Tháng 7 16, 2025

Giám sát On-chain cho Bảo mật Web3

Giám sát on-chain là một quá trình liên tục phân tích luồng dữ liệu trong một mạng lưới blockchain. Mục đích của nó là tạo ra những thông tin chi tiết có thể hành động để hỗ trợ ra quyết định, đặc biệt là đối với bảo mật Web3.

Điều này bao gồm một loạt các tác vụ, từ việc đơn giản theo dõi Tổng giá trị bị khóa (TVL) hoặc vốn hóa thị trường đến các phương pháp tự động, tinh vi để ngăn chặn các cuộc tấn công ngay khi mối đe dọa xuất hiện.

Dữ liệu blockchain được lưu trữ ở định dạng tối ưu hóa, điều này khiến người dùng cuối khó đọc và tổng hợp thông tin một cách dễ dàng. Để làm cho thông tin này dễ tiếp cận, có nhiều phương pháp và nền tảng khác nhau để trích xuất và xử lý dữ liệu blockchain.

Các giao thức hiện đại thường hoạt động trên nhiều blockchain, đôi khi thậm chí cả những blockchain có kiến trúc khác nhau. Sự phức tạp này càng làm tăng nhu cầu về các công cụ có thể trích xuất và chuẩn hóa dữ liệu từ các blockchain khác nhau.

Mục tiêu của Giám sát On-chain

Các chỉ số tài chính

Một trường hợp sử dụng cơ bản cho giám sát on-chain trong bất kỳ giao thức Web3 nào là thu thập dữ liệu cho các chỉ số tài chính quan trọng như TVL, Bằng chứng dự trữ (PoR) và khối lượng giao dịch của giao thức.

Để hiển thị các giá trị này một cách thuận tiện trong giao diện người dùng, dữ liệu thô trước tiên được thu thập từ blockchain và tích lũy trên một backend. Việc thu thập dữ liệu định kỳ từ các khối blockchain đã hoàn tất là phù hợp cho mục đích này, với dữ liệu thường được yêu cầu theo yêu cầu.

Hiệu suất giao thức và chỉ số sức khỏe

Giám sát on-chain có thể được cấu hình để thu thập dữ liệu liên quan để đánh giá trạng thái hiện tại và tình hình hoạt động của giao thức.

Điều này bao gồm các chỉ số như tỷ lệ giao dịch thành công, động lực thay đổi khối lượng, và dòng vốn chảy ra và chảy vào. Việc giám sát các chỉ số này cho phép các nhóm xác định xem giao thức có đang hoạt động như mong đợi hay không. Nếu phát hiện sai lệch, các biện pháp cần thiết có thể được thực hiện để giải quyết vấn đề.

Đối với loại giám sát này, việc thu thập dữ liệu liên tục từ khối mới nhất là cần thiết ngay sau khi nó được hình thành trên blockchain. Ngoài việc xây dựng các bảng điều khiển từ dữ liệu đã thu thập, một hệ thống cảnh báo nên được thiết lập để gắn cờ bất kỳ sai lệch nào so với các chỉ số mong đợi.

Phát hiện mối đe dọa và sự cố

Các hệ thống giám sát tiên tiến nhất có thể phát hiện các cuộc tấn công đã thử hoặc đang trong quá trình thực hiện.

Các hệ thống tiên tiến có thể phân tích các giao dịch trong mempool (tập hợp các giao dịch đang chờ xử lý), nghĩa là chúng có thể xác định các mối đe dọa ngay cả trước khi một cuộc tấn công được thực hiện trên chuỗi. Khi kết hợp với các hệ thống tự động để tạm dừng các hợp đồng thông minh và đưa địa chỉ độc hại vào danh sách đen, các biện pháp này có thể ngăn chặn các cuộc tấn công hoặc giảm đáng kể tác động của chúng.

Để hoạt động hiệu quả, các hệ thống như vậy phải hoạt động ở chế độ hoàn toàn tự động, không yêu cầu sự can thiệp của con người để khởi tạo các giao thức khẩn cấp.

Giá trị được theo dõi bởi Giám sát On-chain

Giá trị cốt lõi

Các giá trị cốt lõi chính được đọc trong quá trình giám sát on-chain là số dư địa chỉ và các biến trạng thái hợp đồng thông minh. Các giá trị này mô tả trạng thái tài chính và logic hiện tại của toàn bộ mạng blockchain. Các thay đổi trong các giá trị này phản ánh tất cả các quy trình đang diễn ra ở lớp logic của blockchain.

Việc đọc các sự kiện được tạo ra bởi các hợp đồng thông minh cung cấp một bức tranh hoàn chỉnh hơn về các hoạt động của mạng.

Phân tích các bất biến của giao thức được thực hiện dựa trên dữ liệu thu được từ việc đọc các giá trị cốt lõi này.

Đặc điểm định tính

Cấp độ tiếp theo của phân tích hoạt động blockchain liên quan đến việc đọc và xử lý dữ liệu như việc gọi các chức năng cụ thể, ví dụ, các chức năng quản trị. Điều này bao gồm việc xác định các đặc điểm của địa chỉ đã khởi tạo một giao dịch, chẳng hạn như một chức năng quản trị được gọi bởi một địa chỉ bên ngoài vòng tròn đáng tin cậy.

Sự di chuyển của quỹ vượt quá ngưỡng được xác định trước có thể được coi là hoạt động đáng ngờ, cũng như việc sử dụng chức năng quản trị của một giao thức một cách bất ngờ.

Giá trị bổ sung

Các điểm dữ liệu khác hữu ích cho việc giám sát giao thức bao gồm tỷ lệ giao dịch thất bại và các chỉ số hoạt động của các giao thức cơ bản.

Các loại triển khai hệ thống giám sát

Nội bộ

Các hệ thống giám sát on-chain đơn giản được thiết kế để thu thập thống kê định kỳ có thể được phát triển và triển khai bởi nhóm phát triển của giao thức.

Các hệ thống phức tạp hơn yêu cầu thông lượng và tốc độ xử lý cao chỉ nên được phát triển và duy trì nội bộ nếu bạn chuẩn bị cho chi phí tăng lên, có thể là cho các chức năng độc đáo. Bạn cũng sẽ cần phân bổ nhân sự có tay nghề cao cho công việc này.

SaaS

Trong hầu hết các trường hợp, việc sử dụng các sản phẩm SaaS (Phần mềm dưới dạng dịch vụ) tiên tiến là lựa chọn tối ưu.

Các giải pháp hàng đầu từ các nhà tiên phong trong ngành cung cấp quyền truy cập vào các công nghệ được tinh chỉnh bởi các đội ngũ chuyên biệt và đã được chứng minh theo thời gian.

Các hệ thống giám sát hàng đầu cung cấp quyền truy cập nhanh nhất có thể vào mempool trên tất cả các blockchain có sẵn. Đạt được các khả năng như vậy nội bộ bằng cách phát triển một hệ thống tùy chỉnh sẽ phát sinh chi phí tài chính và thời gian lớn hơn đáng kể.

Các giải pháp SaaS tốt nhất cho phép bạn tích hợp các hệ thống phát hiện sớm với dịch vụ phản ứng khẩn cấp tự động của bạn. Bằng cách sử dụng các sản phẩm như vậy, bạn cũng có quyền truy cập vào cả nền tảng phân tích và hệ thống cảnh báo nhóm với cài đặt kênh sự kiện và phân phối chi tiết.

Lai

Trong thực tế, bạn có thể sẽ sử dụng một hệ thống lai. Một hệ thống phát hiện sớm và phản ứng sự cố tích hợp với backend của bạn để kích hoạt các giao thức phản ứng. Ngoài ra, dữ liệu được thu thập bởi hệ thống SaaS có thể yêu cầu xử lý hoặc làm giàu thêm, điều này được thực hiện thuận tiện ở phía bạn.

Nguồn dữ liệu để giám sát

Bất kể loại hệ thống bạn định sử dụng—SaaS hay nội bộ—bạn cần hiểu chính xác dữ liệu blockchain của mình đến từ đâu.

Ngoài thực tế là các blockchain thường có kiến trúc khác nhau, không tương thích, điều quan trọng là phải biết ai là nhà cung cấp dữ liệu.

RPC/Node

Đối với hệ thống nội bộ, bạn có thể sử dụng quyền truy cập vào các nhà cung cấp RPC (Remote Procedure Call) miễn phí hoặc trả phí, các nhà cung cấp node, hoặc thậm chí chạy node blockchain của riêng bạn. Mỗi tùy chọn có giới hạn sử dụng và chi phí khác nhau.

Nếu bạn chọn giải pháp SaaS, bạn nên làm rõ với nhà cung cấp của mình rằng họ sử dụng những nguồn nào. Các dịch vụ hàng đầu thường sử dụng các cụm node của riêng họ.

Khối/Mempool

Tùy thuộc vào vấn đề cụ thể mà hệ thống giám sát on-chain của bạn muốn giải quyết, bạn sẽ nhận được dữ liệu từ các khối đã hoàn tất hoặc từ mempool.

Một khối đã hoàn tất đại diện cho một ảnh chụp nhanh trạng thái của mạng tại một thời điểm cụ thể. Dữ liệu từ một khối như vậy có thể được coi là một sự kiện đã hoàn thành, được hình thành từ một tập hợp các giao dịch. Dữ liệu này rất phù hợp để tổng hợp số liệu thống kê và bất kỳ phân tích nào khác về chức năng của giao thức.

Tuy nhiên, nếu chúng ta muốn thấy ý định của những người tham gia trước khi những ý định đó trở thành sự thật, chúng ta phải giám sát mempool của node blockchain.

Loại giám sát này yêu cầu quyền truy cập trực tiếp vào một node blockchain và là một quá trình tốn nhiều tài nguyên. Thay vì đọc định kỳ các khối mới, xuất hiện theo khoảng thời gian có thể dự đoán được, chúng ta cần liên tục phản ứng với mọi giao dịch mới xuất hiện trong mempool.

Truy cập mempool cho phép mô phỏng việc thực thi từng giao dịch trước khi nó được áp dụng cho mạng, giúp xác định xem giao dịch đó có gây ra mối đe dọa cho giao thức của chúng ta hay không. Nếu phát hiện mối đe dọa, hệ thống có thể kích hoạt các cơ chế để tạm dừng giao thức, đưa địa chỉ độc hại vào danh sách đen hoặc thu hồi vị trí nếu phát hiện mối đe dọa đối với một giao thức cơ bản.

Kết quả giám sát

Dữ liệu theo yêu cầu

Trong kịch bản đơn giản nhất, giám sát on-chain thu thập thông tin từ blockchain, tiền xử lý nó và lưu trữ để truy xuất và phân tích sau đó.

Cảnh báo và báo động

Các hệ thống tiên tiến hơn, ngoài việc lưu trữ thông tin, có thể phân tích dữ liệu đã thu thập, so sánh nó với các quy tắc đã định nghĩa và thông báo cho người nhận có liên quan về các sai lệch.

Cảnh báo có thể được kích hoạt bởi các sự kiện tài chính, chẳng hạn như đạt đến khối lượng hoặc giá cụ thể.

Báo động có thể được kích hoạt bởi các sai lệch so với các giới hạn hành vi đã thiết lập, như một dòng tiền thanh khoản chảy ra đột ngột hoặc giá token giảm. Hơn nữa, các vi phạm chính sách AML (Chống rửa tiền) và các tín hiệu hành vi gian lận cũng nên cảnh báo nhóm.

Sử dụng các sản phẩm SaaS tiên tiến cho phép tích hợp liền mạch với các nhà cung cấp thông tin quan trọng.

Hành động tự động

Một giải pháp tiên tiến được cung cấp bởi các sản phẩm SaaS tốt nhất là khả năng phản ứng tự động với các mối đe dọa được phát hiện.

Hành vi đáng ngờ được phát hiện trong mempool và được xác định là một cuộc tấn công có thể kích hoạt một giao thức khẩn cấp mà không cần sự can thiệp của con người.

Đảm bảo chức năng của một hệ thống như vậy đòi hỏi nỗ lực đáng kể từ nhóm phát triển của giao thức. Khả năng tạm dừng giao thức, đưa địa chỉ vào danh sách đen và thu hồi vị trí phải được tích hợp vào giao thức trong giai đoạn thiết kế và mã hóa.

Việc xây dựng và gỡ lỗi một hệ thống sẽ phản ứng với các tín hiệu như vậy từ hệ thống giám sát và gửi các giao dịch cần thiết cũng đòi hỏi sự chú ý đáng kể.

Tuy nhiên, một hệ thống phản ứng tự động được xây dựng tốt cho các mối đe dọa được phát hiện sẽ tự trả chi phí nhiều lần với sự cố tiềm năng đầu tiên.