Що таке міжланцюгові мости? Як працюють криптомостові мости між блокчейнами
Wormhole втратила 320 мільйонів доларів у лютому 2022 року. Хтось знайшов помилку в її смарт-контракті Solana, підробив підпис, створив 120 000 wETH з повітря. Зникла. Через місяць Ronin Bridge збанкрутувала, заробивши 625 мільйонів доларів. Хакери отримали п'ять із дев'яти ключів валідатора. Соціальна інженерія, а не якийсь геніальний криптографічний злам. Потім Nomad втратила 190 мільйонів доларів, тому що планове оновлення коду випадково повідомило смарт-контракту, що кожне підтвердження транзакції є дійсним. Люди в крипто-твіттері буквально скопіювали транзакцію експлойту, змінили адресу одержувача на свою власну та натиснули «Надіслати». Це стало публічним мародерством.
Понад мільярд доларів від трьох протоколів за дванадцять місяців. Можна було б очікувати, що після цього ринок відмовиться від мостової інфраструктури.
Цього не сталося. TVL (обсяг активів) через мости зріс до 55 мільярдів доларів до 2025 року. Portal, ребрендований протокол Wormhole (той самий, що й під час хакерської атаки на 320 мільйонів доларів), відновився і тепер має TVL у 3,5 мільярда доларів. Гроші продовжують текти, тому що мости мають значення. Блокчейни не можуть спілкуватися один з одним безпосередньо, і люди хочуть, щоб їхні активи знаходилися в тому блокчейні, який має найкращу прибутковість, найдешевший газ або гру, в яку вони грають. Міжблокчейнові мости забезпечують цей рух між різними екосистемами блокчейнів.
Я висвітлюю протоколи мостів вже три роки. Найпоширеніше запитання, яке мені досі задають новачки у криптовалюті: «Чому я не можу просто надіслати свій ETH до Solana?» У цій статті розповідається про те, як працює міст між блокчейнами та чому відповіді на нього важливі.
Чому існують міжланцюгові мости: проблема сумісності
Блокчейни не спілкуються один з одним. Це основна проблема. Ethereum не має уявлення, що відбувається на Solana. Solana не має уявлення про модель UTXO Bitcoin. Arbitrum та Polygon є Ethereum L2 і все ще не можуть безпосередньо перевіряти стан один одного. Різний консенсус, різні віртуальні машини, все інше. ETH у вашому гаманці Ethereum — це зовсім інший об'єкт, ніж ETH на Arbitrum, хоча люди думають про них як про одне й те саме.
Тепер помножте цю ізоляцію на кількість активних ланцюжків, що працюють сьогодні, приблизно тридцять, кожен з яких має протоколи DeFi, ринки NFT та бази користувачів, які не перетинаються. У вас є $10 000 у USDC на Ethereum, але найкраща ставка кредитування — на Avalanche. Ви створили NFT на Polygon, але покупці — на Ethereum. Ваша гра працює на Immutable X, але ваш гаманець фінансується на Arbitrum. Без мостів ваш єдиний варіант — продавати на одному ланцюжку та викуповувати на іншому через централізовану біржу. Повільно, дорого, і ви довіряєте CEX зберігати ваші кошти протягом усього процесу.
Для вирішення цієї проблеми існують міжланцюгові мости. Це децентралізовані протоколи додатків, які дозволяють передавати активи та дані з однієї блокчейн-мережі до іншої. Пороми між різними блокчейн-островами, які не можуть будувати аеропорти один для одного. Мости дозволяють активам переміщуватися туди, куди вони потрібні. Пором не ідеальний, і іноді він тоне (див.: кожен хак мосту вище), але альтернативою є плавання.
Як працюють перехресні ланцюгові мости: механіка
Ось що бентежить людей: насправді неможливо «перемістити» токен з ланцюга A до ланцюга B. Ці ланцюги не мають спільної бази даних. Замість цього міст блокує ваш токен з одного боку та створює копію з іншого. Або записує його з одного боку та генерує з іншого. Або ж підбирає вам когось, хто вже має те, що вам потрібно, з іншого боку.
Три основні моделі, і кожна з них має свої недоліки.
Заблокуй та згенеруй. Оригінальний та найпоширеніший підхід. Ви надсилаєте свої токени до смарт-контракту у вихідному ланцюжку. Міст блокує їх там. У ланцюжку призначення міст генерує еквівалентну кількість "загорнутих" токенів. Ваш 1 ETH на Ethereum стає 1 wETH на Avalanche. Коли ви хочете повернутися назад, ви спалюєте загорнуті токени, і міст розблоковує ваш початковий ETH. Ось як працює портал Wormhole і як Wrapped Bitcoin (wBTC) переносить Bitcoin на Ethereum.
Спалювання та карбування. Схожа ідея, різна механіка. Замість блокування токенів, міст спалює їх у вихідному ланцюжку (знищує їх назавжди) та карбує нові нативні токени у ланцюжку призначення. Протокол міжланцюгової передачі (CCTP) Circle використовує це для USDC. USDC, спалений на Ethereum, є справжнім знищеним USDC, а USDC, карбований на Arbitrum, є справжнім створеним USDC. Ніяких обгорнутих активів, жодних боргових розписок. Це працює, тому що Circle контролює випуск USDC в обох ланцюжках.
Мости пулу ліквідності. Жодного блокування чи спалювання. Натомість міст підтримує пули нативних токенів на кількох блокчейнах. Ви вносите USDC на Ethereum у пул і знімаєте USDC з пулу Avalanche. Stargate (побудований на LayerZero) був піонером у цій моделі. Перевага: ви завжди отримуєте нативні активи, а не обгорнуті версії. Недолік: міст потребує глибокої ліквідності на кожному блокчейні, і ця ліквідність має звідкись братися.
Нова модель, яка називається мостом на основі намірів, набирає обертів. Основним прикладом є Across Protocol. Замість того, щоб визначати, як має відбуватися переказ, ви повідомляєте мосту, що ви хочете: «Я хочу 1000 USDC на Arbitrum». Мережа конкурентних ретрансляторів виконує ваше замовлення зі свого капіталу та отримує відшкодування пізніше через рівень розрахунків. Across повідомляє про середній час виконання 2 секунди. Користувачеві байдуже на механіку блокування/монетного двору. Він просто швидко отримує свої токени.
| Тип мосту | Як це працює | Приклад | Компроміс |
|---|---|---|---|
| Замок і м'ята | Заблоковано на джерелі, токен у м'ятному стані на місці призначення | Портал червоточини, wBTC | Загорнуті активи мають припущення про довіру |
| Спаліть і м'ятіть | Спалювання на джерелі, м'ятний нативний на місці призначення | Circle CCTP | Працює лише для активів з уніфікованими емітентами |
| Пули ліквідності | Внесення в пул у місці відправлення, зняття з пулу у місці призначення | Зоряна Брама (LayerZero) | Потрібна глибока попередньо профінансована ліквідність |
| На основі намірів | Користувач вказує бажаний результат, ретранслятор його заповнює | Через протокол | Новіші, менш перевірені в боях |
Типи перехресних ланцюгових мостів: довірені та недовірені
Механізм передачі – це одна половина. Інша половина – це те, як міст перевіряє реальність кросчейн-транзакції.
Довірені мости використовують невеликий набір валідаторів або одну компанію. Binance Bridge: Компанія Binance виконує перевірку. У Ronin було дев'ять валідаторів. П'ять ключів було скомпрометовано, і все це завалилося. Швидко збирається, легко керується, катастрофічно, коли виходить з ладу.
Бездовірні мости намагаються верифікувати, не довіряючи нікому. Легкі клієнти в ланцюзі, докази з нульовим розголошенням, оптимістична верифікація. Ідея: довести, що транзакція в ланцюзі A дійсно відбулася, перевіряючи математику, а не просячи валідатора підтвердити її. NEAR-івський Rainbow Bridge робить це за допомогою легких клієнтів. Вони повільніші та дорожчі в експлуатації. Але нічиї ключі не можна вкрасти, тому що ключів для красти немає.
Федеративні мости вирішують цю проблему. Axelar має понад 75 валідаторів Proof-of-Stake. Chainlink CCIP використовує свою мережу Oracle плюс окрему мережу управління ризиками як вимикач. Не одна компанія, і не повністю децентралізована. Золота середина, до якої рухається більшість серйозних грошей.
Майже все, що працює сьогодні у продакшені, знаходиться десь у спектрі між довірою та недовірою. Чиста недовіра технічно можлива, але коштує дорожче та працює повільніше. Чиста довіра дешева та швидка, і вражаюче руйнується, коли руйнується. Ринок рухається до федеративних моделей зі зменшеними ставками та багаторівневою безпекою, що здається прагматичною відповіддю, навіть якщо вона не є ідеологічно чистою.
Історія хакерських атак: чому мости є найбільшими цілями криптовалют
Чому хакери люблять мости? Тому що мости зберігають величезні купи заблокованих токенів у смарт-контрактах. Це як пограбувати банківське сховище, тільки сховище — це код, а охоронці — ключі валідатора. З 2020 року експлойти мостів становлять понад 2,5 мільярда доларів викраденої криптовалюти. Це приблизно половина всіх втрат DeFi за цей період. Зокрема, у 2022 році хаки мостів становили 69% від загальних втрат від експлойтів DeFi.
| Інцидент | Дата | Втрачена сума | Що пішло не так |
|---|---|---|---|
| Полімережа | Серпень 2021 року | 611 мільйонів доларів | Недосконалі привілеї смарт-контрактів (кошти повертаються білим капелюхом) |
| Червоточина | Лютий 2022 року | 320 мільйонів доларів | Підроблені підписи Solana, виявлено вразливість, але патч не розгорнуто |
| Міст Ронін | Березень 2022 року | 625 мільйонів доларів | 5 з 9 ключів валідатора було скомпрометовано за допомогою соціальної інженерії |
| Гармонійний горизонт | Червень 2022 року | 100 мільйонів доларів | Викрадено 2 з 5 ключів з кількома підписами |
| Кочівник | Серпень 2022 року | 190 мільйонів доларів | Помилка оновлення призводила до того, що кожна транзакція виглядала дійсною згідно з контрактом. |
Що спільного? Невеликі набори ключів. Роніну потрібно було 5 ключів. Гармонії потрібно було 2. Це не крипто-таємниця. Це поганий вибір безпеки, яким скористалися люди, які дуже добре розбираються в соціальній інженерії. Злом Nomad був ще дурнішим: оновлення коду буквально вимкнуло етап перевірки.
Після того, як 2022 рік так сильно вразив, безпека мостів стала набагато серйознішою. Зменшувані частки валідаторів, оновлення з обмеженим терміном дії, винагороди за виявлення помилок, які фактично виплачують реальні гроші, численні незалежні аудити, підтвердження резервів. CCIP Chainlink додав спеціальну мережу управління ризиками, яка може заморозити перекази, якщо щось виглядає не так. Речі стали кращими. Вони не ідеальні. Мости концентрують цінність у смарт-контрактах, і це завжди приваблюватиме людей, які хочуть ними скористатися.
Головні мости у 2025 році: хто керує інфраструктурою
Ринок консолідувався. Кілька протоколів обробляють більшу частину обсягу, а всі інші борються за уламки.
Portal (раніше Wormhole) є найбільшим. Близько 3,5 мільярда доларів у TVL, понад 60 підключених ланцюгів, комісії близько 0,0001 долара за переказ. Після злому 2022 року вони були перебудовані з нуля з додатковими рівнями безпеки і з того часу не мали серйозних інцидентів. Чи то тому, що безпека стала кращою, чи то тому, що вони більше не стали ціллю, ніхто точно не знає.
Stargate працює на рівні обміну повідомленнями LayerZero. TVL вартістю 370 мільйонів доларів. Головна перевага: ви отримуєте нативні активи замість обгорнутих токенів. Їхня єдина модель пулу ліквідності означає, що міст USDC від Ethereum до Arbitrum дає вам справжній USDC, а не якусь обгорнуту квитанцію.
Axelar (320 мільйонів доларів TVL) побудували весь свій продукт навколо загальної передачі повідомлень. Не просто переміщення токенів, а можливість смарт-контрактів на різних блокчейнах зв'язуватися один з одним. Понад 75 валідаторів Proof-of-Stake. Розробникам, які створюють багатоблокчейнові додатки, це, як правило, подобається.
Across ($98 мільйонів TVL) – це новачок, що базується на намірах. Ви кажете: «Я хочу 1000 USDC на Arbitrum», і мережа ретрансляторів мчить, щоб виконати ваше замовлення. Медіанний час виконання: 2 секунди. Вони є співавторами ERC-7683 з Uniswap, який стає стандартом для вираження кросчейн-намірів. Зараз його підтримують понад 50 протоколів.
Chainlink CCIP належить до окремої категорії. Це не міст, який ви б використовували для переміщення своїх особистих токенів. Це радше стандарт інфраструктури для протоколів, які потребують крос-чейн обміну повідомленнями, вбудованого в їхню архітектуру. Мережа управління ризиками, що розташована поверх неї, відрізняє його від інших підходів.
Випадки використання міжланцюгових мостів поза межами передачі токенів
Мости спочатку були жетонними поромами. Тепер вони виконують набагато більше функцій.
Кросчейн-DeFi – очевидний варіант. Ви тримаєте ETH в основній мережі, з'єднуєте його з Arbitrum для дешевшого газу, використовуєте там протокол кредитування, а потім повертаєте кошти назад. Мультичейн-стратегії були неможливі три роки тому. Тепер вони стали рутиною.
NFT також можуть перетинати блокчейни. Портал переміщує NFT між мережами. Загальний рівень передачі повідомлень може переносити будь-які дані, а не лише баланси. Це відкриває кросчейнові NFT-маркетплейси та кросчейнові ігрові інвентарі.
DAO, що працюють на кількох блокчейнах, використовують мости для управління. Голосування за Ethereum запускає виконання на Polygon. Казначейські операції синхронізуються між блокчейнами. Наразі це нішева ніша, але вона зростає, оскільки все більше DAO переходять на багатоблокчейновие системи.
Стейблкоїни можуть стати найпопулярнішим варіантом використання мосту в довгостроковій перспективі. Circle створив CCTP спеціально для кросчейну USDC. Бізнес, який збирає платежі USDC на Solana, може розраховуватися на Ethereum без використання обгорнутих активів. Чисто, нативно, з можливістю аудиту. Зі зростанням платежів стейблкоїнами (а вони зростають швидко), це стає критично важливою інфраструктурою.
Ризики перехресних ланцюгових мостів для користувачів
Навіть після оновлень безпеки після 2022 року, використання мосту несе певні ризики, які ви повинні розуміти.
Помилки смарт-контрактів притаманні будь-якому протоколу, який працює на основі коду. Мости особливо складні, оскільки вони взаємодіють з кількома ланцюгами, кожен з яких має свої особливості. Аудит одного ланцюга не охоплює повну взаємодію між ланцюгами.
Ризик, пов'язаний з активами, що загорнуті. Якщо ви тримаєте wETH на Avalanche, а міст Wormhole буде вичерпано, ваш wETH може стати безпідставним. Він все ще існує як токен, але за ним більше немає ETH, заблокованого на Ethereum. Ви матимете квитанцію на товари, яких більше не існує.
Компрометація валідатора. Навіть на мостах із понад 75 валідаторами скоординована атака на достатню кількість із них теоретично може виснажити протокол. Чим більше валідаторів, тим складніше це зробити, але «складніше» не означає «неможливо».
Виникає регуляторний ризик. Оскільки мости переміщують більші обсяги, регулятори звертають на це увагу. Перекази між блокчейнами можуть ускладнити дотримання вимог щодо боротьби з відмиванням коштів, оскільки кошти переміщуються між юрисдикціями та блокчейн-середовищами. Структура CARF ОЕСР, яка буде впроваджена протягом 2026-2027 років, ймовірно, вплине на те, як протоколи мостів обробляють звітність.
Для користувачів практична порада проста: не встановлюйте мости на більше, ніж ви готові втратити. Використовуйте мости з довгою історією експлуатації, численними аудитами та активними винагородами за помилки. Перевірте, чи був протокол мосту зламаний раніше та що вони зробили з цим. І, коли це можливо, використовуйте нативні мости або офіційні мости L2 (наприклад, нативний міст Arbitrum), а не сторонні рішення.
