1. Безопасность не «есть или нет», а «сколько нужно потратить, чтобы сломать»
Финальная природа блокчейна на самом деле является экономическим барьером: сколько стоит атакующему, чтобы разрушить вашу транзакцию (ставки, быть отсеченным, вероятность реорганизации).
Время ожидания транзакции = «уровень безопасности», который вы готовы купить. Биржи требуют 12, 35 или больше подтверждений, что означает покупку более высокой стоимости атаки.
Концепция: безопасность — это непрерывная переменная, а не бинарная. При разработке продукта необходимо указывать «экономический уровень безопасности», а не просто утверждать «невозможно изменить».
2. MEV не является ошибкой, это микроструктура рынка
Любой порядок транзакций, который влияет на цену или клиринг, создаст извлекаемую стоимость (MEV). Проблема не в «имеется ли», а в «кто берет, как делится».
Открытые пулы памяти, частные ретрансляторы, аукционы потоков заказов (OFA), PBS (разделение предложений/строителей) решают, кто получит MEV — пользователи, кошельки, маршрутизаторы или проверяющие.
Если вы не проектируете механизм распределения MEV, вы позволяете пользователям быть «собранными» теми, кто ближе всего к создателям блоков.
3. Истинная уязвимость L2 заключается в «правах сортировки (Sequencer)», а не в количестве узлов.
Большинство Rollup сегодня является единым сортировщиком; «децентрализованная проверка» ≠ «децентрализованная сортировка».
Без обязательного включения, спасательных мостов (escape hatch) или ротации сортировщиков, ваш L2 останавливается при перегрузках или проверках.
Показатель: смотрите, есть ли у него дорожная карта децентрализованной сортировки, обещание отсутствия цензуры и механизмы экономических наказаний, а не только TPS Demo.
4. «Безопасность» моста между цепями часто является недоразумением: не проверка консенсуса = это игра в удачу.
Действительно безопасный мост должен либо делать проверку легкого клиента (отслеживать консенсус по цепочке), либо использовать zk для проверки состояния другой цепи.
Полагаться только на мультиподпись/ретрансляторов = превращать риски в социальные: как только что-то произойдет, остается только «все верят, что будет откат».
Простая оценка: мост действительно ли проверяет консенсус другой цепи? Если нет, то это не аналогичная безопасность.
5. Настоящим узким местом является «доступность данных (DA)», а не вычисления.
Вы можете бросить вычисления на L2 или специальную среду выполнения, но все должны иметь доступ к исходным данным, чтобы воспроизвести проверку, вот и есть стоимость DA.
Изменения в Blob/фрагментах данных касаются ценового рынка: дешево — раздавайте данные, дорого — все приложения сжимаются.
Практика: экономику единицы продукта нужно рассчитывать по «стоимости DA на пользователя», не стоит зацикливаться только на газе/вычислениях.
6. Повторный залог (Restaking) создает «риски связи»: одна ошибка — множество казней.
Предоставление одной и той же безопасности залога «в аренду» нескольким услугам (AVS), как в финансовом повторном залоге, увеличивает рычаг и взаимосвязь.
Когда какая-то внешняя служба выходит из строя, это может вызвать массовые синхронные наказания и превратиться в системное событие.
Принцип: безопасность не может быть бесконечно разделена на части для продажи. Уточните «сколько будет казнено в наихудшем случае одновременно?»
7. Эмиссия токенов — это долг: кто покупает ваше давление на продажу?
Ликвидность не является «бесплатным ростом», это выемка будущей стоимости для субсидирования настоящих пользователей.
Если нет природного спроса (стоимость, полезность, денежный поток) для поддержания, выбросы = продолжающееся давление на продажу, окончание = потеря.
Модель здоровья: замените субсидии на измеримые результаты (TVL≠результаты), или используйте протокол, который самодержит ликвидность (POL), чтобы снизить зависимость от «наемных средств».
8. Конфиденциальность и соблюдение норм не противоречат друг другу, это вопрос проектирования криптографических продуктов.
Опциональное раскрытие, ZK KYC, отзывные доказательства и деление рисков могут одновременно обеспечить «анонимность» и «аудируемость».
Реальному миру нужны «отзывные, обновляемые» сертификаты, а не навсегда связанные «привязки души».
Вывод: соблюдение норм (управление сертификатами на уровне кошелька) — ключевой UX, если правильно сделать, это даже расширит рынок обслуживания.
9. Пассивность управления — это главный риск DAO.
Крупные игроки и стимулы «голосование = доход» (взятки, ve-токены, потоки управления) могут превратить управление в ферму доходов.
Низкая явка + концентрация полномочий = может быть «легально» забрано маленькой группе контроль над казной и параметрами.
Линия защиты: порог Фишера (обязательное количество законных лиц), многоуровневый Timelock, право вето и автоматическая защита проектов (нельзя сразу изменить все параметры).
10. Увеличение состояния не имеет бесплатного обеда: данные на цепочке — это вечный долг.
Каждое создание NFT, аирдроп, крупная карта контракта — это внешняя экономия будущих затрат узлов.
Без «аренды состояния» и «исторического обрезания» все затраты узлов будут постоянно расти, риск долгосрочной централизации возрастает.
Направление: EIP-4444/без состояния клиентов/вторичное создание мира решает «как не позволить каждому новому участнику нести всю историю».
Добавлю несколько продвинутых, но практичных «антиинтуитивных» мыслительных рамок:
Комбинируемость транзакций — это внешность: разделение приложений на разные L2 может привести к междоменному MEV и задержкам расчетов, не обязательно более эффективно, чем в одном домене.
«Окончательность» слоёв: локальная окончательность (L2) ≠ экономическая окончательность (L1) ≠ социальная окончательность (консенсус сообщества). При управлении рисками следует четко обозначить, какой это слой.
Смотрите на создание блоков как на «аукцион в микросекундах»: тем, кто занимается маркетмейкингом/клирингом/арбитражем, следует в первую очередь инвестировать в поток заказов и задержки, а не просто оптимизировать функции стратегии.
Любой «высокодоходный» протокол предлагает определенный риск преобразования: уточните «кто несет хвостовой риск, когда он реализуется, какова цена».
«Децентрализация» должна иметь бюджетное представление: если нет механизма оплаты за устойчивость узлов/индексов/проверок, в конечном итоге это будет поглощено централизованной инфраструктурой в реальном мире.
Хочу применить это в реальной практике (инвестиции/продукты/торговля):
При проектировании и оценке сначала перечислите три вещи: ① Правила распределения MEV ② Кривая стоимости DA ③ Кто платит в режиме неудачи.
Проверка слепых зон протокола: предположения о доверии между цепями, концентрация прав сортировки, связь повторного залога, стратегия роста состояния.
Проверка слепых зон токенов: покупатели выбросов, нативные затраты и денежные потоки, защитные меры в управлении, доказательства недотирования спроса.
Человек, который может количественно выразить каждую из вышеперечисленных вещей в таблице «затраты — выгоды — риски», уже попал в привычку мышления верхнего 0.1%.