Bridge протокол

Кросс-чейн мост (bridge) — это протокол, который соединяет два или более независимых блокчейна, позволяя пользователям перемещать активы, данные и сообщения между ними. Мосты необходимы для решения проблемы изоляции блокчейнов, обеспечивая ликвидность и функциональность в рамках растущей мультичейн-экосистемы DeFi.

Доверие в мостах: Trusted vs. Trustless

Различие между мостами «с доверием» (Trusted/Custodial) и «без доверия» (Trustless/Non-Custodial) заключается в механизме, который обеспечивает безопасность перевода активов. Мосты с доверием требуют, чтобы вы полагались на централизованную сторону. Мосты без доверия используют криптографические доказательства и смарт-контракты, устраняя необходимость в центральном посреднике.

Сравнение двух основных типов мостов:

Мосты без доверия (Trustless)

Вам не нужно доверять конкретной компании или человеку; вы доверяете коду и криптографическим правилам.

Механизм безопасности:

Смарт-контракты, децентрализованные валидаторы (например, Guardians), криптографические доказательства (например, ZKPs)

Ключевая зависимость:

Надежность кода и его аудита

Скорость и стоимость:

Могут быть медленнее и дороже из-за необходимости подтверждения консенсуса

Примеры:

Wormhole, Stargate, Uniswap Bridge, Across Protocol

Мосты с доверием (Trusted)

Вам необходимо доверять центральной стороне (людям/компании), которая контролирует активы в хранилище (escrow) и гарантирует их перевод.

Механизм безопасности:

Центральный орган, мультиподпись, федерация валидаторов (узкий круг доверенных сторон)

Ключевая зависимость:

Репутация, финансовая стабильность и честность оператора

Скорость и стоимость:

Быстрее и дешевле, так как не требуют сложного децентрализованного консенсуса

Примеры:

Binance Bridge, Avalanche Bridge (Federated), WBTC (BitGo)

Фактор доверия: Кому и почему вы доверяете?

Мосты с доверием: Доверие к посреднику

При использовании кастодиального моста (с доверием) вы передаете свои активы (например, ETH) под контроль централизованной организации. Эта организация блокирует ваш ETH и выпускает его 'обернутую' версию (например, wETH) на другой цепи. Ваша безопасность зависит от их:

  1. Надежности: Должны быть финансово стабильны и не подвергнуться банкротству.
  2. Честности: Должны не украсть ваши заблокированные активы.
  3. Защиты: Должны быть устойчивы к взломам, которые могут скомпрометировать их центральные ключи.

Мосты без доверия: Доверие к коду

Бездоверительные мосты заменяют людей на смарт-контракты. Ваши активы блокируются в публично проверяемом коде, а валидация транзакций осуществляется децентрализованной сетью (например, Guardians в Wormhole). Вместо человека, вы доверяете:

  1. Безопасности кода: Что код не имеет уязвимостей, которые могут быть использованы для выпуска 'фальшивых' токенов.
  2. Децентрализации: Что достаточное количество валидаторов (например, 13 из 19) будут действовать честно.

Основные риски и проблемы мостов

Несмотря на свою важность, мосты являются одними из самых уязвимых протоколов в DeFi. На них приходится большая часть заблокированной ликвидности, что делает их главной целью для хакеров. Важно понимать компромисс между удобством и безопасностью:

  • Риск смарт-контрактов (для Trustless-мостов): Уязвимости в коде смарт-контрактов могут быть использованы для несанкционированного создания или вывода средств. Пример: Взлом Wormhole 2022 года на $320 млн.
  • Кастодиальный риск (для Trusted-мостов): Пользователи доверяют центральной организации управление своими активами, что создает риск мошенничества, цензуры или некомпетентного управления.
  • Инфляционный риск: Ошибка в логике моста может привести к созданию избыточных «обернутых» (wrapped) токенов, не имеющих эквивалентного обеспечения, что обесценивает все существующие токены.
  • Фрагментация ликвидности: Множество мостов и 'обернутых' версий одного и того же актива усложняет торговлю и аналитику.

← DEX ORCA 🏠 К списку уроков Wormhole: Протокол межчейнового обмена сообщениями →