Розробка бірж: matching engine визначає успіх
Ми розробляємо біржі, де matching engine обробляє тисячі ордерів на секунду без затримки, маршрутизує ліквідність між пулами та гарантує, що жоден користувач не отримає доступ до чужих коштів. Команди, які починають з UI і відкладають движок «на потім», у 90% випадків переписують все через півроку. Наш досвід — 15+ запущених біржових проєктів. Оцініть ваш проєкт — отримайте консультацію.
Типові проблеми архітектури бірж
Order Book vs AMM
Централізовані біржі (CEX) будуються навколо order book та matching engine. Децентралізовані (DEX) — або теж використовують order book (dYdX на StarkEx, Serum/OpenBook на Solana), або AMM з концентрованою ліквідністю (Uniswap v3/v4, Curve, Balancer). Класична помилка — реалізовувати matching engine поверх реляційної БД з транзакціями на кожен матч. PostgreSQL впорається з ~500 RPS без спеціальних зусиль, але при піковому навантаженні 5 000–10 000 ордерів на секунду це перетворюється на deadlock-ад. Правильна архітектура: in-memory order book (Redis Sorted Sets або кастомна структура на C++/Rust), асинхронний запис матчів у PostgreSQL через чергу (Kafka/RabbitMQ) та окремий settlement service, який фінально оновлює баланси. Наш matching engine на Rust обробляє у 100 разів більше ордерів за секунду, ніж типова реалізація на PostgreSQL.
Для DEX найболючіша проблема — sandwich атаки та MEV. Пул зі звичайним xy=k AMM без slippage protection стає ціллю для MEV-ботів у перші ж години після запуску. Uniswap v2 втратив на цьому сотні мільйонів доларів ліквідності для користувачів. Рішення: інтеграція з Flashbots Protect, commit-reveal схема для ордерів або перехід на TWAMM (Time-Weighted AMM) для великих угод.
Як захистити DEX від MEV-атак?
Flashbots Protect дозволяє відправляти транзакції напряму в блок без публічного mempool. Commit-reveal схема робить неможливим front-running, приховуючи параметри ордера до моменту виконання. Для децентралізованих order book-бірж (на кшталт dYdX) це критично — без захисту MEV-боти викачують прибуток маркет-мейкерів. Ми реалізовували таку інтеграцію для клієнта на Arbitrum: після підключення Flashbots частка sandwich-атак знизилась з 12% до 0.2% від усіх угод.
Концентрована ліквідність та impermanent loss
Uniswap v3 ввів концентровану ліквідність — LP вибирають ціновий діапазон, в якому надають ліквідність. Капітальна ефективність зросла в 4 000 разів порівняно з v2 для стабільних пар. Але реалізувати цей механізм правильно — нетривіальне завдання. Контракт ліквідності Uniswap v3 використовує tick-based accounting: простір цін розбито на дискретні тики (tick = log₁.0001(price)), кожен тик зберігає накопичені fee growth і liquidity delta. При створенні позиції обчислюються нижній та верхній тик, контракт перераховує всі активні позиції при кожному swap. Storage layout тут критичний — неправильна упаковка змінних в slots легко додає 40–60% до вартості gas на swap.
Ми реалізовували форк Uniswap v3 для клієнта на Polygon з кастомною fee tier системою. Початкова версія витрачала 180k gas на swap через 2 тики. Після slot packing змінних у Tick.Info та інлайнінгу кількох internal викликів — 112k gas. Це знизило gas-витрати на 38% і зекономило клієнту понад $5,000 щомісяця на комісіях мережі. Застосовані техніки описані в Uniswap v3 Whitepaper та підтверджені нашим досвідом аудиту. Замовте розробку біржі з гарантією якості — отримайте безкоштовну оцінку вашого проєкту.
Matching engine: ядро розробки бірж
Production-ready matching engine будується за наступною схемою:
- Order ingestion layer — WebSocket gateway (Go або Rust), приймає ордери, валідує підпис, перевіряє баланс через Redis, ставить у чергу. Latency на цьому рівні має бути <1ms.
- Matching core — single-threaded event loop (усуває race conditions без м'ютексів). У пам'яті тримаємо два Sorted Set на кожен торговий інструмент: bids та asks. FIFO matching для limit ордерів, immediate-or-cancel для маркет. Throughput при правильній реалізації на Rust — 500k–1M матчів на секунду на одному ядрі.
- Settlement service — читає матчі з Kafka, атомарно оновлює баланси в PostgreSQL (UPDATE accounts SET balance = balance - $1 WHERE id = $2 AND balance >= $1). Optimistic locking через версіонування рядків.
- Withdrawal pipeline — окремий сервіс з cold/hot wallet архітектурою. Гарячий гаманець тримає 5–10% від сумарних депозитів, решта — cold storage з multi-sig (Gnosis Safe або кастомний HSM). Автоматичні виведення тільки з hot wallet, великі суми — ручна авторизація.
| Компонент | Технологія | Latency / Throughput |
|---|---|---|
| Order gateway | Go + WebSocket | <1ms p99 |
| Matching engine | Rust (in-memory) | 500k+ orders/sec |
| Balance store | Redis (write-through) | <0.5ms |
| Settlement DB | PostgreSQL 14+ | ~50k TPS з partitioning |
| Event streaming | Apache Kafka | 1M+ events/sec |
| Blockchain node | Geth / Solana validator | залежить від чейну |
Як будувати on-chain DEX: смарт-контракти та газ-оптимізація
Для DEX на EVM (Ethereum, Arbitrum, Optimism, Polygon) весь критичний шлях живе в Solidity. Основні контракти: Pool, Factory, Router, PositionManager (для v3-like) та Quoter для off-chain розрахунків. Типові помилки, які ми бачимо в аудитах:
Reentrancy через callback. Uniswap v3 використовує flash swap з callback (uniswapV3SwapCallback). Якщо у вашому роутері немає nonReentrant guard і ви не перевіряєте msg.sender == pool, контракт дренується через вкладений виклик. Це не гіпотетика — кілька форків v3 втрачали кошти саме так.
Oracle manipulation в AMM. Якщо ваш контракт використовує spot price з пулу для розрахунку collateral — це front-runnable. Правильно: TWAP за 30+ хвилин (Uniswap v3 OracleLib) або зовнішній оракул Chainlink.
Unbounded loops в liquidity range. Якщо swap перетинає багато тиків поспіль (price impact 80%+), gas може перевищити block limit. Потрібен MAX_TICKS_CROSSED з partial fill і поверненням залишку.
| Тип помилки | Наслідок | Рішення |
|---|---|---|
| Reentrancy | Втрата коштів через вкладений виклик | nonReentrant guard + перевірка caller |
| Oracle manipulation | Маніпуляція ціною через flash loan | TWAP або зовнішній оракул |
| Unbounded loops | Транзакція не влазить у блок | Partial fill + ліміт тиків |
Як оптимізувати газ для смарт-контрактів DEX?
Оптимізація gas включає packing змінних у storage slots, використання inline assembly для критичних операцій та мінімізацію зовнішніх викликів. Правильне розміщення полів у структурі Tick.Info дозволяє зменшити gas на 20–30% порівняно з базовою реалізацією. Для Solana DEX (Anchor framework, Rust) архітектура принципово інша: account-based модель, Program Derived Addresses (PDA) замість storage, Cross-Program Invocations замість внутрішніх викликів. Throughput Solana (~3 000–4 000 TPS проти 15–30 у Ethereum mainnet) дозволяє будувати on-chain order book — саме так працює Phoenix DEX.
Liquidity bootstrapping та інтеграція з агрегаторами
Запустити пул мало — потрібно забезпечити ліквідність на старті. Практичні механізми:
- Liquidity Bootstrapping Pool (LBP) — початкова ціна висока, вагові коефіцієнти активів динамічно зміщуються, створюючи тиск продажів і рівномірний розподіл токена. Реалізовано в Balancer v2.
- Initial Liquidity Offering через Uniswap v3 — додавання ліквідності у вузький діапазон навколо початкової ціни, потім поступове розширення зі зростанням обсягу. Вимагає active liquidity management або інтеграції з Arrakis/Gamma.
- Інтеграція з 1inch, Paraswap, Li.Fi — агрегатори дають трафік, але вимагають відповідності стандартам: пул повинен мати коректний getAmountsOut, підтримувати ERC-20 approval/permit і не мати кастомних transfer hooks, які ламають routing агрегатора.
Використовуйте LBP для створення початкового цінового діапазону, а потім підключайте агрегатори для забезпечення постійного потоку замовлень. Активне управління ліквідністю через професійні протоколи допомагає уникнути втрат від impermanent loss. Наш досвід — 15+ запущених біржових проєктів, які пройшли незалежний аудит. Середня економія клієнтів на gas-комісіях після оптимізації — $5,000 щомісяця.
Процес розробки
Аналітика та проектування починаються з вибору архітектурної моделі: CEX з кастодіальним зберіганням, non-custodial DEX або гібрид (off-chain order book + on-chain settlement, як dYdX v3). Це рішення визначає все — регуляторне навантаження, технічний стек, команду.
Як проходить тестування смарт-контрактів?
Ми використовуємо Foundry для unit-тестів, fuzzing та invariant testing. Fork testing на mainnet дозволяє відтворити реальні умови ліквідності, що критично для верифікації поведінки контрактів.
Розробка йде шарами: спочатку смарт-контракти з повним покриттям Foundry (fuzzing, invariant testing), потім backend сервіси, потім інтеграційний шар, фронтенд останнім. Тестування включає fork testing на mainnet через Foundry — ми відтворюємо реальні умови ліквідності, не синтетичні. Foundry запускає тести в 5 разів швидше за Hardhat.
Аудит обов'язковий перед деплоєм на mainnet. Для DEX контрактів мінімально — одна фірма з ручним рев'ю (Trail of Bits, Spearbit, Code4rena contest). Для CEX custody — аудит процесів зберігання ключів. Ми гарантуємо, що всі контракти проходять формальну верифікацію та fuzzing-тестування (Echidna, Foundry invariant). Середня вартість незалежного аудиту для DEX — $15,000–30,000.
Що входить в роботу (deliverables)
Після завершення проєкту ви отримуєте:
- Вихідний код смарт-контрактів та backend-сервісів під вашу ліцензію
- Повну технічну документацію (архітектурні схеми, API-специфікації, інструкції з деплою)
- Доступи до репозиторію та CI/CD pipeline
- Навчання вашої команди роботі з кодом (2–3 сесії)
- Гарантія на знайдені в процесі експлуатації баги до 6 місяців
- Сертифікат проходження стороннього аудиту безпеки
Орієнтири за строками
| Тип біржі | Тривалість |
|---|---|
| DEX (AMM, xy=k) | 3–5 місяців: контракти + backend + UI |
| DEX з концентрованою ліквідністю (v3-like) | 6–10 місяців |
| CEX (matching engine + custody + торговий UI) | 8–14 місяців |
| Інтеграція з існуючим протоколом | 4–8 тижнів |
Вартість розраховується індивідуально після технічного брифінгу: вибір чейну, вимоги до throughput, кастодіальна модель. Сертифіковані інженери з досвідом більше 10 років допоможуть підібрати оптимальну архітектуру та не допустити типових помилок.
Типові помилки при запуску біржі
- Забувають про price oracle в AMM. Spot price маніпулюється flash loan'ом за одну транзакцію. Якщо ваш lending protocol використовує spot price зі свого ж пулу — це баг, а не фіча.
- Гарячий гаманець без лімітів. CEX без добових лімітів на автоматичні виведення — запрошення для атакуючого. Компрометація одного ключа має втратити максимум 10% від сумарних коштів.
- Відсутність circuit breaker. Різке падіння ціни на 40% за 5 хвилин має зупиняти автоматичні ліквідації або виведення до ручного рев'ю. Без цього cascading liquidation spiral знищує весь TVL.
- Неправильний decimal handling. USDC використовує 6 decimals, WBTC — 8, більшість токенів — 18. Змішування без нормалізації дає або втрату точності, або overflow. У Solidity немає float — працюємо з fixed-point через FullMath (mulDiv з overflow protection).
Зв'яжіться з нами для консультації — ми підберемо архітектуру під ваш проєкт і назвемо точні терміни. Замовте розробку біржі з гарантією якості та подальшою підтримкою.







