Połączenie niestandardowych łańcuchów EVM z płynnością Tron | Wywiad z Andrew Nalichaevem

29 kwietnia 2026 r.

Podsumuj za pomocą sztucznej inteligencji

W tej rozmowie Andrew przygląda się bliżej temu, co oznacza połączenie niestandardowego łańcucha EVM z płynnością Tron. Omawia bezpieczeństwo mostów, luki w zabezpieczeniach, ograniczenia audytów oraz kompromisy stojące za modelami LP, lock-and-mint, intent-based i hybrydowymi, koncentrując się na tym, co faktycznie psuje się w produkcji i dlaczego.

Jeśli pracujesz z niestandardowymi łańcuchami, interoperacyjnością lub routingiem płynności, jest to praktyczny podział decyzji stojących za infrastrukturą cross-chain.

Tekst wywiadu

Omówienie exploita CrossCurve z lutego 2026 roku. Co dokładnie zawiodło i jak takie incydenty powinny zmienić sposób myślenia o mostach cross-chain?

Myślę, że to naprawdę genialne pytanie, ponieważ współpracujemy z CrossCurve i korzystaliśmy z ich rozwiązania dla niektórych naszych klientów. Zdecydowanie, kiedy doszło do wypadku, naprawdę staraliśmy się ocenić, jak wpłynęło to na naszych klientów i nasze partnerstwa. Po przeprowadzeniu wewnętrznej kontroli stwierdziliśmy, że dobrą wiadomością jest to, że nie ma to wpływu na naszych konkretnych klientów.

Co się właściwie stało? Tak więc CrossCurve wykorzystał zewnętrznych posłańców, którzy powinni wysłać wiadomość z łańcucha źródłowego do łańcucha docelowego. W rzeczywistości oznacza to, że CrossCurve powiedział, że ma i faktycznie ma rozwiązanie zwane mostem konsensusu. W rzeczywistości oznacza to, że używają różnych posłańców jednocześnie, aby chronić konkretną transakcję, proces lock-and-mint lub proces przenoszenia płynności między łańcuchami. Ale w tym konkretnym przypadku, musieli spakować te dwa różne łańcuchy, więc użyli tylko rozwiązania Axelar.

Problem nie leży w CrossCurve, ale w mechanizmie przesyłania wiadomości Axelar. Co to oznacza w praktyce? Kiedy ktoś wysyła transakcję z łańcucha docelowego do łańcucha źródłowego, łańcuch źródłowy sprawdza tylko identyfikator transakcji w łańcuchu docelowym i porównuje liczby, bez faktycznej weryfikacji wiadomości z łańcucha źródłowego. Niestety, wielu audytorów i badaczy nie wspomniało o tym jako o luce w zabezpieczeniach. Z tego powodu CrossCurve po prostu wykorzystał to samo rozwiązanie i metody zatwierdzone przez zewnętrznych audytorów.

Zasadniczo pokazuje nam to, że czasami nie możemy nawet w pełni ufać audytorom i musimy za każdym razem podwójnie sprawdzać. Może zastosować dodatkowe kontrole AI lub cokolwiek innego. Ale dobrą wiadomością jest to, że CrossCurve wciąż jest w grze. I zdecydowanie są złe wieści na jego temat, ale to nie znaczy, że ma problemy z punktu widzenia architektury. Możemy myśleć o tym jako o przypomnieniu, jak ktoś może nadużywać i atakować mosty. Ale nadal oznacza to, że musimy dokonać pewnych podwójnych kontroli, pamiętać, że takie ataki mogą się zdarzyć i budować kolejne rozwiązania cross-chain i mosty w bezpieczniejszy sposób.

Wiele awarii mostów jest opisywanych jako “przypadki brzegowe”. Czy incydenty te są rzeczywiście przypadkami brzegowymi, czy też symptomami głębszych problemów architektonicznych?

To zależy od konkretnego przypadku. Mogę powiedzieć, że najczęstsze problemy architektoniczne zostały rozwiązane podczas poprzedniej hossy, między połową 2020 a 2021 roku. Tak więc najczęstsze przypadki zostały już rozwiązane. Ale niektóre przypadki są naprawdę skrajne. Na przykład przypadek CrossCurve. Myślę, że jest to prawdziwy przypadek brzegowy, ponieważ nawet po wszystkich kontrolach, nawet przy dobrej architekturze i absolutnie genialnym pomyśle, takie słabe punkty nadal istnieją.

I zdecydowanie uważam, że obecnie mamy już najbardziej powszechne rozwiązanie architektoniczne, jakie może być. Nazywamy to złotym standardem dla branży i ogólnie jest to powszechny standard. Nie możemy więc powiedzieć, że istnieją z nim w pełni architektoniczne problemy. Można powiedzieć, że mogą zdarzyć się małe błędy lub małe nietypowe przypadki, które nazywamy przypadkami brzegowymi.

Myślę, że naszym głównym celem jest obecnie zapobieganie i ochrona przed takimi skrajnymi przypadkami na poziomie architektury. Możliwe jest na przykład zastosowanie rozwiązania hybrydowego, podwójnego sprawdzenia, dodatkowego audytu, a w niektórych przypadkach może być to cooldown. W naszej firmie naprawdę staramy się wdrażać coraz więcej kontroli bezpieczeństwa i zabezpieczeń, a czasem nawet wolimy ponownie wykorzystywać istniejące rozwiązania niż tworzyć mosty od zera.

W tym przypadku zdecydowanie lepiej jest zastosować główny standard niż próbować wymyślać koło na nowo.

Tron odgrywa wyjątkową rolę w przepływach stablecoinów, szczególnie w przypadku USDT. Dlaczego routing Tron-to-EVM wiąże się z innym ryzykiem niż mostkowanie EVM-to-EVM?

Myślę, że jest to pytanie, które zadaje nam każdy z naszych klientów, a nawet każdy, kto decyduje się na stworzenie własnego niestandardowego łańcucha. W większości przypadków będą to łańcuchy kompatybilne z EVM, czasami ZK-rollup warstwy 2 lub Optimistic rollup. I każdy chce mieć część płynności z łańcucha Tron, ponieważ nadal odgrywa on dużą rolę w transferach stablecoinów: ktoś otrzymuje wynagrodzenie, pensję lub płaci rachunki za pomocą stablecoinów na Tronie.

Zdecydowanie każdy chce uzyskać dostęp do tej płynności i wykorzystać ją we własnym łańcuchu. Tron i łańcuchy kompatybilne z EVM mają różne typy adresów, różne typy inteligentnych kontraktów i różne języki dla inteligentnych kontraktów. I właśnie dlatego jest to takie trudne. Jeśli połączymy łańcuch EVM z łańcuchem EVM, adres w łańcuchu docelowym i źródłowym będzie taki sam i możemy użyć tego samego smart kontraktu do lock-and-mint, nawet z punktu widzenia płatności za opłaty transakcyjne.

Tak więc w łańcuchu EVM mamy ten sam mechanizm szacowania opłat za gaz i kosztów transakcji. W Tronie jest zupełnie inaczej, z koncepcją energii, z płatnością w niektórych TRX itp. Jest to powód, dla którego jest tak różny i bardziej złożony, niż tylko połączenie dwóch różnych łańcuchów kompatybilnych z EVM.

Mosty LP są postrzegane jako najbardziej “natywna” opcja. W którym momencie wymóg płynności tego modelu staje się ograniczeniem strukturalnym, a nie tymczasową przeszkodą?

Szczerze mówiąc, uważam, że mosty LP są najbardziej klasycznym podejściem dla wielu łańcuchów. Oznacza to, że ty, jako ktoś, kto chce sparować swój łańcuch z zewnętrznym, lub jako właściciel mostu, nie musisz zapewniać własnej płynności. Możesz poprosić społeczność o zapewnienie tej płynności, a w większości przypadków zgodzi się ona udostępnić ci swoją płynność.

Musisz jednak zapewnić im pewien zysk. I będziesz konkurować z istniejącymi protokołami DeFi lub innymi przypadkami użycia dla płynności. Oznacza to, że twój most powinien mieć wiele zablokowanych TVL i wiele transakcji przez niego przechodzących. Jeśli wolumen transakcji jest naprawdę wysoki i pobierasz dużo opłat, będziesz mógł podzielić się tymi opłatami z dostawcami płynności.

W przeciwnym razie, w przypadku, gdy będziesz miał mniej transakcji, oznacza to, że dostawca LP ma mniej powodów, aby zapewnić płynność, ponieważ będzie pobierał mniej opłat. Dlatego mogą zdecydować się na usunięcie płynności z mostu i wykorzystanie jej w zewnętrznym protokole DeFi. W takim przypadku poślizg w tej transakcji LP, z tym mostkowaniem przy użyciu LP, będzie wyższy.

Dlatego ktoś może zdecydować: “Ok, nie chcę dokonywać transakcji w tym łańcuchu z tym mostem i wolę inną opcję”.” Musisz więc grać z płynnością i dostarczać coraz więcej powodów, aby wspierać swoje rozwiązanie pomostowe płynnością.

Mosty typu lock-and-mint eliminują potrzebę płynności puli, ale wprowadzają aktywa opakowane. Z Twojego doświadczenia wynika, gdzie te mosty zawodzą w pierwszej kolejności - technicznie, ekonomicznie czy społecznie?

Zdecydowanie nie ze społecznego punktu widzenia. Wiesz, najlepsze w podejściu lock-and-mint jest to, że w ogóle nie masz płynności finansowej. W przypadku mostów LP należy poprosić kogoś o zapewnienie płynności dla LP. W tym przypadku nie trzeba nawet posiadać własnej płynności.

W przypadku podejścia lock-and-mint, jeśli ktoś chce użyć niektórych stablecoinów lub użyć twojego łańcucha, będzie mógł zablokować pewną liczbę stablecoinów lub dowolną inną monetę w łańcuchu źródłowym, a następnie wybić taką samą liczbę w twoim niestandardowym łańcuchu lub ogólnie w łańcuchu docelowym.

Ale w czym tkwi problem? Największym problemem tego podejścia jest to, że może ono stworzyć inny typ tokena w łańcuchu docelowym. Chodzi więc o fragmentację płynności. Na przykład będziesz mieć jedną wersję tokena z Ethereum i inną z Arbitrum lub różne rodzaje tokenów wydawanych przez różne mosty z podejściem lock-and-mint. Chodzi więc o fragmentację.

Ale napotyka również pewne problemy z technicznego punktu widzenia, ponieważ jeśli ktoś zaatakuje komunikator i wyśle błędną wiadomość, że musisz odblokować pewną liczbę tokenów w łańcuchu źródłowym lub wydać dodatkową liczbę tokenów w łańcuchu docelowym, będzie mógł uzyskać dodatkową płynność, która nie jest zabezpieczona rzeczywistymi tokenami w łańcuchu źródłowym.

Jest to więc duża kwestia i w większości przypadków, jeśli ktoś próbuje zaatakować takie mosty, łączy atak ekonomiczny z technicznym, ale nie społecznym.

Realizacja oparta na intencjach obiecuje dobry UX i niskie koszty. Gdzie ten model zaczyna się załamywać, gdy zwiększa się wolumen lub zmieniają się warunki rynkowe?

Zgadzam się, że podejście oparte na intencjach może być najlepszym podejściem z punktu widzenia doświadczenia użytkownika. Ale jeśli tworzysz własny łańcuch, oznacza to, że musisz zapewnić dodatkową motywację niektórym botom, algorytmom, a nawet osobom, aby były solverami, ponieważ solvery są kluczowym elementem podejścia opartego na intencjach.

Dla wielu naszych klientów używamy 1inch Fusion+. Jest to dokładnie podejście oparte na intencjach. Ale jeśli chcesz użyć tego samego do własnych niestandardowych łańcuchów, musisz zmotywować kogoś, aby był tym solverem. Na przykład, jeśli widzą coraz mniejszy wolumen transakcji w Twojej sieci i coraz mniej osób, które chcą dokonać tego przelewu pomostowego, mogą po prostu próbować dyktować Ci swoje oczekiwania z punktu widzenia przychodów, a wtedy wrażenia użytkownika stają się coraz gorsze.

A ten niski koszt może być coraz wyższy, a szybkość transakcji może być wolniejsza. Być może będziesz jedynym solverem lub resolverem, który będzie działał z takim podejściem. Myślę więc, że to najgorsza część podejścia opartego na intencjach.

Model hybrydowy przenosi płynność poza sieć docelową. Jakie ryzyko faktycznie to eliminuje, a jakie zamiast tego koncentruje?

Mówiąc ogólnie o mostach, jeśli tworzysz własny niestandardowy łańcuch, chcesz połączyć go z zewnętrznym ekosystemem. W większości przypadków jestem pewien, że tak naprawdę nie chcesz łączyć pojedynczego łańcucha z pojedynczym łańcuchem zewnętrznym.

Ale jeśli zastosujemy podejście LP lub podejście lock-and-mint, oznacza to, że musisz połączyć swój pojedynczy łańcuch z wieloma łańcuchami, co jest naprawdę kosztowne i wymaga dużej płynności. W większości przypadków normalne jest wybranie jednego łańcucha jako łańcucha źródłowego i podłączenie go do swojego łańcucha. W tym przypadku, w przypadku sieci docelowej, może to być podejście typu lock-and-mint.

Ale ten zewnętrzny łańcuch może być połączony z wieloma, wieloma, wieloma innymi zewnętrznymi łańcuchami na różne sposoby. Na przykład za pomocą podejścia LP lub podejścia opartego na intencjach. Jeśli tworzysz własny L2 ZK-rollup i chcesz uzyskać dostęp do płynności z zewnętrznego ekosystemu, możesz użyć Arbitrum jako łańcucha źródłowego.

Arbitrum można połączyć z Tronem za pomocą podejścia opartego na intencjach i z Ethereum za pomocą podejścia LP. A wtedy ta ostatnia mila będzie tylko podejściem lock-and-mint do twojego łańcucha. Tak więc rozwiązanie hybrydowe pozwala uzyskać dostęp do dowolnej zewnętrznej płynności w zewnętrznych łańcuchach, ale z jednym łańcuchem pośrednim, który będzie używany jako źródło dla własnego niestandardowego łańcucha.

Jeśli zespół projektuje trasę Tron-to-EVM stablecoin teraz, w 2026 roku, jakie jest pierwsze niewygodne pytanie, na które powinien sobie odpowiedzieć przed wyborem podejścia?

Myślę, że najbardziej niewygodne pytanie brzmi: ile jesteś gotów wydać na to rozwiązanie pomostowe? A ile pieniędzy jesteś gotów przeznaczyć na jakieś rozwiązanie? Jeśli mówimy o podejściu opartym na intencjach, oznacza to, że od samego początku będziesz musiał zapewnić sponsoring lub inny powód, dla którego solverzy pozostaną solverami w Twojej sieci. Jeśli ruch w sieci nie jest największy od pierwszego dnia, naprawdę będziesz musiał sponsorować ich rozwiązanie. Jeśli przestaniesz to robić, w większości przypadków mogą zdecydować się na wyłączenie swojego rozwiązania.

W przeciwnym razie, jeśli mówimy o podejściu lock-and-mint, będziesz musiał zapłacić trochę pieniędzy istniejącym dobrze znanym posłańcom, aby podłączyć swój łańcuch do ich sieci posłańców. I to dużo. Chodzi mi o to, że zapłacisz setki tysięcy dolarów za samo podłączenie i jest to jednorazowa płatność.

Jeśli mówimy o podejściu LP, można w zasadzie zapewnić własną płynność. I nadal oznacza to, że możesz być jedynym dostawcą LP dla tego podejścia, ale ta płynność zostanie zablokowana. Albo zapłacisz komuś za zablokowanie płynności, co oznacza również, że będziesz musiał wydać pewną ilość własnych tokenów lub, w najlepszym przypadku, dodatkowy sponsoring za zablokowaną płynność.

Dla mnie więc pierwszym i najważniejszym pytaniem jest to, ile naprawdę jesteś skłonny na to wydać i ile pieniędzy i tokenów jesteś skłonny przeznaczyć na takie rozwiązania.

Poznaj rozmówcę

Andrew Nalichaev

Ekspert Blockchain i analityk DeFi

Andrew przekłada zdecentralizowane koncepcje na bezpieczne, funkcjonalne narzędzia finansowe. Porusza się po niestabilnym krajobrazie DeFi, aby budować skalowalne infrastruktury blockchain, które odnoszą się do rzeczywistej użyteczności, wykraczając poza modne hasła, aby zapewnić wartość techniczną.

Wyświetl profil

Doświadczenie Andrew w pracy

Więcej na ten temat

Blog

Jak przenieść USDT z Tron do EVM bez wpadania w pułapkę płynności?

Blog

Koszt stworzenia giełdy kryptowalut w 2026 roku: CEX a DEX

Blog

Top Layer 2 blockchains: znajdź odpowiednie rozwiązanie dla swojego projektu

Skontaktuj się z nami

Umów się na rozmowę lub wypełnij poniższy formularz, a my odezwiemy się do Ciebie po przetworzeniu Twojego zgłoszenia.

Nazwa

Firma

E-mail

Telefon

Wiadomość

Wyślij nam wiadomość głosową

Załącz dokumenty

Prześlij plik

Można załączyć 1 plik o rozmiarze do 2 MB. Prawidłowe formaty plików: pdf, jpg, jpeg, png.

Klikając "Wyślij", wyrażasz zgodę na przetwarzanie Twoich danych osobowych przez Innowise zgodnie z naszą Politykę Prywatności w celu przekazania Ci odpowiednich informacji. Podając numer telefonu, zgadzasz się na kontakt za pośrednictwem połączeń głosowych, SMS-ów lub komunikatorów. Mogą obowiązywać opłaty za połączenia, wiadomości i transmisję danych.

Możesz także wysłać swoje zapytanie
na contact@innowise.com

Co dalej?

Po otrzymaniu i przetworzeniu zgłoszenia skontaktujemy się z Tobą, aby szczegółowo opisać projekt i podpisać umowę NDA w celu zapewnienia poufności.

Po zapoznaniu się z Twoimi potrzebami i oczekiwaniami, nasz zespół opracuje projekt wraz z zakresem prac, wielkością zespołu, wymaganym czasem i szacunkowymi kosztami.

Zorganizujemy spotkanie w celu omówienia oferty i ustalenia szczegółów.

Na koniec podpiszemy umowę, błyskawicznie rozpoczynając pracę nad projektem.