Как работает межсетевая инфраструктура? Глубокий анализ протокола совместимости Gravity и архитектуры нативного оракула.

Роль: Вы — специализированный переводчик в области криптовалют, Web3, блокчейна и финансов.

Задача: Переведите входной текст на русский язык.

Ограничения (строго соблюдать):

1. Структура строк:

   • Переводите построчно.
   • Сохраняйте точное количество строк.
   • Не объединяйте, не разделяйте и не меняйте порядок строк.
   • Сохраняйте все исходные переносы строк.

2. Верность содержания:

   • Переведите ВСЁ содержимое.
   • Не опускайте, не обобщайте и не удаляйте дубликаты.
   • Повторяющиеся предложения должны оставаться повторяющимися с согласованными переводами.

3. Обработка текста:

   • Всё содержимое (включая блоки кода) рассматривайте как обычный текст и переводите.
   • Оставляйте заполнители без изменений (например, ).
   • Не изменяйте: • числа • URL • адреса электронной почты • синтаксис кода

4. Языковые правила:

   • Упрощённый китайский и традиционный китайский должны рассматриваться как разные языки перевода.

5. Правила вывода:

   • Выводите ТОЛЬКО переведённый текст.
   • Не добавляйте пояснения или дополнительный контент.
   • Убедитесь, что количество строк в выводе == количеству строк во входе.

6. Условие идентичности:

   • Если входные данные уже переведены, верните их без изменений.Фрагментированный характер блокчейн-индустрии — многократно описанный факт. Сосуществуют десятки L1-блокчейнов и L2-решений, таких как Ethereum, Solana, Cosmos, Arbitrum, каждый из которых имеет независимую систему счетов, хранение состояния и правила консенсуса. За последние несколько лет появилось множество межсетевых мостов активов и протоколов межсетевых сообщений, но фундаментальный структурный вопрос остаётся нерешённым: кто именно удостоверяет межсетевые данные?

Большинство L1-блокчейнов «перекладывают» ответственность за верификацию оракулов или межсетевых мостов на внешние независимые сети — внешняя сеть оракулов подписывает данные, или независимый мультиподписной комитет подтверждает события депозита. Сама цепочка остаётся «чистой», но новое доверительное предположение присоединяется к ней сбоку. Как только боковой канал взломан, цепочка продолжает работу, но данные на цепи уже ошибочны.

Gravity предлагает принципиально иную архитектурную альтернативу. Разработанный командой Galxe, Gravity — это высокопроизводительный, полностью совместимый с EVM L1-блокчейн, ключевым отличием которого является Native Oracle (собственный оракул) — одни и те же валидаторы под консенсусом AptosBFT одновременно генерируют блоки и наблюдают за внешними данными, голосуют и записывают их в L1. Никакой внешней сети оракулов, никакого независимого мультиподписного комитета. Межсетевой мост — это не отдельный сервис, а контракт, который принимает данные, уже предоставленные набором валидаторов.

Именно в этом и заключается значение «собственный»: конвейер удостоверения данных валидаторами является частью машины состояний цепочки, а не службой, работающей рядом. Любые данные, поступающие через Native Oracle, имеют такую же безопасность, как и сама цепочка — тот же набор валидаторов, тот же порог BFT, то же окно финальности.

В июне 2026 года основная сеть Gravity L1 была официально запущена, ознаменовав переход этой архитектуры от теории к производству. В данной статье мы систематически разберём механизм протокола взаимодействия Gravity по четырём измерениям: передача межсетевых сообщений, маршрутизация ликвидности, модель верификации и безопасности, а также полный процесс перемещения активов между цепочками.

Механизм передачи межсетевых сообщений: смена парадигмы от «вытягивания» к «отправке»

Передача межсетевых сообщений является базовым уровнем любого протокола взаимодействия. Основной вопрос можно свести к следующему: как цепочка A может доказать цепочке B, что «некое событие произошло»?

В традиционном дизайне межсетевых мостов пользователь вносит активы в контракт на исходной цепочке, группа внешних ретрансляторов отслеживает это событие, а затем чеканит соответствующие активы на целевой цепочке. Эта модель зависит от честности и доступности ретрансляторов и часто требует от пользователя ожидания нескольких подтверждений блока для снижения риска реорганизации.

Механизм передачи сообщений Gravity основан на его собственном Native Oracle, что коренным образом меняет этот процесс. Native Oracle — это единый контракт, развёрнутый по фиксированному системному адресу на Gravity L1: NativeOracle → 0x0000000000000000000000000001625F4000. Этот контракт предоставляет ключевую операцию record, которая может быть вызвана только SYSTEM_CALLER — это привилегированная консенсусная сущность, а не обычный аккаунт.

Функция record принимает следующие параметры: тип источника (sourceType, например, блокчейн), идентификатор источника (sourceId, например, ID цепочки), nonce, номер блока исходной цепочки, полезную нагрузку (payload, непрозрачный бинарный блок) и лимит газа для обратного вызова. Также существует вариант recordBatch для доставки нескольких событий из одного источника в одной транзакции.

Три ключевых конструктивных решения заслуживают отдельного рассмотрения:

Во-первых, централизация защиты от повторного воспроизведения. Native Oracle для каждой пары (sourceType, sourceId) требует, чтобы nonce == currentNonce + 1 — строго последовательно, без пропусков. Старые сообщения никогда не могут быть воспроизведены, так как контракт уже прошёл мимо их nonce. Обработчики на уровне приложения не должны поддерживать собственные карты обработанных nonce. Это означает, что логика дедупликации межсетевых сообщений выносится на уровень протокола, вместо того чтобы реализовываться каждым контрактом приложения самостоятельно — что значительно снижает нагрузку на безопасность для разработчиков приложений.

Во-вторых, маршрутизация через обратные вызовы вместо опроса. Для каждой пары (sourceType, sourceId) можно зарегистрировать контракт обратного вызова. Когда данные записываются, Native Oracle вызывает функцию onOracleEvent зарегистрированного обработчика с указанным вызывающим лимитом газа. Разбор имеет два уровня: обработчик по умолчанию для каждого типа источника, который может быть переопределён специализированным обработчиком для конкретного sourceId. Управление реестром осуществляется через управление. Эта модель «отправки» позволяет контрактам приложения немедленно получать уведомления и выполнять соответствующую логику при поступлении межсетевых данных, без необходимости постоянного опроса состояния.

В-третьих, устойчивость к ошибкам обратного вызова. Обработчик возвращает shouldStore: bool — обработчик, полностью потребляющий полезную нагрузку (применивший её к своему состоянию), может вернуть false, чтобы пропустить хранение и сэкономить газ. Если обработчик откатывается или у него заканчивается газ, Native Oracle перехватывает это исключение, генерирует событие CallbackFailed(reason) и всё равно сохраняет полезную нагрузку. Операция записи в любом случае завершается успешно.

Эта конструкция реализует чёткое разделение ответственности: Native Oracle отвечает за истинность (доказательство консенсуса, защита от повторного воспроизведения), а контракты приложения — за смысл (декодирование и выполнение). Достоверность межсетевых сообщений обеспечивается набором валидаторов Gravity с финальностью BFT, а не зависит от внешней сети ретрансляторов.

Модель верификации и безопасности: один замок, один ключ

Различия в модели безопасности являются ключевым измерением, отличающим качество межсетевых протоколов. Архитектура безопасности Gravity может быть обобщена одной фразой: безопасность Native Oracle равна безопасности самой цепочки.

В частности, Gravity использует механизм верификации Proof-of-Stake, где валидаторы ставят токены G для участия в консенсусе и подтверждения Native Oracle. Движок консенсуса — AptosBFT, обеспечивающий быструю финальность. Набор валидаторов обеспечивает безопасность цепочки с порогом в две трети — тот же порог одновременно обеспечивает достоверность данных Native Oracle.

Что это означает?

В большинстве блокчейнов сбои оракулов или межсетевых мостов часто остаются «невидимыми» — аномалии во внешней сети верификации могут долгое время оставаться незамеченными до нанесения значительного ущерба. На Gravity безопасность оракула равна безопасности самой цепочки. Злоумышленнику, желающему отправить ложные межсетевые данные, потребуется контроль над более чем одной третью валидаторов — что одновременно означает возможность атаки на саму цепочку. Не существует «более слабого бокового канала», который злоумышленник мог бы использовать с меньшими затратами.

С точки зрения перемещения активов между цепочками, эта модель устраняет риск «внешних подписантов», характерный для традиционных мостов. Традиционный мост Ethereum → Cosmos Gravity состоит из двух частей: смарт-контракта Solidity, развёрнутого на Ethereum, и модуля блокчейна Cosmos SDK. Пользователь вносит активы на одной стороне, а на другой стороне чеканится соответствующий токен. Однако в архитектуре Native Oracle Gravity L1 мост активов Ethereum → Gravity L1 является первым производственным приложением Native Oracle. Никакой внешней сети оракулов, никакого независимого набора подписантов, наложенного на консенсус.

Стоит отметить, что Gravity также проводит важные обновления в архитектуре безопасности. В июне 2026 года Gravity объявила, что в процессе запуска своей L1 основной сети она переходит с LayerZero на Chainlink CCIP в качестве стандартизированной межсетевой инфраструктуры. Родной токен Gravity G станет межсетевым собственным активом (CCT), предоставляя разработчикам возможность самостоятельного развёртывания, перемещение с нулевым проскальзыванием и более высокую программируемость. CCIP, опираясь на свою децентрализованную сеть оракулов, значительно расширит возможности разработчиков сети Gravity по созданию безопасных межсетевых приложений. Это обновление демонстрирует, что Gravity, сохраняя основные преимущества Native Oracle, также активно интегрирует наиболее зрелые межсетевые стандарты в отрасли.

Полный процесс перемещения активов между цепочками: восьмишаговая реконструкция от внесения до получения

Основываясь на вышеописанных механизмах, полное перемещение активов между цепочками (на примере Ethereum → Gravity L1) может быть разбито на следующий процесс:

Шаг первый: пользователь блокирует активы. Пользователь вносит ETH или ERC-20 токены в мостовой контракт Gravity на Ethereum. Этот контракт записывает событие депозита, включая адрес пользователя, тип актива, количество и информацию о целевой цепочке.

Шаг второй: финализация блока Ethereum. Валидаторы Gravity постоянно отслеживают цепочку Ethereum. Валидаторы не полагаются на внешние ретрансляторы для отправки данных, а самостоятельно наблюдают за состоянием Ethereum.

Шаг третий: консенсусное голосование валидаторов. В каждом блоке Gravity L1 валидаторы подписывают и распространяют наблюдаемые ими внешние данные (включая события депозита Ethereum) как часть полезной нагрузки Native Oracle. Подпись валидаторами таких внешних данных использует те же ключи и тот же порог, что и подпись собственных транзакций Gravity.

Шаг четвёртый: отправка данных в Native Oracle. Как только набор валидаторов достигает консенсуса по определённому внешнему событию (достигнут порог в две трети), данные записываются в контракт Native Oracle Gravity L1 через вызов record или recordBatch.

Шаг пятый: проверка nonce и защита от повторного воспроизведения. Контракт Native Oracle проверяет, строго ли возрастает nonce события. Если nonce не соответствует (повторная отправка или пропуск), запись отклоняется.

Шаг шестой: запуск обратного вызова. Контракт моста активов, как зарегистрированный обработчик обратного вызова, получает вызов onOracleEvent. Контракт декодирует полезную нагрузку, проверяет тип и количество актива, подтверждает адрес получателя.

Шаг седьмой: чеканка или освобождение активов. Контракт моста активов чеканит соответствующее количество обёрнутых токенов G на Gravity L1 (или в случае моста собственных активов непосредственно освобождает G) и переводит их на адрес пользователя в цепочке Gravity.

Шаг восьмой: подтверждение финальности. Весь процесс получает субсекундную финальность под консенсусом AptosBFT Gravity. Пользователь может получить межсетевые активы в пределах времени блока в 200 миллисекунд.

Ключевая особенность этого полного процесса: ни один шаг не зависит от внешних ретрансляторов или независимых подписантов. От наблюдения за данными до голосования, записи и выполнения — всё выполняется одним и тем же набором валидаторов с одним и тем же набором предположений безопасности.

Базовая производительность: 12 000+ TPS и субсекундная финальность

Ценность дизайна механизмов нужна в производительности, чтобы быть реализованной на практике. Параметры производительности Gravity обеспечивают практическую осуществимость его межсетевого взаимодействия:

Основная сеть Gravity использует параллельный движок выполнения EVM Grevm (форк от revm). При реальных рабочих нагрузках Gravity может поддерживать пропускную способность более 12 000 TPS для переводов ERC-20 при времени блока 200 миллисекунд. В тестах с кластером из 3 валидаторов (узлы с 8 vCPU / 16 GB) пропускная способность поддерживалась на уровне около 9 500–11 000 TPS.

Ещё более примечательна его структура комиссий. Базовая комиссия в 50 Gwei делает пространство блоков Gravity функционально общественным благом, а не конкурентным активом. Стоимость каждого перевода ERC-20 составляет около 0,0026 доллара США. Это ломает стандартную экономическую модель L1, которая полагается на давление комиссий как основной источник накопления стоимости токена. Захват стоимости смещается к услугам, предоставляемым валидаторам (доказательства оракула, межсетевые данные, мосты), и на уровень приложений.

Для межсетевых сценариев низкие комиссии делают высокочастотные межсетевые транзакции экономически возможными; субсекундная финальность делает пользовательский опыт межсетевых операций близким к внутрицепочечным транзакциям.

С точки зрения исторических данных, с момента запуска в августе 2024 года в качестве L2 на базе Arbitrum Nitro, альфа-основная сеть Gravity обработала более 611 миллионов транзакций за 22 месяца, охватив 28,5 миллионов кошельков, со средним временем блока 1,3 секунды. Это составляет производственную верификацию перед запуском L1 основной сети.

Рыночные данные и токеномика

По состоянию на 29 июня 2026 года, согласно данным торговой площадки Gate, цена Gravity (G) составляет $0,003641, рост за 24 часа +13,78%, рост за 7 дней +36,62%, рост за 30 дней +3,72%. Рыночная капитализация составляет около 26 334 200 долларов США, занимая 658-е место. Объём торгов за 24 часа составляет 29 197 800 долларов США, общее предложение — 12,00 миллиардов. Рыночные настроения нейтральные. За последний год изменение цены составило -69,22%, исторический максимум — $0,015440.

G — это родной токен Gravity L1, максимальное предложение — 12 миллиардов, мигрированный из исходного токена GAL. При запуске основной сети 7 начальных валидаторов получили начальное распределение в виде ставки в размере 7 миллионов G. Соответствующие 7 миллионов G были заблокированы на основной сети Ethereum в контракте GBridgeSender канонического моста, постоянно заблокированы для поддержки нативного G на L1.

G служит токеном газа для транзакций, обеспечивает безопасность сети через стейкинг, а также управляет решениями по управлению, стимулирует рост и способствует платежам. Держатели G принимают решения по протоколу управления через G DAO.

Заключение: Конечная цель интероперабельности — это единство доверия

Эволюцию межсетевой интероперабельности можно разделить на три этапа.

Первый этап — это мосты активов, когда пользователь переводит активы из цепочки A в цепочку B, полагаясь на внешних валидаторов или доказательства от лёгких клиентов.

Второй этап — это протоколы универсальной передачи сообщений (такие как LayerZero, Axelar), поддерживающие межсетевые вызовы смарт-контрактов, но логика верификации по-прежнему зависит от комбинации внешних оракулов и ретрансляторов.

Третий этап — это интероперабельность на уровне протокола — набор валидаторов одновременно отвечает за преобразование состояния цепочки и доказательство межсетевых данных, а внешние доверительные предположения сжимаются до той же границы безопасности, что и сама цепочка.

Архитектура Native Oracle Gravity представляет собой инженерную реализацию третьего этапа. Это не постепенная оптимизация существующей модели межсетевых мостов, а фундаментальное переосмысление ответа на вопрос «кто удостоверяет межсетевые данные». Когда безопасность межсетевых данных и безопасность самого L1 обеспечиваются одним и тем же набором валидаторов и одним и тем же порогом BFT, разрыв в доверии между «межсетевыми» и «внутрицепочечными» операциями значительно сокращается.

Это не означает, что Gravity устраняет все риски. Степень централизации набора валидаторов, долгосрочная стабильность экономической модели стейкинга, риски кода межсетевых контрактов, а также инженерные вызовы в процессе миграции с LayerZero на Chainlink CCIP — всё это аспекты, требующие постоянного наблюдения. Кроме того, в мае 2026 года мост Gravity Bridge подвергся атаке, что привело к убыткам примерно в 5,4 миллиона долларов США, что напоминает рынку: даже самые хорошо спроектированные межсетевые архитектуры всё ещё нуждаются в достаточном боевом испытании.

Но направление ясно: конечная цель интероперабельности — это не больше мостов, а меньше доверительных предположений. Станет ли Gravity репрезентативной инфраструктурой для этой конечной цели, зависит от процесса децентрализации его валидаторов после запуска основной сети, скорости миграции экосистемных приложений и устойчивости Native Oracle под реальными атаками. Для исследователей и разработчиков, следящих за треком межсетевых технологий, архитектурный выбор Gravity предоставляет пример, заслуживающий постоянного отслеживания.

FAQ

Q1: В чём основное различие между Gravity и такими межсетевыми протоколами, как LayerZero и Axelar?

LayerZero основан на архитектуре ультралёгких узлов (ULN), где Oracle и Relayer совместно верифицируют межсетевые сообщения; Axelar использует независимую сеть PoS-валидаторов и механизм универсальной передачи сообщений (GMP). Gravity же встраивает верификацию межсетевых данных непосредственно в консенсусный слой L1, где один и тот же набор валидаторов с одним и тем же порогом BFT одновременно обеспечивает безопасность состояния цепочки и достоверность межсетевых данных.

Q2: Как Native Oracle Gravity обеспечивает безопасность межсетевых данных?

Native Oracle не использует внешнюю сеть или мультиподписной комитет. Валидаторы под консенсусом AptosBFT наблюдают за внешними данными, голосуют и записывают их в L1. Достоверность данных обеспечивается порогом в две трети набора валидаторов — полностью идентично безопасности самой цепочки. Стоимость атаки на подделку межсетевых данных равна стоимости атаки на саму цепочку.

Q3: Каковы текущие параметры производительности Gravity?

Gravity L1 при реальных рабочих нагрузках может поддерживать пропускную способность более 12 000 TPS для переводов ERC-20 при времени блока 200 миллисекунд и субсекундной финальности. Стоимость каждого перевода ERC-20 составляет около 0,0026 доллара США. Альфа-основная сеть обработала более 611 миллионов транзакций за 22 месяца.

Q4: Что означает переход Gravity с LayerZero на Chainlink CCIP?

В июне 2026 года Gravity объявила о переходе на Chainlink CCIP в качестве стандартизированной межсетевой инфраструктуры. G станет межсетевым собственным активом (CCT), разработчики получат возможность самостоятельного развёртывания, перемещения с нулевым проскальзыванием и более высокую программируемость. Это повышает стандарты безопасности и удобство разработки межсетевых приложений Gravity.

Q5: Каковы основные функции токена G?

G — это родной токен газа и стейкинга Gravity L1. Валидаторы ставят G для участия в консенсусе и доказательстве Native Oracle. Держатели G принимают решения по протоколу управления через G DAO, а G также служит токеном для платежей и стимулирования в экосистеме Galxe.