Разработка криптовалютной биржи: CEX и DEX с нуля
Биржа — это не «сайт с графиком». Это matching engine, который должен обрабатывать тысячи ордеров в секунду без задержки, liquidity routing между пулами, система клиринга и расчётов, и при этом ни один пользователь не должен получить доступ к средствам другого. Команды, которые начинают с UI и «потом прикрутим движок», в 90% случаев переписывают всё через полгода.
Order Book vs AMM: где ломается большинство проектов
Централизованные биржи (CEX) строятся вокруг order book + matching engine. Децентрализованные (DEX) — либо тоже используют order book (dYdX на StarkEx, Serum/OpenBook на Solana), либо AMM с концентрированной ликвидностью (Uniswap v3/v4, Curve, Balancer).
Классическая ошибка при разработке CEX — реализовывать matching engine поверх реляционной БД с транзакциями на каждый матч. PostgreSQL справится с ~500 RPS без специальных усилий, но при пиковой нагрузке в 5 000–10 000 ордеров в секунду это превращается в deadlock-ад. Правильная архитектура: in-memory order book (Redis Sorted Sets или кастомная структура данных на C++/Rust), асинхронная запись матчей в PostgreSQL через очередь (Kafka/RabbitMQ), и отдельный settlement service, который финально обновляет балансы.
Для DEX самая болезненная проблема — sandwich атаки и MEV. Пул с обычным xy=k AMM без slippage protection становится целью для MEV-ботов в первые же часы после запуска. Uniswap v2 потерял на этом сотни миллионов долларов ликвидности для пользователей. Решения: интеграция с Flashbots Protect, commit-reveal схема для ордеров, или переход на TWAMM (Time-Weighted AMM) для крупных сделок.
Концентрированная ликвидность и проблема impermanent loss
Uniswap v3 ввёл концентрированную ликвидность в 2021 году — LP выбирают ценовой диапазон, в котором предоставляют ликвидность. Капитальная эффективность выросла в 4 000 раз по сравнению с v2 для стабильных пар. Но реализовать этот механизм правильно — нетривиальная задача.
Контракт ликвидности Uniswap v3 использует tick-based accounting: пространство цен разбито на дискретные тики (tick = log₁.0001(price)), каждый тик хранит накопленные fee growth и liquidity delta. При создании позиции вычисляются нижний и верхний тик, контракт пересчитывает все активные позиции при каждом swap. Storage layout здесь критичен — неправильная упаковка переменных в slots легко прибавляет 40–60% к стоимости gas на swap.
Мы реализовывали форк Uniswap v3 для одного клиента на Polygon с кастомной fee tier системой. Первоначальная версия тратила 180k gas на swap через 2 тика. После slot packing переменных в Tick.Info и инлайнинга нескольких internal вызовов — 112k gas. Это напрямую влияет на конкурентоспособность пула.
Архитектура matching engine для CEX
Production-ready matching engine строится по следующей схеме:
Order ingestion layer — WebSocket gateway (Go или Rust), принимает ордера, валидирует подпись, проверяет баланс через Redis, ставит в очередь. Latency на этом уровне должна быть <1ms.
Matching core — single-threaded event loop (причина: устраняет race conditions без мьютексов). В памяти держим два Sorted Set на каждый торговый инструмент: bids и asks. FIFO matching для limit ордеров, immediate-or-cancel для маркет. Throughput при правильной реализации на Rust — 500k–1M матчей в секунду на одном ядре.
Settlement service — читает матчи из Kafka, атомарно обновляет балансы в PostgreSQL (UPDATE accounts SET balance = balance - $1 WHERE id = $2 AND balance >= $1). Optimistic locking через версионирование строк.
Withdrawal pipeline — отдельный сервис с cold/hot wallet архитектурой. Горячий кошелёк держит 5–10% от суммарных депозитов, всё остальное — cold storage с multi-sig (Gnosis Safe или кастомный HSM). Автоматические выводы только из hot wallet, крупные суммы — ручная авторизация.
| Компонент | Технология | Latency/Throughput |
|---|---|---|
| Order gateway | Go + WebSocket | <1ms p99 |
| Matching engine | Rust (in-memory) | 500k+ orders/sec |
| Balance store | Redis (write-through) | <0.5ms |
| Settlement DB | PostgreSQL 14+ | ~50k TPS с partitioning |
| Event streaming | Apache Kafka | 1M+ events/sec |
| Blockchain node | Geth / Solana validator | зависит от чейна |
On-chain DEX: смарт-контракты и gas-оптимизация
Для DEX на EVM (Ethereum, Arbitrum, Optimism, Polygon) весь критический путь живёт в Solidity. Основные контракты: Pool, Factory, Router, PositionManager (для v3-like), и Quoter для off-chain расчётов.
Типичные ошибки, которые мы видим в аудитах:
Reentrancy через callback. Uniswap v3 использует flash swap с callback (uniswapV3SwapCallback). Если в вашем роутере нет nonReentrant guard и вы не проверяете msg.sender == pool, контракт дренируется через вложенный вызов. Это не гипотетика — несколько форков v3 теряли средства именно так.
Oracle manipulation в AMM. Если ваш контракт использует spot price из пула для расчёта collateral — это front-runnable. Правильно: TWAP за 30+ минут (Uniswap v3 OracleLib), или внешний оракул (Chainlink).
Unbounded loops в liquidity range. Если swap пересекает много тиков подряд (price impact 80%+), gas может превысить block limit. Нужен MAX_TICKS_CROSSED с partial fill и возвратом остатка.
Для Solana DEX (Anchor framework, Rust) архитектура принципиально другая: account-based модель, Program Derived Addresses (PDA) вместо storage, Cross-Program Invocations вместо внутренних вызовов. Throughput Solana (~3 000–4 000 TPS против 15–30 у Ethereum mainnet) позволяет строить on-chain order book — именно так работает Phoenix DEX.
Liquidity bootstrapping и интеграция с агрегаторами
Запустить пул мало — нужно обеспечить ликвидность на старте. Практические механизмы:
Liquidity Bootstrapping Pool (LBP) — начальная цена высокая, весовые коэффициенты активов динамически смещаются со временем, что создаёт давление продаж и равномерное распределение токена. Реализован в Balancer v2.
Initial Liquidity Offering через Uniswap v3 — добавление ликвидности в узкий диапазон вокруг начальной цены, затем постепенное расширение диапазона по мере роста объёма. Требует active liquidity management или интеграции с Arrakis/Gamma.
Интеграция с 1inch, Paraswap, Li.Fi — агрегаторы дают трафик, но требуют соответствия стандартам: ваш пул должен иметь корректный getAmountsOut, поддерживать ERC-20 approval/permit, и не иметь кастомных transfer hooks, которые ломают routing логику агрегатора.
Процесс разработки
Аналитика и проектирование начинаются с выбора архитектурной модели: CEX с кастодиальным хранением, non-custodial DEX, или гибрид (off-chain order book + on-chain settlement, как dYdX v3). Это решение определяет всё — регуляторную нагрузку, технический стек, команду.
Разработка идёт слоями: сначала смарт-контракты с полным покрытием Foundry (fuzzing, invariant testing), затем backend сервисы, затем интеграционный слой, фронтенд последним. Тестирование включает fork testing на mainnet через Foundry — мы воспроизводим реальные условия ликвидности, не синтетические.
Аудит обязателен перед деплоем на mainnet. Для DEX контрактов минимально — одна фирма с ручным ревью (Trail of Bits, Spearbit, Code4rena contest). Для CEX custody — аудит процессов хранения ключей.
Ориентиры по срокам
- DEX (AMM, xy=k) — от 3 до 5 месяцев: контракты + backend + UI
- DEX с концентрированной ликвидностью (v3-like) — от 6 до 10 месяцев
- CEX (matching engine + custody + торговый UI) — от 8 до 14 месяцев
- Интеграция с существующим протоколом — от 4 до 8 недель
Стоимость определяется после технического брифинга: выбор чейна, требования к throughput, кастодиальная модель.
Типичные грабли при запуске
Забывают про price oracle в AMM. Spot price манипулируется flash loan'ом за одну транзакцию. Если ваш lending protocol использует spot price из вашего же пула — это баг, а не фича.
Горячий кошелёк без лимитов. CEX без суточных лимитов на автоматические выводы — это приглашение для атакующего. Компрометация одного ключа должна потерять максимум 10% от суммарных средств.
Отсутствие circuit breaker. Резкое падение цены на 40% за 5 минут должно останавливать автоматические ликвидации или выводы до ручного ревью. Без этого cascading liquidation spiral уничтожает весь TVL.
Неправильный decimal handling. USDC использует 6 decimals, WBTC — 8, большинство токенов — 18. Смешивание без нормализации даёт либо потерю точности, либо overflow. В Solidity нет float — работаем с fixed-point через FullMath (mulDiv с overflow protection).