Конец доверенных мостов: как доказательства с нулевым разглашением переписывают безопасность кроссчейн-взаимодействий
Представьте, что вы передаете 625 миллионов долларов наличными девяти незнакомцам и верите, что как минимум пятеро из них никогда не вступят в сговор против вас. Именно это, по сути, сделали пользователи Ronin Bridge в марте 2022 года — и Lazarus Group доказала, что это была ужасная идея, менее чем за шесть часов. Взлом Ronin, эксплойт Wormhole на 320 миллионов долларов и хаотичное опустошение Nomad на 190 миллионов долларов имеют общий недостаток: все они полагаются на людей, а не на математику, чтобы сохранять честность.
Доказательства с нулевым разглашением (Zero-knowledge proofs) меняют фундаментальную модель доверия кроссчейн-инфраструктуры. Вместо вопроса «кто поручится за эту транзакцию?», ZK-мосты спрашивают: «можете ли вы доказать, что эта транзакция является валидной частью истории Сети А?» — это вопрос, на который может ответить только корректная криптография. После многих лет теоретических исследований ZK-мосты достигли производственных масштабов в 2024–2025 годах: под их защитой находятся миллиарды долларов, а стоимость генерации доказательств упала в 45 раз всего за один год.
Кейс на 4,3 миллиарда долларов для переосмысления безопасности мостов
Кроссчейн-мосты стали наиболее уязвимой поверхностью для атак в Web3. По данным DeFi Llama, в период с июня 2021 года по сентябрь 2024 года в результате 49 инцидентов с мостами было украдено около 4,3 миллиарда долларов, что составляет примерно 40% от всей стоимости активов Web3, взломанных за этот период.
Паттерн поразительно последователен:
- Ronin Bridge (март 2022 г.): потеряно 625 млн долларов после того, как злоумышленники скомпрометировали 5 из 9 ключей валидаторов — четыре контролировались Sky Mavis, один был временно делегирован таким образом, что порог безопасности фактически снизился до «1 из 5».
- Wormhole (февраль 2022 г.): потеряно 320 млн долларов через эксплойт смарт-контракта, который подделал подпись мультисига для минта ETH на Solana без фактического депозита.
- Nomad Bridge (август 2022 г.): ~190 млн долларов было выведено за четыре часа после того, как ошибка инициализации «доверенного корня» (trusted root) позволила любому желающему повторно отправить сообщение первоначального злоумышленника. Сотни оппортунистических аккаунтов присоединились к этой «кормежке».
- Orbit Bridge (январь 2024 г.): потеряно 81,7 млн долларов после компрометации 7 из 10 ключей мультисига — крупнейший взлом первого квартала 2024 года.
Это не исключительные случаи. Это предсказуемый результат построения кроссчейн-безопасности на социальном доверии: ваша безопасность ограничена лишь самым недобросовестным — или наименее защищенным — участником вашего набора валидаторов.
Как на самом деле работают традиционные мосты (и почему они терпят неудачу)
Понимание того, почему важны ZK-доказательства, требует понимания того, что именно они заменяют.
Мосты на основе мультисига / валидаторов работают как система нотариусов. Когда вы вносите 1000 ETH в Ethereum, комитет валидаторов наблюдает за депозитом и коллективно подтверждает в целевой сети: «да, это произошло». Безопасность полностью зависит от честности валидаторов и безопасности их ключей. Wormhole использовал 19 узлов-«хранителей» (guardians); Ronin использовал 9. Каждый из этих контролируемых человеком ключей является мишенью. Социальная инженерия, фишинг, инсайдерские угрозы и компрометация инфраструктуры — всё это жизнеспособные пути атаки, и история показывает, что они регулярно используются.
Оптимистичные мосты заимствуют логику из роллапов Ethereum: предполагается, что все транзакции валидны, и наблюдателям дается семь дней на предоставление доказательства мошенничества (fraud proof), если они обнаружат ложь. Это исключает атаку «скомпрометированного валидатора», но вводит семидневную задержку вывода средств, которая убивает кроссчейн-композируемость. Невозможно строить DeFi-стратегии в реальном времени на системе, расчеты в которой занимают неделю. А само предположение безопасности — наличие хотя бы одного честного, бдительного и экономически мотивированного наблюдателя онлайн в любое время — само по себе является предположением о социальном доверии.
ZK-мосты заменяют обе модели доверия криптографическим доказательством. Прувер (prover) генерирует лаконичное математическое доказательство того, что определенное событие произошло в Сети А в соответствии с правилами консенсуса этой сети. Легковесный смарт-контракт верификатор на Сети Б проверяет это доказательство. Нет валидаторов, которых можно скомпрометировать. Нет периода ожидания. Не требуется социальное доверие — только корректность криптографии.
Три способа проверки кроссчейн-состояния с помощью ZK-доказательств
Ландшафт ZK-мостов сосредоточился на трех различных технических подходах, каждый из которых подходит для разных сценариев использования:
1. Доказательства легкого клиента (Light Client Proofs)
Легкий клиент проверяет, что заголовок блока был принят достаточной частью набора валидаторов сети путем проверки их подписей. Проблема: сети Cosmos используют подписи Ed25519, а в EVM нет нативной поддержки этой кривой. Команда Electron Labs решила эту проблему, создав схемы ZK-SNARK, которые доказывают валидность Ed25519 внутри EVM-совместимых схем, что позволяет осуществлять мостинг между Cosmos и Ethereum с затратами на транзакцию менее 1 доллара.
zkVM SP1 от Succinct Labs доводит этот подход до логического предела: вместо того чтобы вручную кодировать схемы для каждой системы подписей, разработчики пишут логику моста на Rust, а SP1 компилирует её в ZK-схему. Это позволяет SP1 доказывать полную финализацию Beacon Chain в Ethereum — включая агрегацию подписей BLS и ротацию валидаторов — в одном проверяемом доказательстве.
2. Доказательства состояния (ZK State Proofs)
Вместо того чтобы доказывать финализацию блока консенсусом, доказательства состояния подтверждают конкретные факты об ончейн-данных: «На блоке X в Сети А адрес Y имел баланс Z». Lagrange Labs продвинулась в этом дальше всех, создав ZK-сопроцессор, который поддерживает запросы в стиле SQL к историческим ончейн-данным, причем результаты подтверждаются ZK-доказательствами. Это позволяет создавать кроссчейн-приложения, которым необходимо оперировать сложными историческими состояниями — системы оракулов, кроссчейн-управление и стратегии доходности, зависящие от отслеживания позиций в нескольких сетях.
3. ZK-доказательства консенсуса
Самый комплексный подход: проверка всего механизма финализаци�и консенсуса цепочки внутри ZK-схемы. Прувер Galois от Union Protocol делает это для консенсуса BFT/CometBFT. Эти доказательства ресурсозатратны, но обеспечивают самые сильные гарантии безопасности — вы не доверяете никакому промежуточному представлению состояния исходной цепочки, только собственным правилам финализации этой цепочки.
Проекты, воплощающие это в реальность
Succinct Labs: Подход zkVM
SP1 от Succinct — это самая развернутая в продакшене инфраструктура ZK-мостов в 2024–2025 годах. Ключевые цифры:
- Серия A на $55 млн под руководством Paradigm (март 2024 г.)
- $4 млрд+ TVL, защищенных в различных развертываниях
- 5 млн+ созданных ZK-доказательств
- 120 блокчейнов Cosmos, объединенных с Ethereum через IBC Eureka
Улучшения производительности доказательств наглядно показывают, куда движутся технологии:
- Май 2025 г.: 93% блоков Ethereum подтверждены менее чем за 12 секунд на 200 GPU (~$300–400 тыс. в оборудовании)
- Ноябрь 2025 г.: 99,7% блоков подтверждены менее чем за 12 секунд всего на 16 GPU NVIDIA RTX 5090 (~$100 тыс.)
Интеграция Gnosis OmniBridge особенно значима: более $40 млн TVL и поток стейблкоинов на сумму более $1,5 млрд теперь полагаются на ZK-доказательства консенсуса SP1, а не на комитет мультисигов.
Polyhedra Network: Академический фундамент
zkBridge возник в лаборатории RDI Калифорнийского университета в Беркли и был запущен в производство сетью Polyhedra Network. Прорывом стало снижение стоимости верификации в EVM с ~80 миллионов газа (наивный подход с проверкой каждой подписи валидатора) до менее чем 230 000 газа — снижение стоимости в 350 раз, что делает ончейн-верификацию экономически выгодной.
Создав более 40 млн ZK-доказательств и обеспечив связь с более чем 25 блокчейнами, включая Ethereum, BNB Chain и все основные L2-решения, Polyhedra стала основой значимой кроссчейн-инфраструктуры для токенов. Общий объем финансирования в размере $75 млн (включая раунд на $20 млн при оценке в $1 млрд под руководством Polychain Capital) отражает доверие институционалов к концепции ZK-мостов.
Lagrange Labs: Безопасность на основе рестейкинга для ZK-доказательств
Подход Lagrange архитектурно отличается: он использует рестейкнутый ETH в EigenLayer в качестве экономического обеспечения для своей сети ZK-пруверов. Результатом является инфраструктура моста, где процесс доказательства подкреплен бюджето�м безопасности самого Ethereum.
Цифры запуска мейннета EigenLayer впечатляют: $4 млрд+ в рестейкнутом ETH за первые две недели, при этом более 85 топовых операторов запустили программное обеспечение Lagrange для создания доказательств. Получив более $30 млн финансирования от Founders Fund (Питер Тиль), 1kx и Coinbase, Lagrange делает ставку на то, что ZK-копроцессинг станет основной инфраструктурой для любого серьезного кроссчейн-приложения.
Union Protocol: IBC становится универсальным
В декабре 2024 года Union привлекла $14 млн в рамках серии А для достижения амбициозной цели: внедрить IBC — проверенный временем протокол совместимости, разработанный для Cosmos — в каждый блокчейн. Их модифицированный движок консенсуса CometBLS обеспечивает более быстрое ZK-доказательство цепочек Cosmos, в то время как Galois берет на себя проверку консенсуса на стороне назначения.
Текущие интеграции включают Scroll, Arbitrum, Berachain, Movement Labs, Stargaze и AggLayer от Polygon. Видение: IBC становится «TCP/IP для блокчейнов», где ZK-доказательства выступают в качестве уровня аутентификации.
IBC Eureka: Доказательство того, что это действительно работает
В апреле 2025 года Interchain Labs запустила IBC Eureka, соединив экосистемы Cosmos, Ethereum и Bitcoin — совокупная рыночная капитализация которых превышает $260 миллиардов — используя ZK-доказательства в качестве базового механизма доверия.
Техническое достижение заслуживает внимания. Цепочки Cosmos финализируются с помощью Tendermint BFT, используя подписи валидаторов Ed25519. EVM Ethereum не может нативно проверять Ed25519. Решение: SP1 от Succinct запускает полноценный легкий клиент Tendermint, генерируя ZK-доказательства консенсуса Cosmos, которые можно проверить в Ethereum примерно за 200 000 газ�а — в 25 раз дешевле, чем при наивном подходе.
Результат: кроссчейн-переводы из Ethereum стоят менее $1, включая газ и комиссии релеров, и завершаются за секунды без доверенных посредников. Среди ранних последователей — dYdX, MANTRA, Lombard (ликвидный стейкинг BTC) и Babylon (стейкинг биткоинов). По состоянию на конец 2025 года только на инфраструктуре Succinct работают доказательства консенсуса 120 цепочек Cosmos, передаваемые в Ethereum.
Это и есть тезис ZK-мостов в действии, в промышленных масштабах.
Проблема модели транзакций: UTXO против аккаунтов и объектов
Одной из недооцененных проблем в кроссчейн ZK-доказательствах является то, что блокчейны не имеют единого мнения о том, как представлять состояние. Эта фрагментация значительно усложняет разработку ZK-схем.
Модел�ь UTXO (Bitcoin, Cardano, Litecoin): Состояние — это неизрасходованные выходы транзакций. Здесь нет понятия «баланс счета» — только монеты, ожидающие расходования. Доказательство принадлежности к набору UTXO в ZK-схеме требует доказательства включения Меркла в набор UTXO Биткоина (схема обязательств UTXO, в отличие от дерева состояния Ethereum). Большая часть инфраструктуры ZK-мостов была построена для цепочек с аккаунтной моделью и требует индивидуальной разработки для цепочек UTXO.
Аккаунтная модель (Ethereum, Solana, Aptos): Состояние представляет собой карту «ключ-значение» адресов и состояний счетов. Структура дерева Меркла — Патриции в Ethereum чисто сопоставляется с конструкцией ZK-доказательств состояния — экосистемы zkBridge и SP1 оптимизированы именно под эту модель.
Объектная модель (Sui): Активы являются первоклассными объектами с глобальными идентификаторами, что обеспечивает параллельное выполнение. Кроссчейн-доказательства из Sui требуют схем, адаптированных к объектно-ориентированному представлению состояния — доказательства владения объектом, а не баланса счета. Дорожная карта Sui на 2026 год включ�ает нативный мост с Ethereum, использующий гибридные механизмы верификации.
ZK-доказательства предлагают наиболее жизнеспособный путь к преодолению этой фрагментации: вместо того чтобы требовать от всех цепочек принятия общего стандарта, ZK позволяет каждой цепочке предоставлять доказательства на своих условиях. Поддержка более 25 цепочек в zkBridge демонстрирует эту гибкость. Ограничением является время разработки — каждая новая модель состояния требует создания кастомных ZK-схем.
Текущие ограничения: чего до сих пор не могут ZK-мосты
Технология развивается стремительно, но реальные ограничения сохраняются.
Задержка генерации доказательств (Proving latency): Несмотря на значительные улучшения, самым быстрым продакшн-системам все еще требуются секунды для создания доказательств. П�олностью синхронные кроссчейн-вызовы (необходимые для атомарных мультичейн-DeFi) требуют задержки, измеряемой в миллисекундах. Этот разрыв сокращается с каждым новым поколением оборудования, но он еще не преодолен.
Централизация пруверов (Prover centralization): Большинство работающих ZK-мостов по-прежнему полагаются на небольшие, частично доверенные кластеры пруверов. По-настоящему децентрализованные сети пруверов (Succinct Prover Network, Lagrange ZK Prover Network, RISC Zero's Boundless market) находятся в стадии активной разработки, но еще не прошли проверку боем в больших масштабах.
Сложность обновления схем (Circuit upgrade complexity): Когда исходная сеть меняет свой механизм консенсуса, ZK-схемы должны быть соответствующим образом обновлены. Плохо управляемое обновление может привести мосты в несогласованное состояние. Это решается с помощью правильного версионирования, но требует постоянных инженерных усилий.
Минимальный порог стоимости для малых транзакций: Хотя стоимость одного доказательства упала в 45 раз в 2025 году (со среднего значения 0.0376 в декабре 2025 года), накладные расходы на генерацию доказательств все еще составляют значительный процент от стоимости для очень мелких кроссчейн-переводов. Экономика благоприятствует крупным переводам и пакетной обработке (batching).
Рынок пруверов: облачные вычисления образца 2003 года
Самым интересным структурным развитием инфраструктуры ZK-мостов является появление рынков генерации доказательств (proving markets). Создание ZK-доказательств требует значительных вычислительных мощностей — специализированных GPU-кластеров, которые большинство операторов мостов не могут или не должны эксплуатировать самостоятельно.
Экономика следует знакомой траектории: затраты на генерацию ZK-доказательств упали примерно в 100 раз за два года, повторяя раннюю динамику стоимости облачных вычислений. Специализированные провайдеры инфраструктуры пруверов (Succinct, RISC Zero, Lagrange, Nil Foundation) конкурируют по задержке доказательств, стоимости и эффективности оборудования.
EigenLayer представил новый поворот: рестейканный ETH в качестве залога для сетей пруверов. Если прувер создает сфальсифицированное доказательство (что теоретически невозможно в корректных ZK-системах, но актуально при использовании интерактивных доказательств или при наличии багов), его рестейканный ETH подвергается слэшингу. Это добавляет уровень экономической безопасности поверх криптографической — принцип «двойной страховки» для институциональных пользователей мостов.
Что это значит для кроссчейн-стека
Переход от инфраструктуры на основе валидаторов к ZK-инфраструктуре имеет последствия второго порядка, которые выходят далеко за рамки «уменьшения количества взломов мостов».
7-дневное ожидание уходит в прошлое. Оптимистичные мосты (Optimistic bridges) накладывали семидневную задержку на вывод средств, чтобы дать возможность отправить доказательство мошенничества. У ZK-мостов нет периода оспаривания — как только доказательство проверено, расчет считается окончательным. Это открывает возможности для быстрой кроссчейн-совместимости DeFi-приложений, которые не могли мириться с оптимистичными задержками.
Безопасность моста становится независимой от репутации команды. Безопасность мультисиг-мостов фундаментально зависит от того, кто контролирует ключи. Безопасность ZK-моста зависит от того, верны ли базовые криптографические системы. Это смещает фокус проверки с вопроса «доверяем ли мы этой команде?» на вопрос «прошла ли эта схема аудит?».
Интероперабельность становится общедоступным инфраструктурным ресурсом. Когда доказательство любой сети для любой другой сети может быть выполнено за копейки газа и секунды задержки, кроссчейн-функционал становится базовым требованием, а не премиальной услугой. Проекты вроде SP1 и zkBridge уже рассматривают мультичейн-доказательства как инфраструктуру, а не как способ дифференциации продукта.
Bitcoin становится первоклассным активом. Разработка ZK-схем на базе UTXO ранее была нишевой областью исследований. Интеграция Bitcoin в IBC Eureka в сочетании с растущими экосистемами L2-решений для Bitcoin, которым необходим мост обратно в EVM, стимулирует быструю разработку доказательств состояния Bitcoin. Связь экосистемы Bitcoin объемом более $ 260 млрд с DeFi проходит через ZK-мосты.
Путь вперед
Экосистема ZK-мостов находится в интересной фазе: базовая технология работает, институционалы размещают реальный капитал (более $ 4 млрд защищено только через SP1), а стоимость генерации доказательств резко упала. Однако инфраструктура для работы ZK-мостов в децентрализованном масштабе — распределенные сети пруверов, формальная верификация схем, кроссчейн-стандарты — все еще строится.
Следующие 18 месяцев, вероятно, определят, станут ли ZK-мосты доминирующей кроссчейн-архитектурой или останутся одним из нескольких вариантов. Индикаторы, за которыми стоит следить: смогут ли децентрализованные сети пруверов сравниться по производительности с централизованными кластерами, будет ли разработка UTXO-схем для Bitcoin поспевать за внедрением Bitcoin L2, и продолжит ли кривая стоимости генерации доказательств свое крутое падение.
Если 45-кратное снижение стоимости 2025 года повторится в 2026 году, генерация ZK-доказательства будет стоить менее $ 0.001. При такой цене кроссчейн-инфраструктура с минимизацией доверия станет повсеместной. Семилетний эксперимент по доверию миллиардов долларов активов в мостах человеческим комитетам может, наконец, завершиться.
BlockEden.xyz предоставляет высокопроизводительную инфраструктуру RPC и API для Ethereum, Sui, Aptos и более чем 20 других блокчейн-сетей. Разработчики, создающие кроссчейн-приложения и нуждающиеся в надежном доступе к узлам в нескольких сетях, могут изучить наш маркетплейс API.