Один пост с тегом "Блокчейн"

Что, если бы транзакции в блокчейне были такими же мгновенными, как нажатие кнопки в видеоигре? Это смелое обещание MegaETH — L2-решения, поддерживаемого Виталиком Бутериным, запуск мейннета и токена которого запланирован на январь 2026 года. С заявлениями о более чем 100 000 транзакций в секунду и времени блока в 10 миллисекунд — по сравнению с 15 секундами у Ethereum и 1,78 секунды у Base — MegaETH не просто совершенствует существующие L2-технологии. Проект пытается переосмыслить само понятие «реального времени» для блокчейна.

После привлечения $450 миллионов в ходе публичной продажи (из общего объема заявок на сумму $1,39 миллиарда) и получения поддержки от самого сооснователя Ethereum, MegaETH стал одним из самых ожидаемых запусков 2026 года. Но сможет ли проект выполнить обещания, которые звучат скорее как научная фантастика, чем как блокчейн-инженерия?

В канун Рождества 2025 года, когда большая часть криптомира была на каникулах, злоумышленники внедрили вредоносное обновление в расширение Trust Wallet для Chrome. В течение 48 часов из 2 520 кошельков исчезло 8,5 миллионов долларов. Сид-фразы тысяч пользователей были незаметно похищены под видом рутинных телеметрических данных. Но это не было изолированным инцидентом — это стало кульминацией атаки на цепочку поставок, которая неделями распространялась через экосистему крипторазработки.

Кампания Shai-Hulud, названная в честь песчаных червей из «Дюны», представляет собой самую агрессивную атаку на цепочку поставок npm в 2025 году. Она скомпрометировала более 700 npm-пакетов, заразила 27 000 репозиториев GitHub и раскрыла примерно 14 000 секретов разработчиков в 487 организациях. Общий ущерб: более 58 миллионов долларов в украденной криптовалюте, что делает эту атаку одной из самых дорогостоящих для разработчиков в истории криптографии.

Анатомия червя в цепочке поставок​

В отличие от типичного вредоносного ПО, требующего от пользователей загрузки сомнительных программ, атаки на цепочку поставок отравляют инструменты, которым разработчики уже доверяют. Кампания Shai-Hulud превратила в оружие npm — менеджер пакетов, который обеспечивает работу большинства разработок на JavaScript, включая почти каждый криптокошелек, DeFi-фронтенд и Web3-приложение.

Атака началась в сентябре 2025 года с первой волны, в результате которой было украдено около 50 миллионов долларов в криптовалюте. Но именно «Второе пришествие» в ноябре продемонстрировало истинную изощренность операции. С 21 по 23 ноября злоумышленники скомпрометировали инфраструктуру разработки крупных проектов, включая Zapier, ENS Domains, AsyncAPI, PostHog, Browserbase и Postman.

Механизм распространения был элегантным и пугающим. Когда Shai-Hulud заражает легитимный npm-пакет, он внедряет два вредоносных файла — setup_bun.js и bun_environment.js, которые запускаются с помощью preinstall-скрипта. В отличие от традиционного вредоносного ПО, которое активируется после установки, эта полезная нагрузка запускается до завершения установки и даже в случае её сбоя. К тому времени, когда разработчики понимают, что что-то не так, их учетные данные уже украдены.

Червь идентифицирует другие пакеты, поддерживаемые скомпрометированными разработчиками, автоматически внедряет вредоносный код и публикует новые зараженные версии в реестре npm. Такое автоматизированное распространение позволило вредоносному ПО расти в геометрической прогрессии без прямого вмешательства злоумышленников.

От секретов разработчиков до кошельков пользователей​

Связь между скомпрометированными npm-пакетами и взломом Trust Wallet показывает, как атаки на цепочку поставок каскадом переходят от разработчиков к конечным пользователям.

Расследование Trust Wallet показало, что их секреты разработчиков на GitHub были раскрыты во время ноябрьской вспышки Shai-Hulud. Эта утечка дала злоумышленникам доступ к исходному коду расширения для браузера и, что критически важно, к API-ключу Chrome Web Store. Вооружившись этими данными, злоумышленники полностью обошли внутренний процесс выпуска обновлений Trust Wallet.

24 декабря 2025 года в Chrome Web Store появилась версия 2.68 расширения Trust Wallet — опубликованная злоумышленниками, а не разработчиками Trust Wallet. Вредоносный код был разработан для перебора всех кошельков, хранящихся в расширении, и запуска запроса мнемонической фразы для каждого из них. Независимо от того, проходили ли пользователи аутентификацию с помощью пароля или биометрии, их сид-фразы незаметно отправлялись на серверы, контролируемые злоумышленниками, под видом легитимных аналитических данных.

Украденные средства распределились следующим образом: примерно 3 миллиона долларов в Bitcoin, более 3 миллионов в Ethereum, а также меньшие суммы в Solana и других токенах. В течение нескольких дней злоумышленники начали отмывать средства через централизованные биржи — 3,3 миллиона долларов через ChangeNOW, 340 000 долларов через FixedFloat и 447 000 долларов через KuCoin.

Выключатель мертвеца​

Возможно, самым тревожным является механизм «выключателя мертвеца» (dead man's switch) в вредоносном ПО Shai-Hulud. Если червь не может аутентифицироваться на GitHub или npm — если его каналы распространения и эксфильтрации данных перерезаны — он удаляет все файлы в домашнем каталоге пользователя.

Эта разрушительная функция служит нескольким целям. Она наказывает за попытки обнаружения, создает хаос, маскирующий следы злоумышленников, и дает рычаги давления, если защитники попытаются отключить инфраструктуру управления и контроля. Для разработчиков, которые не позаботились о надлежащем резервном копировании, неудачная попытка очистки системы может привести к катастрофической потере данных в дополнение к краже учетных данных.

Злоумышленники также продемонстрировали психологическую изощренность. Когда Trust Wallet объявил о взломе, те же злоумышленники запустили фишинговую кампанию, эксплуатирующую возникшую панику, создав поддельные сайты под брендом Trust Wallet, где пользователям предлагалось ввести свои восстановительные сид-фразы для «верификации кошелька». Некоторые жертвы пострадали дважды.

Вопрос об инсайдере​

Соучредитель Binance Чанпэн Чжао (CZ) намекнул, что эксплойт Trust Wallet «скорее всего» был осуществлен инсайдером или кем-то, кто имел предварительный доступ к разрешениям на развертывание. Собственный анализ Trust Wallet предполагает, что злоумышленники могли получить контроль над устройствами разработчиков или получить разрешения на развертывание до 8 декабря 2025 года.

Исследователи безопасности отметили закономерности, указывающие на возможную причастность государственных структур. Время проведения атаки — канун Рождества — соответствует распространенному сценарию сложных постоянных угроз (APT): атака во время праздников, когда в группах безопасности не хватает персонала. Техническая изощренность и масштаб кампании Shai-Hulud в сочетании с быстрым отмыванием средств свидетельствуют о наличии ресурсов, выходящих за рамки типичных криминальных операций.

Почему браузерные расширения уникально уязвимы​

Инцидент с Trust Wallet подчеркивает фундаментальную уязвимость в модели безопасности криптовалют. Браузерные расширения обладают исключительными привилегиями — они могут читать и изменять веб-страницы, получать доступ к локальному хранилищу, а в случае криптокошельков — хранить ключи от активов на миллионы долларов.

Поверхность атаки огромна:

• Механизмы обновления: расширения обновляются автоматически, и одно скомпрометированное обновление охватывает всех пользователей.
• Безопасность API-ключей: в случае утечки API-ключей Chrome Web Store любой желающий может публиковать обновления.
• Предположения о доверии: пользователи полагают, что обновления из официальных магазинов безопасны.
• Выбор времени (праздники): ослабление мониторинга безопасности в праздничные дни позволяет злоумышленникам дольше оставаться незамеченными.

Это не первая атака на криптопользователей через браузерные расширения. Предыдущие инциденты включают кампанию GlassWorm, нацеленную на расширения VS Code, и мошенничество с расширением FoxyWallet для Firefox. Однако взлом Trust Wallet стал крупнейшим в денежном эквиваленте и продемонстрировал, как компрометация цепочки поставок усиливает эффект атак на расширения.

Реакция Binance и прецедент SAFU​

Binance подтвердила, что пострадавшим пользователям Trust Wallet будет полностью возмещен ущерб через фонд SAFU (Secure Asset Fund for Users). Этот фонд, созданный после взлома биржи в 2018 году, удерживает часть торговых комиссий в резерве специально для покрытия убытков пользователей от инцидентов безопасности.

Решение о возмещении создает важный прецедент и поднимает интересный вопрос о распределении ответственности. Trust Wallet был скомпрометирован без прямой вины пользователей, которые просто открыли свои кошельки в период действия уязвимости. Но первопричиной стала атака на цепочку поставок, скомпрометировавшая инфраструктуру разработчиков, что, в свою очередь, стало возможным из-за системных уязвимостей в экосистеме npm.

Меры Trust Wallet по немедленному реагированию включали прекращение действия всех API для релизов, чтобы заблокировать выпуск новых версий на две недели, сообщение регистратору о вредоносном домене эксфильтрации данных (что привело к его оперативной блокировке) и выпуск «чистой» версии 2.69. Пользователям было рекомендовано немедленно перевести средства на новые кошельки, если они разблокировали расширение в период с 24 по 26 декабря.

Уроки для криптоэкосистемы​

Кампания «Шай-Хулуд» обнажает системные уязвимости, выходящие далеко за пределы Trust Wallet:

Для разработчиков​

Явно фиксируйте зависимости. Эксплуатация скрипта preinstall возможна, потому что при установке через npm может выполняться произвольный код. Фиксация (pinning) известных чистых версий предотвращает внедрение скомпрометированных пакетов через автоматические обновления.

Относитесь к секретам как к скомпрометированным. Любой проект, загружавший пакеты npm в период с 21 ноября по декабрь 2025 года, должен исходить из того, что его учетные данные раскрыты. Это означает отзыв и перевыпуск токенов npm, GitHub PAT, SSH-ключей и учетных данных облачных провайдеров.

Внедрите надлежащее управление секретами. API-ключи для критически важной инфраструктуры, такой как публикация в магазинах приложений, никогда не должны храниться в системах контроля версий, даже в приватных репозиториях. Используйте аппаратные модули безопасности (HSM) или специализированные сервисы управления секретами.

Используйте MFA, устойчивую к фишингу. Стандартную двухфакторную аутентификацию могут обойти опытные злоумышленники. Аппаратные ключи, такие как YubiKey, обеспечивают более надежную защиту учетных записей разработчиков и CI/CD.

Для пользователей​

Диверсифицируйте инфраструктуру кошельков. Не храните все средства в браузерных расширениях. Аппаратные кошельки обеспечивают изоляцию от программных уязвимостей — они могут подписывать транзакции, никогда не раскрывая сид-фразы потенциально скомпрометированным браузерам.

Допускайте, что обновления могут быть вредоносными. Модель автоматического обновления, делающая ПО удобным, также делает его уязвимым. Рассмотрите возможность отключения автообновлений для критически важных с точки зрения безопасности расширений и проверяйте новые версии вручную.

Мониторьте активность кошелька. Сервисы, оповещающие о подозрительных транзакциях, могут заранее предупредить о взломе, потенциально ограничивая потери до того, как злоумышленники опустошат кошельки полностью.

Для индустрии​

Укрепляйте экосистему npm. Реестр npm является критически важной инфраструктурой для разработки Web3, однако в нем отсутствуют многие функции безопасности, которые могли бы предотвратить «червеподобное» распространение угроз. Обязательная подпись кода, воспроизводимые сборки и обнаружение аномалий в обновлениях пакетов могли бы значительно поднять планку для атакующих.

Переосмыслите безопасность браузерных расширений. Текущая модель, при которой расширения обновляются автоматически и имеют широкие права доступа, фундаментально несовместима с требованиями безопасности для хранения значительных активов. Могут помочь песочницы для исполнения, отложенные обновления с проверкой пользователем и сокращение объема разрешений.

Координируйте реагирование на инциденты. Кампания «Шай-Хулуд» затронула сотни проектов в криптоэкосистеме. Улучшенный обмен информацией и скоординированные действия могли бы ограничить ущерб по мере выявления скомпрометированных пакетов.

Будущее безопасности цепочек поставок в криптосфере​

Исторически криптовалютная индустрия концентрировала усилия по обеспечению безопасности на аудите смарт-контрактов, холодном хранении на биржах и защите пользователей от фишинга. Кампания «Шай-Хулуд» демонстрирует, что самые опасные атаки могут исходить от скомпрометированных инструментов разработчика — инфраструктуры, с которой криптопользователи никогда не взаимодействуют напрямую, но которая лежит в основе каждого используемого ими приложения.

По мере усложнения Web3-приложений их графы зависимостей становятся всё шире. Каждый npm-пакет, каждое действие GitHub, каждая интеграция CI/CD представляют собой потенциальный вектор атаки. Реакция индустрии на «Шай-Хулуд» определит, станет ли это разовым тревожным сигналом или началом эры атак на цепочки поставок в криптоинфраструктуре.

На данный момент злоумышленники остаются неопознанными. Около 2,8 млн долларов украденных средств Trust Wallet всё еще находятся на их кошельках, в то время как остальная часть была отмыта через централизованные биржи и кроссчейн-мосты. Более 50 млн долларов от более ранних краж в рамках кампании «Шай-Хулуд» практически исчезли в псевдонимных глубинах блокчейна.

Песчаный червь зарылся глубоко в основы криптографии. Чтобы искоренить его, потребуется переосмысление принципов безопасности, которые индустрия принимала как должное с первых дней своего существования.

---

Создание безопасных Web3-приложений требует надежной инфраструктуры. BlockEden.xyz предоставляет RPC-узлы и API корпоративного уровня со встроенным мониторингом и обнаружением аномалий, помогая разработчикам выявлять необычную активность до того, как она затронет пользователей. Изучите наш маркетплейс API, чтобы строить на фундаменте, ориентированном на безопасность.

Что, если бы ваш блокчейн подтверждал транзакции быстрее, чем вы успеете моргнуть? Это не научная фантастика — это обещание обновления Alpenglow для Solana, которое сокращает время финализации с 12,8 секунд до всего лишь 150 миллисекунд. Для контекста: среднее время моргания человека составляет 300–400 миллисекунд. Когда Alpenglow будет запущено в первом квартале 2026 года, Solana станет не просто быстрее других блокчейнов — она станет быстрее человеческого восприятия.

Это не просто техническая демонстрация силы. Данное обновление представляет собой наиболее фундаментальную реархитектуру механизма консенсуса Solana с момента запуска сети, отказываясь от знаковой системы Proof-of-History, которая когда-то определяла её облик. И последствия выходят далеко за рамки простого хвастовства: при таких скоростях грань между централизованными биржами и децентрализованными протоколами фактически исчезает.

Что на самом деле меняет Alpenglow​

По своей сути Alpenglow заменяет существующие механизмы консенсуса Solana Tower BFT и Proof-of-History (PoH) на два новых протокола: Votor и Rotor. Сообщество одобрило обновление (SIMD-0326) при поддержке 98,27 % валидаторов в сентябре 2025 года, что свидетельствует о почти единодушной уверенности в архитектурной перестройке.

Votor: голосование вне сети, доказательство в сети​

Самым радикальным изменением является перенос голосования по консенсусу в оффчейн. Сегодня валидаторы Solana транслируют транзакции голосования непосредственно в блокчейн, что потребляет пропускную способность и увеличивает задержку. Votor полностью устраняет эти накладные расходы.

В новой системе валидаторы обмениваются голосами через выделенный сетевой уровень. Как только лидер блока собирает достаточное количество голосов, он агрегирует сотни или тысячи подписей в единый компактный «сертификат финализации», используя агрегацию подписей BLS. В блокчейн публикуется только этот сертификат.

Votor использует двухпутевую систему финализации:

• Быстрая финализация: если блок получает одобрение ≥80 % стейка в первом раунде голосования, он финализируется немедленно. Это «счастливый путь» — один раунд, и готово.
• Медленная финализация: если уровень одобрения находится в диапазоне от 60 % до 80 %, запускается второй раунд. Если второй раунд также достигает ≥60 %, блок финализируется. Этот резервный путь обеспечивает надежность без ущерба для скорости.

Оба пути работают одновременно, а это означает, что финализация происходит сразу же, как только любой из них увенчается успехом. На практике большинство блоков должны финализироваться за один раунд длительностью 100–150 мс.

Rotor: переосмысление распределения данных​

Если Votor отвечает за консенсус, то Rotor отвечает за доставку данных валидаторам достаточно быстро, чтобы Votor мог работать. Текущий протокол Turbine использует многослойное дерево с разветвлением (fanout) в 200 узлов на слой. Rotor упрощает это до модели с одним прыжком (single-hop): узлы-ретрансляторы распределяют шреды (фрагменты данных) напрямую валидаторам без многочисленных пересылок.

Философия дизайна элегантна: скорость света всё ещё слишком мала. Когда вы стремитесь к финализации в 150 мс, важен каждый сетевой переход. Минимизируя количество прыжков и используя пути ретрансляции, взвешенные по размеру стейка, Rotor достигает распространения блока за 18 мс в типичных условиях — достаточно быстро, чтобы Votor мог выполнить свою работу в рамках целевого окна.

Конец Proof-of-History​

Возможно, наиболее символично то, что Alpenglow отказывается от Proof-of-History — криптографических часов, которые были фирменной инновацией Solana. PoH обеспечивал бездоверительное упорядочивание событий без необходимости общения валидаторов, но он вносил сложность, которую архитекторы Alpenglow сочли излишней для достижения новых целей по скорости.

Замена проще: фиксированное время блока 400 мс с валидаторами, поддерживающими локальные таймеры ожидания. Если лидер доставляет данные вовремя, валидаторы голосуют. Если нет — они голосуют за пропуск. Элегантность PoH по-прежнему вызывает восхищение, но ею приносят в жертву ради чистой производительности.

Почему 150 миллисекунд имеют значение​

Для большинства пользователей блокчейна 12-секундная финализация уже является «достаточно мгновенной». Вы нажимаете кнопку, ждете мгновение, и ваш обмен завершается. Но Solana оптимизируется не для обычных пользователей DeFi — она позиционирует себя для рынков, где время измеряется микросекундами.

Высокочастотный трейдинг переходит в ончейн​

Традиционные финансовые рынки работают с миллисекундной точностью. Фирмы, занимающиеся высокочастотным трейдингом (HFT), тратят миллиарды, чтобы сэкономить микросекунды на исполнении. Текущая финализация Solana в 12,8 секунд всегда была неприемлема для этих игроков. При 150 мс расчет фундаментально меняется.

«На таких скоростях Solana могла бы реализовать отзывчивость уровня Web2 с финализацией на уровне L1, открывая новые варианты использования, требующие как скорости, так и криптографической определенности», — заявили в Solana Foundation. Перевод: те же трейдеры, которые платят огромную арендную плату за серверы, размещенные непосредственно в дата-центрах Nasdaq, могут счесть прозрачную программируемую торговую инфраструктуру Solana привлекательной.

Ончейн-книги ордеров становятся жизнеспособными. Бессрочные фьючерсы могут обновлять позиции без риска арбитража. Маркет-мейкеры могут устанавливать более узкие спреды, зная, что их хеджирование будет исполнено надежно. Аналитики прогнозируют, что Alpenglow может разблокировать более 100 миллиардов долларов объема ончейн-торговли к 2027 году.

Приложения реального времени наконец-то обретают смысл​

Субсекундная завершенность (finality) открывает возможности для категорий приложений, которые ранее были несовместимы с блокчейном:

• Живые аукционы: ставки, подтверждения и перебитие ставок — все это происходит в пределах порогов человеческого восприятия.
• Многопользовательские игры: состояние игры в блокчейне обновляется быстрее, чем частота кадров на экране.
• Потоки данных в реальном времени: устройства IoT проводят расчеты по платежам непосредственно в процессе передачи данных.
• Мгновенные трансграничные переводы: подтверждение транзакции происходит до того, как получатель успеет обновить свой кошелек.

Исследователь Вангелис Андрикопулос из Sei Labs резюмировал это так: Alpenglow сделает «игры в реальном времени, высокочастотную торговлю и мгновенные платежи практически осуществимыми».

Модель устойчивости 20 + 20​

Скорость ничего не значит, если сеть выходит из строя. Alpenglow представляет модель отказоустойчивости, разработанную для агрессивных условий: сеть остается работоспособной, даже если 20 % валидаторов ведут себя злонамеренно И еще 20 % одновременно не отвечают.

Эта модель «20 + 20» превосходит стандартные требования византийской отказоустойчивости (BFT), обеспечивая запас прочности, которого требуют институциональные участники. Когда вы проводите расчеты по сделкам на миллионы долларов в секунду, объяснение «сеть упала» не является приемлемым.

Конкурентные последствия​

Другая ставка Ethereum​

В то время как Solana стремится к субсекундной завершенности на уровне L1, Ethereum сохраняет свое архитектурное разделение: 12-секундные блоки на L1, в то время как роллапы второго уровня (layer-2) берут на себя исполнение. Обновление Pectra (май 2025 г.) сосредоточено на абстракции аккаунта и эффективности валидаторов; Fusaka (целевой период — 2-й / 3-й квартал 2026 г.) расширит емкость блобов, чтобы подтолкнуть L2 к совокупному показателю более 100 000 TPS.

Философии блокчейнов резко расходятся. Solana объединяет исполнение, расчеты и завершенность в один 400-мс слот (вскоре этот показатель сократится до 150 мс для завершенности). Ethereum разделяет уровни, позволяя каждому из них специализироваться. Ни один из подходов не является объективно превосходящим — вопрос в том, какая модель лучше служит конкретным требованиям приложений.

Для приложений, критичных к задержкам, таких как трейдинг, интегрированный подход Solana устраняет задержки координации между уровнями. Для приложений, приоритетом которых является цензуроустойчивость или компонуемость в рамках огромной экосистемы, ориентированная на роллапы модель Ethereum может оказаться более устойчивой.

Гонка за институциональное признание​

Обе сети борются за институциональный капитал, но с разными предложениями. Solana предлагает чистую производительность: субсекундная завершенность, 3 000 – 5 000 реальных TPS сегодня, а внедрение Firedancer нацелено на 1 миллион TPS к 2027 – 2028 годам. Ethereum предлагает глубину экосистемы: более $ 50 млрд TVL в DeFi, проверенную временем безопасность и регуляторную прозрачность благодаря одобрению ETF.

Тайминг Alpenglow не случаен. Поскольку традиционные финансы все чаще изучают токенизированные ценные бумаги и расчеты в блокчейне, Solana позиционирует свою инфраструктуру для удовлетворения институциональных требований до того, как этот спрос окончательно сформируется.

Риски и компромиссы​

Опасения по поводу централизации​

Релейные пути Rotor, взвешенные по размеру стейка, могут сконцентрировать влияние на сеть среди валидаторов с крупнейшими активами. Если горстка крупных валидаторов будет контролировать релейную инфраструктуру, преимущества децентрализации блокчейна станут лишь теорией.

Некоторые критики отмечают более фундаментальную проблему: «Существует определенная скорость, выше которой сигнал физически не может пройти по оптоволоконному кабелю через океан на другой континент и обратно за определенное количество миллисекунд. Если вы работаете быстрее этого предела, вы просто жертвуете децентрализацией ради скорости».

При завершенности в 150 мс валидаторам, находящимся на разных континентах, может быть сложно участвовать в консенсусе на равных условиях, что потенциально маргинализирует участников за пределами США или Европы.

Внимание регуляторов​

Высокоскоростной трейдинг в блокчейне неизбежно привлечет внимание регуляторов. SEC уже рассматривает определенные виды деятельности в криптосфере как торговлю ценными бумагами; сеть, явно оптимизированная для HFT (высокочастотного трейдинга), может столкнуться с усиленным контролем. Регуляторная стратегия Solana должна будет развиваться параллельно с ее техническими возможностями.

Риск исполнения​

Замена основных механизмов консенсуса всегда несет в себе риск. Развертывание в тестовой сети запланировано на конец 2025 года, а запуск в основной сети намечен на начало 2026 года, но история блокчейна полна примеров обновлений, которые не выдержали столкновения с реальными нагрузками. Одобрение 98,27 % валидаторов внушает оптимизм, но уверенность не является гарантией успеха.

Путь вперед​

Архитектура Alpenglow также закладывает фундамент для будущих улучшений. Механизм нескольких параллельных лидеров (Multiple Concurrent Leaders, MCL) может позволить параллельное производство блоков, еще больше увеличивая пропускную способность. Эта архитектура «гораздо более гибкая для внедрения системы с несколькими лидерами по сравнению с текущей архитектурой консенсуса Solana», отметил Анатолий Яковенко, сооснователь Solana.

На данный момент главная цель — доказать, что завершенность за 150 мс надежно работает в реальных условиях. Если Alpenglow выполнит свои обещания, конкурентная динамика блокчейн-инфраструктуры изменится навсегда. Вопрос больше не будет заключаться в том, достаточно ли быстры блокчейны для серьезных финансов — вопрос будет в том, сможет ли традиционная инфраструктура оправдать свое существование, когда прозрачные программируемые альтернативы работают быстрее.

Когда ваш блокчейн подтверждает транзакции быстрее, чем вы успеваете моргнуть, будущее не просто приближается — оно уже наступило.

---

Строите на высокопроизводительной инфраструктуре Solana? BlockEden.xyz предоставляет RPC-узлы и API корпоративного уровня для разработчиков Solana, которым нужен надежный доступ к самой быстрой блокчейн-сети. Изучите наш Solana API, чтобы создавать приложения, готовые к эре Alpenglow.

Рынок ИИ-агентов прибавил 10 миллиардов долларов к рыночной капитализации всего за одну неделю. Но вот что упустило большинство наблюдателей: это ралли было вызвано не хайпом вокруг чат-ботов, а инфраструктурой, позволяющей машинам вести бизнес друг с другом. Протокол Virtuals, который сейчас оценивается почти в 915 миллионов долларов и имеет более 650 000 держателей, стал ведущей платформой для запуска автономных ИИ-агентов, способных вести переговоры, совершать транзакции и координироваться ончейн без участия человека. Когда в начале января 2026 года токен VIRTUAL подскочил на 27% при объеме торгов в 408 миллионов долларов, это стало сигналом чего-то большего, чем просто спекуляция: рождением совершенно нового экономического уровня, где программные агенты функционируют как независимые предприятия.

Речь идет не об ИИ-ассистентах, отвечающих на ваши вопросы. Речь об ИИ-агентах, которые владеют активами, оплачивают услуги и получают доход — 24/7, в нескольких блокчейнах, с полной прозрачностью, заложенной в смарт-контракты. Вопрос не в том, будет ли эта технология иметь значение. Вопрос в том, определит ли создаваемая сегодня инфраструктура то, как триллионы автономных транзакций будут протекать в ближайшее десятилетие.

Ежегодно из Ethereum, его роллапов и сетей с быстрой финализацией, таких как Solana, выкачивается более 3 миллиардов $в виде максимально извлекаемой стоимости (MEV) — это вдвое больше показателей всего двухлетней давности. Только сэндвич-атаки составили 289,76 млн$, или 51,56 % от общего объема MEV-транзакций согласно недавнему анализу. По мере роста DeFi растут и стимулы для опытных игроков эксплуатировать порядок транзакций за счет обычных пользователей. Oasis Network стала ведущим решением этой проблемы, используя доверенные среды исполнения (TEE) для создания конфиденциальных смарт-контрактов, которые фундаментально меняют принципы приватности и безопасности в блокчейне.

Число случаев компрометации личных кошельков в 2025 году резко возросло до 158 000 инцидентов, затронувших 80 000 уникальных жертв, что привело к краже 713 млн $ только из персональных хранилищ. Это не взлом биржи или эксплойт протокола — это обычные пользователи криптовалют, теряющие свои сбережения из-за злоумышленников, чьи методы стали гораздо сложнее простых фишинговых писем. На долю компрометаций личных кошельков теперь приходится 37 % всей стоимости украденной криптовалюты по сравнению с 7,3 % в 2022 году. Посыл ясен: если вы владеете криптовалютой, вы являетесь мишенью, и вчерашних стратегий защиты уже недостаточно.

Только за первую половину 2025 года злоумышленники вывели из криптопротоколов более $2,3 млрд — это больше, чем за весь 2024 год. Одной только уязвимости контроля доступа стоили индустрии$ 1,6 млрд. Взлом Bybit в феврале 2025 года — атака на цепочку поставок на сумму $ 1,4 млрд — продемонстрировал, что даже крупнейшие биржи остаются уязвимыми. Вступая в 2026 год, индустрия аудита смарт-контрактов переживает свой самый критический момент: развиваться или наблюдать, как еще миллиарды исчезают в кошельках хакеров.

Общая капитализация крипторынка впервые превысила $4 триллиона в 2025 году. Чистый приток в биткоин-ETF составил$ 57,7 млрд. Ежемесячный объем транзакций со стейблкоинами достиг $ 3,4 трлн, превзойдя показатели Visa. Токенизация реальных активов (RWA) продемонстрировала взрывной рост на 240 % в годовом исчислении. Тем не менее, за этими рекордными цифрами скрывается главная история 2025 года: это не просто рост цен, а фундаментальная трансформация Web3 из площадки для спекуляций в финансовую инфраструктуру институционального уровня.

Когда решения Ethereum L2 платили 3,83 $за мегабайт за размещение данных с использованием блобов, Eclipse платила Celestia 0,07$ за тот же мегабайт. Это не опечатка — в 55 раз дешевле, что позволило Eclipse разместить более 83 ГБ данных, не обанкротив свою казну. Эта разница в стоимости не является временной рыночной аномалией. Это структурное преимущество специализированной инфраструктуры.

На данный момент Celestia обработала более 160 ГБ данных роллапов, генерирует ежедневную комиссию за блобы, которая выросла в 10 раз с конца 2024 года, и занимает примерно 50% рынка в секторе доступности данных. Вопрос не в том, работает ли модульная доступность данных, а в том, сможет ли Celestia сохранить лидерство, когда EigenDA, Avail и нативные блобы Ethereum будут конкурировать за тех же клиентов роллапов.

Понимание экономики блобов: Основа​

Прежде чем анализировать показатели Celestia, стоит понять, что делает доступность данных экономически отличной от других блокчейн-услуг.

За что на самом деле платят роллапы​

Когда роллап обрабатывает транзакции, он создает изменения состояния, которые должны быть проверяемыми. Вместо того чтобы доверять оператору роллапа, пользователи могут проверить их, повторно выполнив транзакции на основе исходных данных. Это требует, чтобы данные транзакций оставались доступными — не вечно, но достаточно долго для возможности оспаривания и проверки.

Традиционные роллапы размещали эти данные напрямую в Ethereum calldata, платя премиальную цену за постоянное хранение в самом безопасном реестре в мире. Но большинству данных роллапов доступность нужна только в течение окна оспаривания (обычно 7–14 дней), а не целую вечность. Это несоответствие открыло возможности для специализированных уровней доступности данных.

Модель PayForBlob в Celestia​

Модель комиссий Celestia проста: роллапы платят за каждый блоб в зависимости от его размера и текущих цен на газ. В отличие от уровней исполнения, где преобладают затраты на вычисления, доступность данных фундаментально зависит от пропускной способности и объема хранилища — ресурсов, которые масштабируются более предсказуемо с улучшением оборудования.

Экономика создает маховик: более низкие затраты на DA позволяют создавать больше роллапов, больше роллапов приносят больше дохода от комиссий, а рост использования оправдывает инвестиции в инфраструктуру для еще большего увеличения пропускной способности. Текущая пропускная способность Celestia, составляющая примерно 1,33 МБ/с (блоки по 8 МБ каждые 6 секунд), представляет собой мощность на ранней стадии с явным путем к 100-кратному улучшению.

Реальность 160 ГБ: Кто использует Celestia​

Совокупные показатели свидетельствуют о быстром внедрении. С момента запуска основной сети в Celestia было опубликовано более 160 ГБ данных, при этом ежедневный объем данных в среднем составляет около 2,5 ГБ. Однако состав этих данных раскрывает более интересные закономерности.

Eclipse: Лидер по объему​

Eclipse — это Layer 2, объединяющий виртуальную машину Solana с расчетами в Ethereum. Он опубликовал более 83 ГБ данных в Celestia, что составляет более половины всего объема сети. Eclipse использует Celestia для обеспечения доступности данных, проводя расчеты в Ethereum, что демонстрирует модульную архитектуру на практике.

Такой объем не удивителен, учитывая архитектурный выбор Eclipse. Исполнение в виртуальной машине Solana (SVM) генерирует больше данных, чем эквиваленты EVM, а ориентация Eclipse на высокопроизводительные приложения (игры, DeFi, социальные сети) означает объемы транзакций, стоимость которых на Ethereum DA была бы запредельной.

Группа корпоративных проектов​

Помимо Eclipse, экосистема роллапов включает:

• Manta Pacific: Размещено более 7 ГБ; роллап на базе OP Stack, ориентированный на ZK-приложения с технологией Universal Circuits.
• Plume Network: L2, специализирующаяся на RWA (реальных активах), использующая Celestia для данных о транзакциях с токенизированными активами.
• Derive: Торговля ончейн-опционами и структурированными продуктами.
• Aevo: Децентрализованная биржа деривативов, обрабатывающая данные высокочастотной торговли.
• Orderly Network: Кроссчейн-инфраструктура книги ордеров.

Сейчас на базе Celestia строятся двадцать шесть роллапов, причем основные фреймворки — Arbitrum Orbit, OP Stack, Polygon CDK — предлагают Celestia в качестве опции для DA. Платформы «Роллап как услуга» (RaaS), такие как Conduit и Caldera, сделали интеграцию с Celestia стандартным предложением.

Рост доходов от комиссий​

В конце 2024 года Celestia приносила примерно 225 $ в день в виде комиссий за блобы. Это число выросло почти в 10 раз, что отражает как рост использования, так и способность сети извлекать ценность при увеличении спроса. Рынок комиссий все еще находится на ранней стадии — использование мощностей невелико по сравнению с протестированными лимитами — но траектория роста подтверждает экономическую модель.

Сравнение стоимости: Celestia против конкурентов​

Доступность данных стала конкурентным рынком. Понимание структуры затрат помогает объяснить решения разработчиков роллапов.

Celestia против блобов Ethereum​

Обновление Ethereum EIP-4844 (Dencun) ввело транзакции с блобами, снизив затраты на DA более чем на 90 % по сравнению с calldata. Однако Celestia остается значительно дешевле:

Показатель	Блобы Ethereum	Celestia
Стоимость за МБ	~3,83 $	~0,07 $
Ценовое преимущество	Базовый уровень	в 55 раз дешевле
Пропускная способность	Ограниченное пространство блобов	Блоки 8 МБ (масштабирование до 1 ГБ)

Для высоконагруженных роллапов, таких как Eclipse, эта разница является экзистенциальной. При ценах на блобы Ethereum 83 ГБ данных Eclipse стоили бы более 300 000 $. В Celestia это стоило примерно 6 000$.

Celestia против EigenDA​

EigenDA предлагает иное ценностное предложение: безопасность, ориентированную на Ethereum через рестейкинг, с заявленной пропускной способностью 100 МБ / с. Компромиссы:

Аспект	Celestia	EigenDA
Модель безопасности	Независимый набор валидаторов	Рестейкинг Ethereum
Пропускная способность	1,33 МБ / с (блоки 8 МБ)	Заявлено 100 МБ / с
Архитектура	На базе блокчейна	Комитет доступности данных (DAC)
Децентрализация	Публичная верификация	Предположения о доверии

Архитектура DAC в EigenDA обеспечивает более высокую пропускную способность, но вводит предположения о доверии, которых избегают полностью основанные на блокчейне решения. Для команд, глубоко интегрированных в экосистему Ethereum, интеграция рестейкинга EigenDA может перевесить независимость Celestia.

Celestia против Avail​

Avail позиционируется как наиболее гибкий вариант для мультичейн-приложений:

Аспект	Celestia	Avail
Стоимость за МБ	Выше	Ниже
Экономическая безопасность	Выше	Ниже
Емкость мейннета	Блоки 8 МБ	Блоки 4 МБ
Тестовая емкость	Подтверждено 128 МБ	Подтверждено 128 МБ

Более низкие затраты Avail сопряжены с более низкой экономической безопасностью — это разумный компромисс для приложений, где экономия на предельных издержках важнее максимальных гарантий безопасности.

Дорожная карта масштабирования: от 1 МБ / с до 1 ГБ / с​

Текущая мощность Celestia — около 1,33 МБ / с — намеренно консервативна. Сеть продемонстрировала значительно более высокую пропускную способность в ходе контролируемого тестирования, что обеспечивает четкий путь обновления.

Результаты тестирования Mammoth​

В октябре 2024 года девнет Mammoth Mini достиг размера блоков 88 МБ с временем создания блока 3 секунды, обеспечив пропускную способность около 27 МБ / с — что более чем в 20 раз превышает текущую мощность мейннета.

В апреле 2025 года тестнет mamo-1 продвинулся еще дальше: блоки по 128 МБ с временем блока 6 секунд, достигнув устойчивой пропускной способности 21,33 МБ / с. Это в 16 раз больше текущей мощности мейннета, при этом были внедрены новые алгоритмы распространения, такие как Vacuum!, разработанные для эффективного перемещения больших блоков данных.

Прогресс обновления мейннета​

Масштабирование происходит поэтапно:

• Обновление Ginger (декабрь 2024 г.): сокращение времени блока с 12 секунд до 6 секунд.
• Увеличение блока до 8 МБ (январь 2025 г.): удвоение размера блока через ончейн-управление.
• Обновление Matcha (январь 2026 г.): включение блоков по 128 МБ за счет улучшенной механики распространения, что снизило требования к хранилищу узлов на 77%.
• Обновление Lotus (июль 2025 г.): выпуск мейннета V4 с дальнейшими улучшениями для держателей TIA.

Дорожная карта нацелена на блоки гигабайтного масштаба к 2030 году, что означает 1000-кратное увеличение текущей мощности. Пока неясно, вырастет ли рыночный спрос настолько, чтобы оправдать такую мощность, но технический путь очевиден.

Токеномика TIA: как накапливается стоимость​

Понимание экономики Celestia требует понимания роли TIA в системе.

Утилитарность токена​

TIA выполняет три функции:

1. Blob-комиссии: роллапы платят TIA за доступность данных.
2. Стейкинг: валидаторы стейкают TIA для обеспечения безопасности сети и получения вознаграждений.
3. Управление: держатели токенов голосуют за параметры сети и обновления.

Механизм комиссий создает прямую связь между использованием сети и спросом на токены. По мере увеличения количества отправок блобов (blobs), TIA покупается и тратится, создавая давление на покупку, пропорциональное полезности сети.

Динамика предложения​

TIA была запущена с 1 миллиардом генезис-токенов. Начальная инфляция была установлена на уровне 8 % в год, снижаясь со временем до конечного показателя 1,5 %.

Январское обновление Matcha 2026 года ввело Proof-of-Governance (PoG), сократив ежегодную эмиссию токенов с 5 % до 0,25 %. Это структурное изменение:

• Снижает давление продавцов из-за инфляции.
• Согласует вознаграждения с участием в управлении.
• Усиливает захват стоимости по мере роста использования сети.

Кроме того, в 2025 году фонд Celestia Foundation объявил о программе обратного выкупа TIA на сумму 62,5 млн долларов США, что еще больше сократило количество токенов в обращении.

Экономика валидаторов​

С января 2026 года максимальная комиссия валидатора увеличилась с 10 % до 20 %. Это учитывает растущие операционные расходы валидаторов — особенно по мере роста размеров блоков — при сохранении конкурентоспособной доходности стейкинга.

Конкурентное преимущество: первенство или устойчивый отрыв?​

Доля Celestia на рынке DA в 50 % и более 160 ГБ размещенных данных свидетельствуют о явном успехе. Но преимущества в инфраструктуре могут быстро обесцениться.

Преимущества​

Интеграция с фреймворками: каждый крупный фреймворк для роллапов — Arbitrum Orbit, OP Stack, Polygon CDK — поддерживает Celestia в качестве варианта DA. Эта интеграция создает издержки переключения и снижает барьеры для новых роллапов.

Проверенное масштабирование: тестирование блоков по 128 МБ дает уверенность в будущей мощности, которую конкуренты пока не продемонстрировали на том же уровне.

Экономическое соответствие: токеномика Proof-of-Governance и программы обратного выкупа создают более сильные механизмы накопления стоимости, чем альтернативные модели.

Вызовы​

Связь EigenDA с Ethereum: для команд, приоритетом которых является нативная безопасность Ethereum, модель рестейкинга EigenDA может быть более привлекательной, несмотря на архитектурные компромиссы.

Ценовое преимущество Avail: для приложений, чувствительных к затратам, более низкие комиссии Avail могут оказаться важнее различий в безопасности.

Нативные улучшения Ethereum: если Ethereum значительно увеличит емкость блобов (как предлагается в различных обсуждениях дорожной карты), разница в стоимости сократится.

Вопрос экосистемной привязки​

Настоящим «защитным рвом» Celestia может стать экосистемная привязка. Более 83 ГБ данных Eclipse создают зависимость от выбранного пути — переход на другой DA-слой потребует значительных инфраструктурных изменений. По мере накопления истории роллапов на Celestia, стоимость переключения возрастает.

О чем говорят данные​

Экономика блобов Celestia подтверждает модульный тезис: специализированная инфраструктура для обеспечения доступности данных может быть значительно дешевле, чем универсальные L1-решения. Преимущество в стоимости в 55 раз по сравнению с блобами Ethereum — это не магия, а результат узкоспециализированной архитектуры, оптимизированной под конкретную функцию.

Более 160 ГБ опубликованных данных доказывают наличие рыночного спроса. Десятикратный рост выручки от комиссий демонстрирует извлечение ценности. Дорожная карта масштабирования дает уверенность в будущих мощностях.

Для разработчиков роллапов расчет прост: Celestia предлагает наиболее проверенное и интегрированное DA-решение с четким путем к гигабайтной пропускной способности. EigenDA подходит для нативных проектов Ethereum, готовых принять допущения доверия к DAC. Avail служит мультичейн-приложениям, приоритетом которых является гибкость, а не максимальная безопасность.

На рынке доступности данных есть место для нескольких победителей, обслуживающих разные сегменты. Однако сочетание доказанного масштаба, глубокой интеграции и улучшающейся токеномики Celestia позволяет ей занять выгодную позицию перед грядущей волной расширения роллапов.

---

Строите роллапы, которым нужна надежная инфраструктура доступности данных? BlockEden.xyz предоставляет RPC-узлы для более чем 30 сетей, включая основные L2-решения, построенные на базе Celestia DA. Изучите наш маркетплейс API, чтобы получить доступ к инфраструктуре, необходимой вашему модульному стеку.