Разработка блокчейн-проекта
"Блокчейн-проект" — намеренно широкое определение. Прежде чем говорить о технологиях, нужно ответить на конкретный вопрос: что именно блокчейн решает в вашем продукте, чего не решает традиционная база данных? Если ответ размытый — скорее всего, вам нужна просто распределённая система, а не блокчейн. Если ответ чёткий — trustless исполнение логики, верифицируемость данных, токенизация активов, permissionless участие — тогда начинаем проектировать.
Выбор блокчейна: архитектурное решение с долгосрочными последствиями
Не существует "лучшего блокчейна" — есть правильный для конкретного use case.
EVM-совместимые сети
Ethereum mainnet — максимальная decentralization и security, development tooling первого уровня (Foundry, Hardhat, Slither, Echidna). Оправдан для: протоколов с большими TVL, где безопасность > стоимости; финансовых примитивов, которые должны быть composable с DeFi экосистемой.
Arbitrum / Optimism — Optimistic Rollups. EVM-эквивалентность (Arbitrum One) или EVM-совместимость (OP Stack). Gas в 10–50x дешевле mainnet, finality ~7 дней для withdrawals (fraud proof window). Оправдан для приложений с высокой частотой транзакций: trading, gaming, социальные приложения.
Base — OP Stack L2 от Coinbase. Быстро растущая экосистема, хороший onramp через Coinbase. Подходит для consumer-facing приложений.
Polygon PoS — не L2, а sidechain с мостом к Ethereum. Быстро, дёшево, но иная модель безопасности. Хорош для NFT-проектов с частыми транзакциями.
zkSync Era / Polygon zkEVM / Scroll — ZK Rollups. Более строгие гарантии безопасности чем Optimistic (нет fraud window), но ZK proofs создают overhead на execution. zkSync имеет Native Account Abstraction (AA) на уровне протокола — это important архитектурное преимущество для UX.
Не-EVM
Solana — high throughput (65k TPS теоретически, ~3–5k TPS реально), параллельное выполнение транзакций через Sealevel, низкие комиссии. Программирование на Rust через Anchor framework. Tooling значительно менее зрелый чем EVM, debugger примитивный, ошибки хуже читаются. Оправдан для: high-frequency trading, gaming с real-time механиками, приложений где gas cost критичен.
TON — нативная интеграция с Telegram (900M MAU). FunC/Tact для смарт-контрактов. Если ваша аудитория в Telegram — серьёзный аргумент в пользу TON.
Cosmos SDK — для случаев, когда нужен собственный blockchain (application-specific chain). IBC для межсетевого взаимодействия. Высокий порог входа, но полный контроль над консенсусом, governance, gas token.
Смарт-контракты: от архитектуры до деплоя
Паттерны архитектуры
Proxy upgradeable patterns — большинство production контрактов используют апгрейдимость. Три основных паттерна:
- Transparent Proxy (OpenZeppelin) — admin и пользователи вызывают разные функции. Проблема: admin не может использовать протокол как пользователь.
- UUPS (EIP-1822) — upgrade логика в implementation контракте. Меньше gas overhead, более гибко. Риск: если задеплоить implementation без upgrade функции — контракт навсегда залочится.
- Diamond (EIP-2535) — множество "facets" (реализаций) за одним прокси. Решает лимит размера контракта (24KB), но сложно в аудите.
Для большинства проектов — UUPS через @openzeppelin/contracts-upgradeable это правильный выбор.
Access control — не Ownable, а AccessControl от OpenZeppelin для проектов с несколькими ролями:
bytes32 public constant ADMIN_ROLE = keccak256("ADMIN_ROLE");
bytes32 public constant OPERATOR_ROLE = keccak256("OPERATOR_ROLE");
bytes32 public constant PAUSER_ROLE = keccak256("PAUSER_ROLE");
Pausable — аварийная пауза всегда нужна в DeFi контрактах. Паузер должен быть multisig или timelock, не EOA.
Типичные уязвимости
За годы работы с аудитами, вот что встречается чаще всего:
Reentrancy — классика. В 2024 году всё ещё встречается. Защита: ReentrancyGuard от OZ + CEI паттерн (Checks-Effects-Interactions):
// НЕПРАВИЛЬНО:
function withdraw(uint256 amount) external {
token.transfer(msg.sender, amount); // interaction до effect
balances[msg.sender] -= amount; // effect после
}
// ПРАВИЛЬНО:
function withdraw(uint256 amount) external nonReentrant {
balances[msg.sender] -= amount; // effect
token.transfer(msg.sender, amount); // interaction
}
Price manipulation через flash loans — если контракт читает цену из Uniswap spot price. Решение: TWAP (Time-Weighted Average Price) через IUniswapV3Pool.observe() или Chainlink Price Feed.
Integer overflow/underflow — в Solidity 0.8.x встроенная защита, но при unchecked блоках и при кастомной математике с downcast — всё ещё актуально.
Signature replay — при использовании ecrecover без nonce или chain ID в подписанном сообщении. EIP-712 + EIP-2612 (Permit) решают это стандартным способом.
Front-running — MEV. Для AMM-подобных контрактов: deadline + slippage tolerance. Для сенситивных операций: commit-reveal схема.
Инструментарий разработки
Foundry — предпочтительный инструмент для серьёзной разработки. Тесты на Solidity, fuzz testing из коробки, форки mainnet в один флаг:
forge test --fork-url $ETH_RPC --fork-block-number 19000000 -vvv
Fuzz тестирование находит edge cases, которые ручные тесты пропускают:
function testFuzz_deposit(uint256 amount) public {
amount = bound(amount, 1, type(uint128).max); // разумные границы
deal(address(token), user, amount);
vm.prank(user);
vault.deposit(amount, user);
assertEq(vault.totalAssets(), amount);
}
Slither — статический анализатор. Запускаем в CI на каждый PR, критические находки блокируют мерж.
Echidna — property-based fuzzer. Для инвариантов: "totalSupply всегда равен сумме всех балансов", "здоровье протокола никогда не уходит в минус".
Инфраструктура и DevOps
Деплой и мультисиг
Никаких деплоев с EOA в production. Схема:
Developer EOA → Gnosis Safe 3/5 multisig → Timelock (48h delay) → Contract
Timelock даёт пользователям время среагировать на вредоносный апгрейд. Для DeFi протоколов с TVL > $1M — обязателен.
Hardhat Ignition или Foundry Deploy Scripts для воспроизводимых деплоев. Все параметры деплоя — в version control, не в головах разработчиков.
Мониторинг on-chain
OpenZeppelin Defender — мониторинг транзакций, автоматические реакции (пауза при аномалии), безопасное управление ключами для автоматизации.
Tenderly — симуляция транзакций, алерты, debugger. Незаменим для отладки сложных multicontract взаимодействий.
The Graph — индексирование событий для фронтенда и аналитики. Subgraph пишется один раз, деплоится в decentralized network, данные доступны через GraphQL.
Аудит
Аудит — не финальный шаг, а часть процесса. Для серьёзных протоколов: внутренний review (Slither + Echidna + ручной анализ) → предварительный аудит от одной фирмы → основной аудит → исправление находок → повторный аудит изменений. Сроки: 4–8 недель для типичного DeFi протокола средней сложности. Бюджет: $20k–$150k в зависимости от аудитора (Trail of Bits, Spearbit, Code4rena contest).
Этапы проекта
| Фаза | Содержание | Срок |
|---|---|---|
| Architecture & design | Выбор сети, архитектура контрактов, tokenomics | 1–2 нед |
| Core contracts | Разработка и unit тесты | 2–6 нед |
| Integration testing | Fork tests, integration сценарии | 1–2 нед |
| Frontend | dApp, wallet integration | 2–6 нед |
| Audit | Внешний аудит + исправления | 4–8 нед |
| Testnet deployment | Публичный тестнет, bug bounty | 2–4 нед |
| Mainnet | Деплой, мониторинг | 1 нед |
Реалистичный срок от идеи до mainnet: 3–6 месяцев для протокола средней сложности. Проекты, которые "запускаются за 2 недели", обычно имеют незакрытые критические уязвимости.