Divulgación: Las opiniones y opiniones expresadas aquí pertenecen únicamente al autor y no representan las opiniones y opiniones del editorial de Crypto.News.
Todos saben que los puentes blockchain están rotos. Son ampliamente reconocidos como uno de los principales riesgos de tratar en Defi, ejemplificados por las hazañas de qubit, ronin y agujeros de gusano que robaron cientos de millones de dólares del dinero de los inversores.
Resumen
- Los puentes blockchain son inherentemente inseguros, plagados de vulnerabilidades que han llevado a hazañas masivas, exponiendo fallas críticas en la infraestructura de cadena cruzada.
- A pesar de los riesgos, los puentes siguen siendo centrales para Web3 debido a la naturaleza fragmentada de los ecosistemas blockchain y la creciente necesidad de interoperabilidad en todas las redes.
- Las firmas de la cadena ofrecen una alternativa innovadora, que permite una comunicación transversal descentralizada segura sin depender de activos envueltos o validadores centralizados.
- Impulsadas por MPC y entornos de ejecución de confianza, las firmas de cadena eliminan puntos de falla individuales distribuyendo confianza y asegurando claves privadas en entornos aislados.
- Este nuevo modelo abstrae la complejidad de Blockchain, allanando el camino para aplicaciones multicino de multicina perfecta y una base más segura e inteligente para el futuro de la interoperabilidad.
Sufren de múltiples puntos de falla, pero todavía se usan ampliamente, haciendo una burla de cualquiera que afirme que las transacciones blockchain son de alguna manera más “seguras” que las finanzas tradicionales.
No obstante, los puentes blockchain se han convertido en una parte vital del ecosistema Defi y Web3 porque se ha transformado en una mezcla de redes independientes. Bitcoin (BTC) tiene un valor inmenso y seguridad, Ethereum (ETH) es el hogar de la mayor selección de DAPPS, y Solana (SOL) es apreciado por sus transacciones súper rápidas. Debido a esto, es necesario poder mover activos de una cadena a otra. Los usuarios de Defi que se restringen a una sola red se pierden oportunidades importantes, por lo que la interoperabilidad se considera esencial, incluso si es muy arriesgada.
Pero, ¿qué hace que los puentes blockchain sean tan vulnerables? Principalmente, es porque están compuestos por múltiples componentes, incluidos validadores, oráculos y custodios, que exponen a los usuarios a numerosos vectores de ataque. Estos riesgos se han ilustrado numerosas veces en forma de trucos de contrato inteligentes y adquisiciones de validador. Además, incluso si el puente en sí es seguro, los piratas informáticos aún pueden robar los fondos de los usuarios a través de trucos como el secuestro del protocolo de la puerta de enlace fronteriza o explotar la red subyacente. Con tantas partes móviles, parece poco probable que los puentes sean seguros.
También te puede gustar: El problema del cuello de botella: por qué las cadenas de bloques ‘rápidas’ fallan cuando más cuenta | Opinión
Entonces, ¿cómo podemos remediar esto?
Necesitamos alejarnos de esta idea de que los puentes son de alguna manera la mejor solución y, en su lugar, ver la interoperabilidad de blockchain para lo que realmente es. Esencialmente se trata de la comunicación de blockchain, o hacer que estas redes se hablen entre sí, y no hay una regla codificada de que tengamos que usar un puente.
Un sistema más prometedor involucra firmas de cadena, que fueron desarrolladas por Hot Labs y los equipos cercanos al protocolo (cerca) como una forma para que las cuentas firmen transacciones en múltiples blockchains. Utilizan una red descentralizada de computación múltiple o MPC asegurada por el replanteo para facilitar la comunicación de redes cruzadas altamente resistentes.
Dentro de una red MPC, múltiples nodos colaboran para realizar cálculos complejos al tiempo que conservan la privacidad completa sobre sus salidas computacionales. En las firmas de cadena, estos MPC se combinan con cuentas cercanas, que son únicas de las de otras cadenas de bloques debido a su capacidad para controlar un número ilimitado de subcuences que pueden actuar de la misma manera que los contratos inteligentes. Por lo tanto, estas subcuenciones se pueden usar para administrar llamadas MPC programables y solicitar nodos individuales dentro de estas redes para firmar transacciones en blockchains de terceros.
Debido a que cada uno de los nodos MPC funciona independientemente de los demás y conserva la privacidad completa, las firmas de la cadena pueden distribuir confianza en múltiples actores, asegurando que ninguno de ellos tenga acceso a los datos de transacciones completos. Cuando una cuenta cercana solicita a la red MPC que firme una transacción para otra cadena de bloques, utilizará una clave que comparte cada uno de los nodos MPC para generar una firma criptográfica de esa transacción, sin exponer ninguno de los detalles.
Lo único que queda por hacer es salvaguardar esta clave criptográfica, y esto se puede hacer usando algo llamado “entornos de ejecución de confianza”. Estas son áreas seguras dentro de los procesadores informáticos que protegen el código y los datos del acceso no autorizado. Lo hacen aislándolo del sistema operativo principal y otros procesos, asegurando el procesamiento de transacciones “confidenciales”. Podemos usar Tees para salvaguardar las teclas maestras para las transacciones de firma de cadena. Cuando una cuenta cercana solicita a la red MPC que firme una transacción, los datos para esa solicitud entran en el TEE, que luego escupe la firma digital que verifica la transacción. Pero la clave criptográfica nunca deja este entorno seguro y seguro. Como resultado, esta clave privada nunca está expuesta, eliminando cualquier posibilidad de acceso no autorizado.
Los puentes de la cadena cambian el juego
Podemos ver las implicaciones de las firmas de la cadena y cómo alivian drásticamente las transacciones de la cadena cruzada. El nivel de abstracción que logran hace que la red blockchain real sea más o menos irrelevante para el usuario final en una serie de DAPP. Por ejemplo, el Protocolo Satoshi es una red de muelle Bitcoin L2 que se basa en firmas de cadena para alimentar contratos inteligentes BTC nativos para facilitar los préstamos automatizados, con pagos, acumulación de interés y distribución de recompensas. Para el usuario, ni siquiera notarán que están constantemente enviando y recibiendo fondos desde una segunda red.
Hay más ejemplos en la industria defi más amplia, como Rhea Finance, un protocolo de agricultura de rendimiento de cadena transversal y protocolo de comercio de criptográfico que se construye sobre la pila de abstracción de la cadena para iniciar transacciones sin problemas en los ecosistemas Defi.
Además de Defi, los pagos de tarifas de gas también se pueden simplificar dramáticamente con las firmas de cadena. Con el reabastecimiento de gas caliente, los usuarios pueden pagar las tarifas de gas en la cadena BNB utilizando tokens cercanos y atados (USDT), eliminando la molestia de adquirir tokens BNB.
Las firmas de cadena también se pueden implementar para simplificar la apuesta de cadena cruzada. Allstake ha desarrollado un protocolo de reposición de malla que permite el reinicio en cada cadena de bloques al desacoplar el consenso y la ejecución. Comprar NFT o tokens no fungibles también se simplifica dramáticamente con las firmas de cadena. La menta NFT múltiple y abstractada por la cadena ya lo ha demostrado al permitir que las billeteras cercanas compren y mantengan NFT y regalos a base de toneladas, y más cadenas por venir. Todo encima del mismo motor de abstracción de cadena.
Está claro que las firmas de la cadena son lo suficientemente robustas y flexibles como para que puedan convertirse en la infraestructura fundamental que abstrae toda la red para los usuarios finales, incluidos los desarrolladores, dando lugar a un futuro multicina sin costuras, donde cada DAPP está “abstractado por la cadena” por defecto. Eliminan por completo la necesidad de activos envueltos, retransmisiones de confianza y conocimiento íntimo de cómo funcionan blockchains, brindando a los desarrolladores una API unificada para construir DAPPS que pueden interactuar con cualquier red. Es la solución más sencilla hasta ahora en la interoperabilidad de blockchain.
Es hora de ir más allá de los puentes
La industria de Web3 permanece fijada en puentes blockchain como el mejor habilitador de la interoperabilidad de la cadena cruzada, pero nadie ha podido eliminar los numerosos defectos críticos en estas arquitecturas.
En estos días, se enfoca mucho en los llamados puentes “sin confianza” que eliminan el factor de riesgo de custodia al solidificar la confianza en el código en lugar de los humanos. Esto significa que los usuarios no necesitan confiar en ningún sistema de terceros, pero no resuelve el riesgo de exploits en el código subyacente. La industria debe despertarse con el hecho de que, siempre que se dependa del código para asegurar las transacciones, siempre habrá cierto nivel de riesgo porque incluso las implementaciones más sólidas y muy auditadas pueden ser defectuosas.
Es por eso que las firmas de cadena representan más que una actualización técnica: son un cambio fundamental en la forma en que Web3 piensa sobre la interoperabilidad. Ya hemos alcanzado los límites de lo que los puentes pueden hacer de manera segura. Las firmas de la cadena superan esta idea para reinventar fundamentalmente el acceso a la cadena cruzada, no como una transferencia de activos, sino como una ejecución remota segura. Y con este cambio en la mentalidad, podemos desbloquear un futuro donde la identidad y la intención se muevan a través de las cadenas, en oposición a los activos subyacentes.
Con las firmas de la cadena, ya no necesitamos confiar en los humanos o el código. En cambio, podemos distribuir la confianza en múltiples nodos y proteger esto con la gestión de claves basada en TEE, reemplazando los puntos de falla individuales con un marco Ironclad que solo se descompondrá si todo el sistema colapsa. Y no hay forma de que eso suceda.
Leer más: Defi debe prepararse para su próxima etapa: la convergencia del dinero inteligente y las blockchains | Opinión
Andrey Zhevlakov
Andrey Zhevlakov es el co -fundador y director de tecnología de Hot Labs, una startup pionera de blockchain detrás de Hot Wallet y la plataforma Hot Omni Chain -Abstraction. Graduado de la Universidad de ITMO, Andrey comenzó su viaje en Web3 al cocinar una de las mejores billeteras móviles para Near. Bajo su liderazgo técnico, Hot Wallet alcanzó a más de 30 millones de usuarios, y Hot Omni superó recientemente un millón de usuarios activos, facilitando la gestión perfecta y descentralizada de activos multicina a través de MPC y TEE Technologies. Con una profunda experiencia en sistemas descentralizados y protocolos de múltiples cadenas, Andrey es la fuerza impulsora detrás de la visión de la interoperabilidad de Hot Labs sin puentes, un futuro donde la ejecución segura de la cadena transversal basada en la intención reemplaza a los activos y retratistas envueltos riesgosos.