Финансовые потоки между цепями

(Раздел: Экосистема и Сеть)

1) Зачем управлять межцепными деньгами

• Безопасность и финализация: принимать в учет только необратимые факты.
• Ликвидность и стоимость: минимизировать стоимость коридоров при достаточных резервах.
• Отчетность и аудит: полная прослеживаемость с двойной записью и пруфами.
• Комплаенс: AML/санкции, резидентность, лимиты по юрисдикциям.

2) Типология финансовых потоков

1. Депозиты: on-ramp → кошелек/счет пользователя (ончейн/оффчейн).
2. Выплаты: off-ramp/криптовыплаты → внешний адрес/PSP.
3. Межцепные переводы (bridge): lock/mint, burn/release, message-based.
4. Свопы/конверсия (FX): cross-asset/chain swap c ценами оракулов.
5. Клиринг и роялти: периодические взаиморасчеты оператор↔студии↔агрегаторы.
6. Комиссии и удержания: network fee, bridge fee, take rate, rebates.
7. Казначейские операции (treasury): ребаланс ликвидности и хедж.

3) Роли и контуры

Мост/релеер: обеспечивает перенос состояний/активов и пруфы.
Казначейство (Treasury): резервы по цепям/валютам, лимиты, хеджирование.
PSP/Он-офф-рампы: карты/локальные APM/банки/крипто-обмен.
Оракулы/котировки: цены активов, FX и комиссий.
Риск/Комплаенс: AML/KYC/KYB, санкции, velocity-лимиты.
Учет/BI: двойная запись, финальная отчетность, сверки.

4) Архитектура потока (референс)

Ingest (мост/PSP/узел) → Raw/Bronze (факты движения) → Clean/Silver (нормализация, дедуп, пруфы) → Core/Gold (двойная запись, позиции, обязательства) → Marts (финансы, риск, роялти) → Serve/API (отчеты, клиринг, лимиты).
Ключевые свойства: идемпотентность, версионирование схем, replay/backfill, late data.

5) Финализация, реорги и окна спора

Статусы: `observed → confirmed(K) → finalized → invalidated (reorg)` (+ `challenged` для optimistic-мостов).

• K-подтверждений per chain/asset/сумма (`K↑` для крупных переводов).
• Delayed Finalization для high-risk сумм и новых мостов.
• Reorg handling: автоматическая инвалидация + пересчет агрегатов.
• Proof coverage: целевая доля записей с валидными пруфами ≥ 99%.

6) Прайсинг, комиссии и FX

Ценообразование: `effective_amount = amount − (network_fee + bridge_fee + fx_spread)`

Оракулы: медиана котировок, защита от outlier, time-weighted цены.
Скользящее окно для курса при долгих коридорах; фиксация курса на `observed_at` или `event_at` — по политике отчета.
Fee buckets: дорожные карты комиссий per corridor/asset.

7) Ликвидность и лимиты

Резервы: целевые балансы по цепям/активам, буферы для пиков.
Коридоры: дневные лимиты, пороги обзвона казначейства.
Ребаланс: ребриджинг/маркет-свопы, cost-aware (включая latency и fee).
Stress-план: fallback активы/цепи, временное повышение K/окна спора.

yaml treasury:
corridors:
"eth->polygon:USDC": { daily_usd: 1_000_000, k: 20, alert_at_pct: 80 }
"polygon->eth:USDC": { daily_usd: 800_000, k: 24, alert_at_pct: 75 }
reserves:
eth:   { usdc_min: 300_000, native_gas_min_usd: 25_000 }
polygon: { usdc_min: 250_000, native_gas_min_usd: 10_000 }

8) Контракты событий и идемпотентность

yaml event:
id: uuid type: bridge. lock    bridge. mint    payout. requested    payout. finalized    deposit. settled ts: 2025-10-31T19:00:00Z chain_id: "eth-mainnet"
asset: "USDC"
amount: "123. 45"
src: "0x..." # address/organization dst: "0x..."    iban    wallet_id status: observed    confirmed    finalized    invalidated proof_ref: "merkle:..."
idempotency_key: "${chain}    ${block}    ${tx}    ${log}    ${type}"
fx: { base: "USD", rate: "1. 00", source: "oracle:v2" }
fees: { network: "1. 23", bridge: "0. 50" }

Правило дедупликации: upsert по `idempotency_key` в окне ≥ 72 часов.

9) Двойная запись и учет (Core Ledger)

sql
CREATE TABLE ledger_entries (
id UUID PRIMARY KEY,
ts TIMESTAMPTZ,
account_dr TEXT, -- debit account_cr TEXT, -- credit amount NUMERIC (38.9),
currency TEXT, -- canonical accounting currency (for example, USD)
ref_event_id UUID,
meta JSONB
);

CREATE TABLE positions (
account TEXT PRIMARY KEY,
balance NUMERIC(38,9),
currency TEXT
);

Пример проводки: межцепной перевод USDC (lock→mint)

`Dr Bridge Receivable (dst_chain:USDC)` / `Cr Cash (src_chain:USDC)` — при lock.
`Dr Cash (dst_chain:USDC)` / `Cr Bridge Receivable (dst_chain:USDC)` — при mint(finalized).
Комиссии отражаются отдельными линиями (`Bridge Fee Revenue`, `Network Fee Expense`).

10) Сверка и клиринг

T-сверка: по цепям, активам, провайдерам/мостам, дню.
Proof match: квитанции обеих сторон коридора (src/dst) и суммы (с допуском погрешности).
Dispute flow: карантин аномалий (asset/decimals/amount mismatch).
Клиринг роялти: только по `finalized`, FX на `event_at` или `observed_at` — согласно политике.

sql
-- Lock/mint bundle
SELECT l. tx_hash AS src_tx, m. tx_hash AS dst_tx, l. amount, m. amount
FROM core_events l
JOIN core_events m ON m. type='bridge. mint' AND m. proof_ref = l. proof_ref
WHERE l. type='bridge. lock' AND l. status='finalized' AND m. status='finalized';

-- Daily reconciliation by asset/chain
SELECT chain_id, asset,
SUM(CASE WHEN direction='in' THEN amount ELSE 0 END) AS inflow,
SUM(CASE WHEN direction='out' THEN amount ELSE 0 END) AS outflow
FROM flows
WHERE ts::date = CURRENT_DATE - INTERVAL '1 day'
GROUP BY chain_id, asset;

11) Комплаенс и резидентность

AML/KYC/KYB: скоринги, санкционные списки, источники средств.
Резидентность/локализация: токенизация PII, региональные ключи шифрования, экспорт по белым спискам.
Лимиты velocity: per user/org/corridor/day.
Аудит-трейл: неизменяемые журналы доступов, подписи событий.

12) Наблюдаемость: SLI/SLO и метрики

• Finality p95 per corridor/asset,
• Success Rate переводов,
• Proof Coverage%,
• Queue-Lag p95 (шина/мост),
• FX Drift (расхождение курсов),
• Liquidity Utilization% (нагрузка резервов),
• Reorg/Challenge Rate,
• Dispute/Quarantine Rate.

• Finality p95: ≤ 3–10 мин (по коридору), Success ≥ 99.5%,
• Proof Coverage ≥ 99.0%, Queue-Lag P0 p95 ≤ 2 с,
• Dispute Rate ≤ 0.2%, FX Drift ≤ 0.3% от медианы.

Дашборды: Flows Core, Finality & Proofs, Treasury & Liquidity, FX & Fees, Compliance.

13) Управление изменениями

Timelock на изменение K/лимитов/коридоров; журнал решений.
Версии каталогов активов/decimals (совместимость только «добавление»).
А/В-включение новых мостов: canary поток, лимиты, повышенный K.
Emergency kill-switch коридора при аномалиях.

14) Конфигурации (YAML)

Политика финализации/рисков

yaml finality_policy:
eth-mainnet: { k: 12, delayed_for_usd_gt: 100000 }
polygon:   { k: 256 }
optimistic: { k: 0, challenge_minutes: 20, delayed_for_usd_gt: 50000 }
risk:
large_transfer_alert_usd: 25000 sanction_check: true

Правила коридоров и комиссий

yaml corridors:
- id: "eth->polygon:USDC"
fee_bps: 25 fx_source: "oracle:v2"
daily_limit_usd: 1_000_000 slo:
finality_p95_min: 6 success_pct: 99. 6

Webhook/подписи для клиринга

yaml webhooks:
clearing:
signature: { alg: "HMAC-SHA256", header: "X-Signature", ts_header: "X-Timestamp" }
retry: { attempts: 5, backoff_ms: [200,800,1600,3200,6400], jitter: true }

15) Playbook инцидентов

A. Спайк reorg/invalidated

1. Временно поднять `K`, включить `finalized-only`; 2) остановить рейсы high-risk;

2. пересчет агрегатов; 4) пост-мортем и корректировка политики.

B. Падение Proof Coverage

1. Рестарт мерклизации/пруверов; 2) карантин сомнительных переводов;

2. ручная выборка кейсов; 4) отчет казначейству/комплаенсу.

C. Недостаток ликвидности в коридоре

1. Включить ребаланс/своп; 2) поднять fee/ввести квоты;

2. приоритизировать P0-выплаты; 4) уведомление участников.

D. FX Drift/аномалии цен

1. Переключить источник котировок; 2) ограничить крупные сделки;

2. выполнить хедж; 4) пересчитать отчеты за окно.

E. Санкционный/AML триггер

1. Немедленный блок операции; 2) эскалация в Compliance;

2. сохранение артефактов/пруфов; 4) отчет и правовые действия.

16) Чек-лист внедрения

1. Зафиксируйте источники потоков, коридоры и окна финализации.
2. Введите канонические события и ключ идемпотентности.
3. Реализуйте двойную запись и позиции, FX-нормализацию и учет комиссий.
4. Настройте лимиты/резервы и автоматический ребаланс.
5. Поднимите дашборды SLI/SLO: Finality, Proofs, Liquidity, FX, Compliance.
6. Включите AML/санкции, резидентность и аудит-трейлы.
7. Проведите chaos-/DR-тесты (reorg, oracle-drift, ликвидность).
8. Заводите governance-процедуры на любые изменения коридоров/K/лимитов.

17) Глоссарий

Finality — необратимость транзакции/состояния.
Reorg — пересборка части цепи с аннулированием блоков.
Corridor — управляемая связка цепей/активов для перевода стоимости.
Proof Coverage — доля записей с валидными криптодоказательствами.
FX Drift — отклонение примененного курса от эталона.
Double-Entry — двойная запись (дебет/кредит) для бухгалтерского учета.
Delayed Finalization — отложенное принятие в отчеты для high-risk сумм.

Итог: управление финансовыми потоками между цепями — это не просто «мостить активы», а дисциплина финализации, ликвидности, учета и комплаенса. Канонические события, двойная запись, лимиты и SLO по коридорам дают проверяемую, экономичную и устойчивую систему, готовую к масштабу и аудиту в любой юрисдикции.