Кросс-чейн мосты: архитектура, риски и эволюция межсетевого взаимодействия
3 июля 2026, 16:18
18 просмотров
Место для вашей рекламы
Перевод денежных средств из одного банка в другой не вызывает сложности - клиентам достаточно оплатить комиссию, которая чуть выше, чем при переводе внутри одного банка. С блокчейнами ситуация совсем другая. В каждой сети работают собственные правила и валидаторы. Поэтому, например, перевести токены из Solana в Ethereum напрямую невозможно. Чтобы решить эту проблему, были разработаны кросс-чейн мосты - решения, которые позволяют переводить токены между несовместимыми блокчейнами.
Типы кросс-чейн мостов по архитектуре
Кросс-чейн мосты выполняют одну и ту же функцию, но делают это по-разному, так как отличаются по архитектуре.
Lock-and-mint (блокировка-чеканка)
Lock-and-mint - простой и понятный по структуре кросс-чейн мост, который, впрочем, отличается повышенной уязвимостью к хакерским атакам. Схема работы:
Пользователь отправляет 1000 USDC на Ethereum и блокирует их в смарт-контракте моста;
На Polygon создается 1000 обернутых USDC, которые представляют собой копию исходного токена;
Когда необходимо перевести средства обратно, процесс идет в обратном направлении.
Таким образом, перевода в этом процессе фактически нет - вместо него имеют место блокировка токенов и создание их производной копии. Главный недостаток - уязвимость моста ко взлому, так как в таком случае злоумышленники смогут напечатать больше производных токенов, чем было изначально заблокировано оригинальных.
Liquidity networks
Liquidity networks - это сети ликвидности, которые обеспечивают переводы между блокчейнами за счет пулов ликвидности. Схема работы:
Пользователь хочет отправить 1000 USDC из Arbitrum на Base;
Он отправляет токены в мост на Arbitrum, где они либо блокируются, либо используются в рамках локального пула ликвидности;
Одновременно на стороне Base пользователь получает 1000 USDC из заранее обеспеченной ликвидности;
Мост затем балансирует позиции между сетями через ребалансировку ликвидности и последующие операции между пулами.
В этом случае нет места созданию новых токенов, а фактически осуществляется обычный обмен. Преимущество liquidity networks по сравнению с lock-and-mint решениями в том, что это намного более безопасно. Но все же для обеспечения бесперебойной работы необходимо наличие достаточной ликвидности.
Native burn-and-mint
схема работы lock-and-mint
Native burn-and-mint представляют собой модели перемещения нативных токенов через механизм сжигания и последующего выпуска. В отличие от обернутых токенов, как в предыдущем случае, здесь всегда используется один и тот же актив. Пример работы:
Пользователь хочет отправить 1000 USDC из Ethereum в Base. Для этого он отправляет токены в мост;
Контракт на Ethereum забирает эти токены у пользователя и сжигает их, уменьшая при этом общее количество токенов в сети Ethereum на те же 1000 USDC;
Система моста фиксирует факт сжигания через валидаторов, доказательства или протокол межсетевых сообщений;
Контракт на Base проверяет полученное сообщение и выпускает 1000 USDC пользователю на целевой сети.
Итого, фактически имеет место перераспределение токена из одной сети в другую, а глазами пользователя это похоже на физическое перемещение.
Чтобы обеспечить корректность трансфера средств между блокчейнами используются механизмы валидации. Главная задача в этом случае - сообщить мосту, что пользователь действительно отправил свои средства из первой сети. Для этого используется ряд решений:
Мультиподпись - это механизм совместной подписи, когда несколько операторов моста подписывают каждую транзакцию. Например, транзакция пройдет, если она была подписана 7 из 10 валидаторов. Преимущества очевидны - это очень просто реализовать, плюс, на подпись тратится совсем немного времени. Минусы также очевидны: взлом операторов нарушает безопасность всего моста;
Оракулы - специальные сервисы, которые наблюдают и за исходной, и за целевой цепочкой. Например, если пользователь переводит токены из Ethereum в Polygon, задействуются оракулы, которые наблюдают за этими сетями. Их задача - подтвердить факт перевода средств с Ethereum, чтобы они могли появиться на Polygon. Огромное преимущество использования оракулов - надежность и безопасность, но все же есть и недостатки. Во-первых, пользователь должен доверять оракулу. А во-вторых, если оракул по какой-то причине предоставляет недостоверную информацию, работа всего моста будет нарушена;
Light clients - легкие клиенты, которые обеспечивают максимальную безопасность. Смысл в том, что в сети, куда поступают токены, устанавливается смарт-контракт, который знаком с правилами работы первой сети. При транзакции этот смарт-контракт выполняет проверку блок-хэша и подписи. Если все в порядке, транзакция проходит. Из минусов можно отметить более длительную проверку, сложность разработки и дороговизну реализации - на проверку требуется больше газа.
визуализация двух блокчейнов и моста между ними
Разбор крупнейших взломов (Wormhole, Ronin, Multichain): что пошло не так
Переводы между блокчейнами - достаточно рисковое мероприятие, несмотря на то, что существует большое количество технических реализаций.
В феврале 2022 года случился взлом Wormhole. Хакер обнаружил уязвимость в коде проверки подписей на стороне Solana. Суть произошедшего: при отправке ETH из сети Ethereum в Solana через Wormhole контракт на стороне Solana должен проверять факт реальной отправки токенов. Злоумышленник использовал баг в одной из функций кода и подменил программу проверки, добившись подтверждения факта отправки 120 тысяч ETH, хотя на самом деле этого не было. В результате Wormhole на Solana создал 120 тысяч обернутых ETH и отправил их хакеру. Суммарный ущерб составил около $325 миллионов;
В марте 2022 года хакеры взломали приватные ключи валидаторов в сайдчейне Ronin. По протоколу, для прохождения транзакции требовалось хотя бы 5 подписей из 9. Примечательно, что взлом произошел не через код, а посредством социальной инженерии. Злоумышленники смогли вывести ETH и USDC на общую сумму около $625 миллионов;
В июле 2023 года был зафиксирован массовый вывод десятков миллионов USDC, более тысячи wBTC, а также ETH и других токенов из мостов Multichain. Общая сумма ущерба составила $126 миллионов, но до сих пор неясно, как именно действовали злоумышленники. Одна из версий - взлом через получение доступа к приватным ключам смарт-контрактов. Вторая - личное участие во взломе руководителей моста Multichain, который обеспечили необходимый доступ.
Взломы Wormhole, Ronin и Multichain показывают, что инвестиций в инфраструктуру и техническую безопасность недостаточно: всегда стоит учитывать опасность социальной инженерии и потенциальную заинтересованность руководящих лиц того или иного проекта.
Безопасные мосты 2026 года: сравнение решений
В 2026 году безопасными мостами могут считаться лидеры рынка:
Stargate Finance - мост, который поддерживает более 80 блокчейнов и кроме газа взимает комиссию в размере около 0,06%. Он использует отдельные пулы ликвидности для каждого актива, то есть, обладает заблокированными токенами ETH, USDT, USDC и так далее. Общая сумма активов - более $300 миллионов. Схема работы простая: если пользователь хочет перевести 1000 USDC из одной сети в другую, например, из Arbitrum в Base, мост Stargate Finance принимает токены на Arbitrum и выплачивает столько же из пула на Base. То есть, в этом случае нет места созданию производных токенов: мост фактически работает как обменник валют;
Across Protocol - мост, который специализируется на переводах между блокчейнами второго уровня (Arbitrum, Base, Optimism). По комиссии немного дешевле, чем Stargate Finance (газ и около 0,04%). По сравнению с другими решениями, Across Protocol отличается высокой скоростью и обеспечивает перевод за несколько минут;
Обновленный Wormhole с изменениями, которые имели место после взлома. В 2026 году он поддерживает Ethereum, Solana, Polygon, Avalanche, Aptos, Sui и другие сети. После взлома был переработан и усовершенствован механизм проверки: теперь при верификации применяются множественные слои. Несмотря на скорость и эффективность, репутация Wormhole все еще восстанавливается после действий злоумышленников.
Спрос на решения, связывающие блокчейны, растет, поэтому интероперабельность привлекает технических энтузиастов и большие компании.
Большое внимание привлекает к себе протокол обмена сообщениями LayerZero. С точки зрения архитектуры, это не мост, а именно среда для обмена сообщениями;
Новым стандартом интероперабельности часто называют Chainlink CCIP. Его партнерами являются Coinbase, Kraken и SWIFT. Особенность - Chainlink CCIP не предоставляет возможность выбора валидаторов, а делает это самостоятельно. Повышенная безопасность уравновешивается более высокой стоимостью и более длительным процессом пересылки сообщений;
IBC - это стандарт обмена сообщениями внутри Cosmos, децентрализованной системы независимых блокчейнов. Недостаток - работа исключительно внутри Cosmos, но при этом IBC обеспечивает высочайшую безопасность.
Также в качестве будущего интероперабельности часто называют ZK-мосты - криптографические доказательства с нулевым разглашением.
Мнение эксперта В 2026 году пока не существует идеального и абсолютно неуязвимого моста. Выбирать инструмент стоит под конкретную задачу. Например, если вам необходимо переместить крупную сумму средств, разумно пожертвовать временем и выбрать Chainlink CCIP. Если речь идет о регулярных переводах между L2-сетями Ethereum (например, Arbitrum или Base), оптимальным выбором станут Across или Stargate. Разработчикам стоит помнить о том, что большинство уязвимостей сегодня лежат не в плоскости непосредственно технологий, а в области социальной инженерии.Александр Савушкин, финансовый эксперт
Комментарии
Комментариев пока нет. Будьте первым!