Ekosistemler arasındaki köprüler

(Bölüm: Ekosistem ve Ağ)

1) Köprülere neden ihtiyaç duyulur

Köprüler, farklı alanlar arasında değer ve veri aktarımı sağlar: blok zincirleri, ödeme rayları, ortak platformlar, veri gölleri ve API ağları. Bu, likiditeyi genişletir, izleyicileri birleştirir ve merkezileşme olmadan entegrasyonları hızlandırır. Anahtar etkiler: GTV büyümesi, azaltılmış ortak onboarding sürtünmesi, yeni ürünler (çapraz oyun varlıkları, çok zincirli ödemeler, tek kimlik).

2) Köprülerin taksonomisi

1. Custodial - merkezi saklama görevlisi, "sarılmış" varlıkları/mesajları yayınlar. Basit ama karşı taraf riski.
2. Federe/MPC - bir dizi doğrulayıcı/kahin ortaklaşa olayları imzalar; Ademi merkeziyetçilik daha iyi ama federasyona güven var.
3. Işık istemci tabanlı - hedef ağ, kaynak ağın kripto kanıtlarını kontrol eder (başlıklar/Merkle dalları); yüksek kriptografik güvenilirlik.
4. İyimser - olaylar olası anlaşmazlıklar için gecikmeli olarak alınır (meydan okuma süresi).
5. ZK-proof-based - devletin/geçişlerin doğruluğunun kısa kanıtı; Hızlı ve güvenli, hesaplanması daha pahalı.
6. Likidite ağı - piyasa yapıcılar/kanallar aracılığıyla değer transferi (HTLC/kanallar, "anlık" likidite, ancak likidite riski vardır).
7. Yalnızca mesajlaşma - belirteçler olmadan veri aktarımı/çağrılar (komutlar, durumlar, faturalar).

3) Güven modeli ve mimari seçimi

Gerekli garanti: ekonomik sonuçlandırma (başarısızlık), kriptografik doğrulama veya operatörlere güven.
Gecikme: hafif istemci/ZK - daha hızlı/daha pahalı; iyimser - anlaşmazlık penceresi için gecikme; Saklama - hızlı ama "insan" güven.
Maliyet: Gaz ücretleri/ispatları/imzaları, fırsatçı likidite maliyeti.
İşletim sistemi: anahtarları döndüren, uyarıları izleyen, acil durum duraklamaları yapan.
Öneri: kritik nakit akışları için - hafif müşteri/ZK; Veri ve komutlar için - yalnızca imzalar ve onay üzerinden mesajlaşma; Perakende ödemeler için - limitli ve sigortalı likidite ağı.

4) Mesaj nesneleri ve türleri

Token transferleri: kilit/nane, yakma/serbest bırakma, escrows, yeniden dengeleme.
Ödemeler ve ödemeler: çoklu zincir, dönüşüm, zamanlama.
Veriler/etkinlikler: KYC durumları, limitler, oyun etkinlikleri, doğrulama sonuçları.
Çapraz zincir çağrıları - Hedef alanda bir işlev/işlem gerçekleştirin.
Makbuzlar ve onaylar: Teslim kanıtı, icra kanıtı, telafi işlemleri.

5) Yönlendirme ve sonlandırma

Kaynak - Röle - Hedef: Olay kaynak ağına kaydedilir, röle tarafından iletilir, hedefte doğrulanır.

• Ekonomik: K onaylarından/dönemlerinden sonra.
• Kriptografik: light-client/ZK-proofs.
• Anlaşmazlık penceresi: iyimser model.
• Düzen ve idempotency: deterministik idempotency-key ve nonce, hedef tarafı veri tekilleştirme.

6) Riskler ve tehditler

İleti sahteciliği/tekrarı.
Federasyon/operatör anahtarlarının bozulması.
Varlık eşleme hataları (ondalık değerleri uyuşmazlığı, chainId).
Likidite eksikliği, kayma/ön çalışma.
Aktarıcılara/kahinlere saldırılar (gecikmeler, sansür).
Forks/reorg tutarsızlığı.
Yanlış limitler ve "durdurma valfleri" eksikliği.

7) Güvenlik politikaları

mTLS + olay imzaları (ed25519/secp256k1), anahtar sabitleme.
Çift başına nonce/dizi (chainA - chainB).
Mesaj türüne/varlığa/sınıra göre ACL.
Transfer ve mesajlarda hız limitleri/hız kontrolleri.
Devre kesici: Anomaliler için global/çift duraklama.
İki faktörlü yürütme: teknik imza + büyük miktarlar için operasyonel multisig.
Güvenilir yapılandırmaların listesi: ChainId, ondalık, köprü sözleşmelerinin/hizmetlerinin adreslerini eşleme.

8) Ekonomi ve likidite

Ücret modeli: taban ücret + öncelikli ek ücret + ispat ücreti.
Likidite: ağlardaki havuzlar, açık risklerin izlenmesi; Ters akışlar/piyasa emirleri ile yeniden dengeleme.
Kayma ve fiyat teklifi: piyasa teklifleri, limitlerin önceden onaylanması, adil dağıtım.
Sigorta: Halka açık raporlama ile köprü operatörlerinin risk fonu/sigortası.
Ödeme SLA'ları: onay/teslimat hızı için hedefler, ihlal tazminatı.

9) SLI/SLO ve izleme

• Zaman-Sonluluk p50/p95 (min/sn).
• Mesajların/transferlerin başarı oranı (%).
• Reorg/Challenge etkinlikleri (adet/gün).
• Likidite Kullanımı (%), Bekleyen İş Yükü (parça/miktar).
• Transfer Başına Maliyet (ед.) .
• Röle/Oracle Kullanılabilirliği (%), Veri Tazeliği (лаг).

• Başarı Oranı ≥ 99. 5 %, p95 Kesinlik ≤ 5 dakika (veya ağ düzenlemesi).
• Likidite tamponu, günlük net akışın 95. yüzdesinin %150'sini ≥.
• MTTA anormallikleri ≤ 5 dk, MTTR SEV-1 ≤ 30 dk.
• Köprü durumu raporları - günlük, olay raporları ≤ 72 saat.

10) Çalışma düzenlemeleri

Protokol sürümü oluşturma: yetenek-anlaşma, geriye dönük uyumluluk, kullanımdan kaldırma penceresi ≥ 90 gün.
Anahtar döndürme: planlı ve acil durum prosedürleri, alternatif anahtarlama ile "çift anahtarlar" (eski/yeni).
Limitler: Günlük/saatlik, varlıklar ve karşı taraflar tarafından; "Acil durum" sınırları.
Pause/defrost: kim aktive eder, nasıl duyurulur, nasıl kaldırılır; Kamusal statüler.
Loglar: Proposal-ID (yönetişim) ile bağlantılı değiştirilemez olay/karar logları.
Uyumluluk kontrolleri: yapılandırmaların düzenli denetimleri, forks/reorg simülasyonları.

11) UX ve geliştirici deneyimi

Tek makbuzlar ve durumlar (beklemede, kesinleşmiş, itiraz edilmiş, başarısız).
Track & Trace: link/ID, sonlandırma ilerleme çubuğu, ETA.
Otomatik geri alma/veri tekilleştirme özelliğine sahip Idempotent SDK'lar.
Varlıkların ve ağların dizini: sürümleri ve yerel ayarları olan tek bir kayıt.
Uyarılar: Durum değişiklikleri, limitler, duraklamalar hakkında webhooks/web siteleri.

12) Uyum ve risk kontrolü

Rolleri etkilemek için KYC/KYB (operatörler, sağlayıcılar, aktarıcılar).
Transfer öncesi ve sonrası AML/yaptırım filtreleri; blok listeleri.
Veri ikametgahı: Yerel gereksinimlere göre yönlendirme ve şifreleme; takma isim.
Denetim: harici kod/yapılandırma kontrolleri, risk fonu raporlaması.
Anlaşmazlık politikası: zamanlama, kanıt, tersine çevrilebilirlik (yalnızca mesajlaşma için ters politikalar).

13) Test ve doğrulama

Forks/Reorg simülasyonları: yeniden teslimat ve iptallerin doğrulanması.
Bulanık girdi olayları: büyük yükler, nadir uç durumlar.
Aktarıcıların/kahinlerin kaos testleri: gecikmeler, kopukluklar, bağlantı kaybı.
Backfill/Replay: Çift koruma ile tarihin güvenli bir şekilde yeniden çoğaltılması.
Likiditenin yük testleri: uygulamaların fırtınası, baskı altında yeniden dengeleme.

14) Playbook olayları (hile sayfası)

• İlgili zinciri dondurunA - chainB çiftleri, sıkı nonce/ACL kontrolü, denetim günlükleri, yayınlama durumunu etkinleştirin.

• Önceliğin yeniden dengelenmesini sağlayın, piyasa yapıcılarının sınırlarını yükseltin, komisyonları geçici olarak artırın, SLO - tazminat için ETA'yı bilgilendirin.

• Anında anahtar iptali, acil durum multisig'e geçiş, güvenilir listeleri yeniden oluşturma, SDK yapılandırmalarının döndürülmesi, genel rapor.

• K-onaylarını/gecikmelerini artırın, geçici olarak "onaylanmış" kontrol noktalarına geçin, büyük transferleri erteleyin.

• Yedekleme kanallarına geçiş, parti sıklığının azaltılması, filtrelerin ve kotaların etkinleştirilmesi, bağımsız çapraz doğrulama.

15) Yapılandırma Örnekleri (Pseudo-YAML)

Yönlendirme ve sonlandırma

yaml bridge:
pairs:
- from: chainA to: chainB confirmations: 20 finality_mode: light_client  # or optimistic    zk nonce_window: 1000 rate_limits:
per_minute: 500 per_hour: 20000 circuit_breaker:
enabled: true error_rate_threshold: 0.5  # %
open_window_sec: 900

Likidite ve ücretler

yaml liquidity:
pools:
chainA: { base: 2_000_000, buffer_pct: 50 }
chainB: { base: 1_500_000, buffer_pct: 60 }
fees:
base_bps: 8 priority_bps: 5 insurance_fund:
size: 1_000_000 policy: "cover shortfall up to 30%"

Güvenlik ve anahtarlar

yaml security:
signing:
mode: mpc threshold: "t-of-n: 5/8"
acl:
assets_allowlist: [USDC, GAME, POINTS]
methods_allowlist: [transfer, call, message]
alerts:
pager_on:
- "success_rate<99.2%"
- "p95_finality>10m"
- "liquidity_utilization>85%"

16) Veri şemaları ve idempotency (pseudo-SQL)

sql
-- Регистр заявок на перенос
CREATE TABLE bridge_transfers(
id TEXT PRIMARY KEY,
src_chain TEXT, dst_chain TEXT,
asset TEXT, amount NUMERIC,
src_tx TEXT, status TEXT, created_at TIMESTAMPTZ,
nonce BIGINT, sender TEXT, recipient TEXT,
meta JSONB
);

-- Квитанции/доказательства
CREATE TABLE bridge_receipts(
transfer_id TEXT REFERENCES bridge_transfers(id),
proof_type TEXT, proof JSONB, received_at TIMESTAMPTZ,
UNIQUE(transfer_id, proof_type)
);

-- Идемпотентность целевой цепи/домена
CREATE TABLE bridge_idempotency(
dst_chain TEXT, nonce BIGINT, hash TEXT,
PRIMARY KEY (dst_chain, nonce)
);

17) Panolar

Gerçek Zamanlı Operasyonlar: Success-Rate, p95/p99 Kesinlik, backlog, relay/oracle kullanılabilirliği, burn-rate SLO.
Likidite ve Maliyet: yükleme havuzları, kullanım, transfer başına maliyet, sigorta fonu.
Güvenlik ve Risk: meydan okuma/reorg olayları, hız sınırı tetikleme, duraklatma/defrost.
Yönetişim ve Uyumluluk: limit/anahtar değişiklikleri, denetim raporları, SLA metrikleri.

18) Uygulama kontrol listesi

1. Bir güven modeli seçin (para için hafif müşteri/ZK; Mesajlaşma - sadece komutlar için).
2. İleti şemasını, nonce/idempotency, ACL ve limitlerini yakalayın.
3. Sonlandırma (K onayları/anlaşmazlık penceresi), devre kesici ve anahtar rotasyonunu ayarlayın.
4. SLI/SLO panoları ve uyarıları yükseltmek; Halka açık statüler oluşturun.
5. Likidite havuzunu ve sigorta fonunu genişletin ve yeniden dengelenmeyi sağlayın.
6. Denetim/penetrasyon testi ve röle çatallarının/arızalarının düzenli simülasyonunu gerçekleştirin.
7. İletişim ve anlaşmazlık politikalarını düzenler.

19) Sözlük

Kesinlik - işlemlerin/olayların geri döndürülemezliği.
Meydan okuma dönemi - meydan okuma penceresi (iyimser model).
Işık istemcisi - başka bir ağın başlıklarının ve kanıtlarının doğrulanması.
ZK-proof - hesaplama/durumun doğruluğunun kısa bir kanıtı.
HTLC - koşullu ödemeler/sırlar üzerine atomik değişim.
MPC - özel anahtar ifşası olmadan ortak imza.
Idempotency - yeniden dağıtıma karşı direnç.

Alt satır: Güvenilir bir köprü sadece bir "ağ bağlantısı'değil, aynı zamanda yönetilen bir kriptografi sistemi, limitler, likidite, gözlemlenebilirlik ve operasyonel düzenlemelerdir. Bu ilkeleri izleyerek, ekosistem kullanıcılar ve ortaklar için sürpriz olmadan güvenli ve öngörülebilir birlikte çalışabilirlik kazanır.