Место для вашей рекламы

Кросс-чейн мосты: архитектура, риски и эволюция межсетевого взаимодействия

Место для вашей рекламы
визуализация двух блокчейнов и моста между ними
Перевод денежных средств из одного банка в другой не вызывает сложности - клиентам достаточно оплатить комиссию, которая чуть выше, чем при переводе внутри одного банка. С блокчейнами ситуация совсем другая. В каждой сети работают собственные правила и валидаторы. Поэтому, например, перевести токены из Solana в Ethereum напрямую невозможно. Чтобы решить эту проблему, были разработаны кросс-чейн мосты - решения, которые позволяют переводить токены между несовместимыми блокчейнами.

Типы кросс-чейн мостов по архитектуре

Кросс-чейн мосты выполняют одну и ту же функцию, но делают это по-разному, так как отличаются по архитектуре.

Lock-and-mint (блокировка-чеканка)

Lock-and-mint - простой и понятный по структуре кросс-чейн мост, который, впрочем, отличается повышенной уязвимостью к хакерским атакам. Схема работы:
  • Пользователь отправляет 1000 USDC на Ethereum и блокирует их в смарт-контракте моста;
  • На Polygon создается 1000 обернутых USDC, которые представляют собой копию исходного токена;
  • Когда необходимо перевести средства обратно, процесс идет в обратном направлении.
Таким образом, перевода в этом процессе фактически нет - вместо него имеют место блокировка токенов и создание их производной копии. Главный недостаток - уязвимость моста ко взлому, так как в таком случае злоумышленники смогут напечатать больше производных токенов, чем было изначально заблокировано оригинальных. 

Liquidity networks

Liquidity networks - это сети ликвидности, которые обеспечивают переводы между блокчейнами за счет пулов ликвидности. Схема работы:
  • Пользователь хочет отправить 1000 USDC из Arbitrum на Base;
  • Он отправляет токены в мост на Arbitrum, где они либо блокируются, либо используются в рамках локального пула ликвидности;
  • Одновременно на стороне Base пользователь получает 1000 USDC из заранее обеспеченной ликвидности;
  • Мост затем балансирует позиции между сетями через ребалансировку ликвидности и последующие операции между пулами.
В этом случае нет места созданию новых токенов, а фактически осуществляется обычный обмен. Преимущество liquidity networks по сравнению с lock-and-mint решениями в том, что это намного более безопасно. Но все же для обеспечения бесперебойной работы необходимо наличие достаточной ликвидности. 

Native burn-and-mint

схема работы lock-and-mint
схема работы lock-and-mint
Native burn-and-mint представляют собой модели перемещения нативных токенов через механизм сжигания и последующего выпуска. В отличие от обернутых токенов, как в предыдущем случае, здесь всегда используется один и тот же актив. Пример работы:
  • Пользователь хочет отправить 1000 USDC из Ethereum в Base. Для этого он отправляет токены в мост;
  • Контракт на Ethereum забирает эти токены у пользователя и сжигает их, уменьшая при этом общее количество токенов в сети Ethereum на те же 1000 USDC;
  • Система моста фиксирует факт сжигания через валидаторов, доказательства или протокол межсетевых сообщений;
  • Контракт на Base проверяет полученное сообщение и выпускает 1000 USDC пользователю на целевой сети.
Итого, фактически имеет место перераспределение токена из одной сети в другую, а глазами пользователя это похоже на физическое перемещение.

Механизмы валидации: мультиподпись, оракулы, light clients

Чтобы обеспечить корректность трансфера средств между блокчейнами используются механизмы валидации. Главная задача в этом случае - сообщить мосту, что пользователь действительно отправил свои средства из первой сети. Для этого используется ряд решений:
  • Мультиподпись - это механизм совместной подписи, когда несколько операторов моста подписывают каждую транзакцию. Например, транзакция пройдет, если она была подписана 7 из 10 валидаторов. Преимущества очевидны - это очень просто реализовать, плюс, на подпись тратится совсем немного времени. Минусы также очевидны: взлом операторов нарушает безопасность всего моста;
  • Оракулы - специальные сервисы, которые наблюдают и за исходной, и за целевой цепочкой. Например, если пользователь переводит токены из Ethereum в Polygon, задействуются оракулы, которые наблюдают за этими сетями. Их задача - подтвердить факт перевода средств с Ethereum, чтобы они могли появиться на Polygon. Огромное преимущество использования оракулов - надежность и безопасность, но все же есть и недостатки. Во-первых, пользователь должен доверять оракулу. А во-вторых, если оракул по какой-то причине предоставляет недостоверную информацию, работа всего моста будет нарушена;
  • Light clients - легкие клиенты, которые обеспечивают максимальную безопасность. Смысл в том, что в сети, куда поступают токены, устанавливается смарт-контракт, который знаком с правилами работы первой сети. При транзакции этот смарт-контракт выполняет проверку блок-хэша и подписи. Если все в порядке, транзакция проходит. Из минусов можно отметить более длительную проверку, сложность разработки и дороговизну реализации - на проверку требуется больше газа.
визуализация двух блокчейнов и моста между ними
визуализация двух блокчейнов и моста между ними

Разбор крупнейших взломов (Wormhole, Ronin, Multichain): что пошло не так

Переводы между блокчейнами - достаточно рисковое мероприятие, несмотря на то, что существует большое количество технических реализаций.
  • В феврале 2022 года случился взлом Wormhole. Хакер обнаружил уязвимость в коде проверки подписей на стороне Solana. Суть произошедшего: при отправке ETH из сети Ethereum в Solana через Wormhole контракт на стороне Solana должен проверять факт реальной отправки токенов. Злоумышленник использовал баг в одной из функций кода и подменил программу проверки, добившись подтверждения факта отправки 120 тысяч ETH, хотя на самом деле этого не было. В результате Wormhole на Solana создал 120 тысяч обернутых ETH и отправил их хакеру. Суммарный ущерб составил около $325 миллионов;
  • В марте 2022 года хакеры взломали приватные ключи валидаторов в сайдчейне Ronin. По протоколу, для прохождения транзакции требовалось хотя бы 5 подписей из 9. Примечательно, что взлом произошел не через код, а посредством социальной инженерии. Злоумышленники смогли вывести ETH и USDC на общую сумму около $625 миллионов;
  • В июле 2023 года был зафиксирован массовый вывод десятков миллионов USDC, более тысячи wBTC, а также ETH и других токенов из мостов Multichain. Общая сумма ущерба составила $126 миллионов, но до сих пор неясно, как именно действовали злоумышленники. Одна из версий - взлом через получение доступа к приватным ключам смарт-контрактов. Вторая - личное участие во взломе руководителей моста Multichain, который обеспечили необходимый доступ. 
Взломы Wormhole, Ronin и Multichain показывают, что инвестиций в инфраструктуру и техническую безопасность недостаточно: всегда стоит учитывать опасность социальной инженерии и потенциальную заинтересованность руководящих лиц того или иного проекта.

Безопасные мосты 2026 года: сравнение решений

В 2026 году безопасными мостами могут считаться лидеры рынка:
  • Stargate Finance - мост, который поддерживает более 80 блокчейнов и кроме газа взимает комиссию в размере около 0,06%. Он использует отдельные пулы ликвидности для каждого актива, то есть, обладает заблокированными токенами ETH, USDT, USDC и так далее. Общая сумма активов - более $300 миллионов. Схема работы простая: если пользователь хочет перевести 1000 USDC из одной сети в другую, например, из Arbitrum в Base, мост Stargate Finance принимает токены на Arbitrum и выплачивает столько же из пула на Base. То есть, в этом случае нет места созданию производных токенов: мост фактически работает как обменник валют;
  • Across Protocol - мост, который специализируется на переводах между блокчейнами второго уровня (Arbitrum, Base, Optimism). По комиссии немного дешевле, чем Stargate Finance (газ и около 0,04%). По сравнению с другими решениями, Across Protocol отличается высокой скоростью и обеспечивает перевод за несколько минут;
  • Обновленный Wormhole с изменениями, которые имели место после взлома. В 2026 году он поддерживает Ethereum, Solana, Polygon, Avalanche, Aptos, Sui и другие сети. После взлома был переработан и усовершенствован механизм проверки: теперь при верификации применяются  множественные слои. Несмотря на скорость и эффективность, репутация Wormhole все еще восстанавливается после действий злоумышленников.

Будущее интероперабельности: IBC, Chainlink CCIP, LayerZero

Спрос на решения, связывающие блокчейны, растет, поэтому интероперабельность привлекает технических энтузиастов и большие компании. 
  • Большое внимание привлекает к себе протокол обмена сообщениями LayerZero. С точки зрения архитектуры, это не мост, а именно среда для обмена сообщениями;
  • Новым стандартом интероперабельности часто называют Chainlink CCIP. Его партнерами являются Coinbase, Kraken и SWIFT. Особенность - Chainlink CCIP не предоставляет возможность выбора валидаторов, а делает это самостоятельно. Повышенная безопасность уравновешивается более высокой стоимостью и более длительным процессом пересылки сообщений;
  • IBC - это стандарт обмена сообщениями внутри Cosmos, децентрализованной системы независимых блокчейнов. Недостаток - работа исключительно внутри Cosmos, но при этом IBC обеспечивает высочайшую безопасность.
Также в качестве будущего интероперабельности часто называют ZK-мосты - криптографические доказательства с нулевым разглашением. 
Мнение эксперта
В 2026 году пока не существует идеального и абсолютно неуязвимого моста. Выбирать инструмент стоит под конкретную задачу. Например, если вам необходимо переместить крупную сумму средств, разумно пожертвовать временем и выбрать Chainlink CCIP. Если речь идет о регулярных переводах между L2-сетями Ethereum (например, Arbitrum или Base), оптимальным выбором станут Across или Stargate. Разработчикам стоит помнить о том, что большинство уязвимостей сегодня лежат не в плоскости непосредственно технологий, а в области социальной инженерии.
Александр Савушкин, финансовый эксперт
Александр Савушкин, финансовый эксперт


Комментарии

Комментариев пока нет. Будьте первым!