Movement Labs M2: гибрид EVM + Move позволяет Solidity наследовать безопасность типов ресурсов
Эксплойты смарт-контрактов вывели более 3,1 миллиарда долларов из DeFi только за первую половину 2025 года — это уже затмило потери за весь 2024 год, составившие 2,85 миллиарда долларов. На атаки повторного входа (reentrancy attacks) пришлось 420 миллионов долларов из этих потерь в третьем квартале. Ошибки переполнения целых чисел (integer overflow) продолжают появляться в аудитах. Протокол Penpie потерял 27 миллионов долларов из-за одной атаки повторного входа в 2024 году. Каждая из этих уязвимостей является прямым следствием того, как виртуальная машина Ethereum (EVM) обрабатывает активы и диспетчеризацию функций — и каждый разработчик Solidity знает об этом.
Movement Labs делает ставку на то, что разработчикам не придется выбирать между ликвидностью Ethereum в 50 миллиардов долларов и гарантиями безопасности Move на этапе компиляции. Ее сеть M2 — первая Layer 2 на базе Move VM для Ethereum, использующая Celestia для расчетов и теперь подключенная к Polygon AggLayer — заявляет о возможности развертывания немодифицированного байт-кода Solidity в среде исполнения Move. Если это сработает, это станет самым амбициозным предложением по «обновлению безопасности» в эпоху L2 для Ethereum. Если нет, проект пополнит длинный список гибридных виртуальных машин, которые не привлекли ни одну из сторон.
Почему Ethereum продолжает терять деньги из-за одних и тех же ошибок
Причина, по которой эксплойты DeFi группируются вокруг небольшого числа первопричин, носит структурный, а не случайный характер. EVM рассматривает активы как записи в реестре — числа в сопоставлении (mapping), которые могут быть увеличены, уменьшены или скопированы без защиты на уровне языка от очевидных ошибок. Когда контракт вызывает другой контракт и получает обратный вызов до обновления собственного состояния — это атака повторного входа (reentrancy). Когда функция увеличивает баланс сверх 2^256 - 1 и он сбрасывается до нуля — это переполнение целых чисел (integer overflow). Когда ошибочная миграция случайно создает две копии одного и того же токена — это отсутствие семантики ресурсов.
Индустрия DeFi потратила десятилетие на создание уровней защиты поверх этих примитивов. Модификаторы ReentrancyGuard. Библиотеки SafeMath. Встроенные проверки переполнения в Solidity 0.8+. Формальная верификация протоколов с самыми высокими ставками. И все же в типичный год похищается более 3 миллиардов долларов — около трети из них из-за уязвимостей, которые допускает сама архитектура EVM.
Язык Move был создан командой Diem (ранее Libra) в Meta, чтобы сделать эти классы ошибок невозможными на уровне языка, а не на этапе аудита. Важны три свойства:
- Ресурсы — это линейные типы. Токен, определенный как ресурс Move, не может быть незаметно скопирован или уничтожен. Компилятор отказывается генерировать код, который делает и то, и другое. Активы — это не числа в mapping, а значения, которые должны перемещаться из одного места в другое, при этом система типов отслеживает владение на каждом этапе.
- Повторный вход структурно предотвращен. Move использует статическую диспетчеризацию, что означает, что каждый вызов функции разрешается на этапе компиляции. Контракты не могут вызывать неизвестный код во время выполнения. Классический паттерн повторного входа — когда контракт А вызывает контракт Б, который вызывает обратно А до того, как А обновил свое состояние — невозможен в Move.
- Move Prover предлагает формальную верификацию. Разработчики могут писать спецификации поведения контракта, а проувер проверяет их математически. И Aptos, и Sui поставляют рабочие кодовые базы Move, верифицированные таким образом.
До сих пор подвох заключался в том, что использование этих преимуществ требовало ухода из экосистемы Ethereum. Разработчикам Move приходилось самостоятельно привлекать пользователей, ликвидность и инструменты на Aptos или Sui. Разработчики Ethereum оставались на месте, потому что ров ликвидности был слишком глубок для перехода.
Архитектура M2: Move VM в основе, совместимость с Solidity сверху
Movement Labs привлекла 38 миллионов долларов в раунде Series A под руководством Polychain Capital в апреле 2024 года при участии Hack VC, dao5, Robot Ventures, Placeholder, Archetype, Maven 11, Figment Capital, Bankless Ventures, OKX Ventures и Aptos Labs. К началу 2025 года компания, по сообщениям, закрыла раунд Series B на 100 миллионов долларов при оценке в 3 миллиарда долларов, к которому присоединились CoinFund и Brevan Howard. Это тот объем ресурсов, который обычно зарезервирован для L1-сетей, а не L2 — и это говорит о том, насколько серьезно искушенные инвесторы относятся к этой идее.
Архитектура M2 состоит из трех ключевых элементов:
- Move VM как уровень исполнения. Смарт-контракты выполняются с использованием семантики ресурсов Move, получая свойства безопасности, описанные выше, по умолчанию.
- Совместимость с байт-кодом Solidity. Разработчики могут развертывать существующие контракты Ethereum без изменений. Уровень MEVM (Move-EVM) от Movement принимает байт-код Solidity и повторно исполняет его в среде Move, предоставляя проектам Solidity доступ к производительности и безопасности Move без написания ни одной строки кода на Move.
- Модульные расчеты и дос�тупность данных (DA). M2 — это ZK-rollup, который производит расчеты в Ethereum и использует Celestia для обеспечения доступности данных. Эта комбинация нацелена на достижение устойчивой пропускной способности, превышающей 100 000 транзакций в секунду — подтвержденные цифры, упомянутые в технических отчетах Movement к началу 2026 года.
Movement также присоединилась к Polygon AggLayer, что добавляет общую маршрутизацию ликвидности во всей экосистеме Polygon. Тестовая сеть привлекла около 160 миллионов долларов в виде зафиксированного TVL перед запуском основной сети, а приложения на базе Movement превысили 200 миллионов долларов TVL к началу 2026 года — скромно по меркам Arbitrum, но значимо для сети, основное ценностное предложение которой заключается в другой виртуальной машине, а не просто в дешевом газе.
Маркетинговый посыл прост: разверните свой форк Uniswap без изменений и получите иммунитет к атакам повторного входа бесплатно.
Геометрия инвесторов раскрывает реальную историю
Присмотритесь к кап-таблице, и вы увидите закономерность. Aptos Labs участвовала в раунде Series A проекта Movement. Polychain Capital — лид-инвестор — имеет позиции как в Aptos, так и в Sui. Этот сбор средств фактически объединил весь инвестиционный тезис языка Move под одной крышей.
Это сигнализирует о двух вещах. Во-первых, инвесторы, финансировавшие Aptos и Sui, видят в M2 не конкурента, а третий фронт в скоординированном продвижении Move как доминирующего языка смарт-контрактов. Во-вторых, те же инвесторы, очевидно, полагают, что конверсия Ethereum-разработчиков — это более быстрый путь к принятию Move, чем продолжение органического развития экосистем Aptos и Sui.
Цифры автономных чейнов на Move подтверждают этот вывод. Sui опережает Aptos по количеству ежемесячно активных разработчиков (954 против 465) и TVL (1 миллиард долларов против 500 миллионов долларов), но в совокупности обе сети все еще отстают от Ethereum L2, таких как Arbitrum и Base, на порядок по всем показателям, важным для разнообразия приложений. Если вы верите, что Move технически превосходит аналоги — а команда основателей, ветеранов Diem, и их спонсоры явно в это верят — то рациональным шагом будет полное устранение затрат на миграцию для Solidity-разработчиков.
Что предстоит доказать M2
Тезис о гибридной VM выглядит элегантно на слайдах, но коварен на практике. Аргументация против M2 состоит из трех частей.
Первый риск заключается в том, что «апгрейд безопасности» может оказаться менее надежным, чем заявлено. Повторное выполнение байткода Solidity в среде выполнения Move — это не то же самое, что переписывание контракта на Move. Если слой совместимости с EVM в точности воспроизводит семантику EVM — включая модель стека вызовов, обеспечивающую реентрантность (reentrancy) — тогда гарантии статической диспетчеризации Move не распространяются на импортированные контракты. Если же слой перезаписывает семантику вызовов EVM в статическую диспетчеризацию Move, то контракты ведут себя иначе, чем в Ethereum, что нарушает обещание «развертывания без изменений». Опубликованная документация Movement предполагает, что они нашли жизнеспособный срединный путь, но доказательством станет момент, когда дорогостоящие контракты будут развернуты и либо подвергнутся эксплойту, либо нет.
Второй риск — проблема целевой аудитории. Гибридные VM исторически не находят сильного отклика ни у одной из чистых групп пользователей. Solidity-разработчики, заботящиеся о безопасности, в основном уже используют формальную верификацию, фаззинг и аудиты — добавление еще одной среды выполнения кажется им усложнением, а не упрощением. Разработчики на Move, ценящие свойства языка, обычно хотят видеть их в чистом виде, а не отфильтрованными через слой совместимости с EVM. Путь к соответствию продукта рынку (product-market fit) лежит через DeFi-протоколы, которые искренне опасаются очередного инцидента уровня Penpie и решат, что иммунитет к реентрантности на уровне среды выполнения стоит усилий по миграции. Такие команды есть. Но их пока не так много.
Третий риск заключается в том, что фрагментация L2 поглотит проект. Ландшафт L2 в Ethereum уже переполнен. Arbitrum, Optimism, Base, zkSync, Linea, Scroll, Polygon zkEVM и длинный хвост новых сетей — все они конкурируют за одну и ту же ликвидность и внимание разработчиков. Дифференциация M2 реальна, но выбор L2 исторически определялся грантами экосистемы, интеграциями и сетевым эффектом существующих игроков гораздо чаще, чем техническими преимуществами. Сети, которые «должны были» победить благодаря технологиям, часто этого не делали.
Что говорит в пользу M2: экосистема Move на Aptos и Sui растет — TVL Sui в 1 миллиард долларов существенно вырос за год — и язык Move накопил кредит доверия в продакшене. Запуск M2 — это не ставка на непроверенную VM; это ставка на то, что уже проверенная VM сможет привлечь гораздо больший пул разработчиков благодаря совместимости.
Место M2 в глобальной истории L2
Большинство Ethereum L2 соревнуются в одной плоскости: более дешевый газ, более быстрые блоки, более строгие доказательства мошенничества или ZK-гарантии. Они конкурируют за количественное улучшение одной и той же базовой модели исполнения. M2 — один из немногих проектов, который конкурирует на уровне самой модели исполнения.
Это ставка с высокой дисперсией. Либо исполнение с типизацией ресурсов станет признанной категорией, которую будут активно искать институциональные казначейства DeFi и протоколы, заботящиеся об аудите — в этом случае M2 займет защищенную нишу независимо от того, выиграет ли она общую войну L2 — либо рынок покажет, что совместимости с EVM в сочетании с лучшим инструментарием достаточно, и свойства безопасности M2 останутся лишь пунктом в маркетинговой презентации, которую никто не читает.
Ситуация в 2026 году станет стресс-тестом для обеих возможностей. Убытки от реентрантности продолжают расти. Solidity 0.8+ справился с эксплойтами переполнения целых чисел, но не затронул более глубокие категории проблем. Новые векторы атак — кошельки под управлением ИИ-агентов, автономные торговые стратегии, межпротокольная компонуемость — расширяются быстрее, чем возможности аудита. Если крупный институциональный DeFi-протокол пострадает на девятизначную сумму из-за реентрантности в конце 2026 года, тезис о «безопасном L2» внезапно перестанет казаться академическим.
Для разработчиков, строящих на чейнах Move сегодня, существование M2 ставит вопрос формирования портфеля. Sui и Aptos — это независимые L1-экосистемы со своими наборами валидаторов, газовыми токенами и пользовательскими базами. M2 наследует гарантии расчетов Ethereum и мосты к ликвидности, деноминированной в Ethereum. Это не взаимозаменяемые активы — это три разные ставки на три разные теории того, как будет происходить внедрение языка Move.
Для Solidity-разработчиков вопрос стоит уже: достаточно ли ценны свойства безопасности, чтобы оправдать развертывание в сети, чья зрелость экосистемы в 2026 году все еще составляет малую часть от зрелости Arbitrum? Для большинства команд ответ — «пока нет». Для протоколов, управляющих высокорисковыми потоками, где один эксплойт означает конец компании, ответ все чаще звучит как «стоит серьезно присмотреться».
BlockEden.xyz управ�ляет производственной RPC-инфраструктурой для экосистемы Move — включая Aptos и Sui — и для широкого ландшафта EVM. Команды, выбирающие место для развертывания, могут изучить наш маркетплейс API, чтобы сравнить эндпоинты, индексеры и аналитику в более чем 27 сетях, включая сети на языке Move, которые обсуждаются в этой статье.