Los puentes de cadenas de bloques, también conocidos como puentes de cadenas cruzadas, están diseñados para conectar diferentes redes de cadenas de bloques y permitir la transferencia de activos entre ellas. Sin embargo, los desarrolladores deben abordar varios problemas de seguridad fundamentales para garantizar que estos puentes estén seguros y protegidos.
Una preocupación principal es la posibilidad de piratería o robo de activos. A medida que los activos se transfieren a través de diferentes redes de cadenas de bloques, pueden volverse vulnerables a los ataques de actores malintencionados. Esto puede provocar la pérdida de activos y dañar la reputación de la red blockchain. Por lo tanto, es fundamental implementar medidas de seguridad sólidas, como el cifrado y las transacciones con múltiples firmas, para mitigar este riesgo.
Al final de 2022, se perdieron más de $ 2 mil millones en hacks de puentes de cadena cruzada, que muestra la gravedad de los ataques a puentes en la industria. Aproximadamente $ 190 millones fueron robados del puente Nomad en agosto de 2022 antes Los hackers de sombrero blanco devolvieron 9 millones de dólares valor de los fondos para los usuarios.
El puente Ronin de Axie Infinity perdido 615 millones de dólares cuando el protocolo fue pirateado en marzo de 2022. Además, Binance ayudó recientemente en recuperando $3 millones del puente Harmony pirateado.
Otra preocupación es el riesgo de errores en los contratos inteligentes. Por ejemplo, los puentes de blockchain a menudo se basan en contratos inteligentes para facilitar la transferencia de activos entre redes. Sin embargo, un error en el contrato inteligente podría tener consecuencias no deseadas, como la pérdida de activos. Para abordar este riesgo, es esencial probar y auditar los contratos inteligentes a fondo antes de la implementación.
Si bien los puentes de cadena de bloques tienen el potencial de mejorar significativamente la interoperabilidad de diferentes redes de cadena de bloques, es crucial conocer y abordar las preocupaciones fundamentales de seguridad para garantizar la operación segura de estos puentes.
Hay dos tipos principales de puentes entre cadenas, puentes confiables y no confiables.
Puentes de confianza
Los puentes de confianza son protocolos entre cadenas que custodian los tokens de un usuario durante el proceso de puente. Estos protocolos también se conocen como puentes de custodia. Cuando un usuario quiere pasar de una cadena de bloques a otra, los tokens se bloquean en el puente y están bajo la responsabilidad de la organización detrás del puente.
Dado que los usuarios deben ceder la custodia criptográfica a una entidad centralizada cuando usan puentes confiables, puede ser más fácil para los piratas informáticos comprometer el protocolo. Nuevamente, esto se debe a que es un punto central de control al que pueden apuntar los actores malintencionados. El Avalanche Bridge on the Avalanche (AVAX) es un ejemplo popular de un puente de confianza. La organización de Ava Labs controla los tokens bloqueados en el protocolo.
Puentes sin confianza
Los puentes sin confianza son protocolos de puente descentralizados que utilizan contratos inteligentes en lugar de una autoridad centralizada para administrar los tokens bloqueados y completar las transferencias entre cadenas. Como resultado, los puentes sin confianza brindan a los usuarios más control sobre sus tokens y no hay un punto central de falla.
Sin embargo, los puentes sin confianza son imperfectos y si hay vulnerabilidades en el código del contrato inteligente, un actor malicioso puede comprometer el puente.
Los puentes sin confianza se consideran más seguros que los de confianza a pesar de la posibilidad de fallas en el código.
Un ejemplo de un protocolo puente sin confianza es Pendulum, una red descentralizada de contratos inteligentes que conecta los ferrocarriles fiduciarios con el entorno de las finanzas descentralizadas (DeFi). El puente aumenta la liquidez fiduciaria en la industria DeFi al vincular tokens vinculados a la moneda compatibles de las principales redes de blockchain en diferentes ecosistemas dentro del espacio financiero descentralizado.
Qué pueden hacer las plataformas blockchain para evitar más exploits
Las plataformas Blockchain pueden aprender de los hackeos de puentes entre cadenas al analizar las vulnerabilidades explotadas e implementar medidas para prevenir ataques similares en el futuro. Un enfoque es adoptar operaciones sin confianza o de confianza mínima en la construcción de la arquitectura del puente.
Las operaciones de confianza mínima o sin confianza se refieren a diseños que no dependen de una autoridad centralizada o intermediario para facilitar la transferencia de activos entre diferentes cadenas. En cambio, estos diseños utilizan contratos inteligentes y técnicas criptográficas para garantizar la seguridad y la integridad de los activos transferidos.
Un ejemplo de un puente entre cadenas sin confianza es el intercambio atómico, que permite el intercambio de activos entre diferentes cadenas sin necesidad de un intermediario centralizado. El proceso funciona mediante el uso de un contrato inteligente que mantiene los activos en custodia y los libera a la parte correcta una vez que se cumplen los términos del intercambio.
Otro ejemplo es el uso de una cadena lateral, una cadena separada vinculada a la cadena principal. Este proceso permite que los activos se transfieran a la cadena lateral, donde pueden intercambiarse o procesarse con un conjunto diferente de reglas y luego volver a la cadena principal de manera segura y sin confianza.
Al implementar operaciones de confianza mínima o sin confianza, las plataformas de cadena de bloques pueden mejorar la seguridad de sus puentes entre cadenas y hacerlos menos vulnerables a los ataques.
Fuente: https://cryptoslate.com/how-can-we-make-defi-bridges-safer-minimize-the-trust/