SSP Editorial Team

Bridging между EVM-цепочками из SSP

·8 мин. чтения·Автор: SSP Editorial Team
Две EVM-цепочки, соединённые bridge, и multisig 2-из-2 от SSP, совместно подписывающий перевод

Bridging между EVM-цепочками из SSP

Как только вы держите активы более чем на одной EVM-цепочке, рано или поздно вы захотите переместить ценность из одной в другую: ETH на Ethereum, который вы предпочли бы использовать на Base, стейблкоин на Polygon, который нужен вам на BNB Smart Chain. Это перемещение называется bridging, и это одна из самых полезных и самых опасных операций в криптовалюте. Bridge — это то, что удерживает многоцепочечный мир вместе, но они также были одним из крупнейших источников потерь в крипто. Трезвый подход к bridging между EVM-цепочками поэтому необходим любому пользователю самостоятельного хранения, а хорошие привычки в области безопасности крипто-bridge стоят больше, чем любая функция.

Это руководство объясняет, зачем существует bridging, как работают bridge, почему они несут непропорциональный риск, и предлагает практическую схему оценки bridge перед его использованием. Оно исходит из того, что вы уже понимаете использование SSP на Polygon, Base и других EVM-цепочках. На протяжении всего материала держите в уме одно: bridge — это внешний протокол, а не часть SSP. Задача SSP — хранить ваши активы и совместно подписывать транзакцию по схеме 2-из-2; логика bridging живёт в смарт-контрактах кого-то другого.

Зачем вообще нужен bridging

Каждая EVM-цепочка — это отдельный реестр со своим собственным состоянием. Ethereum, Polygon, Base, BNB Smart Chain и Avalanche не разделяют балансы нативно — токен, лежащий на Ethereum, попросту не виден и не может быть потрачен на Polygon, даже если ваш адрес может быть идентичным на всех из них. В самих протоколах нет встроенной кнопки «отправить на другую цепочку», потому что с точки зрения каждой цепочки остальные не существуют.

Это становится проблемой в тот момент, когда вы хотите использовать ценность там, где её нет. Допустим, вы держите ETH на Ethereum, но хотите взаимодействовать с приложением на Base, где комиссии гораздо ниже. Вы не можете просто перевести его туда; две цепочки не разделяют никакого учёта. Bridge заполняет этот пробел. Это система — почти всегда набор смарт-контрактов плюс внецепочечные участники — которая координирует: «я заблокирую или сожгу ваш актив на цепочке A, а вы получите соответствующий актив на цепочке B». Bridging — это соединительная ткань многоцепочечного мира, и понимать его — часть понимания Ethereum в SSP и его более широкой семьи EVM.

Как bridge работают на самом деле

Большинство bridge используют один из нескольких механизмов, и знание того, какой используете вы, говорит многое о риске.

  • Lock-and-mint (lock-and-mint: заблокировать оригинал, выпустить заменитель). Вы вносите нативный актив в контракт на исходной цепочке, где он блокируется. Затем bridge выпускает новое представление этого актива на целевой цепочке. Чтобы вернуться, вы сжигаете представление, и оригинал разблокируется.
  • Burn-and-mint (burn-and-mint: уничтожить здесь, воссоздать там). Актив сжигается на исходной цепочке, а эквивалентное количество выпускается на целевой. Предложение перемещается, а не хранится в хранилище.
  • Bridge на основе сети ликвидности. Вместо выпуска они держат пулы активов на обеих цепочках. Вы отдаёте свой актив с одной стороны, а поставщик ликвидности высвобождает эквивалент с другой, перебалансируясь позже. Скорость идёт от пула, а не от блокировки и выпуска.

Критически важное понимание для безопасности крипто-bridge — это то, что вы получаете на другой стороне. Особенно при lock-and-mint токен на целевой цепочке является представлением — bridged или «обёрнутой» версией, обеспеченной заблокированным оригиналом, — а не самим нативным активом. Две bridged-версии «одного и того же» токена, выпущенные разными bridge, могут сосуществовать на одной цепочке и не являются взаимозаменяемыми. Всегда подтверждайте точный контракт токена, который ожидает приложение, прежде чем полагаться на то, что вы перевели через bridge.

Canonical bridge против сторонних bridge

Bridge также различаются по тому, кто ими управляет, и это различие важно для доверия.

Canonical bridge (также называемый нативным bridge) — это официальный bridge данной цепочки, обычно построенный командой, стоящей за этой сетью, — например, нативный bridge, который rollup использует для перемещения активов в Ethereum и из него. Его безопасность привязана к самому устройству цепочки, а представление, которое он выпускает, обычно рассматривается как «настоящий» bridged-актив на этой цепочке.

Сторонний bridge управляется независимым проектом, часто охватывает множество цепочек сразу и нередко быстрее или гибче канонического маршрута. Компромисс в том, что вы доверяете дополнительной системе — её контрактам, её операторам и тому набору валидаторов или подписантов, на который она опирается. Ни одна категория не является автоматически безопасной или небезопасной, но вопросы, которые следует задавать, различаются, и у канонических маршрутов обычно меньше движущихся частей.

Почему bridge — главный источник потерь

Bridge концентрируют ценность и сложность, а это именно то, что ищут злоумышленники. Bridge часто держит большие резервы заблокированными с одной стороны, а логика, управляющая их высвобождением, запутанна. Исторически bridge были одним из крупнейших источников потерь в крипто, а отдельные инциденты исчислялись сотнями миллионов долларов.

Сбои, как правило, группируются вокруг нескольких причин. Компрометация валидаторов или multisig распространена: многие bridge опираются на набор подписантов для авторизации высвобождений, и если достаточно этих ключей украдено или они вступают в сговор, средства могут быть выведены, какими бы хорошими ни были контракты. Контракты с ошибками — другая крупная категория: изъян в том, как bridge проверяет депозиты или выпускает представления, может позволить злоумышленнику сфабриковать выводы из ничего. Цель не в том, чтобы отпугнуть вас от bridging, который порой необходим, а в том, чтобы выставить ожидания: bridge — это высокоценная цель, и аккуратный сайт ничего не говорит о том, надёжен ли его механизм высвобождения.

Практическая схема риска

Прежде чем переводить через bridge значимую ценность, пройдитесь по краткому контрольному списку. Независимый трекер раздел bridge на L2Beat — хорошая отправная точка для многих из этих ответов, а обзор bridge от Ethereum Foundation объясняет категории в нейтральных терминах.

  • Кто может двигать средства? Высвобождение контролируется правилами валидности самой цепочки или внешним набором подписантов? Меньше доверенных сторон обычно означает меньше того, что можно скомпрометировать.
  • Каковы допущения о хранении и валидаторах? Поймите, лежит ли ваш актив в заблокированном хранилище, в пуле ликвидности или сжигается и перевыпускается — и кто охраняет этот механизм.
  • Был ли он проверен и кем? Аудиты не являются гарантиями, но их отсутствие — тревожный сигнал. Ищите авторитетных проверяющих и то, были ли устранены замечания.
  • Проверенный временем против совсем нового. Bridge, обеспечивавший большую ценность на протяжении нескольких рыночных циклов, выдержал больше враждебного давления, чем запущенный в прошлом месяце.
  • Сколько ценности он держит (TVL)? Размер режет в обе стороны: высокая общая заблокированная ценность сигнализирует о принятии, но также делает bridge более крупной целью. Читайте это как контекст, а не как оценку безопасности.

Более безопасные привычки для пользователя SSP

Механика ускользает из ваших рук, как только вы выбираете bridge, но то, как вы подходите к операции, целиком в ваших руках. Несколько привычек дают многое:

  • Предпочитайте канонические или официальные bridge, когда они есть для вашего маршрута. Меньше доверенных посредников обычно означает меньше того, что может пойти не так.
  • Дважды проверяйте целевую цепочку и контракт токена. Подтвердите, что вы переводите через bridge в ту сеть, которую намереваетесь, и что актив, который вы получите, — это контракт, который ваше целевое приложение действительно использует.
  • Остерегайтесь поддельных сайтов bridge и фишинга. Интерфейсы bridge — излюбленная цель фишинга. Заходите в интерфейс по ссылке, которой вы доверяете, а не через поисковую рекламу или сообщение от незнакомца, и проверяйте URL.
  • Начните с небольшой пробной суммы. Сначала отправьте немного, подтвердите, что оно правильно дошло на другую сторону, затем перемещайте остальное. Стоимость пробного перевода ничтожна рядом со стоимостью ошибки.
  • Учитывайте комиссии и время финальности. Вы платите gas на обеих цепочках, а у некоторых маршрутов есть период ожидания, прежде чем средства станут окончательными. Заложите это, а не паникуйте, когда это не мгновенно, — и см. комиссии gas на Ethereum, объяснённые для пользователей самостоятельного хранения о том, как работают эти комиссии.
  • Подключайтесь через WalletConnect и совместно подписывайте по схеме 2-из-2. Вы подключаете SSP к bridge через WalletConnect, формируете транзакцию и подтверждаете её на телефоне. Та же гарантия двух устройств, что защищает любое другое действие SSP, защищает и транзакцию bridge — ни одно устройство в одиночку не может её авторизовать. Относитесь к своему восстановлению так же, как всегда; лучшие практики работы с seed-фразой по-прежнему применимы.

Как это связано с использованием нескольких EVM-цепочек в SSP

Bridging — это операция, которая делает многоцепочечную настройку в SSP по-настоящему полезной: это способ, которым ценность, которую вы держите на одной EVM-цепочке, становится ценностью, которую вы можете использовать на другой. Но стоит быть точным насчёт разделения труда. SSP хранит ваши активы и обеспечивает совместную подпись 2-из-2, которая авторизует перемещение; сам bridge — это внешний протокол со своими контрактами, операторами и профилем риска, которому вы решаете довериться ради этой одной транзакции.

Держите эти две идеи раздельно, и bridging становится гораздо менее загадочным. Тщательно выбирайте маршрут, используя схему выше, опирайтесь на канонические bridge, где можете, тестируйте по чуть-чуть и дайте SSP делать то, что он умеет лучше всего, — держать ключи разделёнными между двумя устройствами, чтобы даже транзакция bridge требовала согласия обоих. Дальше остальная часть серии EVM — это просто уверенное использование цепочек, которые вы подключили.

Поделиться статьёй

Похожие статьи

Квадратная обложка SSP Academy: Ethereum в SSP

Ethereum в SSP

Как SSP хранит ETH в мультисиге 2-из-2 через смарт-аккаунт ERC-4337 и чем модель счетов Ethereum отличается от Bitcoin.

7 min read
Квадратная обложка SSP Academy: отправка и получение Ethereum в SSP

Отправка и получение Ethereum в SSP

Отправляйте и получайте ETH при самостоятельном хранении в SSP: адрес 0x, совместная подпись 2-из-2, nonce, gas и токены ERC-20.

8 min read
Квадратная обложка SSP с янтарными значками цепочек и заголовком Использование SSP в Polygon, Base и других сетях EVM на тёмно-синем фоне

Использование SSP в Polygon, Base и других сетях EVM

Один multisig 2-of-2 в SSP управляет вашими счетами в Polygon, Base и любой сети EVM. Разбираем токены для gas, адреса и частые ошибки.

8 min read