Недавно все смотрят, как люди активно тестируют стимулы тестовой сети, зарабатывают очки и угадывают, выпустит ли основная сеть свою монету… Немного охладим энтузиазм: чтобы сделать один кросс-чейн, по сути, это не просто «отправить сообщение», а упаковать доверие и передать его целому набору компонентов.

IBC — это набор правил, но доверие основано как минимум на: согласии/финальности обеих цепочек (чтобы не было откатов), логике проверки легкого клиента (если код ошибся — сразу исправляй), релеер (relay), который может не злоупотреблять, но при этом выйти из строя или зависнуть, а также на управлении каналами/клиентами, кто может обновлять параметры и делать горячие исправления. Когда же сталкиваешься с «мостами», использующими внешних валидаторов/мультиподписей/предсказатели, уровень доверия сразу взрывается: кто подписывает, какой порог, движутся ли средства в общий пул, — всё это требует постоянного контроля.

Не стоит сосредотачиваться только на ожиданиях по аирдропам, самое уязвимое место в кросс-чейне — это «права доступа» и «заменяемые источники проверки». На этом я остановлюсь, поговорим в следующий раз.