Бриджи и privacy-монеты: почему мосты между блокчейнами работают не всегда

Бриджи за последние годы стали неотъемлемым элементом криптомира. Мосты между блокчейнами позволяют быстро переводить ликвидность между разными сетями. Но в случае privacy-монет бриджинг стал вызовом для разработчиков. Сама архитектура конфиденциальных блокчейнов оказалась плохо совместима с существующими подходами к построению бриджей. Это вынудило проекты искать альтернативные архитектурные решения, которые бы помогли сохранить приватность внутри privacy-блокчейна и при этом позволили оборачивать конфиденциальные ассеты для использования в DeFi-протоколах.

Один из подходов предложила команда конфиденциальной криптовалюты $ZANO, которые придумали, как можно выстроить рабочую модель бриджинга даже для privacy-монет без отказа от принципов конфиденциальности.

Как работают бриджи между блокчейнами

Мосты решают задачу интероперабельности между блокчейнами. Они позволяют переносить ликвидность между сетями на основе разных алгоритмов консенсуса (например, Proof-of-Work и Proof-of-Stake) и использовать один и тот же ассет за пределами нативного блокчейна.

Самый распространенный пример реализации бриджинга — это обернутые активы, или wrapped-ассеты. Оригинальный актив блокируется на уровне протокола или смарт-контракта в исходном блокчейне, а в целевой сети выпускается токен-представление с привязкой 1:1. Классический пример — wrapped Bitcoin в сети Ethereum. Биткоин не обращается в блокчейне Ethereum и не существует в EVM-среде, но его обернутый вариант позволяет использовать биткоин-ликвидность в смарт-контрактах.

Wrapped-активы сыграли ключевую роль в росте рынка децентрализованных финансов (DeFi). Большинство DeFi-протоколов — кредитные рынки, DEX, лендинговые платформы — работают только с токенами своего блокчейна (например, ERC-20 в Ethereum). Поэтому чтобы пользоваться их услугами, необходимы бриджи: активы блокируются в исходном блокчейне, а в протоколе используется wrapped-ассеты. Именно благодаря бриджам в DeFi-протоколы хлынул капитал.

Бриджи позволили:

• интегрировать внешнюю ликвидность в DeFi-протоколы;
• использовать ассеты из блокчейнов с другими алгоритмами консенсуса;
• масштабировать экономику DeFi за счет кроссчейн-капитала.

Мост как риск

Но бриджам свойственны несколько системных проблем. Во-первых, бриджи остаются одной из наиболее уязвимых частей блокчейн-инфраструктуры. Основной источник риска связан с custody ассетов, заблокированных в исходном блокчейне. Когда ассеты в исходном блокчейне блокируются на специальном адресе или в смарт-контракте, возникает точка концентрации капитала. В случае компрометации контроля злоумышленник может украсть весь залог, оставив wrapped-токены без обеспечения. А это приведет к каскадным ликвидациям на лендинговых платформах.

Самые крупные взломы мостов:

• Ronin (Axie Infinity), март 2022 — около $600 млн. Взлом нод валидаторов моста Ronin, который использовался для перевода активов между Ethereum и сайдчейном Ronin (Axie Infinity). Хакеры получили контроль над приватными ключами и вывели 173 600 $ETH и 25,5 млн $USDC на сотни миллионов долларов.
• $BNB Chain, октябрь 2022 — около $550 млн. Уязвимость в кросс‑чейн‑мосте BSC Token Hub позволила злоумышленникам чеканить дополнительные $BNB. Часть токенов была заморожена сетью, но преступники успели вывести и отмыть около $100 млн.
• Wormhole Bridge, февраль 2022 — свыше $320 млн. Кроссчейн-мост Wormhole, соединяющий сети Solana, Ethereum и другие, был взломан так, что злоумышленник смог сгенерировать 120 000 Wrapped $ETH без соответствующего обеспечения.

Для снижения рисков многие бриджи используют алгоритмы Multi-Party Computation (MPC), когда приватный ключ не хранится целиком ни у одного участника, а распределяется между несколькими валидаторами, при этом подписание транзакций возможно только при согласованном участии кворума сторон. Это одна — и не единственная — проблема, которая не позволяла долгое время использовать бриджи с приватными монетами.

Бриджинг и privacy-монеты

Принципиальное отличие privacy-ориентированных блокчейнов заключается в алгоритмах проверки транзакций. В классических блокчейнах балансы кошельков и UTXO являются публичными, подпись транзакции напрямую доказывает право тратить конкретный выход. В privacy-ориентированных блокчейнах невозможно увидеть баланс адреса, нельзя определить, какой именно UTXO тратится в транзакции, а корректность операции подтверждается не простой подписью, а набором криптографических доказательств.

Техническая сложность хорошо видна на примере криптовалюты Monero. Для валидации транзакций протокол использует CLSAG-подписи, из-за которых невозможно определить, какой конкретно вход транзакции был потрачен и с какими выходами он связан. Дополнительно используются такие технологии, как key images для предотвращения двойного расходования без раскрытия идентичности отправителя, confidential transactions для сокрытия сумм переводов, а также range proofs на базе Bulletproofs, доказывающие корректность значений без их раскрытия. В результате подпись в privacy-монетах представляет собой сложную композицию из множества примитивов.

Именно эта криптографическая сложность делает применение MPC в контексте бриджинга практически неприменимым. MPC для CLSAG и Bulletproofs плохо масштабируется, требует большого числа интерактивных раундов и значительных вычислительных ресурсов, а любая ошибка в реализации может привести к потере средств или нарушить приватность.

Первая обернутая privacy-монета

На этом фоне показателен подход проекта Zano — privacy-ориентированного блокчейна с конфиденциальными ассетами на уровне протокола. Вместо попытки вынести всю сложную криптографию privacy-блокчейна в зону бриджа, Zano сохранил четко определенную «точку входа» для кроссчейн-взаимодействия — управление ассетом через стандартную Schnorr-подпись. Это означает, что внутри самого privacy-блокчейна Zano продолжают действовать все механизмы конфиденциальности, но при выходе ассета за его пределы используется привычная и хорошо поддерживаемая модель подписи, совместимая с существующей инфраструктурой бриджей и EVM-сетей.

Такой архитектурный подход позволяет избежать ключевой проблемы MPC в privacy-монетах. Бриджу не требуется совместно формировать CLSAG-подписи, работать с range proofs или участвовать в генерации сложных криптографических доказательств. Так держатели $ZANO получают и высокую приватность, и доступ к DeFi-рынку без необходимости сначала выводить свои средства в неконфиденциальные блокчейны, а затем оборачивать их через сторонние мосты.

Одним из примеров, которые используют этот механизм в Zano, является проект Bridgeless. С его помощью можно оборачивать ассеты из EVM сетей, таких как Solana или TON, и переводить их в приватный блокчейн Zano, где эти ассеты приобретают те же качества конфиденциальности, что и нативные монеты.

Бридж для первого конфиденциального стейблкоина

Тот же принцип применяется и при выпуске fUSD (Freedom Dollar) — стейблкоина, созданного на privacy-блокчейне Zano. fUSD — это первый стейблкоин, изначально разработанный для работы в конфиденциальной среде, а не адаптированный к ней постфактум. Транзакции в fUSD приватны, как и у других ассетов, обращающихся на блокчейне Zano. Сторонние наблюдатели не могут увидеть балансы, суммы и активы транзакций, связи между входами и выходами. В отличие от традиционных централизованных стейблкоинов (USDT, $USDC), fUSD не зависит от внешних эмитентов, не подвержен цензуре и не может быть заморожен или сожжен, пока он находится внутри своей домашней сети (Zano).

fUSD поддерживает ценовую стабильность через механизм over-collateralization: он обеспечен $ZANO, которые хранятся в публично проверяемом резерве, и стабилизация его курса достигается с помощью алгоритмического обеспечения и рыночной ликвидности на децентрализованных рынках. Это дает пользователям возможность использовать доллар-эквивалент внутри приватного блокчейна без отказа от его свойств конфиденциальности и без необходимости обращаться к внешним системам, требующим идентификации или центрального контроля.

Подход $ZANO к бриджингу privacy-ассетов выглядит интересным, хотя сам сервис пока остается новым и требует внимательного отношения со стороны пользователей. Несомненно, спрос на конфиденциальность в криптомире продолжает расти, что заметно по резкому росту курсов privacy-монет за последний год, и бриджинг для privacy-монет, вероятно, станет востребованным инфраструктурным инструментом. Но вызовом для подобных решений остается вопрос реализации AML-механизмов без ущерба для приватности. Хочется пожелать командам, работающим над такими решениями, успеха в поиске баланса между соблюдением AML-требований и сохранением ключевых свойств конфиденциальности, без которых privacy-блокчейны теряют свой смысл.