Forta 协议是一种基于系统正常运行时间的安全协议，建立在以太坊之上。Forta 协议的诞生是为了克服系统的安全性和稳定性问题，从而有助于确保及时、快速、透明地检测和控制威胁。

总的来说，加密空间网络安全解决方案发挥着极其重要的作用，成为技术发展自然继续的前提。过去，项目开发人员总是不得不手动构建安全解决方案，既复杂又耗时。

Forta 协议将为所有警报公开一个注册表，任何对合约安全性感兴趣的人都可以通过Forta Explorer应用程序或即将推出的API对其进行审查。

Forta Network 的特点是将合约监控模块化、标准化、无代码化，让合约开发者无需耗费大量精力来单独做监控，可以将精力集中在防御措施的部署上。这让 Web3 世界更加安全，保护了大量用户的资产。

多样化的 Forta 平台结构

Forta 平台结构包括：

Forta 协议：这是核心协议，指的是有助于及时发现和阻止智能合约交易潜在威胁的分布式节点。所有节点和智能合约都创建了 Forta 协议。

扫描节点：这是一个扫描节点，专门为区块链网络上的每个新交易和区块执行代理。扫描节点将区块链数据传输到代理以进行交易/区块处理。最后，汇总公共 Forta 智能合约的结果报告。

代理： Docker 容器中的代码片段集合，其作用是处理一些区块链数据并快速检测特定的威胁问题。代理将针对调查结果发出警报，提示扫描节点请求代理执行。

代理注册：是一个智能合约，负责记录所有代理容器的存在。项目开发者将其代理清单发布到代理注册表，扫描节点监听并启动管理运行代理的功能。

Agent Manifest：代理清单，引用已签名的 JSON 文档。Agent Manifest 用于描述代理容器的内容。例如，它提供代理版本信息、代理容器镜像的 IPFS 引用。代理清单将托管在 IPFS 网络上，并在代理注册表中提供参考。

Disco：一个开源、去中心化和分布式的容器注册表。Disco 用于代理容器镜像的存储和分发。扫描节点将需要来自 Disco 存储库的代理映像。

Forta机制中的三个角色：

告警机器人- 发现异常的“安全摄像头”

告警机器人是一段脚本代码，用于在链上查找智能合约的某些交易特征或状态变化（例如异常检测），作为开发人员可以对其进行编程并指定符合条件的内容进行监控。

例如forta-bot-sdk 项目为 Forta Network 编写告警机器人的工具包，其中包含了 cli 和 sdk 两个模块。该项目的面向对象主要为 JavaScript/TypeScript 和 Python 开发者。

报警机器人能够检测的event。例如某合约更换治理的行为、更改合约某项关键设置、调用合约接口的某个方法中有异常的操作行为等。

还可以对链上某个状态进行监控。例如某个代币在价格预言机中的价格变化监控，某个代币异常交易量监控，监控全网所有账户余额大额减少 / 增多。

机器人开发者甚至可以在告警机器人中使用机器学习模型，利用机器学习来预测攻击者行为，在攻击开始前就阻止攻击者。

在 Forta 开发人员的努力下，已经实现了无代码编写告警机器人。用户不需要有任何编程背景，就可以对大多数合约设置监控条件，让普通人就可以轻松完成监控目的。

但是笔者发现告警机器人无法进行参数配置。

诸如“大额”“异常”这些字眼的阈值完全由告警机器人开发者定义，订阅者可配置的地方很少，整体为傻瓜式操作。从这里也能看出去中心化的系统下还是有中心化的因素在。

扫描节点 - 承载报警机器人的分布式节点

扫描节点负责运行告警机器人，并为它们从目标区块链获取数据。扫描节点就跟当下许多一层区块链网络的节点角色一样是分布式的运行，这样能够确保告警机器人的正常工作。

当扫描节点中的告警机器人匹配到数据中的特定条件或事件时，就会向网络中发出警报，该警报将会储存在 IPFS 上，任何人可以通过 Forta Explorer 或者 API 订阅相关警报。

订阅者 - 获取即时的链上安全监控信息

任何人都可以使用 Forta Network来监控交易活动，并接受指定链上的安全相关事件的警报。

告警的推送方式支持 Email、Slack 消息推送、Discord webhook 推送、 Telegram 机器人推送以及自定义 webhook 推送。

订阅者可以利用自定义 webhook 方式来在告警触发的时候自动对合约进行防御性措施，达到防止损失的目的

总结

如果区块链和智能合约想要成为支撑下一代金融系统的基本技术，那么就必须解决安全事件、并在未来防止数据泄露事件发，只有这样，才能重新赢回人们的信心。Forta 还允许任何人跟踪智能合约中的特定行为，要知道，如今智能合约生态系统中的漏洞越来越多，因此采用去中心化解决方案是非常有必要的。最终，Forta 将进一步增强智能合约安全性、帮助智能合约成为互联网的基础设施，继而实现 Web 3 去中心化、安全和去信任的伟大愿景。