Areal эволюционирует в двух больших фазах: V1 кладёт фундамент, V2 снимает подпорки.Мы намеренно разделяем протокол, готовый к запуску, и его полностью автономную конечную форму. V1 — это то, что выходит в mainnet: полное, поддающееся аудиту, полезное. V2 — целевая архитектура, которая постепенно снимает остаточные допущения доверия из V1.
Сводная таблица
| Возможность | V1 — первый mainnet | V2 — цель |
|---|---|---|
| Smart-контракты | 5 ключевых контрактов развёрнуты | То же + StrategyConfig PDA на каждую поверхность |
| Решения governance | Team Multisig одобряет предложения | Условные рынки futarchy решают |
| Параметры стратегии | Прямое обновление multisig | Futarchy + двухуровневый timelock 24ч/7д |
| Ребалансировка | Бот под управлением команды | Автономный Rebalancer Agent |
| Накопление vault | Бот под управлением команды | Автономный Accumulation Agent |
| Управление LP | Бот под управлением команды | Автономный LP Manager Agent |
| Сбор доходности | Permissionless crank | Автономный Yield Harvester Agent |
| Триггер аварийной остановки | Halt Bond (стейк 1% ARL) | Halt Bond (стейк 1% ARL) |
| Полномочия вердикта по остановке | Team Multisig выносит решение | Предложение futarchy решает |
| Верификация инвариантов | Внутренний обзор + внешний аудит | Формальная верификация критических свойств |
V1 — первый запуск в mainnet
Что выходит, когда протокол становится live:Полный набор smart-контрактов
Все пять контрактов — Native DEX (мастер-пулы Monotonic Ladder + StandardCurve), RWT Engine, Ownership Token, Yield Distribution, Futarchy — прошли аудит, развёрнуты в mainnet, открытый исходный код.
Team Multisig как временные полномочия
Пока Futarchy V2 не активирована, Team Multisig держит полномочия конфигурации. Все изменения параметров исполняются через multisig с публичным on-chain раскрытием каждого предложения и его обоснования.
Боты под управлением команды
Pool Rebalancer, Vault Manager, Nexus Manager, Merkle Publisher и три permissionless crank’а работают как детерминированные скрипты. У каждого минимальные ограниченные разрешения — ни один бот не может извлечь средства, только действовать в рамках опубликованного набора инструкций.
Полная пользовательская функциональность
Permissionless
mint_rwt, DEX swap’ы, предоставление LP в пулах StandardCurve, claim’ы доходности через merkle-доказательства, торговля OT. Каждый экономический примитив работает с первого дня.Механизм Halt Bond работает
Любой держатель 1% supply ARL может остановить протокол, внеся стейк ARL. Team Multisig действует как ревьюер вердикта в V1. Pause Authority и аварийные пути governance также доступны.
DAO Ownership Companies
Правовая структура работает. Сам протокол Areal имеет свою DAO Ownership Company; каждый подключённый RWA-проект формирует собственную сущность по тому же эталонному шаблону.
V1 — честные ограничения
Governance — одобрение командой, не рыночный
Условные рынки futarchy ещё не работают. Team Multisig — исполняющая полномочия для предложений. Решения прозрачны и публично раскрываются, но свойство «рынок как арбитр» отложено до V2.
Агенты — скрипты, не автономные
Боты под управлением команды исполняют чётко определённые механические роли. Настройка параметров и стратегические корректировки — человеческие решения. Автономная оптимизация в пределах границ — возможность V2.
Доверие к Team Multisig — критически важно
Компрометация или вредоносное действие multisig может задержать активацию V2 и переформировать параметры V1. Средства пользователей защищены инвариантами контракта — но операции протокола зависят от multisig.
Формальная верификация — частичная
V1 выходит после внешнего аудита безопасности, но без полной формальной верификации критических инвариантов. Доказательства — результат V2.
V2 — снимаем подпорки
Что V2 добавляет, что убирает:Добавляет — Условные рынки futarchy
Рынки pass/fail с разрешением по TWAP заменяют Team Multisig в качестве полномочий governance. Каждое изменение параметра и стратегическое решение становится исходом, оценённым рынком. Держатели ARL участвуют торговлей, а не голосованием.
Добавляет — Обеспечение StrategyConfig
StrategyConfig PDA на каждую поверхность связывает каждое действие агента on-chain ограничениями. Параметры обновляются только через разрешённые предложения futarchy с двухуровневым timelock 24ч operational / 7д critical.
Добавляет — Специализированных автономных агентов
Agents Accumulation, Rebalancer, Yield Harvester и LP Manager заменяют ботов под управлением команды по одному за раз. Каждый единая функция, минимальные привилегии, заменяемый через governance. См. Agent Layer.
Добавляет — Формальную верификацию
Критические инварианты — fund conservation, достижимость kill switch, обеспечение timelock, монотонность версии конфига — переходят от внутреннего обзора к механическому доказательству независимо-верифицированными инструментами.
Убирает — Дискрецию команды над стратегией
Team Multisig сохраняет только роль Pause Authority (страховка безопасности). Все решения по конфигурации и стратегии маршрутизируются через community futarchy governance. Ветвь «efforts of others» теста Howey существенно ослабевает.
Убирает — Узкое место обзора Halt Bond
Вердикты Halt Bond переходят от Team Multisig к выделенному предложению futarchy. Экономическая остановка становится полностью permissionless как на слое триггера (уже в V1), так и на слое вердикта (новое в V2).
Фазы перехода
Путь от V1 к V2 — инкрементальный. Каждая фаза обратима через governance, если работает хуже ожидаемого.Фаза 0 — Аудит и запуск в mainnet (V1)
Полные внешние аудиты безопасности минимум двумя независимыми фирмами. Церемония ключей multisig. Team Multisig принимает полномочия. Деплой мастер-пулов Monotonic Ladder с начальной ликвидностью Nexus. Инициализация RWT Vault с первыми одобренными OT-позициями. Боты под управлением команды выходят в работу. Первые подключённые RWA-проекты запускают Ownership Tokens.Критерии выхода: протокол операционно работает, все пользовательские потоки функциональны, никаких критических проблем не наблюдается 30+ дней.
Фаза 1 — Каркас StrategyConfig
Деплой StrategyConfig PDA на каждую поверхность (RWT Vault, Nexus, Treasury). Существующие боты под управлением команды начинают читать конфиг как жёсткие ограничения — поведение ботов становится верифицируемо ограниченным опубликованными параметрами. Team Multisig продолжает прямые обновления параметров на этой фазе. Пользовательских изменений нет.Критерии выхода: все действия ботов проверяются против StrategyConfig; никаких аномалий от нового пути проверки; инфраструктура мониторинга фиксирует все чтения конфига.
Фаза 2 — Активация Futarchy V2
Деплой прошедшего аудит контракта futarchy с работающими условными рынками. Все вызовы
update_strategy_config требуют разрешённого предложения futarchy — прямые обновления параметров multisig отклоняются с UpdateMustOriginateFromProposal. Team Multisig сохраняет только Pause Authority. Это самый большой единовременный сдвиг в позиции governance.Критерии выхода: минимум 10 успешных предложений разрешены через futarchy; рынки pass/fail демонстрируют достаточную ликвидность и ценообразование; никаких тупиков governance не наблюдается.Фаза 3 — Ротация агентов
Боты под управлением команды уходят в отставку по одной функции за раз, заменяются специализированными автономными агентами. Каждая замена — сама governance-предложение с пробным периодом и обратимостью. Предлагаемый порядок: Rebalancer → Yield Harvester → LP Manager → Accumulation (от наименьшего до наибольшего домена по ставке).Критерии выхода на агента: автономная производительность ≥ производительности бота по измеримым метрикам (slippage, эффективность капитала, захват доходности) за 90-дневный пробный период; никаких критических инцидентов, отслеживаемых к агенту; голосование сообщества ратифицирует сохранение.
Фаза 4 — Формальная верификация
Критические инварианты доказаны механически через Coq, Isabelle или Solana-специфичные инструменты верификации. Независимая третьесторонняя верификация самих доказательств. Доверие сдвигается от «доверяйте команде» к «доверяйте доказательствам». Bug bounty масштабируется пропорционально верифицированной поверхности.Критерии выхода: формальные доказательства fund conservation, достижимости kill switch и обеспечения timelock проверены вторым независимым обзором. Доказательства опубликованы рядом с исходным кодом контракта.
Чего мы не обещаем
Никаких дат
Прогресс фаз зависит от результатов аудитов, готовности governance и обратной связи сообщества. Мы намеренно не публикуем целевые даты — это стимулировало бы спешку в safety-critical работе. Прогресс объявляется, когда выходит, а не когда мы надеемся, что выйдет.
Никакого гарантированного V2
V2 — цель. Если governance во время перехода решит, что V1 работает достаточно хорошо, или что специфические компоненты V2 должны эволюционировать иначе, фазы могут быть переупорядочены, пересмотрены или упразднены. V2 — пункт назначения, не обязательство.
Никаких внезапных обновлений
Каждый переход фазы требует заблаговременного on-chain предложения с полным 7-дневным окном timelock уровня critical. Ни одна фаза не продвигается без видимости сообщества, опубликованного обоснования и возможности выхода для несогласных.
Никакого отката экономических примитивов
Экономическая модель — Monotonic Ladder, маршрутизация в mint, Yield Distribution, структура OT, DAO Ownership Companies — стабильна между V1 и V2. Эволюция в governance и операциях, не в базовой финансовой механике, на которую полагаются держатели.
Снимок состояния
Что-нибудь работает в mainnet?
Пока нет. Дизайн завершён; реализация, внешний аудит и церемонии ключей в процессе.
Что блокирует запуск V1?
Внешние аудиты безопасности (≥2 независимых фирмы), минимум один RWA-проект-партнёр с подписанной DAO Ownership Company, начальный капитал ликвидности Nexus, церемония ключей multisig и финальный правовой обзор.
Что блокирует запуск V2?
V1 стабильно работает ≥90 дней, контракт Futarchy V2 прошёл аудит, StrategyConfig PDA спроектированы и верифицированы, минимум один агент прошёл 90-дневный пробный период против его эквивалента-бота.
Может ли V1 работать вечно?
Технически да. V2 предпочтителен для снижения доверия, но V1 полностью функционален. Если governance решит, что параметры и операции V1 достаточны, фазы V2 могут быть приостановлены на неопределённый срок. Дизайн эволюционный, не детерминированный.
Дальнейшее чтение
Smart Contracts (V1)
Полные спецификации V1 — все пять контрактов с инструкциями, state-аккаунтами и архитектурой комиссий
Agent Economy (V2)
Детальный дизайн V2 — трёхслойная сепарация, StrategyConfig, специализированные агенты, модель безопасности
Governance & Futarchy
Семантика governance V1 vs V2 — почему рыночные решения заменяют исполнение multisig