Cross-chain мост
Мост — это не «отправил в одной сети, получил в другой». Это модель доверия: кто подтверждает, что средства заперты в сети-источнике, прежде чем чеканить их в сети-получателе. Мы поставляем полный стек: контракты lock&mint и burn&mint, сеть релееров с подписантами, пул ликвидности для fast-path, движок лимитов и комиссий, мониторинг с авто-паузой при аномалиях и админку. Берите исходники и держите подписантов у себя — или арендуйте SaaS.
Мост между сетями: lock&mint, релееры, мониторинг, лимиты, расчёт комиссий.
Cross-chain мост переносит ценность между блокчейнами, которые сами по себе друг о друге не знают. Технически это связка из трёх частей: контракт-хранилище в сети-источнике (запирает или сжигает токен), набор наблюдателей-релееров (подтверждают событие) и контракт-эмитент в сети-получателе (чеканит или выдаёт токен). Всё остальное — безопасность, лимиты, ликвидность и мониторинг вокруг этой связки.
Мы честны с самого начала: мосты — крупнейшая цель атак в крипте, суммарные потери индустрии измеряются сотнями миллионов долларов. Безопасность моста — это безопасность его модели доверия: сколько подписантов, где хранятся их ключи, какие лимиты, как быстро срабатывает пауза. Мы даём проверенные паттерны, multisig-подписантов, лимиты на объём и авто-паузу — но операционную безопасность ключей и выбор порога доверия обеспечиваете вы.
Два формата поставки. Купить исходники — полный код контрактов, релееров, админки и мониторинга; разворачиваете и держите подписантов под своим контролем. Арендовать SaaS — мы держим релееры и мониторинг, вы задаёте сети, лимиты и подписантов. В обоих случаях добавляем нужные сети и модели моста под вашу задачу.
Почему мост «на коленке» — это приглашение к взлому
Мост держит запертые средства пользователей и чеканит их представление в другой сети. Если релеер можно обмануть, если подписантов слишком мало, если нет лимитов и паузы — атакующий чеканит токены без реального обеспечения и сливает пул. Это не гипотетика: так уходили сотни миллионов. Самодельный мост без продуманной модели доверия — это касса без замка.
Одновременно мост должен быть удобным: пользователь не готов ждать десятки подтверждений и платить огромный газ. Отсюда fast-path через пул ликвидности, батчинг, расчёт комиссий и балансировка ликвидности между сетями. Собрать безопасность и удобство вместе, да ещё с мониторингом и админкой — это месяцы работы, которые мы уже проделали.
- Слишком мало подписантов / единая точка доверияЦена ошибки: компрометация одного ключа = слив мостаMultisig-подписанты с порогом M-of-N, раздельное хранение ключей, ротация.
- Нет лимитов на объёмЦена ошибки: атака выводит всё за одну транзакциюЛимиты на транзакцию, на адрес и на окно времени; авто-пауза при превышении.
- Double-mint при реорге источникаЦена ошибки: чеканка без реального запиранияПорог подтверждений на сеть, идемпотентность по event-id, откат при реорге.
- Замороженная ликвидность в одной сетиЦена ошибки: вывод недоступен, пользователи застрялиБалансировщик ликвидности между сетями, ребалансировка и алерты по перекосу.
- Непредсказуемый газ на сети-получателеЦена ошибки: перевод дороже суммы или зависаетГаз-менеджер релееров: оценка, батчинг, авто-пополнение, bump/replace.
- Зависшая транзакция между сетямиЦена ошибки: средства «в пути», пользователь в паникеТрекинг статуса перевода end-to-end, refund-механика при таймауте на источнике.
- Нет мониторинга аномалийЦена ошибки: атаку замечают уже после сливаМониторинг объёмов, TVL, расхождений minted↔locked; авто-пауза и алерты.
- Расхождение minted и lockedЦена ошибки: необеспеченные wrapped-токеныПостоянная сверка supply wrapped ↔ запертого обеспечения, стоп при дельте.
- Нельзя быстро остановить мостЦена ошибки: атака продолжается, пока ищут кнопкуGuardian-пауза одной подписью, циркуит-брейкеры по метрикам.
- Комиссии заданы жёсткоЦена ошибки: мост убыточен или неконкурентенГибкий движок комиссий: базовая + газовая + процент, настройка на сеть/токен.
- Нет учёта для комплаенсаЦена ошибки: невозможно объяснить потокРеестр переводов, аудит-лог, опциональный скрининг адресов.
- Добавить новую сеть — переписать всёЦена ошибки: долгий выход на новые рынкиМодульные адаптеры сетей: новая сеть подключается конфигом и адаптером.
Почему не заказать мост с нуля
Мост с нуля — это блокчейн-инженер, бэкендер релееров, DevOps и обязательный аудит, на 8–14 месяцев. И это тот класс продукта, где ошибка стоит не репутации, а всего TVL. Большая часть работы — не «переслать токен», а модель доверия, лимиты, идемпотентность, мониторинг и защита подписантов. Ровно это ядро мы уже написали и обкатали.
У нас это готовая система с проверенными паттернами безопасности: разворачивается за 2–4 недели, новые сети и модели моста подключаются поверх стабильного ядра. Вы платите за адаптацию и аудит вашей конфигурации, а не за изобретение моста с нуля вместе со всеми его рисками.
| Этап | Свой стек | С wl-solution |
|---|---|---|
| Аналитика, модель доверия, выбор сетей | 4–6 недель | входит, адаптация под ваши сети |
| Контракты lock&mint / burn&mint | 6–10 недель | готово, деплой под ваши токены |
| Сеть релееров и подписантов | 6–9 недель | готово, настройка порога M-of-N |
| Пул ликвидности и fast-path | 4–7 недель | готово, подключение ликвидности |
| Лимиты, комиссии, циркуит-брейкеры | 3–5 недель | готово, настройка политик |
| Мониторинг, сверка minted↔locked, алерты | 4–6 недель | готово, настройка порогов |
| Админка, реестр, refund-механика | 3–5 недель | готово |
| Аудит, hardening подписантов, тесты | 6–10 недель | аудит вашей конфигурации + hardening |
Что вы получаете
Полный контур моста: от запирания токена в сети-источнике до его выдачи в сети-получателе, с релеерами, ликвидностью, лимитами, комиссиями и мониторингом. Всё модульно — включаете нужные сети и модель (lock&mint или liquidity-pool), отключаете лишнее.
Ядро отвечает за безопасность и целостность: подтверждения, идемпотентность, сверка supply, лимиты и авто-пауза. Админка отвечает за управление: сети, токены, подписанты, лимиты, комиссии, мониторинг ликвидности и реестр переводов.
Контракты моста
lock&mint / burn&mint
Контракт-хранилище в источнике: запирает (lock) или сжигает (burn) токен.
Контракт-эмитент в получателе: чеканит (mint) wrapped-токен или выдаёт из пула.
Идемпотентность по event-id, порог подтверждений, откат при реорге.
Релееры и подписанты
Модель доверия M-of-N
Сеть наблюдателей-релееров слушает события источника и подтверждает их.
Multisig-подписанты с порогом M-of-N, раздельное хранение ключей, ротация.
Guardian-пауза одной подписью при аномалии.
Ликвидность и fast-path
Быстрый перевод через пул
Пул ликвидности в каждой сети для мгновенной выдачи без ожидания финальности.
Балансировщик и ребалансировка ликвидности между сетями.
LP-механика и комиссии для поставщиков ликвидности (опционально).
Лимиты и комиссии
Политики и монетизация
Лимиты на транзакцию, адрес и окно времени; циркуит-брейкеры по метрикам.
Движок комиссий: базовая + газовая + процент, настройка на сеть и токен.
Авто-пауза при превышении лимитов или расхождении supply.
Мониторинг и безопасность
Сверка, аномалии, алерты
Постоянная сверка minted ↔ locked, детект расхождений.
Мониторинг объёмов, TVL и подозрительных паттернов, авто-пауза.
Алерты в реальном времени и dashboard состояния моста.
Админка и учёт
Управление, реестр, refund
Управление сетями, токенами, подписантами, лимитами и комиссиями.
Реестр всех переводов end-to-end, refund-механика при таймауте.
Экспорт, аудит-лог, опциональный скрининг адресов.
Что мы держим в голове, проектируя продукт
- 01
Модель доверия — это продукт
Мост безопасен ровно настолько, насколько безопасны его подписанты и лимиты. Мы проектируем M-of-N, ротацию ключей и авто-паузу как ядро, а не как надстройку.
- 02
Лимиты дороже удобства
Любой перевод ограничен по сумме и окну времени. Один инцидент не должен уносить весь TVL — циркуит-брейкер важнее лишней секунды скорости.
- 03
Идемпотентность и сверка
Каждое событие обрабатывается ровно один раз по event-id, а supply wrapped постоянно сверяется с запертым обеспечением. Расхождение = стоп.
- 04
Останавливаемость по умолчанию
Мост можно поставить на паузу одной guardian-подписью и по авто-триггеру. Возможность быстро остановиться — часть безопасности.
- 05
Честность о рисках
Мы не обещаем «неломаемый» мост. Мы снижаем риск проверенными паттернами, аудитом и лимитами — и говорим об остаточном риске прямо.
Полный набор сценариев — без покупки модулей и плагинов
Контракты и модель моста
Он-чейн ядро, отвечающее за запирание, чеканку и целостность.
В источнике токен запирается (lock) или сжигается (burn); в получателе чеканится wrapped-представление (mint).
Обратный путь сжигает wrapped и разблокирует оригинал.
- · Каноничное обеспечение 1:1
- · Прозрачная связь оригинал↔wrapped
- · Подходит для собственных токенов
Вместо чеканки — мгновенная выдача из пула ликвидности в сети-получателе, с последующей ребалансировкой.
Подходит для уже существующих канонических токенов (USDT/USDC).
- · Мгновенная выдача
- · Работа с каноничными стейблами
- · Нет wrapped-фрагментации
Если перевод не завершился на получателе за окно времени, средства возвращаются на источнике по подтверждению релееров.
Статус перевода прослеживается end-to-end.
- · Средства не теряются
- · Понятный статус для пользователя
- · Меньше паники и обращений
Релееры, подписанты и безопасность
Слой доверия: кто подтверждает переводы и как мост защищён.
Релееры слушают события контракта-источника, подтверждают их и передают в сеть-получатель.
Несколько независимых релееров для отказоустойчивости.
- · Нет единой точки отказа
- · Устойчивость к падению узла
- · Быстрое подтверждение
Чеканка/выдача требует M подписей из N подписантов; ключи хранятся раздельно.
Ротация подписантов и порога через админку с аудитом.
- · Компрометация одного ключа не критична
- · Настраиваемый уровень доверия
- · Прозрачная ротация
Мост можно поставить на паузу одной guardian-подписью и по авто-триггеру метрик.
Циркуит-брейкеры срабатывают на превышение лимитов или расхождение supply.
- · Атаку можно оборвать немедленно
- · Автоматическая защита без человека
- · Ограничение ущерба
Ликвидность, лимиты и комиссии
Операционное ядро скорости и монетизации.
Пулы в каждой сети обеспечивают мгновенную выдачу; балансировщик выравнивает перекосы.
Алерты и ребалансировка при истощении одной стороны.
- · Быстрый UX
- · Контроль перекоса
- · Меньше застрявших выводов
Лимиты на сумму транзакции, на адрес и на окно времени; глобальный дневной лимит моста.
Превышение — авто-пауза или очередь на ручное подтверждение.
- · Ограничение ущерба атаки
- · Гибкая политика риска
- · Защита ликвидности
Комиссия = базовая + компенсация газа получателя + процент; настраивается на сеть и токен.
Учёт комиссии LP и доли протокола.
- · Мост окупается
- · Конкурентные тарифы
- · Прозрачная разбивка для пользователя
Мониторинг, админка и учёт
Наблюдаемость, управление и отчётность.
Непрерывная сверка supply wrapped-токена с запертым обеспечением в источнике.
Расхождение сверх дельты — авто-пауза и алерт.
- · Нет необеспеченных токенов
- · Ранний детект атаки
- · Доверие к wrapped-активу
Дашборд состояния моста: объёмы, TVL по сетям, ликвидность, статус релееров.
Алерты по аномальным паттернам и превышению порогов.
- · Видимость в реальном времени
- · Быстрая реакция на инцидент
- · Операционный контроль
Реестр всех переводов end-to-end с привязкой источник↔получатель↔подписи.
Экспорт, иммутабельный аудит-лог, опциональный скрининг адресов.
- · Прозрачность потока
- · Данные для комплаенса
- · Разбор инцидентов
Архитектура
Мост делится на он-чейн контракты (источник и получатель), офф-чейн релееров и подписантов, слой ликвидности, движки лимитов/комиссий и обвязку (мониторинг, админка, реестр).
Критичные к безопасности компоненты изолированы, идемпотентны и снабжены авто-паузой; supply постоянно сверяется с обеспечением.
Lock/burn токена, эмиссия события перевода.
Хранение обеспечения, refund при таймауте.
Mint wrapped или выдача из пула по кворуму подписей.
Идемпотентность по event-id.
Слушают источник, подтверждают переводы, передают получателю.
Кворум перед mint.
Сбор M подписей из N, раздельное хранение ключей.
Ротация и guardian-пауза.
Пулы в каждой сети, балансировщик, LP-механика.
Ребалансировка по перекосу.
Лимиты пер-tx/адрес/окно, циркуит-брейкеры.
Авто-пауза при превышении.
Расчёт базовая+газ+процент, доли LP/протокол.
Динамика под газ.
Сверка minted↔locked, детект дельты.
Стоп при расхождении.
Метрики объёмов/TVL/ликвидности/heartbeat.
Алерты и авто-триггеры паузы.
Сети, токены, подписанты, лимиты, комиссии.
Реестр переводов, аудит, экспорт.
Поток данных
Пользователь инициирует перевод → контракт-источник запирает/сжигает токен и эмитит событие с event-id.
Релееры слышат событие, ждут порог подтверждений (учёт реоргов) и собирают кворум подписей.
Движок лимитов проверяет сумму/адрес/окно → при превышении пауза/очередь, иначе — дальше.
Контракт-получатель чеканит wrapped или выдаёт из пула ликвидности по кворуму подписей (идемпотентно).
Сервис сверки обновляет баланс minted↔locked; мониторинг фиксирует объёмы и TVL.
При таймауте на получателе срабатывает refund на источнике; все шаги пишутся в реестр.
Масштабирование
Добавление сети — новый экземпляр контрактов + адаптер релеера конфигом.
Релееры и проверки лимитов стейтлес — растут горизонтально.
Отчёты и реестр уводятся на read-реплику, чтобы не мешать переводам.
Что ломается и как восстанавливаем
Падение RPC релеера → работа на оставшихся, heartbeat-алерт.
Реорг источника до финальности → откат чеканки по порогу подтверждений.
Истощение пула в одной сети → фолбэк на slow-path, ребаланс и алерт.
Расхождение minted↔locked → авто-пауза моста и алерт.
Аномальный объём/лимит → циркуит-брейкер, guardian-пауза.
Безопасность
Multisig-подписанты M-of-N, раздельное хранение ключей, ротация, опционально HSM.
Лимиты пер-tx/адрес/окно, глобальный дневной лимит, циркуит-брейкеры.
Идемпотентность по event-id, сверка supply, авто-пауза при дельте.
Guardian-пауза одной подписью, иммутабельный аудит-лог.
Опциональный скрининг адресов и мониторинг аномалий в реальном времени.
Готовые коннекторы
Готовые адаптеры сетей, ликвидности, курсов, скрининга и алертов. Недостающие сети и интеграции добавляем под вашу задачу.
Кейсы, которые мы регулярно разворачиваем
Свой мост для мультичейн-присутствия токена
Токен живёт в одной сети, нужен на нескольких
Не хотят зависеть от чужого моста и wrapped-версий
Разворачиваем lock&mint контракты в нужных сетях
Настраиваем подписантов M-of-N и лимиты
Подключаем мониторинг сверки supply
- · Lock&mint / burn&mint
- · Multisig-подписанты (M-of-N)
- · Сверка minted ↔ locked
- · Токен доступен во всех целевых сетях
- · Каноничное обеспечение под контролем проекта
- · Свой бренд моста
Каноничный мост ликвидности в свою сеть
Новой сети/L2 нужен приток ликвидности
Важен быстрый UX перевода стейблов
Разворачиваем liquidity-pool модель
Настраиваем пулы и балансировщик
Задаём комиссии и лимиты
- · Liquidity-pool модель
- · Пул ликвидности и балансировщик
- · Движок комиссий
- · Быстрый мост стейблов
- · Приток ликвидности в экосистему
- · Монетизация комиссий
Встроенный мост между сетями для пользователей
Пользователи хотят перемещать активы между сетями внутри продукта
Не хотят выпускать их на внешние мосты
Интегрируем API моста в кошелёк/биржу
Настраиваем лимиты и комиссии на пользователя
Включаем мониторинг и алерты
- · Движок лимитов
- · Реестр, аудит и скрининг
- · Мониторинг и алерты
- · Удержание пользователей в продукте
- · Дополнительный доход с комиссий
- · Контроль риска и учёт
Перемещение казначейства между сетями
Средства раскиданы по сетям, нужен контролируемый перенос
Важны лимиты и аудит
Разворачиваем с жёсткими лимитами и M-of-N
Настраиваем whitelisting адресов
Включаем реестр и экспорт
- · Multisig-подписанты (M-of-N)
- · Движок лимитов
- · Реестр, аудит и скрининг
- · Контролируемый перенос средств
- · Аудируемый поток
- · Ограничение риска лимитами
Мост игровых токенов между сетями
Игровой токен нужен в дешёвой сети для транзакций
Важна предсказуемая комиссия
Мостим токен в L2/сайдчейн
Настраиваем низкие комиссии
Подключаем мониторинг
- · Lock&mint / burn&mint
- · Движок комиссий
- · Мониторинг и алерты
- · Дешёвые внутриигровые транзакции
- · Токен в нужной сети
- · Контроль моста
Как проходит запуск
От договорённости до боевого моста — четыре фазы. Для аренды первые две короче, аудит конфигурации обязателен.
- Фаза 1 · Модель и сетиОпределить доверие и развернуть контракты
- · Выбрать модель (lock&mint / liquidity-pool) и сети
- · Развернуть контракты источника/получателя
- · Настроить подписантов M-of-N и хранение ключей
Готово, когда:- ✓ Тестовый перевод в тестнете проходит
- ✓ Подписанты и порог сконфигурированы
- Фаза 2 · Релееры и лимитыОфф-чейн слой и контроль риска
- · Развернуть релееры с независимыми RPC
- · Настроить лимиты, комиссии и циркуит-брейкеры
- · Проверить идемпотентность и refund
Готово, когда:- ✓ Кворум подписей работает
- ✓ Лимиты и авто-пауза срабатывают в тесте
- Фаза 3 · Ликвидность и мониторингСкорость и наблюдаемость
- · Настроить пулы и балансировщик (если fast-path)
- · Включить сверку minted↔locked
- · Настроить мониторинг, алерты, дашборд
Готово, когда:- ✓ Сверка supply активна
- ✓ Алерты и heartbeat работают
- Фаза 4 · Аудит и боевой запускБезопасность и продакшн
- · Аудит конфигурации и контрактов
- · Hardening подписантов, финальные лимиты
- · Нагрузочный тест, боевой запуск с осторожными лимитами
Готово, когда:- ✓ Аудит пройден
- ✓ Мониторинг и брейкеры активны
- ✓ Мост запущен с ограниченными лимитами
Как перенести данные из текущей системы
Параллельный запуск своего моста рядом с внешним
Постепенный перевод объёма и ликвидности
Сверка переводов в переходный период
| Источник | У нас | Заметка |
|---|---|---|
| Переводы внешнего моста | Реестр cr-bridge | маппинг по txid |
| Пулы ликвидности | Слой ликвидности | перенос ликвидности |
| Настройки комиссий | Движок комиссий | перенос тарифов |
Аудит текущей модели доверия и контрактов
Инвентаризация запертых средств
Миграция обеспечения на управляемые контракты
| Источник | У нас | Заметка |
|---|---|---|
| Запертые средства | Контракт-источник | верификация обеспечения |
| Открытые переводы | Реестр cr-bridge | сопоставление по event-id |
Когда наш продукт — не лучший выбор (и когда лучший)
Stargate (LayerZero)
competitorОмничейн-мост на LayerZero с унифицированной ликвидностью и мгновенной финальностью.
- + Мгновенная финальность
- + Единая ликвидность
- + Широкая поддержка сетей
- − Чужая инфраструктура и модель доверия
- − Нет своего бренда и контроля
- − Зависимость от LayerZero
- − Комиссии и правила протокола
Наш вердикт:Отличный публичный мост для конечного пользователя. Но если нужен свой бренд, контроль подписантов и монетизация — своя инфраструктура выигрывает.
Альтернатива выигрывает, когда: Проект, которому достаточно интеграции с публичным мостом без своего бренда.
Synapse Protocol
competitorМост на базе сети ликвидности с поддержкой множества сетей.
- + Много сетей
- + Ликвидная сеть
- + Зрелый продукт
- − Чужая модель доверия
- − Нет контроля над лимитами/комиссиями
- − Зависимость от протокола
- − Свой бренд невозможен
Наш вердикт:Годится как внешний канал ликвидности. Для собственного продукта с контролем риска и брендом — свой мост гибче.
Альтернатива выигрывает, когда: Нужен быстрый доступ к множеству сетей без собственной инфраструктуры.
Wormhole / Portal
competitorGuardian-мост lock&mint с широкой поддержкой не-EVM сетей.
- + Поддержка Solana и не-EVM
- + Каноничные wrapped-активы
- + Большая экосистема
- − Guardian-модель — чужое доверие
- − Историей мостов правят громкие взломы
- − Нет своего контроля
- − Wrapped-фрагментация
Наш вердикт:Мощен для не-EVM направлений. Но доверие и безопасность — на стороне guardians; для своего контроля нужен собственный мост.
Альтернатива выигрывает, когда: Нужны мосты в Solana/не-EVM экосистемы через готовый протокол.
cBridge (Celer)
competitorМост на state-guardian сети Celer с liquidity-моделью.
- + Быстрые переводы
- + Много сетей
- + Liquidity-модель
- − Чужая guardian-сеть
- − Нет своего бренда/контроля
- − Зависимость от Celer
- − Комиссии протокола
Наш вердикт:Удобный публичный мост. Для проекта, которому важен собственный контроль доверия и монетизация — своя инфраструктура предпочтительнее.
Альтернатива выигрывает, когда: Достаточно интеграции с публичным liquidity-мостом.
Across Protocol
competitorОптимистичный мост с single-sided ликвидностью и релеерами.
- + Дешёвые переводы
- + Оптимистичная модель
- + Капиталоэффективность
- − Узкий фокус (в основном L2↔Ethereum)
- − Чужая модель доверия
- − Нет своего бренда
- − Зависимость от протокола
Наш вердикт:Хорош для L2↔Ethereum переводов. Для мультичейн-продукта под своим брендом — своя инфраструктура даёт больше свободы.
Альтернатива выигрывает, когда: Основные направления — L2 ↔ Ethereum, свой бренд не нужен.
Разработка моста с нуля
build-from-scratchСвоя команда строит мост полностью самостоятельно.
- + Полный контроль архитектуры
- + Никаких сторонних зависимостей
- − 8–14 месяцев и $180k–$500k
- − Мосты — топ-цель атак, ошибки катастрофичны
- − Нужен дорогой аудит и опыт
- − Долгий выход на рынок
Наш вердикт:Оправдано только для крупного протокола со своей блокчейн-командой и уникальной моделью. В остальных случаях наше проверенное ядро экономит месяцы и снижает риск.
Альтернатива выигрывает, когда: Крупный протокол с in-house командой и нестандартной моделью доверия.
За что вы платите — и за что не платите
Покупка — что внутри
Единоразовая покупка исходников: контракты, релееры, движки лимитов/комиссий, мониторинг и админка.
Разворачиваете в своём контуре, подписантов и ключи держите под своим контролем; доработки — по запросу.
Аренда — что внутри
Аренда SaaS: мы держим релееры, мониторинг и сверку, вы задаёте сети, лимиты и подписантов.
Абонплата вместо капитальных затрат; обновления, патчи и мониторинг включены.
TCO за первый год
Лицензия/исходники (покупка) или аренда $1100/мес | от $22 000 разово |
Аренда SaaS за год $1100 × 12, инфраструктура включена | ~$13 200/год |
Ноды/RPC на сети свои ноды или провайдер, зависит от числа сетей | $0–$1000/мес |
HSM/подписной сервис (опц.) для защиты подписантов | по решению |
Аудит конфигурации/контрактов настоятельно рекомендуется | по объёму |
Доработки под задачу новые сети/модели/интеграции | по оценке |
Что вы НЕ платите дополнительно
- Катастрофический взломПроверенные паттерны, лимиты и авто-пауза снижают риск потери TVL — самой дорогой «скрытой» статьи мостов.
- Зависимость от чужого мостаСвой мост убирает комиссии и правила внешнего протокола и оставляет контроль доверия у вас.
- Болезненный опыт с безопасностьюМодель доверия, идемпотентность и сверка supply уже решены — не платите за это временем и риском команды.
- Долгий выход на новые сетиНовая сеть подключается адаптером и конфигом, а не переписыванием моста.
Честный список ограничений
Лучше сказать сейчас, чем выяснить через месяц после оплаты. Если ваш кейс упирается во что-то из списка ниже — напишите, предложим обходной путь или честно скажем «не наш».
- Не обещаем «неломаемый» мостМосты — топ-цель атак; мы снижаем риск паттернами, лимитами и аудитом, но говорим об остаточном риске прямо.
- Не убираем лимиты ради скоростиЛимиты и циркуит-брейкеры ограничивают ущерб инцидента; жертвовать ими ради секунд — плохой размен.
- Не централизуем доверие в один ключЕдиная точка = единая точка отказа; только M-of-N с раздельным хранением.
- Не храним ваши ключи подписантовОперационная безопасность подписантов остаётся у оператора; мы даём инфраструктуру и hardening, а не кастодию доверия.
- Не добавляем сети без адаптера и тестовКаждая сеть требует надёжного релеера и подтверждений; включаем только протестированные направления.
Термины, чтобы говорить с нами на одном языке
- Cross-chain мост
- Перенос ценности между сетями
- Инфраструктура, переносящая токены между блокчейнами, которые сами по себе не связаны.
- Lock&mint
- Запереть и отчеканить
- Модель: токен запирается в источнике, а его wrapped-представление чеканится в получателе.
- Burn&mint
- Сжечь и отчеканить
- Обратная механика: wrapped сжигается, оригинал разблокируется/чеканится в целевой сети.
- Wrapped-токен
- Обёрнутый актив
- Токен-представление оригинала в другой сети, обеспеченный запертым оригиналом 1:1.
- Релеер
- Наблюдатель событий
- Офф-чейн узел, подтверждающий события источника и передающий их получателю.
- Подписант (guardian)
- Участник multisig
- Держатель ключа, чья подпись нужна для чеканки/выдачи в рамках порога M-of-N.
- M-of-N
- Порог подписей
- Правило: для операции нужно M подписей из N подписантов.
- Идемпотентность
- Безопасный повтор
- Свойство, при котором повтор события не приводит к двойной чеканке (double-mint).
- Event-id
- Идентификатор события
- Уникальный ключ перевода, по которому обеспечивается идемпотентность.
- Реорг
- Реорганизация сети
- Замена части цепочки блоков, из-за которой транзакция источника может откатиться.
- Циркуит-брейкер
- Автоматический стоп
- Механизм остановки моста при превышении лимитов или аномалии метрик.
- Guardian-пауза
- Ручная остановка
- Остановка моста одной доверенной подписью при инциденте.
- Сверка minted↔locked
- Контроль обеспечения
- Постоянное сравнение supply wrapped с запертым обеспечением для целостности.
- Fast-path
- Быстрый путь
- Мгновенная выдача из пула ликвидности без ожидания полной финальности.
- Пул ликвидности
- Резерв в сети
- Средства в сети-получателе для мгновенной выдачи, требующие ребаланса.
- Ребалансировка
- Выравнивание ликвидности
- Перемещение средств между сетями для устранения перекоса пулов.
- Refund
- Возврат
- Возврат средств на источнике при незавершённом переводе по таймауту.
- TVL
- Заблокированная стоимость
- Суммарная стоимость средств, запертых/находящихся в мосте.
- Скрининг адресов
- AML-проверка
- Проверка адреса на связи с рисковыми/санкционными источниками.
Кому подходит «Cross-chain мост» — и как его обычно разворачивают.
Свой мост для мультичейн-присутствия токена
Токен живёт в одной сети, нужен на нескольких
Каноничный мост ликвидности в свою сеть
Новой сети/L2 нужен приток ликвидности
Встроенный мост между сетями для пользователей
Пользователи хотят перемещать активы между сетями внутри продукта
Перемещение казначейства между сетями
Средства раскиданы по сетям, нужен контролируемый перенос
Мост игровых токенов между сетями
Игровой токен нужен в дешёвой сети для транзакций
Готовые сценарии — не надо собирать из частей.
- Веб-кабинет клиента + админка оператора
- Полнофункциональная админ-панель оператора
- Поддержка ERC-20 / BEP-20 / TRC-20
- Кастодиал + нон-кастодиал режимы
- Брендирование (логотип, цвета, шрифты, домен) — без правок исходников
- Локализация под русский + английский, легко добавить другие
Что спрашивают операторы перед запуском «Cross-chain мост»
Какие сети поддерживаются?
Какая модель моста — lock&mint или ликвидность?
Насколько безопасен мост?
Кто подтверждает переводы?
Что при реорге сети-источника?
Как ограничивается ущерб атаки?
Можно ли мгновенно остановить мост?
Что гарантирует обеспечение wrapped-токена?
Что с застрявшими переводами?
Как считается комиссия?
Нужна ли своя ликвидность?
Как хранятся ключи подписантов?
Есть ли мониторинг и алерты?
Как добавить новую сеть?
Купить исходники или арендовать?
Сколько занимает запуск?
Нужен ли аудит?
Можно мигрировать с внешнего моста?
Кто отвечает за ликвидность и её ребаланс?
Есть учёт для комплаенса?
Что с газом на выплатах релееров?
Если нужной функции нет — доработаете?
Что я получаю при покупке: исходники или только бинарник?
Где физически работает мой деплой при аренде?
Сколько времени от заказа до боевого URL?
Можно подключить собственный домен и сертификат?
Как работают обновления продукта?
Что если мне нужны кастомные доработки?
Похожие в нише «Крипто»
Web/мобильный кошелёк: BTC/ETH/TRX/SOL, swap, NFT, seed-backup, WC.
Децентрализованная биржа на AMM: пулы, LP-токены, фарминг, мульти-сеть.
IDO/launchpad: вестинги, аллокации, KYC, тиры стейкеров, лотерея.
Стейкинг и фарминг: пулы, авто-компаунд, ребейзы, дашборд APY.
Прием крипты на сайте: счета, вебхуки, авто-конверт в стейблы, выплаты.
Управление DAO: голосования, treasury, multisig, прокси-делегации.
Готовы запустить «Cross-chain мост» под своим брендом?
Аренда: 5 минут от заказа до боевого URL. Покупка: 1–5 рабочих дней.