Руководство по интеграции
Ончейн-анализ как продаваемый OSINT/investigations-сервис (это ровно ICP из [[guide-14-ai-agent-trust-layer-reliability]]). Методология реконструкции Sybil-ферм, отслеживания происхождения средств и идентификации контрактов — то, что агент может делать автоматически с правильной риск-обёрткой.
## 1. Gas Money Trail — отслеживание происхождения газа
Первый этап аудита подозрительного кошелька — откуда деньги на газ. Признаки **программного управления** (а не живого человека):
- **Стратегия «минимально необходимого баланса»** — на адресе почти нулевой нативный баланс (<$1 ETH), газ пополняется ровно перед целевым действием. Живой человек так не делает.
- Источники финансирования через **кросс-чейн мосты и агрегаторы** (Base/Polygon/Ethereum) — обфускация происхождения.
Реконструкция: входящие транзакции → источник газа → связанные адреса → иерархия фермы.
## 2. Sybil-фермы — реконструкция иерархии
Сеть автоматизированных аккаунтов для airdrop-фарминга/фишинга. Маркеры:
- Идентичные паттерны взаимодействия со смарт-контрактами (один скрипт на сотнях адресов).
- Общий источник финансирования газа (единый «казначей» фермы).
- Временная синхронность действий (батчи транзакций).
- ENS/именование по шаблону.
Цель: от одного узла (например `deiculture.base.eth`) → восстановить всю иерархию через граф финансирования.
## 3. Идентификация контрактов и pegged-активов
Категоризация адресов через мульти-чейн эксплореры + node-данные:
- **Pegged-активы** (Binance-Peg USDC на BSC = BEP-20, 1:1 к нативному Circle USDC) — отличать обёртки от нативных.
- Анализ структурной целостности контракта, механики моста, фаз миграции токенов.
- Cross-chain bridge mechanics — где value переходит между чейнами (точки риска/эксплойта).
## 4. Применение к нам
**Как сервис:** ончейн-форензика — это L1/L2 продукт (high-value investigations) для того же ICP, что и Trust Layer (OSINT, audit, compliance). Чек сопоставим с Digital Entity Setup.
**Как агентная возможность:** автоматизировать форензику = агент + blockchain-explorer MCP + RAG по on-chain данным. Но это **high-risk automation** (агент читает неструктурированные внешние данные, делает выводы о фроде) — требует ровно той Trust Layer риск-обёртки из guide-14: верификация фактов перед выводом, журнал, никаких автономных транзакций. Форензика — read-only по дизайну (мы анализируем, не двигаем средства), что снимает главный риск.
**Связь с нашим железом:** delist-score/DRS (guide-12) и форензика — один класс «защитной аналитики»: оба скорят токсичность (актива / кошелька) по ончейн-сигналам.
## 1. Gas Money Trail — отслеживание происхождения газа
Первый этап аудита подозрительного кошелька — откуда деньги на газ. Признаки **программного управления** (а не живого человека):
- **Стратегия «минимально необходимого баланса»** — на адресе почти нулевой нативный баланс (<$1 ETH), газ пополняется ровно перед целевым действием. Живой человек так не делает.
- Источники финансирования через **кросс-чейн мосты и агрегаторы** (Base/Polygon/Ethereum) — обфускация происхождения.
Реконструкция: входящие транзакции → источник газа → связанные адреса → иерархия фермы.
## 2. Sybil-фермы — реконструкция иерархии
Сеть автоматизированных аккаунтов для airdrop-фарминга/фишинга. Маркеры:
- Идентичные паттерны взаимодействия со смарт-контрактами (один скрипт на сотнях адресов).
- Общий источник финансирования газа (единый «казначей» фермы).
- Временная синхронность действий (батчи транзакций).
- ENS/именование по шаблону.
Цель: от одного узла (например `deiculture.base.eth`) → восстановить всю иерархию через граф финансирования.
## 3. Идентификация контрактов и pegged-активов
Категоризация адресов через мульти-чейн эксплореры + node-данные:
- **Pegged-активы** (Binance-Peg USDC на BSC = BEP-20, 1:1 к нативному Circle USDC) — отличать обёртки от нативных.
- Анализ структурной целостности контракта, механики моста, фаз миграции токенов.
- Cross-chain bridge mechanics — где value переходит между чейнами (точки риска/эксплойта).
## 4. Применение к нам
**Как сервис:** ончейн-форензика — это L1/L2 продукт (high-value investigations) для того же ICP, что и Trust Layer (OSINT, audit, compliance). Чек сопоставим с Digital Entity Setup.
**Как агентная возможность:** автоматизировать форензику = агент + blockchain-explorer MCP + RAG по on-chain данным. Но это **high-risk automation** (агент читает неструктурированные внешние данные, делает выводы о фроде) — требует ровно той Trust Layer риск-обёртки из guide-14: верификация фактов перед выводом, журнал, никаких автономных транзакций. Форензика — read-only по дизайну (мы анализируем, не двигаем средства), что снимает главный риск.
**Связь с нашим железом:** delist-score/DRS (guide-12) и форензика — один класс «защитной аналитики»: оба скорят токсичность (актива / кошелька) по ончейн-сигналам.