Архитектура relay-based моста EVM-TVM

Общее описание

Relay-based мост — это мультичейн система моста, обеспечивающая перевод токенов между блокчейнами разных типов: EVM сетями и TVM сетями.

Пользователь отправляет токены на одной стороне, а получает их эквивалент на другой. Подтверждение корректности каждого перевода обеспечивается сетью relay-нод — независимых серверов, которые отслеживают события в обоих блокчейнах.

Ключевые архитектурные особенности

1. Консенсус через Event-контракты в TVM сети

Для каждого трансфера создаётся специальный Event-контракт в TVM сети. Механизм достижения консенсуса различается в зависимости от направления трансфера:

EVM→TVM: Консенсус через подтверждения (confirm)

Relay-ноды вызывают метод confirm() без подписи — только голосование:

Консенсус достигается путём подсчёта голосов confirms >= requiredVotes
После подтверждения Event-контракт сразу вызывает callback в Proxy-контракт
Proxy выполняет финальное действие (mint/unlock токенов) в TVM сети
Подписи не нужны, т.к. действие происходит внутри TVM

TVM→EVM: Консенсус через подписи (sign)

Relay-ноды вызывают метод confirm() с подписью данных события:

Консенсус достигается путём накопления криптографических подписей relay-нод
Event-контракт хранит подписи в маппинге signatures
Подписи передаются в EVM-контракт MultiVault.saveWithdraw*()
EVM-контракт верифицирует подписи через публичные ключи relay-нод
Подписи необходимы, т.к. EVM-контракты не могут читать состояние TVM

Сравнение механизмов

Направление	Метод confirm	Подпись	Консенсус	Финальное действие
EVM→TVM	`confirm(voteReceiver)`	❌ Нет	Подсчёт голосов	Callback в Proxy (TVM)
TVM→EVM	`confirm(signature, voteReceiver)`	✅ Да	Накопление подписей	`saveWithdraw*()` с верификацией подписей (EVM)

3. Diamond Pattern (EIP-2535)

MultiVault в EVM использует Diamond pattern — один адрес контракта с множеством модулей (facets):

MultiVaultFacetDeposit — депозит токенов
MultiVaultFacetWithdraw — вывод токенов с проверкой подписей
MultiVaultFacetTokens — реестр токенов (native/alien)
MultiVaultFacetFees — управление комиссиями
MultiVaultFacetLiquidity — пулы ликвидности
MultiVaultFacetSettings — конфигурация
MultiVaultFacetPendingWithdrawals — очередь ожидающих выводов: rate-limiting по токенам (скользящее окно), одобрение/отклонение governance или withdrawGuardian, bounty-система для стимулирования исполнения, отмена с возвратом в TVM, принудительный вывод (emergency)

4. Двухуровневая API-архитектура

multivault-graph (multivault-graph-v2/) — индексирует события EVM-контрактов (Deposit, Withdraw, PendingWithdrawal). Создаётся по одному инстансу на каждую связку EVM-TVM сетей. Две реализации: The Graph (subgraph) и Envio
BridgeAPI (ton-api/) — индексирует состояние TVM-контрактов (Event-контракты, конфигурации, статусы подтверждений) и забирает EVM-события из multivault-graph. Один инстанс на одну TVM сеть
Aggregator API (chainconnect-history-api/) — агрегатор над инстансами BridgeAPI, предоставляет единый интерфейс /payload/build, /transfers/search, /transfers/status

Глоссарий

Термин	Значение
Native	Токены изначально выпущенные в TVM сети. Термин используется относительно TVM независимо от направления трансфера
Alien	Токены изначально выпущенные в EVM сети. При бриджинге в TVM минтятся как alien-представления
Event (Event-контракт)	Смарт-контракт в TVM сети, создаваемый для каждого трансфера. Играет роль «журнала голосования»: relay-ноды вызывают метод `confirm()`. Когда достигнуто достаточно подтверждений — контракт считается подтверждённым и запускает следующий шаг (mint/unlock токенов)
Configuration	Контракт конфигурации события в TVM, определяет параметры создания Event-контрактов и целевые адреса
Proxy	Контракт-прокси в TVM (ProxyMultiVaultNative/Alien), управляет минтингом/сжиганием/трансфером токенов
MultiVault	Основной контракт моста в EVM (Diamond pattern), хранит залоченные токены и управляет mint/burn
relay-нода	Независимый сервер, который отслеживает события в обоих блокчейнах и подтверждает трансферы: для EVM→TVM вызывает `confirm()`, для TVM→EVM вызывает `confirm(signature)`
confirm	Метод Event-контракта для подтверждения события. Для EVM→TVM: `confirm(voteReceiver)` — только голос. Для TVM→EVM: `confirm(signature, voteReceiver)` — голос + подпись
signature	Криптографическая подпись relay-ноды, передаваемая в параметре `confirm()` для TVM→EVM; используется для верификации в EVM-контракте

Типы трансферов

EVM → TVM (Alien): lock alien в EVM (MultiVault), mint alien в TVM — перевод EVM-токена в TVM
TVM → EVM (Alien): burn alien в TVM, unlock alien в EVM — возврат EVM-токена обратно
TVM → EVM (Native): lock native в TVM (Proxy), mint/create2 в EVM — перевод TVM-токена в EVM
EVM → TVM (Native): burn в EVM, unlock native в TVM — возврат TVM-токена обратно

Архитектурные слои

Система разделена на 3 слоя:

1. OFF-CHAIN (зелёный слой на диаграммах)

Индексеры, API-сервисы, Frontend, relay-ноды. Это «клей» между блокчейнами: отслеживает события, строит транзакции, подписывает подтверждения.

2. EVM (жёлтый слой)

Смарт-контракты EVM сетей: MultiVault (Diamond), ERC20 токены.

3. TVM (синий слой)

Смарт-контракты TVM сетей, включая Event-контракты (в которых достигается ончейн-консенсус relay-нод), Proxy-контракты, JettonMinter/TokenRoot, JettonWallet/TokenWallet.

Компоненты системы

OFF-CHAIN слой

relay

Назначение: Основная relay-нода — полный TVM узел, который отслеживает события в обоих блокчейнах.

Ключевые функции:

Для EVM→TVM: деплоит Event-контракт и вызывает confirm(voteReceiver) — записывает голос в TVM
Для TVM→EVM: вызывает confirm(signature, voteReceiver) — записывает голос + криптографическую подпись для EVM
Подписка на события Bridge-контракта для получения конфигураций
Мониторинг событий обоих блокчейнов

Взаимодействует с:

Event-контрактами в TVM (вызов confirm)
Bridge-контрактом в TVM (получение конфигураций)
EVM RPC endpoints (мониторинг событий MultiVault)

Gas Credit Backend

Назначение: Сервис автоматического предфинансирования газа для кросс-чейн трансферов между EVM и TVM сетями.

Как работает: Пользователь оплачивает газ в сети отправления (включая оплату за деплой Event-контракта), а сервис автоматически деплоит Event-контракт в TVM сети назначения, конвертируя стоимость газа по текущему USD-курсу между нативными токенами сетей.

Особенность: Не требует полного TVM узла, работает через RPC. В отличие от основной relay-ноды (octusbridge-relay), не участвует в подписании событий — только в деплое Event-контрактов.

multivault-graph

Назначение: Индексер событий MultiVault в EVM сети. Отслеживает события Deposit, Withdraw, PendingWithdrawal и др.

Две взаимозаменяемые реализации:

The Graph (subgraph) — первая реализация
Envio (multivault-graph-v2/) — вторая реализация, представлена в этом репозитории

Обе реализации решают одну задачу: индексируют события MultiVault и предоставляют данные через GraphQL API. Для работы достаточно одной реализации. Две поддерживаются для диверсификации рисков, т.к. это внешние сервисы.

Взаимодействует с:

EVM RPC endpoints (индексация событий)
BridgeAPI (предоставление данных)

Bridge API

Назначение: Backend API моста для индексации TVM-стороны и связанных с ней EVM сетей. Индексирует состояние TVM-контрактов (Event-контракты, конфигурации, статусы подтверждений) и забирает EVM-события из инстансов multivault-graph.

Особенность: Один инстанс BridgeAPI обслуживает одну TVM сеть и все связанные с ней EVM сети (через соответствующие multivault-graph).

Взаимодействует с:

TVM сетью (индексация Event-контрактов)
multivault-graph (получение EVM-событий связанных EVM сетей)
Aggregator API (предоставление данных)

Bridge Aggregator API

Назначение: Агрегатор над инстансами BridgeAPI. Объединяет данные из нескольких TVM-бриджей (каждый BridgeAPI обслуживает свою TVM сеть с привязанными EVM сетями) и предоставляет единый endpoint для работы с бриджом.

Ключевые endpoints:

/payload/build (POST) — построить payload для транзакции трансфера
/transfers/search (POST) — поиск трансферов с фильтрацией
/transfers/status (POST) — получить статус конкретного трансфера

Взаимодействует с:

Инстансами BridgeAPI (агрегация данных из нескольких TVM-бриджей)
Frontend (предоставление единого интерфейса)

Frontend

Назначение: Веб-интерфейс пользователя для выполнения трансферов.

Взаимодействует с:

Aggregator API (получение данных и построение транзакций)
Wallet connections (Metamask, EverWallet и др.)

gas-price-api

Назначение: Сервис получения текущих цен на газ для EVM сетей.

EVM слой

MultiVault

Назначение: Главный контракт моста в EVM сети. Реализован через Diamond pattern (EIP-2535) с множеством facets.

Ключевые методы:

deposit(DepositParams) — депозит токенов для перевода в TVM
depositByNativeToken(DepositNativeTokenParams) — депозит нативной валюты (ETH, BNB и др.)
saveWithdrawNative(bytes payload, bytes[] signatures) — вывод Native токенов с проверкой подписей relay-нод
saveWithdrawAlien(bytes payload, bytes[] signatures, uint bounty) — вывод Alien токенов с проверкой подписей relay-нод

Facets:

Facet	Назначение
MultiVaultFacetDeposit	Методы deposit
MultiVaultFacetWithdraw	Методы withdraw с верификацией подписей
MultiVaultFacetTokens	Реестр токенов (native/alien, blacklist)
MultiVaultFacetFees	Управление комиссиями
MultiVaultFacetLiquidity	Пулы ликвидности
MultiVaultFacetSettings	Конфигурация (governance, emergency shutdown)
MultiVaultFacetPendingWithdrawals	Очередь ожидающих выводов: rate-limiting по токенам (скользящее окно), одобрение/отклонение governance/withdrawGuardian, bounty-система, отмена с возвратом в TVM, принудительный вывод (emergency)

События:

Deposit — депозит токенов
AlienTransfer — трансфер Alien токена (EVM → TVM)
NativeTransfer — трансфер Native токена (EVM → TVM)
Withdraw — вывод токенов
PendingWithdrawalCreated — создан pending withdrawal

Взаимодействует с:

ERC20 токенами (lock/unlock alien токенов)
MultiVaultToken (burn/mint native представлений)
relay-нодами (верификация подписей через публичные ключи)

MultiVaultToken

Назначение: ERC20 токен, созданный MultiVault через create2 для представления Native TVM токенов.

Особенность: Создаётся детерминированно при первом переводе Native токена из TVM в EVM.

Ключевые методы:

burn(address, uint256) — сжигание при возврате Native токена в TVM
mint(address, uint256) — минтинг при получении Native токена из TVM

TVM слой

Ключевой принцип

Консенсус relay-нод достигается ончейн в TVM сети. Для каждого трансфера создаётся отдельный Event-контракт, который служит «голосовательным бюллетенем» — relay-ноды вызывают метод confirm(). Для EVM→TVM это просто голосование, для TVM→EVM — голосование с криптографической подписью. Когда достигнуто достаточное количество подтверждений, Event-контракт считается подтверждённым.

Event-контракты

Event-контракт — это одноразовый смарт-контракт в TVM, создаваемый для конкретного трансфера. Он нужен потому, что два разных блокчейна (EVM и TVM) не могут напрямую «видеть» друг друга. Event-контракт решает эту проблему: он хранит данные о трансфере и собирает подтверждения relay-нод.

Каждый тип трансфера использует свой тип Event-контракта (Alien/Native x EVM→TVM/TVM→EVM). После подтверждения Event-контракт вызывает callback в Proxy-контракт для выполнения финального действия (mint/transfer/unlock токенов).

MultiVaultEvmTvmEventAlien

Назначение: Event-контракт для EVM→TVM трансфера Alien токена.

Жизненный цикл:

Relay деплоит контракт через EvmTvmEventConfiguration
Контракт запрашивает у Proxy адрес alien токена (deriveEvmAlienTokenRoot)
Контракт получает публичные ключи relay-нод из RoundDeployer
Relay-ноды вызывают confirm (записывают подтверждение)
При достаточном количестве подписей → событие Confirmed
Callback в ProxyMultiVaultAlien → onEventConfirmedExtended → mint alien токена

Ключевые методы:

confirm() — relay-нода подтверждает событие
receiveAlienTokenRoot(address _token) — получение адреса alien токена
receiveConfigurationDetails() — получение конфигурации

Взаимодействует с:

EvmTvmEventConfiguration (получение конфигурации)
ProxyMultiVaultAlien (callback после подтверждения)
RoundDeployer (получение публичных ключей relay-нод)

MultiVaultEvmTvmEventNative

Назначение: Event-контракт для EVM→TVM трансфера Native токена (возврат Native токена).

Жизненный цикл:

Relay деплоит контракт через EvmTvmEventConfiguration
Контракт запрашивает адрес token wallet Proxy (walletOf)
Контракт получает публичные ключи relay-нод из RoundDeployer
Relay-ноды вызывают confirm
При достаточном количестве подписей → событие Confirmed
Callback в ProxyMultiVaultNative → onEventConfirmedExtended → transfer (unlock) native токена пользователю

MultiVaultTvmEvmEventAlien

Назначение: Event-контракт для TVM→EVM трансфера Alien токена (возврат Alien токена).

Жизненный цикл:

ProxyMultiVaultAlien деплоит контракт через TvmEvmEventConfiguration (при burn alien токена)
Контракт верифицирует alien токен (deriveEvmAlienTokenRoot)
Контракт получает публичные ключи relay-нод из RoundDeployer
Relay-ноды вызывают confirm(signature, voteReceiver) — записывают голос и криптографическую подпись для EVM
При достаточном количестве подписей → событие Confirmed
Подписи собираются Aggregator API и передаются в EVM для MultiVault.saveWithdrawAlien()

Ключевые методы:

confirm(signature, voteReceiver) — relay-нода записывает голос + подпись для EVM
receiveAlienTokenRoot() — верификация alien токена
getDecodedData() — получение данных события для подписи

MultiVaultTvmEvmEventNative

Назначение: Event-контракт для TVM→EVM трансфера Native токена.

Жизненный цикл:

ProxyMultiVaultNative деплоит контракт через TvmEvmEventConfiguration (при transfer native токена)
Контракт верифицирует token wallet Proxy (walletOf)
Контракт получает публичные ключи relay-нод из RoundDeployer
Relay-ноды вызывают confirm(signature, voteReceiver) — записывают голос и криптографическую подпись для EVM
При достаточном количестве подписей → событие Confirmed
Подписи собираются Aggregator API и передаются в EVM для MultiVault.saveWithdrawNative()

EvmTvmEventConfiguration

Назначение: Конфигурация для событий EVM→TVM направления. Определяет параметры создания Event-контрактов.

Ключевые параметры:

proxy — адрес Proxy-контракта (ProxyMultiVaultAlien или ProxyMultiVaultNative)
startBlockNumber / endBlockNumber — диапазон блоков EVM для отслеживания
eventInitialBalance — начальный баланс Event-контракта

Ключевые методы:

deployEvent(EvmTvmEventVoteData) — деплой нового Event-контракта
getDetails() — получение параметров конфигурации

TvmEvmEventConfiguration

Назначение: Конфигурация для событий TVM→EVM направления.

ProxyMultiVaultAlien

Назначение: Прокси для управления Alien токенами в TVM (представления EVM-токенов).

Для EVM→TVM (mint):

onEventConfirmedExtended() — callback от MultiVaultEvmTvmEventAlien после подтверждения
deriveEvmAlienTokenRoot() — вычисление детерминированного адреса alien токена
deployEvmAlienToken() — деплой alien токена (если ещё не существует)
_mintTokens() — минтинг alien токенов пользователю

Для TVM→EVM (burn):

onAcceptTokensBurn() — callback от TokenWallet при burn
_deployEvmEvent() — деплой MultiVaultTvmEvmEventAlien для инициации трансфера

ProxyMultiVaultNative

Назначение: Прокси для управления Native токенами в TVM (lock/unlock TVM-токенов).

Для TVM→EVM (lock):

transferNotification() — callback от TokenWallet при transfer
Proxy залокивает (принимает на свой wallet) native токены
_deployEvmEvent() — деплой MultiVaultTvmEvmEventNative для инициации трансфера

Для EVM→TVM (unlock):

onEventConfirmedExtended() — callback от MultiVaultEvmTvmEventNative после подтверждения
Transfer native токенов с wallet Proxy на wallet пользователя

TokenRootAlienEvm

Назначение: Root контракт Alien токена в TVM (представляет EVM-токен).

Ключевые методы:

mint() — минтинг alien токенов (вызывается ProxyMultiVaultAlien)
deployWallet() — деплой TokenWallet для пользователя

JettonMinter/TokenRoot

Назначение: Root контракт Native TVM токена. В TVM-экосистеме существуют две версии стандарта токенов: TIP-3 (TokenRoot/TokenWallet) и Jetton (JettonMinter/JettonWallet). Контракты функционально эквивалентны.

Ключевые методы (TIP-3 — TokenRoot):

deployWallet() — деплой TokenWallet для пользователя
walletOf() — вычисление адреса wallet
mint() — минтинг токенов (вызывается owner)
burn() — сжигание токенов

Ключевые методы (Jetton — JettonMinter):

mint() — минтинг джеттонов
get_jetton_data() — получение данных о джеттоне (total_supply, admin, content, wallet_code)
get_wallet_address(owner) — вычисление адреса JettonWallet по адресу владельца

JettonWallet/TokenWallet

Назначение: Кошелёк пользователя для конкретного токена.

Ключевые методы (TIP-3 — TokenWallet):

transfer() — трансфер токенов (для Native токенов → инициирует TVM→EVM трансфер через ProxyMultiVaultNative)
burn() — сжигание токенов (для Alien токенов → инициирует TVM→EVM трансфер через ProxyMultiVaultAlien)
balance() — получение баланса

Ключевые методы (Jetton — JettonWallet):

send_tokens() / transfer() — трансфер джеттонов (аналог transfer() в TIP-3)
burn_tokens() / burn() — сжигание джеттонов (аналог burn() в TIP-3)
get_wallet_data() — получение данных кошелька (balance, owner, jetton_master, wallet_code)

RoundDeployer

Назначение: Управляет раундами relay-нод. Предоставляет публичные ключи активных relay-нод для проверки подписей.

Особенность: Раунды relay-нод меняются периодически, обеспечивая ротацию набора relay-нод для безопасности.

CellEncoderStandalone

Назначение: Кодирует данные события для подписи relay-нодами.

MergeRouter / MergePool

Назначение: Роутер и пул для merge pool операций (опциональный путь для Alien токенов).

Особенность: Позволяет объединять токены разных сетей через пулы ликвидности.

Потоки трансферов

Поток 1: EVM → TVM (Alien токен)

Сценарий: Пользователь переводит Alien токен (изначально выпущенный в EVM) из EVM сети в TVM сеть.

Шаг 1: Депозит в EVM

Действие: Пользователь вызывает MultiVault.deposit()

Детали:

User вызывает deposit({token, amount, recipient, expected_gas, payload})
MultiVault проверяет, что токен не в blacklist
Определяется, что токен Alien (isNative = false)
MultiVault вызывает IERC20(token).safeTransferFrom(user, MultiVault, amount) — токены залокированы в MultiVault
Вычисляется комиссия (_calculateMovementFee)
Эмитируется событие Deposit и AlienTransfer

Шаг 2: Индексация события

Действие: multivault-graph индексирует событие Deposit + AlienTransfer

Детали:

Envio индексер отслеживает события MultiVault
Данные сохраняются в GraphQL базу
BridgeAPI и Aggregator API получают информацию о новом депозите
Frontend показывает пользователю статус "Pending"

Шаг 3: Relay деплоит Event-контракт

Действие: relay-нода получает событие и деплоит MultiVaultEvmTvmEventAlien

Детали:

relay мониторит события EVM через RPC
relay вызывает EvmTvmEventConfiguration.deployEvent(eventVoteData)
EvmTvmEventConfiguration создаёт новый контракт MultiVaultEvmTvmEventAlien
Event-контракт инициализируется с данными: {base_chainId, base_token, amount, recipient, name, symbol, decimals}

Шаг 4: Event-контракт запрашивает данные

Действие: MultiVaultEvmTvmEventAlien запрашивает конфигурацию и адрес токена

Детали:

Event-контракт вызывает EvmTvmEventConfiguration.getDetails() — получает адрес Proxy
Event-контракт вызывает ProxyMultiVaultAlien.deriveEvmAlienTokenRoot() — вычисляет адрес alien токена
Proxy возвращает детерминированный адрес alien токена
Event-контракт проверяет, существует ли токен (getInfo)

Шаг 5: Event-контракт получает публичные ключи relay-нод

Действие: Event-контракт запрашивает у RoundDeployer публичные ключи активных relay-нод

Детали:

Event-контракт вызывает RoundDeployer.getRelayRoundAddressFromTimestamp()
Получает список публичных ключей relay-нод текущего раунда
Эти ключи будут использоваться для проверки подписей (confirm)

Шаг 6: Relay-ноды подтверждают событие

Действие: Relay-ноды вызывают MultiVaultEvmTvmEventAlien.confirm()

Детали:

Каждая relay-нода проверяет данные события
Relay-нода вызывает confirm() с внешним сообщением, подписанным своим приватным ключом
Event-контракт проверяет подпись через публичный ключ relay-ноды
Event-контракт записывает голос relay-ноды
Когда достигнут порог подтверждений → Event-контракт переходит в статус Confirmed

Шаг 7: Событие Confirmed

Действие: Event-контракт эмитирует событие Confirmed и вызывает callback

Детали:

Event-контракт эмитирует событие Confirmed
Вызывается callback в ProxyMultiVaultAlien: onEventConfirmedExtended()

Шаг 8: Proxy минтит alien токены

Действие: ProxyMultiVaultAlien получает callback и минтит alien токены пользователю

Детали:

ProxyMultiVaultAlien.onEventConfirmedExtended() получает данные события
Если alien токен ещё не задеплоен — деплоит TokenRootAlienEvm
Вызывает TokenRootAlienEvm.mint(recipient, amount)
JettonMinter/TokenRoot деплоит JettonWallet/TokenWallet для пользователя (если ещё не существует)
JettonWallet/TokenWallet получает alien токены

Шаг 9: Frontend обновляет статус

Действие: Frontend через Aggregator API получает статус "Completed"

Поток 2: TVM → EVM (Alien токен)

Сценарий: Пользователь возвращает Alien токен из TVM сети обратно в EVM сеть.

Шаг 1: Сжигание alien токена в TVM

Действие: Пользователь вызывает TokenWallet.burn()

Детали:

User вызывает burn({amount, recipient, payload})
TokenWallet сжигает токены
TokenWallet вызывает callback в TokenRootAlienEvm: onAcceptTokensBurn()
TokenRoot вызывает callback в ProxyMultiVaultAlien: onAcceptTokensBurn()

Шаг 2: Proxy деплоит Event-контракт

Действие: ProxyMultiVaultAlien деплоит MultiVaultTvmEvmEventAlien

Детали:

ProxyMultiVaultAlien.onAcceptTokensBurn() получает данные burn
Декодирует payload: {nonce, network, burnPayload{recipient, callback}, remainingGasTo}
Формирует eventData с параметрами трансфера
Вызывает TvmEvmEventConfiguration.deployEvent(eventVoteData)
Event-контракт создаётся с данными: {nonce, proxy, token, remainingGasTo, amount, recipient, sender, callback}

Шаг 3: Event-контракт верифицирует токен

Действие: MultiVaultTvmEvmEventAlien проверяет, что токен действительно alien

Детали:

Event-контракт запрашивает метаданные токена (getInfo / takeInfo)
Получает {base_chainId, base_token, name, symbol, decimals}
Вызывает ProxyMultiVaultAlien.deriveEvmAlienTokenRoot() для проверки
Сравнивает полученный адрес с expectedToken

Шаг 4: Event-контракт получает публичные ключи relay-нод

Действие: Аналогично потоку 1 — запрос у RoundDeployer

Шаг 5: Relay-ноды подтверждают с подписями

Действие: Relay-ноды вызывают MultiVaultTvmEvmEventAlien.confirm(signature, voteReceiver)

Детали:

Каждая relay-нода проверяет данные события
Relay-нода вызывает confirm(signature, voteReceiver) — записывает голос + криптографическую подпись в Event-контракт
Подписи сохраняются в маппинге signatures[relay] для последующей верификации в EVM
Когда достигнут порог подтверждений → Event-контракт переходит в статус Confirmed

Шаг 6: Событие Confirmed

Действие: Event-контракт эмитирует событие Confirmed

Детали:

BridgeAPI индексирует событие Confirmed в TVM
Aggregator API получает данные о подтверждённом Event-контракте
Aggregator API собирает подписи из маппинга signatures для передачи в EVM

Шаг 7: Aggregator API предоставляет payload

Действие: Frontend запрашивает payload через /transfers/status

Детали:

Aggregator API возвращает payload (закодированные данные события) и signatures (массив подписей relay-нод)
Frontend получает готовые данные для вызова MultiVault.saveWithdrawAlien()

Шаг 8: Вывод токенов в EVM

Действие: User (или relay) вызывает MultiVault.saveWithdrawAlien(payload, signatures)

Детали:

MultiVault декодирует payload и верифицирует signatures через публичные ключи relay-нод
Проверяет, что withdrawal ещё не был выполнен (withdrawalIds[payloadId])
Декодирует данные: {token, amount, recipient, chainId, callback}
Проверяет, что chainId соответствует текущей сети
Проверяет, что токен не в blacklist
Вычисляет комиссию
Проверяет withdrawal limits (может создать pending withdrawal вместо немедленного вывода)
Если лимиты пройдены и баланс достаточен: IERC20(token).safeTransfer(recipient, amount - fee) — токены разлокованы, эмитирует Withdraw
Иначе создаёт PendingWithdrawal

Важно

Подписи relay-нод необходимы для EVM стороны — EVM-контракт верифицирует эти подписи, чтобы убедиться, что трансфер был подтверждён достаточным количеством relay-нод. Подписи передаются в параметре метода confirm(signature, voteReceiver) и сохраняются в Event-контракте.

Поток 3: TVM → EVM (Native токен)

Сценарий: Пользователь переводит Native токен (изначально выпущенный в TVM) из TVM сети в EVM сеть.

Шаг 1: Transfer native токена в Proxy

Действие: Пользователь вызывает TokenWallet.transfer() на адрес ProxyMultiVaultNative

Детали:

User вызывает transfer({amount, recipient: ProxyWallet, payload})
JettonWallet/TokenWallet переводит токены на token wallet Proxy (lock)
JettonWallet/TokenWallet вызывает callback в ProxyMultiVaultNative: transferNotification()

Шаг 2: Proxy деплоит Event-контракт

Действие: ProxyMultiVaultNative получает callback и деплоит MultiVaultTvmEvmEventNative

Детали:

ProxyMultiVaultNative.transferNotification() получает данные transfer
Декодирует payload: {nonce, network, transferPayload{recipient, chainId, callback}, remainingGasTo}
Получает метаданные токена (name, symbol, decimals)
Формирует eventData
Вызывает TvmEvmEventConfiguration.deployEvent(eventVoteData)

Шаг 3: Event-контракт верифицирует token wallet

Действие: MultiVaultTvmEvmEventNative проверяет, что tokenWallet принадлежит Proxy

Детали:

Event-контракт вызывает TokenRoot.walletOf(proxy)
Получает expectedTokenWallet
Сравнивает с tokenWallet из eventData
Если совпадает — Event валиден, иначе — Rejected

Шаги 4-6: Аналогично потоку 2

Event-контракт получает публичные ключи relay-нод
Relay-ноды вызывают confirm(signature, voteReceiver) — записывают голос + подпись для EVM
Событие Confirmed эмитируется

Шаг 7: Aggregator API предоставляет payload

Действие: Frontend получает payload и signatures через Aggregator API

Шаг 8: Минтинг Native токена в EVM

Действие: User (или relay) вызывает MultiVault.saveWithdrawNative(payload, signatures)

Детали:

MultiVault декодирует payload и верифицирует signatures
Декодирует данные: {native{wid, addr}, meta{name, symbol, decimals}, amount, recipient, chainId, callback}
Проверяет, что chainId соответствует текущей сети
Вычисляет адрес токена:
- Проверяет наличие predeployed токена для данного native адреса
- Если predeployed существует — использует его
- Иначе — вычисляет адрес через create2 и деплоит новый MultiVaultToken
Проверяет withdrawal limits
Если лимиты пройдены: IMultiVaultToken(token).mint(recipient, amount - fee) — токены минтятся, эмитирует Withdraw
Иначе создаёт PendingWithdrawal