42 поста с тегом "Управление"

Двадцать миллионов долларов — это погрешность округления для Aave, протокола, чей совокупный объем займов в начале этого года превысил $1 триллион. Но когда эти$ 20 миллионов поступают в виде USDT и сопровождаются запросом от Джастина Сана, они превращаются в нечто совершенно иное: референдум о том, на что готов пойти Aave ради дальнейшего роста.

28 апреля 2026 года TRON DAO и HTX — биржа Сана, ранее известная как Huobi — совместно внесли $ 20 миллионов в USDT на основной рынок Aave V3 в сети Ethereum. Официально этот капитал был представлен как «поддержка для запуска Aave на TRON», своего рода публичный аванс за развертывание, которого еще не существует. Это также самый четкий тест того, следует ли мультичейн-стратегия Aave за ликвидностью, за управлением или же не следует ни за чем из этого, оставаясь верной экосистеме Ethereum.

Сумма невелика. Но решение, стоящее за ней, имеет огромный вес.

4 мая 2026 года крупнейшая регулируемая криптобиржа США сделает то, чего раньше не делала ни одна биржа первого уровня (Tier-1). Coinbase не просто проведет делистинг DAI — она автоматически перенаправит (route) каждый оставшийся баланс DAI в USDS протокола Sky в соотношении 1:1 в течение 48-часового окна, которое закроется 6 мая.

Это различие имеет большее значение, чем кажется на первый взгляд. Когда Binance реструктурировала поддержку USDC, когда OKX сворачивала BUSD, когда биржи исторически проводили делистинг стейблкоинов, стандартным выходом всегда был фиат. Средства пользователей выкупались вне сети (off-chain). На этот раз Coinbase использует свое кастодиальное положение, чтобы перенаправить ликвидность внутри сети (on-chain) от одного эмитента к другому — это первый случай, когда биржа США косвенно сертифицировала преемника стейблкоина, выбрав его в качестве цели конвертации.

Этот выбор скоро будет проверен на практике.

В течение одного двенадцатидневного периода два блокчейна первого уровня (L1) общего назначения устремились к одному и тому же числу — 2,1 миллиарда. 12 марта 2026 года Polkadot ввел жесткий лимит в 2,1 млрд DOT через Референдумы № 1710 и № 1828. 14 апреля сообщество Aptos одобрило предложение № 183 (335,2 миллиона APT «за» и всего 1 500 «против»), установив аналогичный потолок в 2,1 млрд для предложения APT, а также сократив доходность стейкинга на 50% и введя 100% сжигание комиссий за газ. Важно не само числовое совпадение, а сигнал, который оно подает.

На протяжении трех лет преобладающая стратегия альтернативных L1-сетей рассматривала расширение предложения как преимущество: эмиссия обеспечивала безопасность валидаторов, экосистемные гранты субсидировали привлечение разработчиков, а расчет строился на том, что спрос в конечном итоге обгонит инфляцию. В 2026 году от этого подхода отказываются в режиме реального времени. Aptos, Polkadot и растущий список конкурентов переходят к «биткоин-подобному» нарративу — ограниченное предложение, сжигание комиссий, токены, заблокированные фондами — именно в тот момент, когда модель Solana с неограниченной эмиссией становится самым заметным исключением из правил.

Когда 18 апреля 2026 года северокорейская Lazarus Group похитила 292 миллиона долларов в rsETH, почти все ожидали привычного сценария: Kelp DAO возьмет на себя убытки, вкладчики Aave погрязнут в плохих долгах, а какой-нибудь миллиардер-спонсор незаметно выпишет чек, как это сделала Jump Crypto для Wormhole в 2022 году. Но этого не произошло. Вместо этого семь крупнейших — и обычно жестко конкурирующих между собой — протоколов DeFi объединили около 100 000 ETH в единый фонд восстановления, назвали его «DeFi United» и тихо переписали правила того, как криптоиндустрия справляется с собственными катастрофами.

Цифры внушительны, политика еще масштабнее, а созданный прецедент может стать самым важным достижением индустрии за последние годы.

Ограбление на 285 миллионов долларов заняло 12 минут. Подготовка заняла шесть месяцев.

Когда злоумышленники опустошили Drift Protocol — крупнейшую DEX бессрочных фьючерсов на Solana — в 16:05 UTC 1 апреля 2026 года, они не использовали уязвимость в смарт-контракте, не манипулировали оракулом и не взламывали криптографию. Они просто отправили две транзакции, которые уже были подписаны собственным Советом Безопасности протокола. Четырьмя месяцами ранее, в декабре 2025 года, эти же злоумышленники вошли в парадную дверь Drift под видом «фирмы по количественной торговле», внесли более 1 миллиона долларов собственного капитала, участвовали в рабочих сессиях с разработчиками и пожимали руки членам команды на отраслевых конференциях на нескольких континентах. Они не были незнакомцами, вредоносными URL-адресами или анонимными адресами кошельков. Они были коллегами.

Это новое лицо самого опасного противника криптовалют, и оно должно заставить пересмотреть все предположения DeFi о том, как защищаться. Северокорейские оперативники, стоящие за взломом Drift — скорее всего, TraderTraitor / UNC4736, то же ответвление Lazarus Group, связанное с кражей 1,5 миллиарда долларов у Bybit — не нуждались в том, чтобы обходить аудиты, систему управления или мультисиг Drift. Им нужно было лишь набраться терпения, чтобы войти в доверие.

12-минутное ограбление, подготовка которого заняла шесть месяцев​

Доказательства в блокчейне (on-chain) читаются как триллер. Согласно отчету Drift о разборе инцидента и криминалистической реконструкции BlockSec, злоумышленники создали легенду в конце 2025 года, открыв «Ecosystem Vault» в Drift, предоставив документацию по торговой стратегии и присоединившись к нескольким рабочим сессиям с участниками протокола. К февралю и марту 2026 года члены команды Drift встречались со своими контрагентами лицом к лицу на крупнейших отраслевых конференциях. К моменту атаки отношениям было почти шесть месяцев — это значительно превышает порог, после которого большинство групп безопасности перестают рассматривать контрагента как постороннего.

Техническое исполнение использовало специфический примитив Solana: durable nonces (долговечные нонсы). В отличие от Ethereum, где каждая транзакция должна ссылаться на недавний блокхэш и истекает примерно через 150 слотов, durable nonces в Solana позволяют пользователям подписывать транзакции сегодня, которые могут быть транслированы в сеть спустя дни или недели. Эта функция предназначена для автономного подписания, запланированных выплат и рабочих процессов казначейства — удобные функции, которые в руках терпеливых противников превращаются в мину замедленного действия.

23 марта 2026 года в сети появились четыре аккаунта с durable nonces — два были связаны с членами Совета Безопасности Drift, два контролировались злоумышленником. К тому моменту двое из пяти подписантов совета уже одобрили безобидно выглядящие транзакции, связанные с этими нонсами. С порогом 2 из 5 злоумышленник заранее собрал одобрения, необходимые для захвата административного контроля. Плановая миграция совета 27 марта на короткое время аннулировала эти подписи, но к 30 марта появился свежий аккаунт durable nonce, связанный с участником нового мультисига — злоумышленник просто заново собрал необходимое количество подписей в новой конфигурации.

Затем наступило 1 апреля. В 16:05:18 UTC первая предварительно подписанная транзакция предложила передачу ключа администратора. Через секунду вторая предварительно подписанная транзакция одобрила её. Совет Безопасности фактически подписал передачу своих ключей несколькими месяцами ранее, даже не осознавая, в какие транзакции их подписи будут объединены позже.

Durable Nonces плюс социальное доверие равняются новому классу рисков управления​

Инцидент с Drift классифицируют как «компрометацию мультисига», но этот ярлык недооценивает то, что произошло на самом деле. Управление через мультисиг предполагает, что получение порогового значения подписей требует либо компрометации отдельных ключей (сложно), либо координации действий разных людей для одобрения одного и того же вредоносного действия (очень сложно). Durable nonces разрушают второе предположение: подписантов можно обманом заставить одобрять фрагменты атаки по одной транзакции за раз с интервалом в несколько недель, при этом они не будут знать, что их индивидуальные подписи в конечном итоге будут собраны в единую фатальную последовательность.

Это то, что BlockSec называет разрывом в намерениях транзакции (transaction-intent gap): кошельки и интерфейсы подписания показывают пользователям, какие байты они подписывают, но редко раскрывают полные семантические последствия того, что сделают эти байты после объединения с другими подписями, находящимися под контролем злоумышленника. Традиционная защита — «больше подписантов, аппаратные кошельки, тщательная проверка» — не решает первопричину проблемы, поскольку каждый отдельный подписант действовал корректно. Система в целом все равно дала сбой.

Хуже того, злоумышленнику не пришлось компрометировать ключ ни одного из подписантов. Фишинг или социальная инженерия занятого участника с целью заставить его одобрить безобидную на вид транзакцию с durable nonce значительно проще, чем кража сид-фразы аппаратного кошелька. Как сообщил инсайдер Drift изданию DL News после взлома, этот урок для DeFi неутешителен: «Мы должны повзрослеть, иначе мы не заслуживаем того, чтобы быть будущим финансов».

Поворот Lazarus: от быстрых налетов к долгосрочному внедрению​

Чтобы понять, почему атака на Drift имеет значение далеко за пределами самого протокола, посмотрите на траекторию криптоопераций Северной Кореи.

В 2025 году субъекты из КНДР украли 2,02 миллиарда долларов в результате более чем 30 инцидентов — это составило 76% всех компрометаций сервисов и довело общую сумму похищенной режимом криптовалюты до более чем 6,75 миллиарда долларов с начала ведения учета. Определяющим инцидентом того года стала кража 1,5 миллиарда долларов у Bybit в феврале 2025 года, которая до сих пор остается крупнейшим единичным ограблением в истории. В атаке на Bybit использовалась вредоносная JavaScript-инъекция, доставленная через скомпрометированную машину разработчика Safe{Wallet} — изощренная техника атаки на цепочку поставок, но все же внешняя: злоумышленники никогда не числились в штате Bybit, не присутствовали на их встречах и не выстраивали отношений с командой.

Сравните это с 2026 годом. KelpDAO был опустошен на ~ 290 миллионов долларов 18 апреля, и предварительные данные снова указывают на Lazarus. Убытки Drift составили 285 миллионов долларов, что потребовало выделения 150 миллионов долларов финансовой помощи под руководством Tether только для того, чтобы возместить средства вкладчикам. Обе атаки включали инсайдерское присутствие, которое было бы немыслимо для Lazarus образца 2022 года, специализировавшегося на быстрых налетах.

Этот сдвиг носит структурный характер. Традиционный сценарий Lazarus — примером которого являются взломы Ronin Bridge (625 млн долларов, 2022 год) и Bybit — опирался на прорыв периметра обороны: вредоносные предложения о работе в LinkedIn для инженеров, зараженные PDF-резюме, компрометация инструментов разработки через цепочку поставок. Эти атаки все еще работают, но они становятся все дороже. Поскольку все больше протоколов внедряют аппаратные кошельки, мультиподписи и гигиену ключевых церемоний, стоимость взлома извне растет. Стоимость проникновения по приглашению, напротив, падает — потому что криптоиндустрия нанимает быстро, по всему миру и анонимно.

Армия ИТ-работников КНДР, скрывающаяся на виду​

Компрометация Drift находится на пересечении двух северокорейских программ, которые до недавнего времени рассматривались как отдельные угрозы: элитных хакерских подразделений Lazarus и масштабной схемы удаленных ИТ-работников режима.

В марте 2026 года Управление по контролю за иностранными активами (OFAC) Министерства финансов США ввело санкции против шести лиц и двух организаций, связанных с КНДР, за организацию мошеннического трудоустройства в ИТ-сфере, которое принесло почти 800 миллионов долларов только в 2024 году для финансирования программ создания оружия массового уничтожения и баллистических ракет. Среди подсанкционных лиц: Нгуен Куанг Вьет, генеральный директор вьетнамской компании Quangvietdnbg International Services, который, как утверждается, конвертировал около 2,5 миллионов долларов в криптовалюту для северокорейских субъектов в период с 2023 по 2025 год.

Масштабы поражают. Недавнее расследование, поддержанное Ethereum Foundation, выявило 100 оперативников КНДР, внедренных в криптофирмы, а Группа экспертов ООН уже давно оценивает число граждан КНДР, работающих удаленно на компании по всему миру, тысячами. Расследование CNN в августе 2025 года показало, что оперативники КНДР проникли в цепочки поставок почти каждой компании из списка Fortune 500, часто через «посредников» — как правило, американцев, готовых за плату размещать ноутбуки у себя дома, предоставляя оперативникам американские IP-адреса для входа в систему.

Тактика также эволюционировала за рамки пассивного найма. Согласно анализу Chainalysis, оперативники КНДР перешли к выдаванию себя за рекрутеров в известных Web3 и ИИ-компаниях, созданию убедительных мультибрендовых «карьерных порталов» и использованию полученного доступа для внедрения вредоносного ПО, кражи проприетарных данных или — как в случае с Drift — установления доверительных деловых отношений, которые приносят плоды спустя месяцы.

Обнаружение затруднено, но возможно. Компании SpyCloud и Nisos задокументировали повторяющиеся паттерны: сгенерированные ИИ фотографии профиля, нежелание появляться на видео, требования оплаты только в криптовалюте, заявления о месте жительства, не соответствующие геолокации IP, отказ от использования корпоративных устройств и конвенции в названиях электронных почт, которые сильно опираются на годы рождения, животных, цвета и мифологию. Ни один из этих сигналов сам по себе не является решающим. Вместе они формируют профиль, который должен знать назубок любой менеджер по найму в сфере DeFi.

Почему аудиты, мультисиги и KYC бессильны перед инсайдерами на службе государств​

Самый неудобный вывод из инцидента с Drift заключается в том, что весь стек безопасности DeFi был разработан для совершенно иной модели угроз.

Аудиты смарт-контрактов проверяют код, а не участников. Тщательный аудит от Trail of Bits, OpenZeppelin или Quantstamp подтверждает, что байт-код протокола работает так, как заявлено. Он ничего не говорит о том, у кого находятся ключи администратора, кто может вызывать функции обновления или кто сидит в канале Discord, где члены Совета Безопасности координируют подписи. Контракты Drift не были взломаны. Были скомпрометированы люди.

Мультисиг-управление предполагает честность подписантов. Мультисиг формата 2-из-5 или 4-из-7 защищает от компрометации одного ключа или одного недобросовестного инсайдера. Он не защищает от скоординированной кампании социальной инженерии, которая заставляет нескольких легитимных подписантов одобрять фрагменты атаки в течение нескольких недель через заранее подписанные транзакции с использованием durable nonce. Даже повышение порога до 5-из-9 лишь незначительно усложняет задачу злоумышленнику, если у него есть неограниченное время и надежное бизнес-прикрытие.

KYC и проверки биографии не работают против сфабрикованных личностей. Государственные агенты используют украденные личности граждан США, фотографии, созданные искусственным интеллектом, и отмытые истории трудоустройства, которые проходят стандартные проверки. В санкциях Министерства финансов США от марта 2026 года прямо упоминалось использование «комплеенс-бирж, кастодиальных кошельков, DeFi-сервисов и кроссчейн-мостов» этими сетями — той самой инфраструктуры с KYC, которую остальная индустрия считает безопасной.

Псевдонимность участников — это преимущество, пока оно не становится проблемой. Культура DeFi прославляет псевдонимность. Многие из самых уважаемых разработчиков в этой сфере работают под алиасами, вносят вклад через коммиты в GitHub и ники в Discord и никогда не встречаются с коллегами лично. Эта культура несовместима с моделью угроз Drift, где злоумышленник инвестировал шесть месяцев именно в выстраивание доверия.

Как выглядит эшелонированная защита для новой модели угроз​

Случай с Drift — это не конец истории, а шаблон. Каждый протокол с ключами администратора, мультисиг-управлением или значительными средствами в казначействе теперь уязвим для того же сценария. По результатам анализа инцидента были предложены несколько практических мер по усилению защиты.

Верификация намерений на уровне транзакций, а не доверие на уровне подписантов. Инструменты, такие как симуляция транзакций от BlockSec, Tenderly Defender и Wallet Guard, показывают полный экономический эффект транзакции — включая потенциально вредоносные последствия через существующие нонсы — до того, как подписанты ее одобрят. Пользовательский опыт по умолчанию «подпиши этот хеш» должен уйти в прошлое.

Агрессивные таймлоки для действий по управлению. Таймлок от 24 до 72 часов на передачу ключей администратора, обновление контрактов и перемещение средств казначейства дает сообществу время для обнаружения аномальных предложений. Передача прав администратора в Drift произошла в две транзакции с разницей в одну секунду. Задержка в 48 часов дала бы Совету Безопасности окно в 48 часов, чтобы заметить, что они теряют контроль.

Аппаратные модули безопасности (HSM) с операционным разделением. HSM предотвращают извлечение ключей подписи с компрометированной машины разработчика, но они не предотвращают злоупотребление durable nonce. Сочетайте HSM с обязательными рабочими процессами многосторонних вычислений (MPC), которые явно запрещают подпись с использованием durable nonce для ролей управления.

Личная верификация для ролей с высоким уровнем доверия. Методы КНДР зависят от исключительно удаленной работы. Требование физического присутствия — на конференциях, в офисах или на нотариально заверенных личных встречах — для любого, кто имеет доступ администратора, привилегии аудита или ответственность за казначейство, резко повышает операционные расходы злоумышленника. (Атакующие Drift встречались с участниками лично, но только после длительного онлайн-общения, призванного сделать эти встречи рутинными бизнес-звонками. Личная верификация работает только в том случае, если она является условием первоначального доверия, а не подтверждением уже установленных отношений.)

Системы репутации участников и ончейн-аттестации личности. Worldcoin proof-of-personhood, Gitcoin Passport и подобные системы несовершенны, но они повышают стоимость создания фальшивой личности, имеющей многолетнюю ончейн-историю, аттестации от известных участников и проверяемую активность в разных протоколах.

Публичная прозрачность найма для критически важных ролей. Норма, при которой протоколы публично раскрывают, кто владеет ключами администратора, кто входит в Советы Безопасности и кто имеет доступ к аудиту — даже если эти лица действуют под псевдонимами — создает видимость для всего сообщества. Совет Безопасности из пяти человек, в который тихо добавили нового участника за две недели до взлома, — это именно тот паттерн, который должны искать будущие расследования.

Операционная расплата, которую DeFi больше не может откладывать​

Инцидент с Drift — это плата за обучение в размере 285 миллионов долларов за урок, который DeFi откладывал с 2022 года: безопасность протокола — это не то же самое, что безопасность кода. Код можно проверить аудитом, фаззингом, формальной верификацией и баунти-программами до разумного уровня надежности. Людей — разработчиков, подписантов, участников и партнеров, которые владеют ключами, одобряют обновления и формируют управление — нельзя проверить таким же образом.

Северная Корея это заметила. Тот же режим, который в 2025 году отправил вредоносный JavaScript-код Safe{Wallet} в Bybit, в 2026 году направил в Drift блестящую команду по развитию бизнеса. Следующая атака не будет похожа ни на одну из них. Она примет форму любого паттерна доверия, который следующая цель еще не научилась ставить под сомнение.

Для протоколов, строящихся сегодня, практический вопрос заключается не в том, «уязвимы ли мы для уязвимости нулевого дня от Lazarus». Он звучит так: «если бы изощренный противник потратил шесть месяцев, чтобы стать нашим другом, сколько бы он смог украсть». Если честный ответ — «большую часть нашего TVL», то это и есть тот пробел в безопасности, который необходимо закрыть — до того, как откроется следующее окно durable nonce.

BlockEden.xyz управляет инфраструктурой RPC и индексаторов промышленного уровня для Sui, Aptos, Solana, Ethereum и еще более 25 сетей с хранением ключей на аппаратном уровне, многосторонним операционным контролем и политиками верификации участников, разработанными для среды угроз после инцидента с Drift. Изучите наши инфраструктурные услуги, чтобы строить на фундаменте, защищенном от противников, с которыми DeFi реально сталкивается в 2026 году.

Источники​

• Северокорейские хакеры атаковали Drift Protocol в результате кражи на сумму 285 миллионов долларов США — TRM Labs
• Взлом Drift Protocol: как привилегированный доступ привел к убыткам в размере 285 миллионов долларов — Chainalysis
• Постмортем инцидента Drift Protocol — Credshields
• Инцидент Drift Protocol: компрометация управления мультисигом через эксплуатацию Durable Nonce — BlockSec
• Как функция Solana, разработанная для удобства, позволила злоумышленнику вывести 270 миллионов долларов из Drift — CoinDesk
• Взлом Drift на 285 миллионов долларов отслежен до шестимесячной операции социальной инженерии КНДР — The Hacker News
• Drift Protocol обеспечил финансовое спасение на 150 миллионов долларов под руководством Tether после масштабного взлома — Brief Glance
• DeFi должен повзрослеть, если хочет стать будущим финансов, утверждает инсайдер взломанного Drift Protocol — DL News
• Хакеры, связанные с Северной Кореей, похитили 2,02 миллиарда долларов в 2025 году — The Hacker News
• Северокорейские хакеры причастны к краже криптовалюты на сумму 290 миллионов долларов у KelpDAO — UPI
• Казначейство ввело санкции против банкиров и учреждений КНДР, причастных к отмыванию доходов от киберпреступлений — Министерство финансов США
• OFAC нацелился на ИТ-специалистов КНДР, использующих криптовалюту — Chainalysis
• США ввели санкции против сети, которая якобы отмыла 800 миллионов долларов в криптовалюте для Северной Кореи — CoinDesk
• Новые санкции OFAC направлены против криптоармии Северной Кореи — Crypto Impact Hub
• Расследование, поддержанное Ethereum, выявило 100 оперативников КНДР в криптофирмах — LiveBitcoinNews
• Как ИТ-специалисты из Северной Кореи используют ИИ и уязвимых американцев для внедрения в компании США — CNN
• Мошенничество при трудоустройстве: как выявить поддельных ИТ-специалистов из Северной Кореи — SpyCloud
• Схема с ИТ-работниками КНДР: шаги по минимизации рисков для команд найма — Nisos
• Стратегия Lazarus Group: изнутри операции Северной Кореи по краже криптовалюты на 6,75 миллиарда долларов за все время — BlockEden.xyz

Небольшая группа разработчиков Bitcoin только что предложила нечто, что еще пять лет назад было бы немыслимо: преднамеренную заморозку примерно 6,5 миллионов BTC, включая все запасы эпохи Сатоши, до того, как будущий квантовый компьютер сможет вывести их на открытый рынок.

Добро пожаловать в BIP-361 — предложение, которое заставляет Bitcoin выбирать между двумя его самыми священными ценностями: неизменяемостью и выживанием.

За те же три недели, в течение которых соучредитель Bittensor по имени Const предложил пересмотреть права голоса в сети, а Covenant AI отказалась от трех своих флагманских подсетей, произошло более тихое событие, которое изменило будущее протокола еще более радикально: 2 апреля 2026 года Opentensor Foundation передал право собственности на девять основных репозиториев GitHub — включая Bittensor Python SDK и инструмент командной строки btcli — новой организации под названием Latent 11.

Эта передача была представлена как децентрализация. На практике же она концентрирует контроль над единственной реализацией клиента Bittensor в руках одной новой организации именно в тот момент, когда система управления сетью разваливается. Это редкая для криптоиндустрии история, где любая правдоподобная интерпретация — оптимистичная, пессимистичная или экзистенциальная — зависит от того, что произойдет в ближайшие шесть месяцев.

В марте 2026 года несколько десятков анонимных майнеров на домашних интернет-соединениях обучили языковую модель с 72 миллиардами параметров, которая по результатам вплотную приблизилась к Llama 2 70B от Meta. Спустя шесть недель команда, возглавлявшая этот проект, ушла, сбросила TAO на сумму 10 миллионов долларов и назвала децентрализацию Bittensor «театром». Теперь выжившее сообщество хочет повторить это — в четырнадцать раз масштабнее, примерно за четыре недели, когда на кону стоит вся концепция децентрализованного ИИ.

Это история о том, как подсеть 3 (Subnet 3) Bittensor — недавно переименованная в Teutonic после ухода Covenant AI — решилась на запуск обучения модели с 1 триллионом параметров, приуроченный точно к окну рассмотрения SEC заявки на TAO ETF от Grayscale. Это ставка на то, что уровень стимулирования протокола важнее людей, которые его создали, и что та самая сеть, пережившая кризис управления, может выдать свой «момент DeepSeek» для децентрализованного ИИ до того, как регуляторы решат, позволять ли Уолл-стрит войти в этот актив.

Как модель 72B стала эталоном для открытого ИИ​

История начинается 10 марта 2026 года, когда подсеть 3, работавшая тогда под названием Templar, анонсировала Covenant-72B — модель с 72 миллиардами параметров, обученную на примерно 1,1 триллиона токенов более чем 70 независимыми майнерами, координирующими свои действия через открытый интернет. Это был, с большим отрывом, крупнейший запуск предварительного обучения децентрализованной LLM в истории.

Важнейший показатель: результат MMLU составил 67,1, что поставило Covenant-72B в один ряд с Llama 2 70B от Meta — моделью, созданной одной из самых богатых ИИ-лабораторий в мире. Генеральный директор NVIDIA Дженсен Хуанг публично сравнил этот проект с «современным folding@home для ИИ». Токен подсети Templar взлетел, и на пике её рыночная оценка превысила 1,5 миллиарда долларов.

Техническим прорывом была не архитектура модели, а уровень координации. Основную работу выполняли два компонента:

• SparseLoCo, алгоритм обучения с эффективной передачей данных, который сократил требования к пропускной способности между узлами в 146 раз за счет разрежения (sparsification), 2-битного квантования и обратной связи по ошибкам. Без него обучение передовых моделей на домашнем интернете было бы физически невозможным — одна только синхронизация градиентов перегрузила бы соединение любого майнера.
• Gauntlet, валидируемая блокчейном система стимулирования Bittensor, которая оценивала вклад каждого майнера с помощью анализа потерь (loss evaluation) и рейтинга OpenSkill, выплачивая TAO качественным узлам и урезая вознаграждения (slashing) остальным.

Вместе они создали нечто по-настоящему новое: открытую сеть анонимных участников, координирующихся только через криптографические стимулы и обучающих модель, способную конкурировать с результатами лабораторий с миллиардными бюджетами.

Затем всё рухнуло.

Уход Covenant: 900 миллионов долларов стерты за двенадцать часов​

10 апреля 2026 года Сэм Дэйр — основатель Covenant AI, команды, стоящей за тремя наиболее ценными подсетями Bittensor (SN3 Templar, SN39 Basilica и SN81 Grail) — объявил об уходе. В течение нескольких часов он ликвидировал около 37 000 TAO (примерно 10,2 миллиона долларов) и опубликовал прощальное обвинение: он заявил, что соучредитель Джейкоб Стивс («Const») осуществляет централизованный контроль над протоколом, а децентрализация Bittensor — это лишь видимость, а не архитектура.

Реакция рынка была мгновенной. TAO обвалился на 20–28% в зависимости от окна измерения, стерев около 650–900 миллионов долларов рыночной капитализации в течение 12 часов. Альфа-токены подсетей пострадали еще сильнее — Grail (SN81) упал на 67% в нижней точке. Были ликвидированы длинные позиции на сумму около 10 миллионов долларов.

Два факта смягчили панику:

1. Подсети не погибли. Майнеры сообщества перезапустили SN3, SN39 и SN81 на базе открытого исходного кода без участия центрального оператора. Инфраструктура, созданная Covenant, на самом деле подлежала восстановлению из публичных артефактов — что, по сути, доказывает тезис о децентрализации, который оспаривал Дэйр.
2. 70% предложения TAO осталось в стейкинге, несмотря на потрясения. Долгосрочные держатели не последовали за Дэйром к выходу.

Но у сети возникла проблема с доверием. Если Covenant — команда, обеспечившая главное техническое достижение Bittensor — может уйти на пике и обрушить токен, что помешает следующему оператору подсети сделать то же самое?

Механизм убеждения (Conviction Mechanism): удержание тех, кто может уйти​

Ответ Const последовал 20 апреля 2026 года, через десять дней после ухода Дэйра. BIT-0011, получивший название Conviction Mechanism (Механизм убеждения), предлагает режим заблокированного стейкинга (Locked Stake), который обязывает владельцев подсетей блокировать TAO на месяцы или годы в обмен на «показатель убежденности», определяющий право голоса и владения подсетью.

Механика:

• Показатель убежденности начинается со 100% и снижается с 30-дневными интервалами, если токены не пополняются в хранилище блокировки.
• Право голоса и права владения уменьшаются синхронно с этим снижением, что делает внезапный вывод капитала экономически невыгодным, а не просто неприятным.
• Система нацелена в первую очередь на зрелые подсети — SN3, SN39 и SN81 — именно те три, которыми управляла Covenant.

Ироничный факт: сообщается, что BIT-0011 был разработан самим Сэмом Дэйром еще до его ухода. Уходящий основатель написал правила, призванные предотвратить уход основателей.

Предложение решает реальную структурную слабость — раньше операторы подсетей могли сбрасывать позиции без каких-либо санкций со стороны системы управления, — но оно также концентрирует власть в руках тех, кто блокирует средства на долгий срок, что является своей формой централизации. Является ли этот компромисс правильным, зависит от того, что вы считаете главным риском для Bittensor: уход основателей или олигархический захват.

Teutonic и амбициозный проект на триллион параметров​

На этом фоне обновленная подсеть Teutonic (SN3, ранее Templar) публично обязалась провести децентрализованный цикл обучения модели на 1 триллион параметров в период с середины по конец мая 2026 года. Это примерно в 14 раз превышает масштаб Covenant-72B на той же фундаментальной архитектуре, при этом проект реализуется командой, восстановленной сообществом, а не оригинальными инженерами Covenant.

Стратегический момент выбран максимально точно. 2 апреля 2026 года компания Grayscale подала поправку к форме S-1 для спотового Bittensor Trust ETF (предлагаемый тикер GTAO) на бирже NYSE Arca. Окно принятия решения SEC в настоящее время ожидается в августе 2026 года. Успешный запуск обучения модели на 1T параметров в мае придется на пик размышлений регулятора — именно тогда вопрос «является ли это реальной технологией или просто мемом?» станет фундаментальным. 7 апреля Grayscale уже увеличила вес TAO в своем расширенном ИИ-фонде до 43,06%, что стало крупнейшим разовым перераспределением активов в истории этого фонда.

Оптимистичный сценарий очевиден: выпустить жизнеспособную децентрализованную модель на 1T параметров, создать тот самый «момент DeepSeek», который необходим для одобрения ETF и обоснования притока институционального капитала, и за один квартал полностью пересмотреть оценку всей категории децентрализованного ИИ.

Пессимистичный сценарий связан с инженерией, а не с маркетингом.

Почему масштабирование децентрализованного обучения сопряжено с трудностями, которых нет у ведущих лабораторий​

Централизованные модели масштабом 1T+ — такие как GPT-5, Claude 4.7 Opus, Gemini 2.5 Ultra — обучаются в дата-центрах, где каждый графический процессор (GPU) соединен с остальными через специализированные архитектуры, такие как NVLink и InfiniBand, с задержками менее микросекунды и пропускной способностью в терабиты в секунду. Даже в таких условиях синхронизация градиентов остается узким местом. Опубликованные исследования неизменно показывают, что при наивном масштабировании более 90% времени обучения LLM может тратиться на передачу данных, а не на вычисления.

Майнеры Teutonic координируют свои действия при задержках в WAN-сетях около 100 мс через обычный домашний интернет. Единственная причина, по которой Covenant-72B вообще стал возможен, — это 146-кратное сжатие объема передаваемых данных с помощью SparseLoCo. Переход к 1 триллиону параметров меняет математику тремя неприятными способами:

1. Размер градиента масштабируется примерно линейно в зависимости от количества параметров. Модель, увеличенная в 14 раз, означает в 14 раз больше данных для синхронизации на каждом шаге, даже без учета состояния оптимизатора.
2. Накладные расходы на координацию между узлами исторически растут суперлинейно по мере увеличения количества рабочих узлов. Если Teutonic удвоит свой пул узлов с ~70 до ~256, стоимость коммуникации all-reduce не просто удвоится — она может вырасти в 4–10 раз в зависимости от топологии.
3. Сбои накапливаются. Отключение узла в середине шага в сети из 70 узлов — это небольшое событие слэшинга (штрафа). В сети из 256 узлов, работающей с градиентами, которые в 14 раз больше, такое же отключение может остановить весь раунд обучения.

Ни одна из этих проблем не является неразрешимой. Существует целый пласт исследований в области децентрализованного обучения — гетерогенное предобучение в сетях с низкой пропускной способностью, FusionLLM, совмещение вычислений и передачи данных, компенсация задержки градиента — нацеленных именно на такой режим. Но почти все эти методы были проверены на моделях масштаба от 7B до 70B. Запуск обучения на 1T параметров на географически распределенном бытовом оборудовании сам по себе станет научным вкладом, а не просто запуском продукта.

Честный взгляд на ситуацию: Teutonic берется за инженерную задачу исследовательского уровня с маркетинговым дедлайном. Либо это сработает и станет событием, подтверждающим жизнеспособность всей экосистемы dTAO, либо проект публично застопорится в период самого пристального внимания со стороны SEC.

Ландшафт децентрализованного обучения ИИ, в котором Teutonic предстоит выжить​

Teutonic — не единственный проект, пытающийся достичь вехи «жизнеспособной децентрализованной модели на 1T параметров» в 2026 году. Конкурентная карта заполняется быстро:

• Gensyn запустил свою основную сеть (mainnet) 22 апреля 2026 года — в тот же день, когда вышла эта статья, — объединив запуск с Delphi Markets, слоем сопоставления вычислительных задач на базе ИИ. К концу дня Gensyn сообщил о хешрейте, эквивалентном более чем 5 000 NVIDIA H100. В то время как Bittensor предлагает не требующую разрешений координацию и маховик токен-стимулов, Gensyn позиционирует себя как верифицируемый рынок вычислений для ИИ с криптографическими доказательствами корректности выполнения.
• Ritual пошел в противоположном направлении, сделав ставку на инференс, а не на обучение. Технология Infernet позволяет любому смарт-контракту запрашивать результат работы ИИ и получать криптографическое подтверждение того, что указанная модель использовалась без изменений. Это тезис о «верифицируемом ИИ в DeFi», а не о «создании передовых моделей с нуля».
• Ambient и Origins Network делают смежные ставки — разные модели стимулов, разные стратегии верификации, но схожая долгосрочная цель: разрушить монополию централизованных лабораторий на обучение передовых моделей.

Эти проекты не конкурируют напрямую за одну и ту же веху, но все они борются за ограниченный пул внимания и капитала. Если мейннет Gensyn захватит нарратив «децентрализованный ИИ уже здесь» через коммерческие рабочие нагрузки, то майский цикл обучения Teutonic станет проверкой того, является ли специфический подход Bittensor — конкуренция подсетей плюс стимулы, взвешенные по токенам — правильной архитектурой или же это лишь первая итерация, которую суждено превзойти.

Почему это важно не только для TAO​

В ближайшие четыре-шесть недель одновременно пройдут проверку три аспекта:

Масштабируемость децентрализованного обучения. Если Teutonic добьется успеха, тезис о «биткоине децентрализованных ИИ-вычислений» выстоит. Если же нет, выход Covenant будет восприниматься как момент пика обучения на базе подсетей — потолок в 72B параметров вместо фундамента в 72B.

Является ли Conviction Mechanism правильным решением для управления. Блокировка операторов подсетей предотвращает повторение дампа в стиле Covenant, но создает новый риск, при котором долгосрочные держатели могут закрепить свое влияние. Модель распределенных мейнтейнеров Bitcoin Core, продолжающаяся централизованная разработка ядра Solana Labs и концентрация контроля в руках Mysten Labs у Sui — это три разных ответа на один и тот же вопрос: требует ли сложность протокола сильного центрального мейнтейнера, которому сообщество должно доверять. Bittensor сейчас проводит собственную версию этого эксперимента в режиме реального времени.

Заставит ли «окно ETF» децентрализованный ИИ выпускать продукты по календарю TradFi. Августовское окно принятия решения SEC — это жесткий дедлайн для нарратива, который стремится стать «моментом DeepSeek», а не «интересным исследовательским проектом». Это либо здоровый стимулирующий фактор, либо рецепт для завышенных обещаний — в зависимости от того, что именно будет представлено.

Для разработчиков, наблюдающих со стороны инфраструктуры, основной сигнал проще: ИИ-агенты и децентрализованные сети обучения вот-вот создадут новый уровень нагрузки на ончейн-запросы — поиск в реестре моделей, доказательства аттестации (attestation proofs), хеши контрольных точек градиента, данные о производительности подсетей — всё то, что не вписывается в привычные паттерны dApp для пользователей, под которые строилась текущая RPC-инфраструктура.

BlockEden.xyz предоставляет RPC и инфраструктуру индексации корпоративного уровня для более чем 27 сетей для команд, создающих стек на стыке ИИ и криптографии. Изучите наш маркетплейс API, чтобы строить на базе решений, разработанных как для человеческого, так и для машинного трафика.

Источники​

• SN3 от Bittensor завершает крупнейший в истории сеанс децентрализованного предварительного обучения LLM — AInvest
• Подсеть Templar от Bittensor завершает первое децентрализованное обучение LLM уровня Frontier — 800.works
• Объяснение Bittensor Covenant-72B — Phemex
• Момент DeepSeek для TAO: Взлет Templar (SN3) — PANews
• Выход Covenant AI из Bittensor спровоцировал 23% обвал цены TAO — Crypto Times
• Grayscale подает заявку на спотовый TAO ETF на фоне восстановления сети Bittensor после выхода Covenant AI и падения на 38% — Blockonomi
• Bittensor TAO предлагает исправление управления через блокировку стейка после выхода Covenant AI — AInvest
• Кризис управления Bittensor TAO объяснен: выход Covenant AI и предложение BIT-0011 — AInvest
• Gensyn запускает свою основную сеть — Startup Fortune
• За пределами одного ИИ-кластера: Обзор децентрализованного обучения LLM

Девяносто два процента специалистов по безопасности обеспокоены использованием ИИ-агентов внутри своих организаций. Тридцать семь процентов тех же самых организаций имеют формальную политику в области ИИ. Этот разрыв в 55 пунктов — первая строка каждой презентации для совета директоров в 2026 году, и это именно та проблема, которую ERC-8220 пытается решить ончейн.

7 апреля 2026 года на форуме Ethereum Magicians появился черновик предложения ERC-8220: Стандартный интерфейс для ончейн-управления ИИ с паттерном неизменяемой печати (Immutable Seal Pattern). Это четвертый кирпич в том, что небольшая группа основных разработчиков начала называть агентным стеком Ethereum: идентификация (ERC-8004), коммерция (ERC-8183), исполнение (ERC-8211) и теперь управление. Если стандарт достигнет статуса Final до форка Glamsterdam, он может сделать для автономных агентов то же самое, что ERC-20 сделал для взаимозаменяемых токенов — превратить хаотичное пространство проектирования в компонуемый примитив.

Ключевая идея предложения — «неизменяемая печать». Всё остальное в ERC-8220 вытекает из неё. Сделайте печать правильно, и три других стандарта внезапно обретут фундамент. Ошибитесь здесь, и весь агентный стек унаследует скрытый режим отказа.