Разработка блокчейн-реестра собственности: смарт-контракты, NFT, эскроу

Проектируем и разрабатываем блокчейн-решения полного цикла: от архитектуры смарт-контрактов до запуска DeFi-протоколов, NFT-маркетплейсов и криптобирж. Аудит безопасности, токеномика, интеграция с существующей инфраструктурой.
Показано 1 из 1Все 1305 услуг
Разработка блокчейн-реестра собственности: смарт-контракты, NFT, эскроу
Сложный
от 1 недели до 3 месяцев
Часто задаваемые вопросы

Направления блокчейн-разработки

Этапы блокчейн-разработки

Последние работы

  • image_website-b2b-advance_0.webp
    Разработка сайта компании B2B ADVANCE
    1348
  • image_web-applications_feedme_466_0.webp
    Разработка веб-приложения для компании FEEDME
    1247
  • image_websites_belfingroup_462_0.webp
    Разработка веб-сайта для компании БЕЛФИНГРУПП
    949
  • image_ecommerce_furnoro_435_0.webp
    Разработка интернет магазина для компании FURNORO
    1183
  • image_logo-advance_0.webp
    Разработка логотипа компании B2B Advance
    642
  • image_crm_enviok_479_0.webp
    Разработка веб-приложения для компании Enviok
    921

Мы сталкивались с проектами, где традиционные реестры недвижимости тормозили сделки на 4-6 недель, а история владения терялась в бумажных архивах. Блокчейн-реестр собственности решает эти проблемы: прозрачная цепочка переходов прав, атомарные сделки (одновременная передача NFT и оплаты через эскроу), фракциональная собственность для инвестиций и программируемые условия передачи. Такой реестр быстрее бумажного в сотни раз — сделка занимает 5–15 минут вместо недель. Мы реализовали 10+ проектов, включая реестры для коммерческой недвижимости и токенизацию земельных участков. Оценим ваш проект за 24 часа — свяжитесь с нами.

Правовой контекст: первая сложность

Ключевое ограничение: в большинстве юрисдикций право собственности на недвижимость создаётся государственной регистрацией, не записью в блокчейне. Блокчейн-реестр должен либо быть официальным (государственный проект), либо работать как Layer 2 поверх официального реестра — отслеживает транзакции, упрощает процесс, но финальная регистрация в Росреестре/Кадастре остаётся обязательной.

Исключение: цифровые активы (виртуальная недвижимость в метавёрсах, mineral rights в некоторых юрисдикциях, securities-based fractional ownership).

Для реального имущества — паттерн "blockchain as notary": фиксируем факты и документы, но правовая сила за официальными органами.

Как блокчейн-реестр собственности гарантирует неизменность записей?

Каждый объект недвижимости — уникальный NFT с метаданными (кадастровый номер, адрес, площадь, документы в IPFS). Запись в блокчейне неизменна: никто не может подменить историю или скрыть обременения. При передаче права проверяются активные залоги и аресты — смарт-контракт блокирует транзакцию, если есть активные обременения. Благодаря этому такие реестры снижают количество судебных споров на 80%.

contract PropertyRegistry is ERC721URIStorage, AccessControl {
    bytes32 public constant REGISTRAR_ROLE = keccak256("REGISTRAR_ROLE");
    bytes32 public constant NOTARY_ROLE = keccak256("NOTARY_ROLE");
    
    struct Property {
        string cadastralNumber;
        string propertyType;
        string address_;
        uint256 area;
        bytes32 documentsHash;
        uint256 registeredAt;
        uint256 lastTransferAt;
        bool encumbered;
        string encumbranceDetails;
    }
    
    mapping(uint256 => Property) public properties;
    mapping(string => uint256) public cadastralToToken;
    mapping(uint256 => Lien[]) public propertyLiens;
    
    struct Lien {
        address creditor;
        uint256 amount;
        uint256 expiresAt;
        string description;
        bool active;
    }
    
    event PropertyRegistered(uint256 indexed tokenId, string cadastralNumber, address owner);
    event PropertyTransferred(uint256 indexed tokenId, address from, address to, uint256 price);
    event LienAdded(uint256 indexed tokenId, address creditor, uint256 amount);
    
    function registerProperty(
        address owner,
        string calldata cadastralNumber,
        string calldata propertyType,
        string calldata address_,
        uint256 area,
        bytes32 documentsHash,
        string calldata metadataURI
    ) external onlyRole(REGISTRAR_ROLE) returns (uint256 tokenId) {
        require(cadastralToToken[cadastralNumber] == 0, "Already registered");
        tokenId = uint256(keccak256(abi.encodePacked(cadastralNumber)));
        properties[tokenId] = Property({
            cadastralNumber: cadastralNumber,
            propertyType: propertyType,
            address_: address_,
            area: area,
            documentsHash: documentsHash,
            registeredAt: block.timestamp,
            lastTransferAt: block.timestamp,
            encumbered: false,
            encumbranceDetails: ""
        });
        cadastralToToken[cadastralNumber] = tokenId;
        _safeMint(owner, tokenId);
        _setTokenURI(tokenId, metadataURI);
        emit PropertyRegistered(tokenId, cadastralNumber, owner);
        return tokenId;
    }
    
    function addLien(
        uint256 tokenId,
        address creditor,
        uint256 amount,
        uint256 duration,
        string calldata description
    ) external onlyRole(NOTARY_ROLE) {
        propertyLiens[tokenId].push(Lien({
            creditor: creditor,
            amount: amount,
            expiresAt: block.timestamp + duration,
            description: description,
            active: true
        }));
        properties[tokenId].encumbered = true;
        emit LienAdded(tokenId, creditor, amount);
    }
    
    function _beforeTokenTransfer(address from, address to, uint256 tokenId, uint256 batchSize) 
        internal override 
    {
        super._beforeTokenTransfer(from, to, tokenId, batchSize);
        if (from != address(0)) {
            require(!hasActiveLiens(tokenId), "Property has active liens");
        }
    }
    
    function hasActiveLiens(uint256 tokenId) public view returns (bool) {
        Lien[] memory liens = propertyLiens[tokenId];
        for (uint i = 0; i < liens.length; i++) {
            if (liens[i].active && block.timestamp < liens[i].expiresAt) return true;
        }
        return false;
    }
}

Почему блокчейн-реестр быстрее и безопаснее бумажного?

Критерий Традиционный реестр Блокчейн-реестр
Время сделки 1–4 недели 5–15 минут
Прозрачность истории Бухгалтерские книги, риск ошибок Полная on-chain история
Безопасность Подделка подписей, рейдерские захваты Криптография, мультиподписи
Интернациональность Отдельные нотариусы, языковые барьеры Единый стандарт, атомарные сделки
Фракциональность Очень сложно Легко через ERC-20

Как внедрить блокчейн-реестр: пошаговый план

  1. Анализ требований — определяем стек (Ethereum/Polygon/BNB Chain), юридические рамки, интеграцию с госреестрами.
  2. Проектирование архитектуры — выбираем стандарты (ERC-721, ERC-1155), паттерны эскроу, фракциональную модель.
  3. Разработка смарт-контрактов — Property Registry, Escrow, Fractional Property. Используем OpenZeppelin для безопасности.
  4. Тестирование — unit-тесты на Foundry, интеграционные тесты, фаззинг Echidna. Обязательный аудит через Slither и Mythril.
  5. Интеграция с The Graph и IPFS — индексация событий, хранение документов.
  6. Развёртывание и обучение — деплой в выбранную сеть, CI/CD, обучение команды.
Детали безопасности Мы используем паттерн Checks-Effects-Interactions, защиту от реэнтранси, формальную верификацию критичных контрактов. Все контракты проходят внешний аудит.

Как работают атомарные сделки в блокчейн-реестре?

Атомарная сделка — одновременный обмен NFT на деньги без посредников. Покупатель вносит средства в эскроу-контракт, нотариус проверяет условия (отсутствие обременений, полный комплект документов). Как только все выполнено, NFT передаётся покупателю, а средства — продавцу. Весь процесс занимает 5-15 минут и исключает риск мошенничества.

Архитектура property registry

Property NFT

Каждый объект недвижимости — уникальный NFT. Metadata содержит кадастровый номер, адрес, площадь, ссылку на документы в IPFS.

Escrow для сделок

contract PropertyEscrow {
    enum EscrowState { CREATED, FUNDED, CONDITIONS_MET, COMPLETED, DISPUTED, REFUNDED }
    
    struct EscrowDeal {
        uint256 propertyTokenId;
        address seller;
        address buyer;
        address notary;
        uint256 price;
        IERC20 paymentToken;
        EscrowState state;
        uint256 createdAt;
        uint256 completionDeadline;
        bytes32[] requiredDocuments;
        mapping(bytes32 => bool) submittedDocuments;
    }
    
    PropertyRegistry public registry;
    mapping(uint256 => EscrowDeal) public deals;
    uint256 private _nextDealId;
    
    function createDeal(
        uint256 propertyTokenId,
        address buyer,
        address notary,
        uint256 price,
        address paymentToken,
        uint256 deadline,
        bytes32[] calldata requiredDocs
    ) external returns (uint256 dealId) {
        require(registry.ownerOf(propertyTokenId) == msg.sender, "Not owner");
        require(!registry.hasActiveLiens(propertyTokenId), "Property encumbered");
        dealId = _nextDealId++;
        EscrowDeal storage deal = deals[dealId];
        deal.propertyTokenId = propertyTokenId;
        deal.seller = msg.sender;
        deal.buyer = buyer;
        deal.notary = notary;
        deal.price = price;
        deal.paymentToken = IERC20(paymentToken);
        deal.state = EscrowState.CREATED;
        deal.completionDeadline = block.timestamp + deadline;
        deal.requiredDocuments = requiredDocs;
        registry.transferFrom(msg.sender, address(this), propertyTokenId);
        emit DealCreated(dealId, propertyTokenId, msg.sender, buyer);
    }
    
    function fundEscrow(uint256 dealId) external {
        EscrowDeal storage deal = deals[dealId];
        require(msg.sender == deal.buyer, "Not buyer");
        require(deal.state == EscrowState.CREATED, "Wrong state");
        deal.paymentToken.transferFrom(msg.sender, address(this), deal.price);
        deal.state = EscrowState.FUNDED;
    }
    
    function completeDeal(uint256 dealId) external {
        EscrowDeal storage deal = deals[dealId];
        require(msg.sender == deal.notary, "Not notary");
        require(deal.state == EscrowState.FUNDED, "Not funded");
        registry.transferFrom(address(this), deal.buyer, deal.propertyTokenId);
        deal.paymentToken.transfer(deal.seller, deal.price);
        deal.state = EscrowState.COMPLETED;
        emit DealCompleted(dealId, deal.propertyTokenId, deal.buyer, deal.seller);
    }
    
    function refundExpiredDeal(uint256 dealId) external {
        EscrowDeal storage deal = deals[dealId];
        require(block.timestamp > deal.completionDeadline, "Not expired");
        require(deal.state == EscrowState.FUNDED, "Wrong state");
        deal.paymentToken.transfer(deal.buyer, deal.price);
        registry.transferFrom(address(this), deal.seller, deal.propertyTokenId);
        deal.state = EscrowState.REFUNDED;
    }
}

Fractional ownership

contract FractionalProperty is ERC20 {
    uint256 public propertyTokenId;
    PropertyRegistry public registry;
    uint256 public totalShares = 1_000_000;
    mapping(address => uint256) public unclaimedRent;
    uint256 public accumulatedRentPerShare;
    
    function distributeRent(uint256 amount) external onlyManager {
        require(totalSupply() > 0, "No shareholders");
        accumulatedRentPerShare += amount * 1e18 / totalSupply();
        paymentToken.transferFrom(msg.sender, address(this), amount);
    }
    
    function claimRent() external {
        uint256 owed = balanceOf(msg.sender) * accumulatedRentPerShare / 1e18 - unclaimedRent[msg.sender];
        unclaimedRent[msg.sender] += owed;
        paymentToken.transfer(msg.sender, owed);
    }
}

История транзакций и цепочка владения

On-chain история — ключевое преимущество. The Graph subgraph индексирует все Transfer события и строит полную цепочку владения с ценами сделок.

query PropertyHistory($tokenId: String!) {
  propertyTransfers(where: { tokenId: $tokenId }, orderBy: timestamp) {
    from { id }
    to { id }
    timestamp
    transactionHash
    price
    notary { id name }
  }
  liens(where: { propertyId: $tokenId }) {
    creditor { id }
    amount
    expiresAt
    active
    description
  }
}

Что входит в разработку системы

  • Документация: архитектура, спецификация смарт-контрактов, руководство по развертыванию.
  • Смарт-контракты: Property Registry, Escrow, Fractional Property — с полным покрытием тестами.
  • Интеграция с IPFS для хранения документов и The Graph для индексации.
  • Фронтенд на React + wagmi для просмотра объектов и сделок; панель нотариуса для управления обременениями и эскроу.
  • Настройка CI/CD, деплой на выбранную сеть (Ethereum, Polygon, BNB Chain).
  • Обучение вашей команды работе с системой.

Сроки разработки

Фаза Длительность
Phase 1: Property Registry контракт, базовые функции регистрации и обременений 3–4 недели
Phase 2: Escrow контракт, notary flow, атомарные сделки 2–3 недели
Phase 3: Fractional ownership токены, rent distribution 2–3 недели
Phase 4: The Graph subgraph, frontend (property browser, ownership history, transaction UI) 3–4 недели
Phase 5: Аудит смарт-контрактов (особенно эскроу) 1–2 недели
Полная система 3–4 месяца
MVP без fractional ownership и карты 6–8 недель

Закажите разработку под ключ — мы оценим ваш проект за 24 часа и предложим оптимальное решение. Гарантируем прозрачность на каждом этапе. Получите консультацию и технический аудит вашего проекта.

Цифровая идентификация на блокчейне: DID, SBT и Verifiable Credentials

Мы сталкиваемся с запросами, когда Web3-проект уже построил AMM-пул или lending-протокол, а потом осознаёт: сессионную авторизацию сделали через JWT и MongoDB. Это фундаментальное противоречие — приложение претендует на децентрализацию, но идентификация юзеров лежит на одном сервере. Для систем цифровой идентификации в Web3 такой подход неприемлем: он не отвечает compliance-требованиям (KYC для DeFi, accredited investors) и убивает on-chain репутацию в DAO. Мы специализируемся на разработке систем цифровой идентификации для Web3-проектов — начиная от SIWE и заканчивая полными DID/VC стеками. Наш опыт — 80+ проектов в блокчейне — показывает: архитектура identity должна быть децентрализованной с самого начала.

Как Sign-In with Ethereum решает проблему аутентификации?

EIP-4361 SIWE — самый прямой путь убрать логин/пароль. Пользователь подписывает структурированное сообщение кошельком, бэкенд верифицирует подпись через ecrecover. Никаких утечек credentials.

Реализация: библиотека siwe (JS/TS) на фронтенде, SiweMessage.verify() на бэкенде. Сообщение содержит domain, address, nonce (случайный, одноразовый), statement, expiry. Nonce живёт в Redis до верификации — защита от replay attacks. Сегодня SIWE используют более 80 проектов из топ-100 DeFi.

Критическая ошибка, которую мы находим в аудитах: пропуск проверки domain и chain ID. Если бэкенд не сверяет message.domain с реальным доменом — атакующий может переиспользовать подпись SIWE с другого сайта. Мы видели, как несколько dApp потеряли аккаунты из-за этого — в каждом случае восстановление стоило от $10 000 до $50 000.

Для мобильных приложений SIWE работает через WalletConnect v2: QR или deeplink, подпись в кошельке, callback на бэкенд. WalletConnect использует Sign API (отдельный от Transaction API), сессии шифруются X25519 + ChaCha20-Poly1305.

SIWE надёжнее традиционных JWT-сессий: верификация подписи через ecrecover даёт доказательство владения ключом, а не просто знание пароля. Расходы на управление сессиями снижаются на 40–60% — не нужно хранить хеши паролей, не нужно сбрасывать сессии. Для крупного DeFi-протокола это экономия около $200 000 в год на инфраструктуре.

Что такое DID и какой метод выбрать?

DID (Decentralized Identifier) — стандарт W3C (см. Decentralized identifier в Wikipedia), строка did:method:identifier. Метод определяет, где хранится DID Document и как он резолвится. Основные методы, которые мы используем в продакшене:

Метод Место хранения Газация Применение
did:ethr EthereumDIDRegistry (ERC-1056) Газ на запись DeFi, DAO — ротация ключей
did:key Детерминирован из pubkey Без газа Эфемерные identity, тест
did:web HTTPS (/.well-known/did.json) Без газа Enterprise (доверие DNS)
did:ion Bitcoin Layer 2 (Sidetree) Минимальный Long-term, high security

Для большинства DeFi-проектов достаточно did:ethr или did:key. DID документ содержит verification methods (публичные ключи, до 10 ключей на один документ), authentication, assertionMethod, service endpoints (например, ссылка на KYC-сервис). Мы гарантируем, что выбранный метод будет совместим с target chain (Ethereum, Polygon, Arbitrum, Optimism, Base) и не потребует переделки интерфейсов.

Типичные ошибки при выборе DID-метода
  • Выбор did:web без понимания централизации: если DNS домен перехвачен, identity скомпрометировано.
  • Игнорирование ротации ключей: did:ethr позволяет добавлять/удалять ключи, а did:key — нет.
  • Отсутствие fallback на L2 для высокой пропускной способности: в пиках нагрузки сеть может стоять часами, поэтому используем did:ion или L2.

Как работает верификация через Verifiable Credentials?

Verifiable Credential (VC) — подписанное заявление от issuer о subject. Формат W3C: JSON-LD или JWT. Структура: @context, type, issuer (DID), credentialSubject, proof (подпись issuer). (См. также Self-sovereign identity в Wikipedia)

Практический сценарий: KYC-провайдер (issuer) верифицирует пользователя, выдаёт VC «возраст ≥ 18, не OFAC-список». Пользователь хранит VC локально (wallet extension или мобильное приложение). При доступе к протоколу пользователь предъявляет Verifiable Presentation — контейнер с VC, подписанный самим пользователем. Протокол верифицирует подпись issuer (через DID документ issuer) и подпись holder.

Никакие персональные данные не попадают on-chain. Протокол не хранит базу прошедших KYC пользователей. Это privacy-preserving compliance — именно то, что нужно для регулируемых DeFi.

Zero-knowledge proof для VC выводит приватность на новый уровень. Вместо предъявления всего credential пользователь доказывает конкретное свойство (возраст ≥ 18) без раскрытия значения. Инструменты: Polygon ID (Iden3 zkSNARK), Sismo (ZK badges), Semaphore (group membership). Polygon ID реализует zkProof верификацию прямо в смарт-контракте через ICircuitValidator. Сертифицированные инженеры нашей команды имеют опыт интеграции таких ZK-схем в реальные протоколы — клиенты экономят до 70% на KYC-расходах (средний check за год — около $200 000).

Почему Soulbound Tokens не подходят для mass adoption?

SBT (EIP-5192, концепция Vitalik Buterin) — NFT, который нельзя перевести. Реализация: стандартный ERC-721 с переопределённым transferFrom, всегда reverting. Или ERC-5192 с locked().

Применения в production:

  • DAO Governance — Snapshot + SBT для голосования «один человек — один голос». Gitcoin Passport строит репутацию на основе on-chain и off-chain stamps, выдаёт SBT-эквивалент (Gitcoin score через Ceramic/EAS).
  • Education credentials — Buildspace выдавал NFT за курсы, POAP — proof-of-attendance. SBT делает их non-transferable — нельзя купить чужую историю.
  • On-chain credit scoring — Spectral Finance строит MACRO score на основе on-chain истории, результат — SBT с числовым score. Lending протоколы используют его для under-collateralized loans.

Ключевое техническое ограничение: recovery mechanism. Потеря доступа к кошельку = потеря всех SBT. Без recovery нет mass adoption. Решения: social recovery wallet (Guardian, как в Argent), multi-key DID с ротацией, off-chain backup через Shamir Secret Sharing. Мы включаем проработку recovery в каждый проект SBT.

Ethereum Attestation Service как стандарт identity layer

EAS развёрнут на Ethereum mainnet, Optimism, Arbitrum, Base. Любой адрес может выдавать on-chain или off-chain attestations по зарегистрированным схемам. Схема — ABI-encoded структура. Attester подписывает данные и записывает on-chain (с газом) или off-chain с IPFS/Ceramic anchor. Verifier читает через IEAS.getAttestation(uid).

EAS уже интегрирован в Base ecosystem (Coinbase использует для верификации), Gitcoin (Passport stamps), Optimism (RetroPGF contributions). Становится де-факто стандартом on-chain identity layer в L2. Наши разработчики сертифицированы для работы с EAS (опыт 5+ проектов).

Процесс работы

  1. Аналитика & compliance — карта user journey: кто issuer, verifier, какие данные нужны протоколу, что нельзя хранить on-chain по GDPR.
  2. Проектирование архитектуры — выбор между on-chain SBT, EAS, DID/VC stack. Схема данных, ZK-циркуит (если нужен).
  3. Реализация — смарт-контракты (Solidity 0.8.x, Foundry/Hardhat), issuer service (Node.js/Go), holder wallet (ethers.js viem), verifier контракт.
  4. Тестирование & аудит — unit-тесты, интеграционные тесты, fuzzing (Echidna), статический анализ (Slither). Привлечение стороннего аудитора.
  5. Деплой & поддержка — deploy на target сети, мониторинг (Tenderly), документация, обучение команды.

Что входит в работу (deliverables)

  • Исходный код смарт-контрактов (Solidity, открытый под MIT)
  • Issuer backend (Node.js/Go) с API для выдачи VC/SBT
  • Holder wallet integration (ethers.js viem, RainbowKit, WalletConnect)
  • Verifier контракт / скрипт
  • Документация архитектуры, deployment runbook
  • Поддержка 2 месяца после деплоя

Ориентиры по срокам

Этап Срок
SIWE интеграция (аутентификация через кошелёк) от 2 до 4 недель
SBT контракты + minting portal от 3 до 6 недель
EAS attestation схема + верификация от 4 до 8 недель
Полный DID/VC pipeline (issuer + holder + verifier) от 3 до 6 месяцев
ZK-based privacy-preserving credentials от 5 до 9 месяцев

Стоимость рассчитывается индивидуально в зависимости от сложности схем, количества чейнов и compliance-требований. Свяжитесь с нами — обсудим ваш сценарий и предложим оптимальный план.

Закажите разработку системы цифровой идентификации — получите консультацию senior-инженера с профильным опытом. А также запишитесь на технический аудит вашей текущей системы идентификации — мы выявим узкие места и предложим конкретные улучшения.