АМА-сессия с Дмитрием Герасимовым, 27 ноября 2025

Всем привет! Меня зовут Дмитрий Герасимов, руководитель проекта Cellframe и наша регулярная сессия вопросов и ответов. Начинаем!

В последнее время мост Cellframe работает медленно. С чем это связано? У вас есть варианты для решения этой проблемы?

Основная причина замедления моста сейчас связана с изменениями в его логике работы. Около полугода назад мы переработали механизм для повышения безопасности, но это был лишь первый этап и работа еще продолжается. А пока нам приходится вручную пополнять мост — отсюда и периодические задержки. Иногда они также могут быть связаны с партнёрскими проектами. Но мы уже готовим полноценное решение на базе функционала мультикошелька. Как только выйдет обновление для Cellframe Wallet, которое сейчас на финальной стадии, оно закроет текущие проблемы и значительно упростит работу моста.

Кстати, недавно я сам проверял работу моста и сейчас всё в целом работает нормально, дальнейшие улучшения на подходе, а часть уже внедрена.

Команда Node.sys анонсировала миграцию ликвидности в CF-20, токен KEL выведен с PancakeSwap и Uniswap. Это значит, что токены проектов экосистемы теперь выпускаются и обращаются только в рамках нативного протокола Cellframe?

Сейчас ситуация разная для разных токенов, но по NYS всё уже однозначно — он больше не обращается вне стандарта CF-20. Токен KEL тоже скоро перестанет работать во внешних сетях. Для токенов KEL наш мост уже работает только в одностороннем режиме. Та же история вскоре ждёт и CELL, поэтому всем рекомендуем заранее переходить на CF-20.

Токены ERC-20 и BEP-20 нам уже не нужны: и из-за усиливающихся квантовых рисков, и потому что ненативные токены не дают полноценной utility, кроме разве что накопительной.

Сейчас команда готовит большое обновление Cellframe DEX. Какие основные изменения функционала войдут в новый релиз?

Основное обновление, которое готовится для Cellframe DEX, связано с улучшением безопасности и расширением функционала. Один из ключевых новых элементов — поддержка частичного закрытия ордеров, а также доработка механизмов, которые отвечают за обработку редких и нестандартных операций.

Однако главное изменение — это новый расширенный API. Он позволит подключать торговых ботов. Это важно, потому что боты, хотя и могут создавать определённые риски, в целом увеличивают торговую активность и ликвидность. Сейчас большая часть торговли нашим токеном происходит на ERC-20 и BEP-20 именно из-за того, что пока у нас нет такого удобного API.

На одной из предыдущих АМА-сессий вы анонсировали, что в будущем Cellframe DEX будет работать в гибридном формате. Расскажите об этом подробнее.

Мы планируем ввести новый формат токена CF-02, который позволит объединять средства провайдеров ликвидности в пулы. И эти пулы можно будет подключать к уже существующим торговым парам на нашем DEX.

По сути, к текущей модели DEX без AMM мы добавляем возможность работать с AMM, превращая систему в гибридную. Это позволит использовать как классический режим с автоматическим маркетмейкингом, так и без него; как в режиме с пулами ликвидности, так и без них.

На централизованных биржах подобный подход уже давно применяется — мы просто добавляем такую же опцию в децентрализованном формате.

Как продвигается расследование инцидента с нелегальными m-токенами?

В целом мы уже практически завершили расследование. Часть средств заблокирована, и сейчас остаётся дождаться обновления. С ним возникли серьёзные сложности — прежде всего потому, что важно ничего не повредить и не создать новых уязвимостей.

Мы рассчитывали справиться быстрее, поэтому могу лично извиниться за задержку. Сейчас я напрямую участвую в работе над кодом, который позволит удалить нелегальные m-токены, сохранив при этом все легальные, включая те, что находятся на заблокированных адресах.

Что касается расследования: нам остался буквально один шаг, чтобы окончательно установить, кто именно распространял эксплойт. Подозреваемые уже есть, и мы планируем в ближайшее время с ними связаться.

Если кто-то из подозреваемых понимает, что речь может идти о нём — вы можете сами выйти с нами на связь. Возможно, у нас может быть для вас интересное предложение.

В конце декабря 2024 года команда проводила DAO-голосование по эмиссии и распределению наград. Когда аналогичное голосование стартует в этом году? Какие вопросы будут вынесены на него?

Голосование планируется провести в декабре, так же как и в прошлом году. На него будут вынесены те же вопросы, что и в предыдущем DAO-голосовании.

Какие ключевые обновления функционала платформы планируются на ближайшие 6-12 месяцев?

У нас есть подробные роадмапы, но если выделить только ключевые обновления, которые планируются на ближайшие 6–12 месяцев, то основными станут следующие:

• Обновление API до версии 6.0 и последующий хардфорк.

• Двухуровневый шардинг.

• Внедрение нативных смарт-контрактов — мы также рассчитываем успеть реализовать их в эти сроки.

• Дополнительные улучшения во вторичном функционале, как в самом Cellframe, так и в проектах, построенных на платформе — например, обновления протоколов для KEL. Но о таких улучшениях мы будем рассказывать отдельно по мере выхода релизов.

Основной мишенью квантовых атак станут кошельки с раскрытыми публичными ключами. Получается, проекты с классической анонимной криптографией смогут выдержать такую атаку? Или одной анонимности недостаточно, нужна именно постквантовая защита?

Короткий ответ: нет, одной анонимности недостаточно — нужна именно постквантовая защита. Теперь подробнее.

Классическая анонимная криптография сама по себе не спасает от квантовых атак. Даже если используются одноразовые анонимные ключи, публичный ключ всё равно приходится раскрывать при совершении транзакции. В условиях квантовых вычислений это становится уязвимостью: квантовый алгоритм может позволить подменить одноразовые ключи или восстановить публичный ключ по хэш-функции.

Важно понимать, что:

• Хэш-функция сама по себе не является защитой — квантовые алгоритмы обратимы, и если существует квантовый алгоритм, который вычисляет хэш, его можно «прокрутить назад».

• После восстановления публичного ключа становится возможным подбор приватного ключа (для классической криптографии).

Поэтому даже кошельки с нераскрытыми публичными ключами находятся под угрозой — просто они будут взломаны позже, чем те, где ключи уже раскрыты. Но принципиально угроза остаётся.

Также анонимная криптография не спасает от возможной деанонимизации: квантовые вычисления могут помочь «раскрутить» анонимные схемы, восстановив скрытые элементы, построенные на реверсе хэшей.

То есть классическая анонимная криптография не обеспечивает защиты от квантовых атак. Нужна полноценная постквантовая криптография.

Постквантовую анонимную криптографию мы разрабатываем отдельно — это будет самостоятельный проект.

Сейчас вы ведете разработку собственной ZK постквантовой подписи “Chipmunk Ring”. Вы говорили, что планируете добавить ее в SDK Cellframe, но не будете внедрять ее в основную сеть. Почему?

Она, кстати, уже добавлена в SDK Cellframe — она есть в отдельной ветке и в версии 6.0. Сейчас это прототип, который мы продолжаем дорабатывать.

Причина, почему мы не внедряем её в основную сеть, связана с особенностями текущей инфраструктуры:

• В основной сети уже существуют не анонимные транзакции. Если добавить к ним анонимные, то анонимность будет ограниченной и не охватит всю цепочку.

• Внедрение анонимизатора («микшера») делает отдельные транзакции анонимными, но сеть в целом остаётся открытой, что может вызвать юридические вопросы.

Иными словами, построить полноценную анонимную сеть проще с точки зрения объяснения её функции и легального сопровождения, чем внедрять частичную анонимность в уже существующую сеть.

Поэтому мы не делаем «микшер» для основной сети. Полноценную анонимную сеть нужно строить с нуля, и возможно, мы её отдадим на отдельное развитие.

С точки зрения российского законодательства это не проблема, но в США подобные решения требуют внимательного подхода и юридической оценки.

Ранее вы упоминали, что постквантовая агрегированная подпись Chipmunk поможет оптимизировать блочный консенсус Cellframe. Расскажите немного подробнее о том, как это будет работать.

Суть в следующем: из-за большого размера постквантовых подписей невозможно собирать подписи со 100% участников сети при консенсусе. Сейчас мы выбираем делегатов псевдослучайным алгоритмом, что создаёт потенциальные векторы атак.

Мы хотим вернуться к Proof-of-Stake модели и собирать все подписи, но для этого их нужно сжать и агрегировать.

Агрегированные подписи, такие как Chipmunk, решают эту задачу. Кольцевая версия (Chipmunk Ring) здесь избыточна — обычной Chipmunk хватает.

В конце октября команда Cellframe участвовала в Blockchain Life 2025 и проводила собственный сайд-ивент. Как вы оцениваете итоги этого мероприятия?

Итоги неплохие. Это был интересный опыт, мы получили полезный фидбэк и планируем продолжать в том же духе.

Как продвигается работа по запуску мейннета QEVM? С какими техническими сложностями вы столкнулись в процессе?

Сложностей со стороны нашей команды нет, так как мейннет QEVM запускает не Cellframe. Все вопросы нужно адресовать команде QEVM. Мы некоторое время помогали, в основном строили систему end-to-end тестов, но сейчас мы переключились на свои задачи.

На этом все.

Спасибо всем за внимание! До новых встреч.