daire dışından bir adres tarafından çağrılan bir idari işlevin belirlenmesini içerir.

Önceden tanımlanmış bir eşiği aşan fon hareketleri şüpheli etkinlik olarak kabul edilebilir, aynı şekilde bir protokolün yönetişim işlevinin beklenmedik şekilde kullanılması da.

Ek Değerler

Protokol izleme için faydalı diğer veri noktaları, başarısız işlem yüzdesi ve temel protokollerin canlılık göstergeleridir.

İzleme Sistemi Dağıtım Türleri

Dahili

Periyodik istatistiksel toplama için tasarlanmış basit zincir üzeri izleme sistemleri, bir protokolün geliştirme ekibi tarafından geliştirilebilir ve dağıtılabilir.

Yüksek işlem hacmi ve işlem hızı gerektiren daha karmaşık sistemler, artan maliyetlere, belki de benzersiz işlevselliklere hazırlıklıysanız, yalnızca şirket içinde geliştirilmeli ve sürdürülmelidir. Bu görev için yüksek nitelikli personel tahsis etmeniz de gerekecektir.

SaaS

Çoğu durumda, gelişmiş SaaS (Hizmet Olarak Yazılım) ürünlerini kullanmak en uygun seçimdir.

Sektör öncülerinin önde gelen çözümleri, uzman ekipler tarafından rafine edilmiş ve zamanla kanıtlanmış teknolojilere erişim sağlar.

En iyi izleme sistemleri, mevcut tüm blok zincirlerinde mempool'lara mümkün olan en hızlı erişimi sunar. Özel bir sistem geliştirerek şirket içinde bu tür yeteneklere ulaşmak, önemli ölçüde daha büyük finansal ve zaman maliyetlerine yol açacaktır.

En iyi SaaS çözümleri, erken tespit sistemlerini otomatik acil durum yanıt hizmetinizle entegre etmenize olanak tanır. Bu tür ürünleri kullanarak, hem bir analitik platforma hem de ayrıntılı olay ve teslimat kanalı ayarlarına sahip bir ekip uyarı sistemine erişim sağlarsınız.

Hibrit

Pratikte, muhtemelen hibrit bir sistem kullanacaksınız. Bir erken tespit ve olay yanıt sistemi, yanıt protokollerini tetiklemek için arka ucunuzla entegre olur. Ek olarak, SaaS sistemi tarafından toplanan veriler, tarafınızdan uygun şekilde gerçekleştirilen daha fazla işleme veya zenginleştirme gerektirebilir.

İzleme İçin Veri Kaynakları

Kullanmayı düşündüğünüz sistem türü (SaaS veya dahili) ne olursa olsun, blok zinciri verilerinizin tam olarak nereden geldiğini anlamanız gerekir.

Blok zincirlerinin genellikle farklı, uyumsuz mimarilere sahip olmasının ötesinde, veri sağlayıcısının kim olduğunun farkında olmak çok önemlidir.

RPC/Düğüm

Dahili bir sistem için, ücretsiz veya ücretli RPC (Uzak Prosedür Çağrısı) sağlayıcılarına, düğüm sağlayıcılarına erişim kullanabilir veya hatta kendi blok zinciri düğümünüzü çalıştırabilirsiniz. Her seçeneğin farklı kullanım sınırları ve maliyetleri vardır.

Bir SaaS çözümü tercih ederseniz, sağlayıcınızla hangi kaynakları kullandıklarını netleştirmelisiniz. Üst düzey hizmetler genellikle kendi düğüm kümelerini kullanır.

Blok/Mempool

Zincir üzeri izleme sisteminizin çözmeyi amaçladığı özel soruna bağlı olarak, verileri ya tamamlanmış bloklardan ya da mempool'dan alırsınız.

Tamamlanmış bir blok, ağın belirli bir zamandaki durumunun bir anlık görüntüsünü temsil eder. Böyle bir bloktan gelen veriler, bir dizi işlemden oluşan, gerçekleştirilmiş bir gerçek olarak kabul edilebilir. Bu veriler, istatistikleri derlemek ve protokol işlevselliğinin diğer analizleri için çok uygundur.

Ancak, katılımcıların niyetlerini bu niyetler gerçekleştirilmiş bir gerçek haline gelmeden görmek istiyorsak, blok zinciri düğümünün mempool'unu izlemeliyiz.

Bu tür izleme, bir blok zinciri düğümüne doğrudan erişim gerektirir ve kaynak yoğun bir süreçtir. Tahmin edilebilir aralıklarla ortaya çıkan yeni blokları periyodik olarak okumak yerine, mempool'da görünen her yeni işleme sürekli olarak tepki vermemiz gerekir.

Mempool erişimi, her işlemin yürütülmesini ağa uygulanmadan önce taklit etmeye olanak tanır ve böyle bir işlemin protokolümüz için bir tehdit oluşturup oluşturmadığını belirlemeye yardımcı olur. Bir tehdit tespit edilirse, sistem protokolü duraklatma, kötü amaçlı bir adresi kara listeye alma veya temel bir protokole yönelik bir tehdit bulunursa bir pozisyonu iptal etme mekanizmalarını tetikleyebilir.

İzleme Sonuçları

İsteğe Bağlı Veri

En basit senaryoda, zincir üzeri izleme, blok zincirinden bilgi toplar, ön işler ve daha sonra alınması ve analiz edilmesi için saklar.

Uyarılar ve Alarmlar

Daha gelişmiş sistemler, bilgiyi depolamanın yanı sıra, toplanan verileri analiz edebilir, tanımlanmış kurallara göre karşılaştırabilir ve ilgili alıcıları sapmalardan haberdar edebilir.

Uyarılar, belirtilen hacimlere veya fiyatlara ulaşma gibi finansal olaylar tarafından tetiklenebilir.

Alarmlar, ani bir likidite çıkışı veya token fiyat düşüşü gibi yerleşik davranışsal sınırlardan sapmalar tarafından tetiklenebilir. Ayrıca, AML (Kara Para Aklamayı Önleme) politikalarının ihlalleri ve dolandırıcılık davranış sinyalleri de ekibi uyarmalıdır.

Gelişmiş SaaS ürünlerini kullanmak, kritik bilgi sağlayıcılarıyla sorunsuz entegrasyon sağlar.

Otomatik Eylemler

En iyi SaaS ürünlerinin sunduğu son teknoloji bir çözüm, tespit edilen tehditlere otomatik yanıt verme yeteneğidir.

Mempool'da tespit edilen ve bir saldırı olarak tanımlanan şüpheli davranış, insan müdahalesi olmadan bir acil durum protokolünü etkinleştirebilir.

Böyle bir sistemin işlevselliğini sağlamak, protokolün geliştirme ekibinden önemli çaba gerektirir. Protokolü duraklatma, adresleri kara listeye alma ve pozisyonları iptal etme yeteneği, tasarım ve kodlama aşamalarında protokole dahil edilmelidir.

İzleme sisteminden gelen bu tür sinyallere tepki verecek ve gerekli işlemleri gönderecek bir sistemin oluşturulması ve hata ayıklaması da önemli dikkat gerektirir.

Ancak, tespit edilen tehditler için iyi oluşturulmuş otomatik bir yanıt sistemi, ilk potansiyel olayla kendini kat kat amorti eder.

Web3 Güvenlik Yol Haritası Geliştirme

Protokolünüz için sağlam bir Web3 Güvenlik Yol Haritası oluşturma ve uygulama konusunda size rehberlik edelim. Önde gelen güvenlik uzmanlarıyla ilişkiler kurun.
Daha fazla bilgi edin
languages menu
Web3 Security Roadmap
Hizmetler
Zafiyetler
Hack'ler
Makaleler
İletişim
GitHub
Twitter
Telegram
LinkedIn