Что такое кроссчейн-мосты? Как работают криптомосты между блокчейнами?
В феврале 2022 года Wormhole потеряла 320 миллионов долларов. Кто-то обнаружил ошибку в смарт-контракте Solana, подделал подпись и создал 120 000 wETH из ничего. И всё. Месяц спустя Ronin Bridge обанкротилась, потеряв 625 миллионов долларов. Хакеры получили доступ к пяти из девяти ключей валидатора. Социальная инженерия, а не какой-то гениальный криптографический взлом. Затем Nomad потеряла 190 миллионов долларов, потому что в ходе планового обновления кода смарт-контракту случайно сообщили, что каждое подтверждение транзакции действительно. Пользователи криптотрейдерского Твиттера буквально скопировали транзакцию с эксплойтом, изменили адрес получателя на свой собственный и нажали «Отправить». Это превратилось в публичное хищение.
Более миллиарда долларов от трех протоколов за двенадцать месяцев. После этого можно было бы ожидать, что рынок откажется от инфраструктуры мостов.
Этого не произошло. Общая сумма активов (TVL) через мосты выросла до 55 миллиардов долларов к 2025 году. Portal, переименованный протокол Wormhole (тот самый, который пострадал от взлома на 320 миллионов долларов), восстановился и теперь имеет TVL в 3,5 миллиарда долларов. Деньги продолжают поступать, потому что мосты имеют значение. Блокчейны не могут взаимодействовать друг с другом напрямую, и люди хотят размещать свои активы в той цепочке, которая предлагает лучшую доходность, самые дешевые комиссионные сборы или соответствует игре, в которую они играют. Межцепочечные мосты обеспечивают это перемещение между различными блокчейн-экосистемами.
Я занимаюсь освещением протоколов кроссчейн-мостов уже три года. Самый распространенный вопрос, который мне до сих пор задают новички в криптовалюте: «Почему я не могу просто отправить свой ETH в Solana?» В этой статье объясняется, как работает кроссчейн-мост и почему ответы на эти вопросы важны.
Почему существуют межцепочечные мосты: проблема совместимости.
Блокчейны не взаимодействуют друг с другом. В этом основная проблема. Ethereum понятия не имеет, что происходит на Solana. Solana не имеет представления о модели UTXO Биткоина. Arbitrum и Polygon — это L2-блоки Ethereum, и они по-прежнему не могут напрямую проверять состояние друг друга. Разный консенсус, разные виртуальные машины, всё разное. ETH, находящийся в вашем Ethereum-кошельке, — это совершенно другой объект, чем ETH на Arbitrum, хотя люди воспринимают их как одно и то же.
Теперь умножьте эту изоляцию на тридцать с лишним активных блокчейнов, работающих сегодня, каждый из которых имеет протоколы DeFi, рынки NFT и пользовательские базы, которые не пересекаются. У вас есть 10 000 долларов США в USDC на Ethereum, но лучшая ставка кредитования — на Avalanche. Вы создали NFT на Polygon, но покупатели находятся на Ethereum. Ваша игра работает на Immutable X, но ваш кошелек пополняется на Arbitrum. Без мостов ваш единственный вариант — продавать на одном блокчейне и покупать на другом через централизованную биржу. Медленно, дорого, и вы доверяете централизованной бирже хранение ваших средств в процессе.
Для решения этой проблемы существуют кроссчейн-мосты. Это децентрализованные протоколы приложений, позволяющие передавать активы и данные из одной блокчейн-сети в другую. Это как паромы между различными блокчейн-островами, которые не могут построить аэропорты друг для друга. Мосты позволяют активам перемещаться туда, где они необходимы. Паром не идеален, и иногда он тонет (см.: все вышеперечисленные способы обхода мостов), но альтернатива — это плавание.
Как работают межцепочечные мосты: механика.
Вот что сбивает людей с толку: на самом деле нельзя «переместить» токен из цепочки A в цепочку B. Цепочки не используют общую базу данных. Вместо этого мост блокирует ваш токен на одной стороне и создает его копию на другой. Или сжигает его на одной стороне и выпускает на другой. Или подбирает вам того, у кого уже есть то, что вам нужно, на другой стороне.
Существует три основные модели, и у каждой из них есть свои компромиссы.
Блокировка и выпуск токенов. Оригинальный и наиболее распространенный подход. Вы отправляете свои токены в смарт-контракт в исходной цепочке. Мост блокирует их там. В целевой цепочке мост выпускает эквивалентное количество «обернутых» токенов. Ваш 1 ETH на Ethereum превращается в 1 wETH на Avalanche. Когда вы хотите вернуться, вы сжигаете обернутые токены, и мост разблокирует ваши исходные ETH. Именно так работает портал Wormhole и как Wrapped Bitcoin (wBTC) переносит Bitcoin на Ethereum.
Сжигание и выпуск токенов. Идея похожая, но механика другая. Вместо блокировки токенов мост сжигает их в исходной цепочке (уничтожает навсегда) и выпускает новые собственные токены в целевой цепочке. Протокол межцепочечных переводов Circle (CCTP) использует это для USDC. Сожженные на Ethereum USDC — это реальные уничтоженные USDC, а выпущенные на Arbitrum USDC — это реальные созданные USDC. Никаких обернутых активов, никаких долговых расписок. Это работает, потому что Circle контролирует выпуск USDC в обеих цепочках.
Мостовые пулы ликвидности. Никакой блокировки или сжигания токенов. Вместо этого мост поддерживает пулы собственных токенов в нескольких блокчейнах. Вы вносите USDC в пул на Ethereum и выводите USDC из пула Avalanche. Stargate (построенный на LayerZero) первым применил эту модель. Преимущество: вы всегда получаете собственные активы, а не обернутые версии. Недостаток: мосту необходима высокая ликвидность в каждом блокчейне, и эта ликвидность должна откуда-то браться.
Новая модель, называемая мостовым соединением на основе намерений, набирает популярность. Across Protocol — главный пример. Вместо того чтобы определять, как должен происходить перевод, вы сообщаете мосту, что хотите: «Я хочу 1000 USDC на Arbitrum». Сеть конкурирующих ретрансляторов исполняет ваш заказ из собственного капитала и получает возмещение позже через расчетный слой. Across сообщает о среднем времени исполнения в 2 секунды. Пользователя не интересуют механизмы блокировки/выпуска токенов. Он просто хочет быстро получить свои токены.
| Тип моста | Как это работает | Пример | Компромисс |
|---|---|---|---|
| Замок и монетный двор | Блокировка на источнике, выпуск упакованного токена на пункте назначения. | Портал червоточины, wBTC | Инкапсулированные активы предполагают наличие доверительных отношений. |
| Горение и мята | Сжигание на источнике, мята на месте назначения. | Circle CCTP | Работает только для активов с единым эмитентом. |
| Пулы ликвидности | Внесение средств в пул на источнике, вывод средств из пула на получателе. | Звёздные врата (СлэйерЗеро) | Требуется значительная предварительная ликвидность. |
| Основанный на намерениях | Пользователь указывает желаемый результат, посредник его реализует. | В рамках протокола | Новые, менее проверенные в боях |
Типы кроссчейн-мостов: доверенные и недоверенные.
Механизм перевода — это одна половина процесса. Другая половина — это проверка мостом подлинности межцепочечной транзакции.
Доверенные мосты используют небольшой набор валидаторов или одну компанию. Binance Bridge: компания Binance занимается проверкой. У Ronin было девять валидаторов. Пять ключей были скомпрометированы, и вся система рухнула. Быстро создаются, просты в эксплуатации, но сбои приводят к катастрофическим последствиям.
Мосты, не требующие доверия, пытаются проверить транзакцию, не доверяя никому. В них используются облегченные клиенты в блокчейне, доказательства с нулевым разглашением, оптимистическая проверка. Идея: доказать, что транзакция в блокчейне А действительно произошла, проверив математические вычисления, а не обратившись к валидатору за подтверждением. Мост Rainbow Bridge от NEAR делает это с помощью облегченных клиентов. Они работают медленнее и обходятся дороже. Но ключи никто не может украсть, потому что украсть ключи просто некуда.
Федеративные мосты представляют собой нечто среднее. У Axelar более 75 валидаторов, использующих алгоритм Proof-of-Stake. Chainlink CCIP использует свою сеть оракулов плюс отдельную сеть управления рисками в качестве механизма автоматического отключения. Это не одна компания, и децентрализация тоже не полная. Это золотая середина, к которой стремятся большинство крупных инвесторов.
Практически все системы, используемые сегодня в производственной среде, находятся где-то на спектре между системами, основанными на доверии, и системами, не требующими доверия. Технически, полная отказоустойчивость возможна, но обходится дороже и работает медленнее. Полное доверие дешево и быстро, но при сбоях дает катастрофические последствия. Рынок смещается в сторону федеративных моделей с возможностью сокращения долей и многоуровневой защитой, что кажется прагматичным решением, даже если оно не является идеологически чистым.
История хакерских атак: почему мосты являются главными целями для криптомира.
Почему хакеры так любят мосты? Потому что мосты хранят огромные запасы заблокированных токенов в смарт-контрактах. Это как ограбление банковского хранилища, только хранилище — это код, а охранники — ключи валидаторов. С 2020 года в результате взломов мостов было украдено криптовалюты на сумму более 2,5 миллиардов долларов. Это примерно половина всех потерь в DeFi за этот период. В частности, в 2022 году на взломы мостов приходилось 69% от общего объема потерь в DeFi.
| Инцидент | Дата | Потерянная сумма | Что пошло не так? |
|---|---|---|---|
| Полисеть | Август 2021 г. | 611 миллионов долларов | Некорректные привилегии смарт-контракта (возврат средств «белым хакером») |
| Червоточина | Февраль 2022 г. | 320 миллионов долларов | Поддельные подписи Solana, обнаружена уязвимость, но исправление не установлено. |
| Мост Ронин | Март 2022 г. | 625 миллионов долларов | 5 из 9 ключей валидатора скомпрометированы с помощью методов социальной инженерии. |
| Гармония Горизонт | Июнь 2022 г. | 100 миллионов долларов | Украдено 2 из 5 ключей с мультиподписью. |
| Кочевник | Август 2022 г. | 190 миллионов долларов | Ошибка обновления привела к тому, что каждая транзакция стала отображаться как действительная в рамках контракта. |
Что их объединяет? Небольшие наборы ключей. Ronin требовалось 5 ключей. Harmony — 2. Это не криптографическая загадка. Это неудачное решение в области безопасности, которым воспользовались люди, очень хорошо разбирающиеся в социальной инженерии. Взлом Nomad был ещё глупее: обновление кода буквально отключило этап проверки.
После столь масштабного кризиса 2022 года безопасность мостов значительно повысилась. Возможность сокращения долей валидаторов, временные блокировки обновлений, вознаграждения за обнаружение ошибок, выплачиваемые реальными деньгами, многочисленные независимые аудиты, подтверждение резервов. В CCIP от Chainlink добавлена выделенная сеть управления рисками, которая может заморозить переводы, если что-то покажется подозрительным. Ситуация улучшилась. Но она не идеальна. Мосты концентрируют ценность в смарт-контрактах, и это всегда будет привлекать тех, кто хочет её получить.
Крупнейшие мосты в 2025 году: кто управляет инфраструктурой?
Рынок консолидировался. Несколько протоколов обрабатывают большую часть объёма, а все остальные борются за крохи.
Portal (ранее Wormhole) — крупнейший из них. Объем транзакций составляет около 3,5 миллиардов долларов, подключено более 60 блокчейнов, комиссия за перевод — около 0,0001 доллара. После взлома в 2022 году они полностью перестроили систему, добавив дополнительные уровни безопасности, и с тех пор крупных инцидентов не было. Никто точно не знает, связано ли это с улучшенной системой безопасности или с тем, что они больше не становились мишенью для атак.
Stargate работает на основе мессенджера LayerZero. Общий объем привлеченных средств (TVL) составляет 370 миллионов долларов. Главное преимущество: вы получаете нативные активы, а не обернутые токены. Их единая модель пула ликвидности означает, что мост USDC от Ethereum к Arbitrum дает вам реальные USDC, а не какой-либо обернутый чек.
Компания Axelar (стоимостью 320 миллионов долларов) построила весь свой продукт на основе общей системы обмена сообщениями. Речь идёт не просто о перемещении токенов, а о возможности взаимодействия смарт-контрактов в разных цепочках. Более 75 валидаторов, работающих по алгоритму Proof-of-Stake. Разработчикам, создающим приложения для нескольких цепочек, это, как правило, нравится.
Across (с общим объемом торгов 98 миллионов долларов) — это новый игрок на рынке, использующий механизм обработки намерений. Вы говорите: «Я хочу 1000 USDC на Arbitrum», и сеть ретрансляторов стремится выполнить ваш заказ. Среднее время исполнения: 2 секунды. Они совместно с Uniswap разработали стандарт ERC-7683, который становится стандартом для выражения намерений в разных блокчейнах. Сейчас его поддерживают более 50 протоколов.
Chainlink CCIP занимает особое место. Это не мост для перемещения личных токенов, а скорее инфраструктурный стандарт для протоколов, которым необходима межсетевая передача сообщений, встроенная в их архитектуру. От других подходов его отличает сеть управления рисками (Risk Management Network), построенная поверх него.
Примеры использования кроссчейн-мостов помимо передачи токенов.
Компания Bridges начинала свою деятельность как паромная переправа, предоставляющая символическую помощь. Теперь же она выполняет гораздо более масштабную функцию.
Кроссчейн-DeFi — это очевидный вариант. Вы храните ETH в основной сети, используете мост для передачи на Arbitrum для более дешевой комиссии за транзакции, применяете там протокол кредитования и передаете прибыль обратно. Три года назад мультичейн-стратегии были невозможны. Теперь они стали обычным делом.
NFT также могут перемещаться между блокчейнами. Портал перемещает NFT между сетями. Общий уровень передачи сообщений может передавать любые данные, а не только балансы. Это открывает возможности для создания кроссчейн-рынков NFT и кроссчейн-игровых инвентарей.
Децентрализованные автономные организации (DAO), работающие на нескольких блокчейнах, используют мосты для управления. Голосование в Ethereum запускает исполнение на Polygon. Казначейские операции синхронизируются между блокчейнами. Сейчас это нишевая область, но она развивается по мере того, как все больше DAO переходят на мультичейн-платформы.
В долгосрочной перспективе стейблкоины могут стать самым распространенным вариантом использования в качестве моста для платежей. Компания Circle разработала CCTP специально для кроссчейн-платежей в USDC. Компания, принимающая платежи в USDC на платформе Solana, может осуществлять расчеты на Ethereum без использования обернутых активов. Чистый, нативный, поддающийся аудиту протокол. По мере роста платежей в стейблкоинах (а он растет быстро) это становится критически важной инфраструктурой.
Риски использования кроссчейн-мостов для пользователей
Даже после обновлений системы безопасности, проведенных после 2022 года, использование моста сопряжено со специфическими рисками, которые вам следует понимать.
Ошибки в смарт-контрактах присущи любому протоколу, работающему на основе кода. Мосты особенно сложны, поскольку они взаимодействуют с множеством цепочек, каждая из которых имеет свои особенности. Аудит одной цепочки не охватывает все взаимодействие между ними.
Риск, связанный с обернутыми активами. Если вы храните wETH на Avalanche, и мост Wormhole будет опустошен, ваш wETH может оказаться необеспеченным. Он по-прежнему существует как токен, но за ним больше не будет заблокированного в Ethereum ETH. Вы будете хранить квитанцию на товары, которых больше не существует.
Компрометация валидаторов. Даже на мостах с более чем 75 валидаторами скоординированная атака на достаточное их количество теоретически может истощить протокол. Чем больше валидаторов, тем сложнее это становится, но «сложнее» — это не «невозможно».
Возникают регуляторные риски. По мере того, как мосты перемещают большие объемы средств, регулирующие органы уделяют этому внимание. Межцепочечные переводы могут осложнить соблюдение требований по борьбе с отмыванием денег, поскольку средства перемещаются между юрисдикциями и блокчейн-средами. Рамочная программа CARF ОЭСР, которая будет действовать до 2026-2027 годов, вероятно, повлияет на то, как протоколы мостов будут обрабатывать отчетность.
Для пользователей практический совет прост: не используйте мосты, которые вы не готовы потерять. Используйте мосты с долгой историей эксплуатации, многочисленными проверками и активными программами вознаграждения за обнаружение ошибок. Проверьте, не взламывался ли протокол моста ранее и что было сделано для устранения проблемы. И по возможности используйте нативные мосты или официальные мосты уровня L2 (например, нативный мост Arbitrum), а не сторонние решения.
