Forta — это децентрализованная сеть мониторинга для обнаружения угроз и аномалий в DeFi, NFT, управлении, мостах и ​​других системах Web3 в режиме реального времени.

В основе Forta лежит децентрализованная сеть независимых операторов узлов, которые сканируют все транзакции и поблочные изменения состояния на наличие посторонних транзакций и угроз. При обнаружении проблемы операторы узлов отправляют подписчикам предупреждения о потенциальных рисках, что позволяет им принять меры.

Поддерживаемые цепи

Будущее за мультичейном. Вот почему Forta продолжает расширяться в развивающемся ландшафте новых L1 и L2, предлагая мониторинг во время выполнения и обнаружение аномалий для Ethereum, Avalanche, Polygon, BNB Chain, Fantom, Arbitrum и Optimism.

Почему Форта

По мере роста ценности и сложности экономики Web3 безопасность становится все более важной. Более 1 миллиарда долларов было потеряно в первом квартале 2022 года из-за взломов и эксплойтов, некоторые из которых были обнаружены только через несколько дней после атаки. Стала очевидной потребность в безопасности в режиме реального времени и оперативном мониторинге, что позволяет протоколам и инвесторам быстро реагировать, чтобы нейтрализовать угрозы и предотвратить или свести к минимуму потерю средств.

Тем не менее, высокая скорость, с которой развивается индустрия Web3, затрудняет централизованное наблюдение за всем этим. Тут на помощь приходит Форта.

Инвесторы

Собрали 23$млн от Coinbase Ventures, a16z, BlockChain Capital, Blue Yard, Place holder и др.

Как работает Форта

Сеть Forta состоит из двух основных компонентов — ботов для обнаружения и узлов сканирования. Боты обнаружения — это части логики (скрипты), которые ищут определенные характеристики транзакций или изменения состояния (например, обнаружение аномалий) в смарт-контрактах в любой поддерживаемой цепочке. Узлы запускают детектирующих ботов для каждого блока транзакций. Когда боты обнаруживают определенное состояние или событие, сеть выдает предупреждение, которое сохраняется в IPFS. Forta также будет вести автоматизированный общедоступный реестр всех предупреждений, и любой, кто заинтересован в безопасности контракта, может получать соответствующие предупреждения через Forta Explorer или API .

Есть ценность и в отрицательном сигнале — знание того, что боты-детекторы работают круглосуточно и без выходных и не вызывают оповещений. Forta будет вести автоматический учет ботов-детекторов, запускаемых каждым узлом для каждого блока.

Роли в сети

Подписчики на оповещения

Протоколы, DAO, инвесторы и частные лица могут использовать Forta для мониторинга транзакционных операций и получения предупреждений о событиях, связанных с безопасностью, финансами, операционными процессами и управлением, на уровнях 1, 2 и сайдчейнах.

Вы можете подписаться на потоки данных Forta через различные приложения, включая приложение Forta , OpenZeppelin Defender или напрямую, используя общедоступный API Forta .

Каналы уведомлений

По умолчанию оповещения ботов-детекторов отправляются с узлов сканирования в поддерживаемую Forta базу данных ElasticSearch, а затем отображаются на панели инструментов Forta Explorer. Если бот-детектор указан как частный, оповещения не будут отображаться на панели инструментов Forta Explorer, но они по-прежнему будут доступны через API-интерфейс Forta Public GraphQL с помощью запросов, указывающих идентификатор бота-детектора. Для доступа к оповещениям боты обнаружения Forta имеют несколько встроенных опций и ряд расширенных опций:

1. Подписки через приложение Forta — текущий адрес электронной почты и/или веб-перехватчик Slack, но вы можете запросить у Forta Foundation добавление других вариантов.
2. OpenZeppelin Defender Forta Sentinels — отслеживает публичный API Forta на наличие новых оповещений и доставляет эти оповещения в автозадачи Defender и/или уведомления Defender (электронная почта, Discord, Slack, Datadog, Telegram, другие веб-перехватчики).
3. Индивидуальное решение — ручной опрос публичного API Forta на локальном компьютере или компьютере, размещенном в облаке.
4. Передача данных непосредственно из бота обнаружения Forta во внешнюю конечную точку API. Как и в случае с источниками данных, здесь нет механизма для сохранения секретности ключа API. Это опрометчиво.

Реакция на предупреждения

Выполнение действий в сети из бота обнаружения Forta не рекомендуется, учитывая общедоступный характер кода бота обнаружения Forta и любых ключей, которые он может использовать. Однако оповещения ботов обнаружения Forta можно отслеживать с помощью OpenZeppelin Defender Forta Sentinels, если учетная запись Defender является частной (т. е. защищена паролем). Когда Forta Sentinel обнаруживает новое предупреждение от определенного бота обнаружения Forta, он может выполнить автозадачу Defender, чтобы инициировать транзакции в цепочке для вызова определенных методов контракта, таких как pause(). Автозадачи Defender — это скрипты JavaScript, которые могут выполнять операции, аналогичные ботам обнаружения Forta, включая взаимодействие с внешними API для извлечения или публикации данных.

Частный мониторинг

Есть несколько вариантов для пользователей, которые предпочитают частный мониторинг. Боты Forta не обязаны публиковать свой исходный код, а код бота в развернутом контейнере можно запутать различными способами, как описано в документации Forta . Выходные данные предупреждений от ботов могут быть закодированы или зашифрованы. Для пользователей, которые предпочитают развертывать ботов в частной среде без публичного доступа или которым просто нужна избыточность для своих ботов в общедоступной сети, Forta также может поддерживать таких пользователей, использующих частные узлы, которые остаются полностью независимыми от общедоступной сети Forta и не не участвовать в публичном назначении ботов-детекторов или публичной трансляции результатов ботов-детекторов.

Разработчики детектирующих ботов

Средства для мониторинга смарт-контрактов на Forta называются детектирующими ботами — виртуальными камерами безопасности, которые транслируют общедоступную ленту. Любой разработчик может написать и опубликовать бота для обнаружения в сети Forta, и любой может подписаться на бота и получать его оповещения. Чем больше детектирующих ботов работает на Forta, тем безопаснее становится Web3.

Вы можете разработать и развернуть на Forta собственных детектирующих ботов с помощью SDK . Существует множество шаблонов и примеров , с которыми вы можете работать. Также растет число команд разработчиков, которых вы можете нанять для разработки ботов Forta для вашего проекта (посетите рынок разработки ботов или свяжитесь с Forta Foundation по адресу info@forta .org для получения дополнительной информации).

Если вы независимый разработчик, который хочет разработать ботов для обнаружения, вы можете посетить рынок разработки ботов Forta, чтобы узнать о запросах предложений, подать заявку на грант или принять участие в конкурсах разработки Forta, которые объявляются в Forta Discord .

Операторы узла сканирования

Операторы узлов сканирования запускают ботов обнаружения, которых направляет им руководитель Forta, для каждого блока транзакций. Когда боты обнаруживают определенное состояние или событие, сеть выдает предупреждение, которое сохраняется в IPFS. Если вы хотите стать оператором узла, перейдите по следующей ссылке .

Безопасность

Ставка потребуется для того, чтобы сканирующие узлы можно было обнаружить в сети и выдавать оповещения, а боты обнаружения Forta могут делать ставку на качество сигнала.

Боты выполняются в отдельных контейнерах и не могут влиять на узлы сканирования или других ботов. Боты обнаружения дополнительно ограничиваются различными способами путем сканирования узлов во время выполнения, и выходные данные бота могут быть проверены пользователями и членами сообщества, а вредоносные, избыточные или неточные боты обнаружения отсекаются и отключаются.

Узлы сканирования должны предоставлять подтверждение сканирования для каждого блока, что обеспечивает возможность мониторинга сообщества. Вредоносные или неточные узлы сканирования могут быть вырезаны и отключены.

Смарт-контракты Forta, программное обеспечение узла и другие компоненты сети регулярно проверяются на безопасность, и отчеты об этом будут публиковаться.

Как Forta обеспечивает надежный мониторинг?

Надежность Forta достигается за счет обнаружения избыточности ботов, а также мониторинга и обеспечения выполнения уровней обслуживания узлов сканирования сообществом. В общедоступной сети боты обнаружения Forta назначаются нескольким узлам сканирования с периодическим переназначением. Узлы сканирования должны предоставлять ставку и должны предоставлять подтверждение сканирования для каждого блока. Узлы сканирования контролируются на предмет надежности и отключаются в случае несоответствия установленным сообществом уровням обслуживания.

Как проверяются предупреждения и выводы Forta?

Узлы сканирования Forta собирают данные от ботов обнаружения для каждого блока, а затем сохраняют подтверждение сканирования в IPFS и передают сведения об обнаружении на узел анализатора Forta. Пользователи могут получить подробную информацию от узла анализатора Forta через общедоступный API, который можно проверить на основе подтверждения данных сканирования в IPFS. Узел-анализатор выполняет индексацию данных и может предоставлять дополнительный анализ.

Сборы

В настоящее время не требуется никаких сборов за подписку на получение предупреждений Forta или за выполнение ботов, хотя Forta поощряет проекты по финансированию опытных разработчиков для создания качественных ботов обнаружения Forta для их конкретных случаев использования.

Управление

Децентрализованная архитектура сети Forta Network поддерживает растущее сообщество операторов узлов, разработчиков ботов для обнаружения и построенную на ее основе экосистему. Видение Forta предполагает, что только платформа на основе сообщества будет достаточно мощной, чтобы справиться с быстро меняющимся ландшафтом рисков в блокчейнах, где каждый новый развернутый смарт-контракт вводит новые векторы риска, которые могут затронуть тысячи взаимосвязанных протоколов и миллионы пользователей.

Неотъемлемой частью является то, что управление архитектурой Forta Network также децентрализовано, чтобы гарантировать, что Forta останется открытой платформой без разрешений, доступной для всех, кто хочет использовать ее или строить на ее основе. Кроме того, сообщество Forta должно иметь возможность влиять на эволюцию Сети наряду с эволюцией Web3.

Фонд Forta — это независимая некоммерческая организация («Фонд»), которая владеет определенными активами (например, общедоступной интеллектуальной собственностью и интеллектуальной собственностью с открытым исходным кодом, репозиториями Github и токенами FORT) в Сети и будет способствовать управлению Forta членами ее сообщества. Для дальнейшей децентрализации управления Forta Фонд представил систему управления сообществом, состоящую из двух основных компонентов:

1. Forta Proposal Process — формальная, но гибкая структура, предназначенная для самоорганизации сообщества и выдвижения предложений, а также для поддержки голосованием держателей токенов FORT; а также
2. Совет по управлению Forta — полномочия по принятию решений были делегированы сообществом первоначальному совету представителей, избранному держателями токенов FORT, что всегда позволяло сообществу вносить свой вклад и делиться мнениями в рамках процесса предложений Forta.

Первоначальное управление сообществом Forta было простым по замыслу и основывалось на ключевых выводах из текущего состояния управления Web3:

• Сложные системы управления могут привести к усталости и апатии избирателей
• Радикальная демократия влечет за собой плутократию, и требуется время, чтобы токены широко распространились среди пользователей сети.
• Управление должно быть достаточно гибким, чтобы удовлетворять уникальные потребности каждого сообщества по мере их возникновения.
• Заинтересованные стороны такой сети, как Forta, выходят за пределы держателей токенов и должны быть представлены
• Предложения по изменению протокола должны быть публичными и неразрешенными, а лица, принимающие решения, должны быть подотчетны сообществу.
• Управление должно быть сведено к минимуму с течением времени, поскольку протокол ужесточается.

Первоначальная структура управления сообществом должна позволять любому легко участвовать в формировании эволюции Forta, позволяя Сети развиваться естественным образом с течением времени. Он также должен поддерживать безопасность и надежность сети, необходимые Forta для выполнения своей миссии по мониторингу всех транзакций и защите всех активов в Web3.

Совет управления Форта

Миссия Совета состоит в том, чтобы управлять продолжающейся эволюцией сети Forta, способствуя коллективным действиям ее сообщества. Первоначальный совет — это группа первых членов сообщества Forta и экспертов по экосистеме, избранных голосованием держателей токенов FORT .

Совет снижает потребность в активном участии отдельных избирателей в каждом отдельном вопросе управления. Это экономит внимание человека до тех пор, пока это действительно важно, снижая риск того, что члены сообщества почувствуют усталость и апатию избирателей. Важно отметить, что любой член сообщества всегда может поделиться мнением, внести предложения и/или выразить поддержку, проголосовав с помощью токенов FORT в Процессе предложений Forta по важным для них изменениям и вопросам. Это не исключает любых других форм участия сообщества, включая прямой контакт с другими членами сообщества или напрямую с Советом.

Устав Совета устанавливает полномочия и обязанности Совета по управлению, которые, вкратце, позволяют Совету:

• Поддерживайте инициативы, которые способствуют росту и устойчивости Forta
• Содействовать разработке функций и изменений в Сети или смежных продуктах и ​​услугах.
• Включите программы безопасности Forta, чтобы обеспечить долгосрочную безопасность Сети и процедуры безопасности, чтобы Forta могла реагировать на потенциальные уязвимости.
• Информировать экосистему Web3 о важности децентрализованной безопасности во время выполнения и отстаивать концепцию Forta и децентрализованной сети.
• Привлекайте и удерживайте исполнителей узлов, разработчиков ботов, основных разработчиков и других членов сообщества с помощью инициатив по созданию сообщества и маркетинговых инициатив.
• Совершать действия, которые в противном случае способствовали бы выполнению миссии Совета.

Совет обычно может осуществлять свои полномочия в соответствии с Уставом на основе большинства голосов, хотя для назначения или снятия с должности других членов совета требуется большинство в две трети голосов. Если члены Совета не поддерживают связь с сообществом и не представляют его интересы должным образом, сообщество может лоббировать Совет, чтобы удалить члена совета, через предложение FPP или напрямую.

Совет также обладает правами администратора подписи мультиподписных кошельков Forta на основе большинства M из N, а также полномочиями над любыми учетными записями Фонда.

Совет должен помочь уменьшить реальные проблемы, которые могут быть созданы более сложной системой управления, введенной с самого начала, которая требует голосования держателей токенов FORT по каждому отдельному вопросу. Первоначальный совет по управлению должен уменьшить нагрузку на держателей FORT, которым необходимо идти в ногу с постоянно меняющейся системой, что дает им больше времени и внимания, которые можно использовать для создания ценности в сети Forta, выполняя свою миссию по мониторингу всех транзакции и защитить все активы в Web3.

Процесс предложения Forta

Целью Процесса предложений Forta (или FPP) является создание более формальной публичной структуры, позволяющей растущему сообществу Forta вносить свой вклад в развитие сети Forta и ее экосистемы. Форум Forta был создан как общедоступное пространство для всех вопросов управления Forta, где сообщество может обсуждать, вести подробные обсуждения, делиться передовым опытом и формировать идеи для будущего Сети и лежащего в ее основе протокола. FPP будет жить на Форуме , где вы сможете подробно прочитать о фреймворке.

FPP прост, но определяет четкий путь для членов сообщества, чтобы отстаивать данную идею для экосистемы Forta. Это также дает Совету возможность оценить жизнеспособность и поддержку предложения сообществом посредством голосования держателей токенов FORT на Snapshot . Как и другие процессы управления в децентрализованной экосистеме, процесс FPP является лишь отправной точкой и, как ожидается, со временем будет развиваться.

FPP разделен на четыре отдельных этапа, но это не жесткая структура, которой необходимо строго следовать, чтобы предложение было реализовано. Скорее, FPP — это рекомендуемый рабочий процесс для предложений сообщества. Чтобы внести свой вклад в Forta, каждый может сплотить сообщество или лоббировать Совет в любое время и так, как он считает наиболее эффективным.

В рамках FPP этап 3 или «голосование сообщества» является наиболее важным этапом, потому что, если предложение успешно проходит этот этап, Совет должен обсудить и принять решение о том, следует ли реализовывать соответствующее предложение. Вначале успешное голосование сообщества будет убедительным, но не обязательно обязательным для Совета. Это позволяет Совету действовать в качестве сдержки и противовеса в отношении того, отвечает ли предложение сообщества интересам Forta, пока сообщество со временем не созреет и не укрепит свои управленческие мускулы.