wl·solution
Каталог · Крипто
Крипто

Cross-chain мост

Мост — это не «отправил в одной сети, получил в другой». Это модель доверия: кто подтверждает, что средства заперты в сети-источнике, прежде чем чеканить их в сети-получателе. Мы поставляем полный стек: контракты lock&mint и burn&mint, сеть релееров с подписантами, пул ликвидности для fast-path, движок лимитов и комиссий, мониторинг с авто-паузой при аномалиях и админку. Берите исходники и держите подписантов у себя — или арендуйте SaaS.

Мост между сетями: lock&mint, релееры, мониторинг, лимиты, расчёт комиссий.

WebAdmin
О продукте

Cross-chain мост переносит ценность между блокчейнами, которые сами по себе друг о друге не знают. Технически это связка из трёх частей: контракт-хранилище в сети-источнике (запирает или сжигает токен), набор наблюдателей-релееров (подтверждают событие) и контракт-эмитент в сети-получателе (чеканит или выдаёт токен). Всё остальное — безопасность, лимиты, ликвидность и мониторинг вокруг этой связки.

Мы честны с самого начала: мосты — крупнейшая цель атак в крипте, суммарные потери индустрии измеряются сотнями миллионов долларов. Безопасность моста — это безопасность его модели доверия: сколько подписантов, где хранятся их ключи, какие лимиты, как быстро срабатывает пауза. Мы даём проверенные паттерны, multisig-подписантов, лимиты на объём и авто-паузу — но операционную безопасность ключей и выбор порога доверия обеспечиваете вы.

Два формата поставки. Купить исходники — полный код контрактов, релееров, админки и мониторинга; разворачиваете и держите подписантов под своим контролем. Арендовать SaaS — мы держим релееры и мониторинг, вы задаёте сети, лимиты и подписантов. В обоих случаях добавляем нужные сети и модели моста под вашу задачу.

Задача

Почему мост «на коленке» — это приглашение к взлому

Мост держит запертые средства пользователей и чеканит их представление в другой сети. Если релеер можно обмануть, если подписантов слишком мало, если нет лимитов и паузы — атакующий чеканит токены без реального обеспечения и сливает пул. Это не гипотетика: так уходили сотни миллионов. Самодельный мост без продуманной модели доверия — это касса без замка.

Одновременно мост должен быть удобным: пользователь не готов ждать десятки подтверждений и платить огромный газ. Отсюда fast-path через пул ликвидности, батчинг, расчёт комиссий и балансировка ликвидности между сетями. Собрать безопасность и удобство вместе, да ещё с мониторингом и админкой — это месяцы работы, которые мы уже проделали.

  • Слишком мало подписантов / единая точка доверия
    Цена ошибки: компрометация одного ключа = слив моста
    Multisig-подписанты с порогом M-of-N, раздельное хранение ключей, ротация.
  • Нет лимитов на объём
    Цена ошибки: атака выводит всё за одну транзакцию
    Лимиты на транзакцию, на адрес и на окно времени; авто-пауза при превышении.
  • Double-mint при реорге источника
    Цена ошибки: чеканка без реального запирания
    Порог подтверждений на сеть, идемпотентность по event-id, откат при реорге.
  • Замороженная ликвидность в одной сети
    Цена ошибки: вывод недоступен, пользователи застряли
    Балансировщик ликвидности между сетями, ребалансировка и алерты по перекосу.
  • Непредсказуемый газ на сети-получателе
    Цена ошибки: перевод дороже суммы или зависает
    Газ-менеджер релееров: оценка, батчинг, авто-пополнение, bump/replace.
  • Зависшая транзакция между сетями
    Цена ошибки: средства «в пути», пользователь в панике
    Трекинг статуса перевода end-to-end, refund-механика при таймауте на источнике.
  • Нет мониторинга аномалий
    Цена ошибки: атаку замечают уже после слива
    Мониторинг объёмов, TVL, расхождений minted↔locked; авто-пауза и алерты.
  • Расхождение minted и locked
    Цена ошибки: необеспеченные wrapped-токены
    Постоянная сверка supply wrapped ↔ запертого обеспечения, стоп при дельте.
  • Нельзя быстро остановить мост
    Цена ошибки: атака продолжается, пока ищут кнопку
    Guardian-пауза одной подписью, циркуит-брейкеры по метрикам.
  • Комиссии заданы жёстко
    Цена ошибки: мост убыточен или неконкурентен
    Гибкий движок комиссий: базовая + газовая + процент, настройка на сеть/токен.
  • Нет учёта для комплаенса
    Цена ошибки: невозможно объяснить поток
    Реестр переводов, аудит-лог, опциональный скрининг адресов.
  • Добавить новую сеть — переписать всё
    Цена ошибки: долгий выход на новые рынки
    Модульные адаптеры сетей: новая сеть подключается конфигом и адаптером.
Сборка с нуля против готового

Почему не заказать мост с нуля

Мост с нуля — это блокчейн-инженер, бэкендер релееров, DevOps и обязательный аудит, на 8–14 месяцев. И это тот класс продукта, где ошибка стоит не репутации, а всего TVL. Большая часть работы — не «переслать токен», а модель доверия, лимиты, идемпотентность, мониторинг и защита подписантов. Ровно это ядро мы уже написали и обкатали.

У нас это готовая система с проверенными паттернами безопасности: разворачивается за 2–4 недели, новые сети и модели моста подключаются поверх стабильного ядра. Вы платите за адаптацию и аудит вашей конфигурации, а не за изобретение моста с нуля вместе со всеми его рисками.

Свой стек
8–14 месяцев
$180k–$500k
С wl-solution
2–4 недели
от $22 000 разово или $1100/мес
ЭтапСвой стекС wl-solution
Аналитика, модель доверия, выбор сетей4–6 недельвходит, адаптация под ваши сети
Контракты lock&mint / burn&mint6–10 недельготово, деплой под ваши токены
Сеть релееров и подписантов6–9 недельготово, настройка порога M-of-N
Пул ликвидности и fast-path4–7 недельготово, подключение ликвидности
Лимиты, комиссии, циркуит-брейкеры3–5 недельготово, настройка политик
Мониторинг, сверка minted↔locked, алерты4–6 недельготово, настройка порогов
Админка, реестр, refund-механика3–5 недельготово
Аудит, hardening подписантов, тесты6–10 недельаудит вашей конфигурации + hardening
Решение

Что вы получаете

Полный контур моста: от запирания токена в сети-источнике до его выдачи в сети-получателе, с релеерами, ликвидностью, лимитами, комиссиями и мониторингом. Всё модульно — включаете нужные сети и модель (lock&mint или liquidity-pool), отключаете лишнее.

Ядро отвечает за безопасность и целостность: подтверждения, идемпотентность, сверка supply, лимиты и авто-пауза. Админка отвечает за управление: сети, токены, подписанты, лимиты, комиссии, мониторинг ликвидности и реестр переводов.

Контракты моста

lock&mint / burn&mint

Контракт-хранилище в источнике: запирает (lock) или сжигает (burn) токен.

Контракт-эмитент в получателе: чеканит (mint) wrapped-токен или выдаёт из пула.

Идемпотентность по event-id, порог подтверждений, откат при реорге.

Релееры и подписанты

Модель доверия M-of-N

Сеть наблюдателей-релееров слушает события источника и подтверждает их.

Multisig-подписанты с порогом M-of-N, раздельное хранение ключей, ротация.

Guardian-пауза одной подписью при аномалии.

Ликвидность и fast-path

Быстрый перевод через пул

Пул ликвидности в каждой сети для мгновенной выдачи без ожидания финальности.

Балансировщик и ребалансировка ликвидности между сетями.

LP-механика и комиссии для поставщиков ликвидности (опционально).

Лимиты и комиссии

Политики и монетизация

Лимиты на транзакцию, адрес и окно времени; циркуит-брейкеры по метрикам.

Движок комиссий: базовая + газовая + процент, настройка на сеть и токен.

Авто-пауза при превышении лимитов или расхождении supply.

Мониторинг и безопасность

Сверка, аномалии, алерты

Постоянная сверка minted ↔ locked, детект расхождений.

Мониторинг объёмов, TVL и подозрительных паттернов, авто-пауза.

Алерты в реальном времени и dashboard состояния моста.

Админка и учёт

Управление, реестр, refund

Управление сетями, токенами, подписантами, лимитами и комиссиями.

Реестр всех переводов end-to-end, refund-механика при таймауте.

Экспорт, аудит-лог, опциональный скрининг адресов.

Принципы

Что мы держим в голове, проектируя продукт

  1. 01

    Модель доверия — это продукт

    Мост безопасен ровно настолько, насколько безопасны его подписанты и лимиты. Мы проектируем M-of-N, ротацию ключей и авто-паузу как ядро, а не как надстройку.

  2. 02

    Лимиты дороже удобства

    Любой перевод ограничен по сумме и окну времени. Один инцидент не должен уносить весь TVL — циркуит-брейкер важнее лишней секунды скорости.

  3. 03

    Идемпотентность и сверка

    Каждое событие обрабатывается ровно один раз по event-id, а supply wrapped постоянно сверяется с запертым обеспечением. Расхождение = стоп.

  4. 04

    Останавливаемость по умолчанию

    Мост можно поставить на паузу одной guardian-подписью и по авто-триггеру. Возможность быстро остановиться — часть безопасности.

  5. 05

    Честность о рисках

    Мы не обещаем «неломаемый» мост. Мы снижаем риск проверенными паттернами, аудитом и лимитами — и говорим об остаточном риске прямо.

Возможности

Полный набор сценариев — без покупки модулей и плагинов

Контракты и модель моста

Он-чейн ядро, отвечающее за запирание, чеканку и целостность.

Lock&mint / burn&mint
Каноничная модель wrapped-активов.

В источнике токен запирается (lock) или сжигается (burn); в получателе чеканится wrapped-представление (mint).

Обратный путь сжигает wrapped и разблокирует оригинал.

  • · Каноничное обеспечение 1:1
  • · Прозрачная связь оригинал↔wrapped
  • · Подходит для собственных токенов
// Event-id как ключ идемпотентности
// Порог подтверждений настраивается на сеть
Liquidity-pool модель
Быстрый перевод через пулы.

Вместо чеканки — мгновенная выдача из пула ликвидности в сети-получателе, с последующей ребалансировкой.

Подходит для уже существующих канонических токенов (USDT/USDC).

  • · Мгновенная выдача
  • · Работа с каноничными стейблами
  • · Нет wrapped-фрагментации
// Пул на каждую сеть, комиссия за использование
// Ребалансировка по перекосу
Refund-механика
Возврат при таймауте перевода.

Если перевод не завершился на получателе за окно времени, средства возвращаются на источнике по подтверждению релееров.

Статус перевода прослеживается end-to-end.

  • · Средства не теряются
  • · Понятный статус для пользователя
  • · Меньше паники и обращений
// Таймаут и условие возврата в контракте
// Возврат требует кворума подписантов

Релееры, подписанты и безопасность

Слой доверия: кто подтверждает переводы и как мост защищён.

Сеть релееров
Наблюдатели событий источника.

Релееры слушают события контракта-источника, подтверждают их и передают в сеть-получатель.

Несколько независимых релееров для отказоустойчивости.

  • · Нет единой точки отказа
  • · Устойчивость к падению узла
  • · Быстрое подтверждение
// Независимые RPC на релеер
// Кворум подтверждений перед mint
Multisig-подписанты (M-of-N)
Порог подписей для чеканки.

Чеканка/выдача требует M подписей из N подписантов; ключи хранятся раздельно.

Ротация подписантов и порога через админку с аудитом.

  • · Компрометация одного ключа не критична
  • · Настраиваемый уровень доверия
  • · Прозрачная ротация
// M-of-N настраивается на мост
// Опционально HSM/подписной сервис
Guardian-пауза и циркуит-брейкеры
Быстрая остановка при аномалии.

Мост можно поставить на паузу одной guardian-подписью и по авто-триггеру метрик.

Циркуит-брейкеры срабатывают на превышение лимитов или расхождение supply.

  • · Атаку можно оборвать немедленно
  • · Автоматическая защита без человека
  • · Ограничение ущерба
// Триггеры по объёму/дельте supply/времени
// Пауза на уровне контракта и релееров

Ликвидность, лимиты и комиссии

Операционное ядро скорости и монетизации.

Пул ликвидности и балансировщик
Ликвидность для fast-path.

Пулы в каждой сети обеспечивают мгновенную выдачу; балансировщик выравнивает перекосы.

Алерты и ребалансировка при истощении одной стороны.

  • · Быстрый UX
  • · Контроль перекоса
  • · Меньше застрявших выводов
// Пороги ребалансировки настраиваются
// LP-комиссии опционально
Движок лимитов
Пер-транзакция/адрес/окно.

Лимиты на сумму транзакции, на адрес и на окно времени; глобальный дневной лимит моста.

Превышение — авто-пауза или очередь на ручное подтверждение.

  • · Ограничение ущерба атаки
  • · Гибкая политика риска
  • · Защита ликвидности
// Лимиты на сеть/токен
// Счётчики в окне времени
Движок комиссий
Гибкая монетизация переводов.

Комиссия = базовая + компенсация газа получателя + процент; настраивается на сеть и токен.

Учёт комиссии LP и доли протокола.

  • · Мост окупается
  • · Конкурентные тарифы
  • · Прозрачная разбивка для пользователя
// Оценка газа получателя в комиссию
// Разделение долей LP/протокол

Мониторинг, админка и учёт

Наблюдаемость, управление и отчётность.

Сверка minted ↔ locked
Гарантия обеспечения wrapped.

Непрерывная сверка supply wrapped-токена с запертым обеспечением в источнике.

Расхождение сверх дельты — авто-пауза и алерт.

  • · Нет необеспеченных токенов
  • · Ранний детект атаки
  • · Доверие к wrapped-активу
// Периодический и событийный пересчёт
// Порог дельты настраивается
Мониторинг и алерты
Аномалии объёмов и TVL.

Дашборд состояния моста: объёмы, TVL по сетям, ликвидность, статус релееров.

Алерты по аномальным паттернам и превышению порогов.

  • · Видимость в реальном времени
  • · Быстрая реакция на инцидент
  • · Операционный контроль
// Метрики в реальном времени
// Каналы алертов: Telegram/Email/Slack
Реестр, аудит и скрининг
Учёт и комплаенс.

Реестр всех переводов end-to-end с привязкой источник↔получатель↔подписи.

Экспорт, иммутабельный аудит-лог, опциональный скрининг адресов.

  • · Прозрачность потока
  • · Данные для комплаенса
  • · Разбор инцидентов
// Трассировка по event-id
// Интеграция скрининг-провайдера (опц.)
Архитектура

Архитектура

Мост делится на он-чейн контракты (источник и получатель), офф-чейн релееров и подписантов, слой ликвидности, движки лимитов/комиссий и обвязку (мониторинг, админка, реестр).

Критичные к безопасности компоненты изолированы, идемпотентны и снабжены авто-паузой; supply постоянно сверяется с обеспечением.

Контракт-источник (Vault)
Запирание/сжигание

Lock/burn токена, эмиссия события перевода.

Хранение обеспечения, refund при таймауте.

Solidity/сеть-специфичный контракт
Контракт-получатель (Minter)
Чеканка/выдача

Mint wrapped или выдача из пула по кворуму подписей.

Идемпотентность по event-id.

Solidity/сеть-специфичный контракт
Сеть релееров
Подтверждение событий

Слушают источник, подтверждают переводы, передают получателю.

Кворум перед mint.

Go/Node · Независимые RPC
Сервис подписантов
Multisig M-of-N

Сбор M подписей из N, раздельное хранение ключей.

Ротация и guardian-пауза.

Изолированный signer
Слой ликвидности
Fast-path пулы

Пулы в каждой сети, балансировщик, LP-механика.

Ребалансировка по перекосу.

Контракты пулов · Балансировщик
Движок лимитов и брейкеров
Контроль риска

Лимиты пер-tx/адрес/окно, циркуит-брейкеры.

Авто-пауза при превышении.

Redis-счётчики · Правила политик
Движок комиссий
Монетизация

Расчёт базовая+газ+процент, доли LP/протокол.

Динамика под газ.

Газ-оракул
Сервис сверки supply
Целостность обеспечения

Сверка minted↔locked, детект дельты.

Стоп при расхождении.

Индексатор · Планировщик
Мониторинг и алерты
Наблюдаемость

Метрики объёмов/TVL/ликвидности/heartbeat.

Алерты и авто-триггеры паузы.

Prometheus/Grafana · Каналы алертов
Админка и реестр
Управление и учёт

Сети, токены, подписанты, лимиты, комиссии.

Реестр переводов, аудит, экспорт.

Next.js · Postgres

Поток данных

Пользователь инициирует перевод → контракт-источник запирает/сжигает токен и эмитит событие с event-id.

Релееры слышат событие, ждут порог подтверждений (учёт реоргов) и собирают кворум подписей.

Движок лимитов проверяет сумму/адрес/окно → при превышении пауза/очередь, иначе — дальше.

Контракт-получатель чеканит wrapped или выдаёт из пула ликвидности по кворуму подписей (идемпотентно).

Сервис сверки обновляет баланс minted↔locked; мониторинг фиксирует объёмы и TVL.

При таймауте на получателе срабатывает refund на источнике; все шаги пишутся в реестр.

Масштабирование

Добавление сети — новый экземпляр контрактов + адаптер релеера конфигом.

Релееры и проверки лимитов стейтлес — растут горизонтально.

Отчёты и реестр уводятся на read-реплику, чтобы не мешать переводам.

Что ломается и как восстанавливаем

Падение RPC релеера → работа на оставшихся, heartbeat-алерт.

Реорг источника до финальности → откат чеканки по порогу подтверждений.

Истощение пула в одной сети → фолбэк на slow-path, ребаланс и алерт.

Расхождение minted↔locked → авто-пауза моста и алерт.

Аномальный объём/лимит → циркуит-брейкер, guardian-пауза.

Безопасность

Multisig-подписанты M-of-N, раздельное хранение ключей, ротация, опционально HSM.

Лимиты пер-tx/адрес/окно, глобальный дневной лимит, циркуит-брейкеры.

Идемпотентность по event-id, сверка supply, авто-пауза при дельте.

Guardian-пауза одной подписью, иммутабельный аудит-лог.

Опциональный скрининг адресов и мониторинг аномалий в реальном времени.

Интеграции

Готовые коннекторы

Готовые адаптеры сетей, ликвидности, курсов, скрининга и алертов. Недостающие сети и интеграции добавляем под вашу задачу.

Ethereum (EVM)Сеть
Мост через ERC20/контракты
Базовая сеть для канонических токенов
Подключение: входит
BSC (BEP20)Сеть
Мост токенов BEP20
Дешёвый газ, широкое покрытие
Подключение: входит
Polygon / L2 (Arbitrum, Optimism)Сеть
Мост в L2/сайдчейны
Низкие комиссии, популярные направления
Подключение: 1–3 дня
TRONСеть
Мост USDT TRC20
Массовый канал стейблов
Подключение: 1–3 дня
Подписной сервис / HSMБезопасность
Хранение ключей подписантов
Защита модели доверия
Подключение: 2–5 дней · по решению HSM
Пул ликвидности / DEXЛиквидность
Источник ликвидности fast-path
Мгновенная выдача и ребаланс
Подключение: 2–4 дня
Оракул курсов/газаКурсы
Оценка газа и цен для комиссий
Честный расчёт комиссии
Подключение: входит
Скрининг адресов (AML)Комплаенс
Проверка адресов на риски
Снижение регуляторных рисков
Подключение: 2–5 дней · по тарифу провайдера
Мониторинг и алертыНаблюдаемость
Метрики и оповещения
Ранний детект инцидентов
Подключение: входит
Экспорт в учётОтчётность
Выгрузка реестра переводов
Сверка и комплаенс
Подключение: 1–2 дня
Сценарии операторов

Кейсы, которые мы регулярно разворачиваем

Проект с собственным токеном

Свой мост для мультичейн-присутствия токена

Токен живёт в одной сети, нужен на нескольких

Не хотят зависеть от чужого моста и wrapped-версий

Разворачиваем lock&mint контракты в нужных сетях

Настраиваем подписантов M-of-N и лимиты

Подключаем мониторинг сверки supply

Что включаем
  • · Lock&mint / burn&mint
  • · Multisig-подписанты (M-of-N)
  • · Сверка minted ↔ locked
Результат
  • · Токен доступен во всех целевых сетях
  • · Каноничное обеспечение под контролем проекта
  • · Свой бренд моста
Ограничения:Безопасность подписантов — на операторе · Рекомендован независимый аудит конфигурации
DeFi-экосистема / L2

Каноничный мост ликвидности в свою сеть

Новой сети/L2 нужен приток ликвидности

Важен быстрый UX перевода стейблов

Разворачиваем liquidity-pool модель

Настраиваем пулы и балансировщик

Задаём комиссии и лимиты

Что включаем
  • · Liquidity-pool модель
  • · Пул ликвидности и балансировщик
  • · Движок комиссий
Результат
  • · Быстрый мост стейблов
  • · Приток ликвидности в экосистему
  • · Монетизация комиссий
Ограничения:Нужна стартовая ликвидность пулов · Ребаланс требует газа
Биржа / кошелёк

Встроенный мост между сетями для пользователей

Пользователи хотят перемещать активы между сетями внутри продукта

Не хотят выпускать их на внешние мосты

Интегрируем API моста в кошелёк/биржу

Настраиваем лимиты и комиссии на пользователя

Включаем мониторинг и алерты

Что включаем
  • · Движок лимитов
  • · Реестр, аудит и скрининг
  • · Мониторинг и алерты
Результат
  • · Удержание пользователей в продукте
  • · Дополнительный доход с комиссий
  • · Контроль риска и учёт
Ограничения:Комплаенс/лицензирование — на операторе
Платёжный / трежери-оператор

Перемещение казначейства между сетями

Средства раскиданы по сетям, нужен контролируемый перенос

Важны лимиты и аудит

Разворачиваем с жёсткими лимитами и M-of-N

Настраиваем whitelisting адресов

Включаем реестр и экспорт

Что включаем
  • · Multisig-подписанты (M-of-N)
  • · Движок лимитов
  • · Реестр, аудит и скрининг
Результат
  • · Контролируемый перенос средств
  • · Аудируемый поток
  • · Ограничение риска лимитами
Ограничения:Операционная безопасность ключей критична
GameFi / NFT-проект

Мост игровых токенов между сетями

Игровой токен нужен в дешёвой сети для транзакций

Важна предсказуемая комиссия

Мостим токен в L2/сайдчейн

Настраиваем низкие комиссии

Подключаем мониторинг

Что включаем
  • · Lock&mint / burn&mint
  • · Движок комиссий
  • · Мониторинг и алерты
Результат
  • · Дешёвые внутриигровые транзакции
  • · Токен в нужной сети
  • · Контроль моста
Ограничения:Пороги подтверждений влияют на скорость
План запуска

Как проходит запуск

От договорённости до боевого моста — четыре фазы. Для аренды первые две короче, аудит конфигурации обязателен.

  1. Фаза 1 · Модель и сети
    Определить доверие и развернуть контракты
    • · Выбрать модель (lock&mint / liquidity-pool) и сети
    • · Развернуть контракты источника/получателя
    • · Настроить подписантов M-of-N и хранение ключей
    Готово, когда:
    • Тестовый перевод в тестнете проходит
    • Подписанты и порог сконфигурированы
  2. Фаза 2 · Релееры и лимиты
    Офф-чейн слой и контроль риска
    • · Развернуть релееры с независимыми RPC
    • · Настроить лимиты, комиссии и циркуит-брейкеры
    • · Проверить идемпотентность и refund
    Готово, когда:
    • Кворум подписей работает
    • Лимиты и авто-пауза срабатывают в тесте
  3. Фаза 3 · Ликвидность и мониторинг
    Скорость и наблюдаемость
    • · Настроить пулы и балансировщик (если fast-path)
    • · Включить сверку minted↔locked
    • · Настроить мониторинг, алерты, дашборд
    Готово, когда:
    • Сверка supply активна
    • Алерты и heartbeat работают
  4. Фаза 4 · Аудит и боевой запуск
    Безопасность и продакшн
    • · Аудит конфигурации и контрактов
    • · Hardening подписантов, финальные лимиты
    • · Нагрузочный тест, боевой запуск с осторожными лимитами
    Готово, когда:
    • Аудит пройден
    • Мониторинг и брейкеры активны
    • Мост запущен с ограниченными лимитами
Миграция

Как перенести данные из текущей системы

Внешний мост (Stargate/Synapse/Wormhole и др.) → wl-solution

Параллельный запуск своего моста рядом с внешним

Постепенный перевод объёма и ликвидности

Сверка переводов в переходный период

ИсточникУ насЗаметка
Переводы внешнего мостаРеестр cr-bridgeмаппинг по txid
Пулы ликвидностиСлой ликвидностиперенос ликвидности
Настройки комиссийДвижок комиссийперенос тарифов
Сроки: 2–4 недели · Инструменты: Импортер истории переводов, Скрипт сверки, Гайд по переносу ликвидности
Самописный мост (скрипты/PoC) → wl-solution

Аудит текущей модели доверия и контрактов

Инвентаризация запертых средств

Миграция обеспечения на управляемые контракты

ИсточникУ насЗаметка
Запертые средстваКонтракт-источникверификация обеспечения
Открытые переводыРеестр cr-bridgeсопоставление по event-id
Сроки: 2–4 недели · Инструменты: Скрипт инвентаризации обеспечения, Утилита миграции с контролем газа
Альтернативы

Когда наш продукт — не лучший выбор (и когда лучший)

Stargate (LayerZero)

competitor

Омничейн-мост на LayerZero с унифицированной ликвидностью и мгновенной финальностью.

Плюсы
  • + Мгновенная финальность
  • + Единая ликвидность
  • + Широкая поддержка сетей
Минусы
  • Чужая инфраструктура и модель доверия
  • Нет своего бренда и контроля
  • Зависимость от LayerZero
  • Комиссии и правила протокола

Наш вердикт:Отличный публичный мост для конечного пользователя. Но если нужен свой бренд, контроль подписантов и монетизация — своя инфраструктура выигрывает.

Альтернатива выигрывает, когда: Проект, которому достаточно интеграции с публичным мостом без своего бренда.

Synapse Protocol

competitor

Мост на базе сети ликвидности с поддержкой множества сетей.

Плюсы
  • + Много сетей
  • + Ликвидная сеть
  • + Зрелый продукт
Минусы
  • Чужая модель доверия
  • Нет контроля над лимитами/комиссиями
  • Зависимость от протокола
  • Свой бренд невозможен

Наш вердикт:Годится как внешний канал ликвидности. Для собственного продукта с контролем риска и брендом — свой мост гибче.

Альтернатива выигрывает, когда: Нужен быстрый доступ к множеству сетей без собственной инфраструктуры.

Wormhole / Portal

competitor

Guardian-мост lock&mint с широкой поддержкой не-EVM сетей.

Плюсы
  • + Поддержка Solana и не-EVM
  • + Каноничные wrapped-активы
  • + Большая экосистема
Минусы
  • Guardian-модель — чужое доверие
  • Историей мостов правят громкие взломы
  • Нет своего контроля
  • Wrapped-фрагментация

Наш вердикт:Мощен для не-EVM направлений. Но доверие и безопасность — на стороне guardians; для своего контроля нужен собственный мост.

Альтернатива выигрывает, когда: Нужны мосты в Solana/не-EVM экосистемы через готовый протокол.

cBridge (Celer)

competitor

Мост на state-guardian сети Celer с liquidity-моделью.

Плюсы
  • + Быстрые переводы
  • + Много сетей
  • + Liquidity-модель
Минусы
  • Чужая guardian-сеть
  • Нет своего бренда/контроля
  • Зависимость от Celer
  • Комиссии протокола

Наш вердикт:Удобный публичный мост. Для проекта, которому важен собственный контроль доверия и монетизация — своя инфраструктура предпочтительнее.

Альтернатива выигрывает, когда: Достаточно интеграции с публичным liquidity-мостом.

Across Protocol

competitor

Оптимистичный мост с single-sided ликвидностью и релеерами.

Плюсы
  • + Дешёвые переводы
  • + Оптимистичная модель
  • + Капиталоэффективность
Минусы
  • Узкий фокус (в основном L2↔Ethereum)
  • Чужая модель доверия
  • Нет своего бренда
  • Зависимость от протокола

Наш вердикт:Хорош для L2↔Ethereum переводов. Для мультичейн-продукта под своим брендом — своя инфраструктура даёт больше свободы.

Альтернатива выигрывает, когда: Основные направления — L2 ↔ Ethereum, свой бренд не нужен.

Разработка моста с нуля

build-from-scratch

Своя команда строит мост полностью самостоятельно.

Плюсы
  • + Полный контроль архитектуры
  • + Никаких сторонних зависимостей
Минусы
  • 8–14 месяцев и $180k–$500k
  • Мосты — топ-цель атак, ошибки катастрофичны
  • Нужен дорогой аудит и опыт
  • Долгий выход на рынок

Наш вердикт:Оправдано только для крупного протокола со своей блокчейн-командой и уникальной моделью. В остальных случаях наше проверенное ядро экономит месяцы и снижает риск.

Альтернатива выигрывает, когда: Крупный протокол с in-house командой и нестандартной моделью доверия.

Стоимость владения

За что вы платите — и за что не платите

Покупка — что внутри

Единоразовая покупка исходников: контракты, релееры, движки лимитов/комиссий, мониторинг и админка.

Разворачиваете в своём контуре, подписантов и ключи держите под своим контролем; доработки — по запросу.

Аренда — что внутри

Аренда SaaS: мы держим релееры, мониторинг и сверку, вы задаёте сети, лимиты и подписантов.

Абонплата вместо капитальных затрат; обновления, патчи и мониторинг включены.

TCO за первый год

Лицензия/исходники (покупка)
или аренда $1100/мес
от $22 000 разово
Аренда SaaS за год
$1100 × 12, инфраструктура включена
~$13 200/год
Ноды/RPC на сети
свои ноды или провайдер, зависит от числа сетей
$0–$1000/мес
HSM/подписной сервис (опц.)
для защиты подписантов
по решению
Аудит конфигурации/контрактов
настоятельно рекомендуется
по объёму
Доработки под задачу
новые сети/модели/интеграции
по оценке

Что вы НЕ платите дополнительно

  • Катастрофический взлом
    Проверенные паттерны, лимиты и авто-пауза снижают риск потери TVL — самой дорогой «скрытой» статьи мостов.
  • Зависимость от чужого моста
    Свой мост убирает комиссии и правила внешнего протокола и оставляет контроль доверия у вас.
  • Болезненный опыт с безопасностью
    Модель доверия, идемпотентность и сверка supply уже решены — не платите за это временем и риском команды.
  • Долгий выход на новые сети
    Новая сеть подключается адаптером и конфигом, а не переписыванием моста.
Что мы не делаем

Честный список ограничений

Лучше сказать сейчас, чем выяснить через месяц после оплаты. Если ваш кейс упирается во что-то из списка ниже — напишите, предложим обходной путь или честно скажем «не наш».

  • Не обещаем «неломаемый» мост
    Мосты — топ-цель атак; мы снижаем риск паттернами, лимитами и аудитом, но говорим об остаточном риске прямо.
  • Не убираем лимиты ради скорости
    Лимиты и циркуит-брейкеры ограничивают ущерб инцидента; жертвовать ими ради секунд — плохой размен.
  • Не централизуем доверие в один ключ
    Единая точка = единая точка отказа; только M-of-N с раздельным хранением.
  • Не храним ваши ключи подписантов
    Операционная безопасность подписантов остаётся у оператора; мы даём инфраструктуру и hardening, а не кастодию доверия.
  • Не добавляем сети без адаптера и тестов
    Каждая сеть требует надёжного релеера и подтверждений; включаем только протестированные направления.
Глоссарий

Термины, чтобы говорить с нами на одном языке

Cross-chain мост
Перенос ценности между сетями
Инфраструктура, переносящая токены между блокчейнами, которые сами по себе не связаны.
Lock&mint
Запереть и отчеканить
Модель: токен запирается в источнике, а его wrapped-представление чеканится в получателе.
Burn&mint
Сжечь и отчеканить
Обратная механика: wrapped сжигается, оригинал разблокируется/чеканится в целевой сети.
Wrapped-токен
Обёрнутый актив
Токен-представление оригинала в другой сети, обеспеченный запертым оригиналом 1:1.
Релеер
Наблюдатель событий
Офф-чейн узел, подтверждающий события источника и передающий их получателю.
Подписант (guardian)
Участник multisig
Держатель ключа, чья подпись нужна для чеканки/выдачи в рамках порога M-of-N.
M-of-N
Порог подписей
Правило: для операции нужно M подписей из N подписантов.
Идемпотентность
Безопасный повтор
Свойство, при котором повтор события не приводит к двойной чеканке (double-mint).
Event-id
Идентификатор события
Уникальный ключ перевода, по которому обеспечивается идемпотентность.
Реорг
Реорганизация сети
Замена части цепочки блоков, из-за которой транзакция источника может откатиться.
Циркуит-брейкер
Автоматический стоп
Механизм остановки моста при превышении лимитов или аномалии метрик.
Guardian-пауза
Ручная остановка
Остановка моста одной доверенной подписью при инциденте.
Сверка minted↔locked
Контроль обеспечения
Постоянное сравнение supply wrapped с запертым обеспечением для целостности.
Fast-path
Быстрый путь
Мгновенная выдача из пула ликвидности без ожидания полной финальности.
Пул ликвидности
Резерв в сети
Средства в сети-получателе для мгновенной выдачи, требующие ребаланса.
Ребалансировка
Выравнивание ликвидности
Перемещение средств между сетями для устранения перекоса пулов.
Refund
Возврат
Возврат средств на источнике при незавершённом переводе по таймауту.
TVL
Заблокированная стоимость
Суммарная стоимость средств, запертых/находящихся в мосте.
Скрининг адресов
AML-проверка
Проверка адреса на связи с рисковыми/санкционными источниками.
Сценарии использования

Кому подходит «Cross-chain мост» — и как его обычно разворачивают.

Свой мост для мультичейн-присутствия токена

Токен живёт в одной сети, нужен на нескольких

Каноничный мост ликвидности в свою сеть

Новой сети/L2 нужен приток ликвидности

Встроенный мост между сетями для пользователей

Пользователи хотят перемещать активы между сетями внутри продукта

Перемещение казначейства между сетями

Средства раскиданы по сетям, нужен контролируемый перенос

Мост игровых токенов между сетями

Игровой токен нужен в дешёвой сети для транзакций

Что внутри

Готовые сценарии — не надо собирать из частей.

  • Веб-кабинет клиента + админка оператора
  • Полнофункциональная админ-панель оператора
  • Поддержка ERC-20 / BEP-20 / TRC-20
  • Кастодиал + нон-кастодиал режимы
  • Брендирование (логотип, цвета, шрифты, домен) — без правок исходников
  • Локализация под русский + английский, легко добавить другие
Частые вопросы

Что спрашивают операторы перед запуском «Cross-chain мост»

Какие сети поддерживаются?
Из коробки — основные EVM-сети (Ethereum, BSC, Polygon, Arbitrum, Optimism) и TRON; не-EVM и другие сети добавляем адаптером под задачу.
Какая модель моста — lock&mint или ликвидность?
Обе. lock&mint (burn&mint) для канонических wrapped-активов и liquidity-pool для мгновенной выдачи каноничных стейблов. Можно комбинировать.
Насколько безопасен мост?
Безопасность = модель доверия: M-of-N подписантов, лимиты, циркуит-брейкеры, сверка supply и авто-пауза. Мы снижаем риск проверенными паттернами и рекомендуем независимый аудит. «Неломаемым» мост не называем.
Кто подтверждает переводы?
Сеть релееров слушает источник, а чеканка/выдача требует кворума M подписей из N подписантов. Ключи хранятся раздельно, порог настраивается.
Что при реорге сети-источника?
Чеканка происходит только после порога подтверждений; при откате транзакции чеканка не выполняется, обработка идемпотентна по event-id.
Как ограничивается ущерб атаки?
Лимиты на транзакцию, адрес и окно времени, глобальный дневной лимит и циркуит-брейкеры с авто-паузой при превышении или расхождении supply.
Можно ли мгновенно остановить мост?
Да: guardian-пауза одной подписью и авто-триггеры по метрикам останавливают контракты и релееры.
Что гарантирует обеспечение wrapped-токена?
Непрерывная сверка minted ↔ locked: если supply wrapped расходится с запертым обеспечением сверх дельты, мост встаёт на паузу.
Что с застрявшими переводами?
Статус прослеживается end-to-end; при таймауте на получателе срабатывает refund на источнике по кворуму подписей.
Как считается комиссия?
Базовая + компенсация газа получателя + процент, с настройкой на сеть и токен и учётом доли LP/протокола; поддерживается динамика под газ.
Нужна ли своя ликвидность?
Для fast-path (liquidity-модель) — да, нужны пулы; для lock&mint ликвидность не требуется, но выдача ждёт финальности.
Как хранятся ключи подписантов?
Раздельно, с поддержкой изолированного signer или HSM/подписного сервиса; ротация подписантов и порога — через админку с аудитом.
Есть ли мониторинг и алерты?
Да: дашборд объёмов/TVL/ликвидности, heartbeat релееров, детект аномалий и авто-триггеры паузы; алерты в Telegram/Email/Slack.
Как добавить новую сеть?
Через адаптер сети и деплой контрактов: новая сеть подключается конфигом поверх стабильного ядра, без переписывания моста.
Купить исходники или арендовать?
Покупка — полный контроль кода и подписантов у вас. Аренда — мы держим релееры и мониторинг. Между форматами можно перейти.
Сколько занимает запуск?
Обычно 2–4 недели: модель и сети, релееры и лимиты, ликвидность и мониторинг, затем аудит и боевой запуск с осторожными лимитами.
Нужен ли аудит?
Да, настоятельно рекомендуем независимый аудит контрактов и конфигурации перед боевым запуском — это критично для мостов.
Можно мигрировать с внешнего моста?
Да: параллельный запуск, постепенный перевод объёма и ликвидности, импорт истории по txid и сверка. Даём инструменты и гайд.
Кто отвечает за ликвидность и её ребаланс?
Оператор: мы даём пулы, балансировщик и алерты, а источник ликвидности и решение о ребалансе обеспечиваете вы.
Есть учёт для комплаенса?
Да: реестр переводов end-to-end, иммутабельный аудит-лог, экспорт и опциональный скрининг адресов.
Что с газом на выплатах релееров?
Газ-менеджер релееров оценивает комиссию, батчит транзакции, авто-пополняет и умеет bump/replace застрявших.
Если нужной функции нет — доработаете?
Да. Добавляем недостающие сети, модели моста, интеграции и логику под вашу задачу — это часть модели: вы платите за адаптацию поверх стабильного ядра, а не за разработку с нуля.
Что я получаю при покупке: исходники или только бинарник?
При покупке вы получаете исходный код в приватный Git-репозиторий, коммерческую лицензию без роялти и образ контейнера в нашем Docker-registry. Срок поддержки — 6 месяцев бесплатно, дальше по тарифу.
Где физически работает мой деплой при аренде?
На VPS вашего облака на выбор: Hetzner, OVH, Vultr, DigitalOcean, Elistrax. Регион выбираете при заказе. Управление инфрой берём на себя: установка, TLS, мониторинг, авто-скейл.
Сколько времени от заказа до боевого URL?
Аренда — 3–7 минут до зелёного HTTPS. Покупка — 1–5 рабочих дней (зависит от того, нужен ли деплой на ваш собственный VPS или вы будете разворачивать сами).
Можно подключить собственный домен и сертификат?
Да. Указываете свой домен в кабинете — TLS-сертификат выпускается автоматически через Let's Encrypt (через Caddy) при первом HTTPS-запросе. Cloudflare включён в режиме оранжевого облака для DDoS-защиты.
Как работают обновления продукта?
Каждое обновление проходит через пайплайн backup → migrate → smoke-test → switch. При любом сбое автоматический откат на предыдущий контейнер из registry. Историю обновлений видно в админ-панели.
Что если мне нужны кастомные доработки?
Берём в работу как отдельный проект на базе вашей копии. SLA на критичные баги ядра — 1 рабочий день. Кастомные фичи оцениваем индивидуально.

Готовы запустить «Cross-chain мост» под своим брендом?

Аренда: 5 минут от заказа до боевого URL. Покупка: 1–5 рабочих дней.