El problema con los puentes de cadena cruzada existentes

En caso de que no haya tratado con puentes DeFi, un puente de cadena de bloques es una infraestructura virtual de terceros que conecta dos redes de cadena de bloques soberanas que permiten a los usuarios intercambiar activos y enviar criptomonedas entre sí.

También conocidos como puentes entre cadenas, estos representan algunas de las soluciones de interoperabilidad más importantes en el espacio de la cadena de bloques, lo que permite que los protocolos de cadena de bloques cerrados se comuniquen entre sí y que los activos digitales crucen los límites de sus cadenas nativas.

Como siempre, el nuevo software revolucionario viene con nuevos desafíos, especialmente cuando se trata de aplicaciones de cadena cruzada. Sin duda, existe un problema creciente con los puentes de cadena de bloques existentes, a los que los expertos de la industria se refieren como el problema del puente de los mil millones de dólares.

El problema del puente de los mil millones de dólares

Los días cálidos de agosto de 2021 también han visto el mayor atraco de criptomonedas hasta esa fecha, ya que se robaron $ 600 millones en activos digitales de Poly Network, que es un protocolo global de cadena cruzada que crea la interoperabilidad de Web3. En un giro retorcido de los acontecimientos, al hacker se le ofreció un trabajo en Poly Network después de devolver todos los fondos robados, alegando que su intención era simplemente demostrar la vulnerabilidad de los puentes de cadena cruzada.

Sin embargo, el alivio entre los entusiastas de las criptomonedas duró poco, ya que en marzo de 2022 se produjo el robo de criptomonedas más grande de la historia, lo que resultó en USD 625 millones en criptomonedas robadas del puente Ronin — un puente de cadena cruzada utilizado por el juego Axie Infinity que permite la transferencia de activos entre las redes Ethereum y Ronin.

Según la autopsia de Ronin post, el atacante logró hacerse con el control de 5 de los 9 nodos de validación utilizados por el puente Ronin de Sky Mavis, que son necesarios para firmar y validar transacciones.

Teniendo en cuenta el exploit Wormhole de $ 325 millones que ocurrió unos dos meses antes del ataque de Ronin, los piratas informáticos robaron más de $ 1 mil millones en criptomonedas de los puentes de blockchain en un solo año. Hoy en día, esto se conoce como el problema del puente de los mil millones de dólares de blockchain. 

Pero, en primer lugar, ¿por qué los puentes de blockchain siguen siendo pirateados? Y lo que es más importante, ¿cuál es el problema con los puentes entre cadenas existentes?

Uno de los problemas es que los puentes entre cadenas son soluciones muy complejas que manejan muchas solicitudes complejas y contienen grandes cantidades de criptomonedas. Y a diferencia de las redes blockchain, los puentes entre cadenas son infraestructuras de terceros que no son intrínsecamente descentralizadas ni seguras.

Sin mencionar que la mayoría de los puentes de cadena cruzada ofrecen soporte para múltiples cadenas de bloques y cada cadena adicional aumenta las posibilidades de que aparezca un error o una vulnerabilidad dentro del código. O como dice Ronghui Gu, fundador de la firma de seguridad de blockchain CertiK: "Si está tratando de crear un puente entre N criptomonedas diferentes, la complejidad de eso es N al cuadrado", lo que significa N más posibilidades de que se introduzcan errores. ”

Otro problema importante con los puentes centralizados como Wrapped Bitcoin es que todos los activos se almacenan en el puente, bajo el control de un único custodio conocido como BitGo, lo que crea un punto central de falla para todo el puente. Dado que los protocolos de cadena de bloques en sí mismos no tienen un punto central de falla, los piratas informáticos hicieron de los puentes de cadena cruzada el talón de Aquiles de la industria, debido a que son más fáciles de atacar.

Como la mayoría de los puentes son soluciones fuera de la cadena, no se benefician de la descentralización y la inmutabilidad del libro mayor de la cadena de bloques. Si bien la mayoría de las redes de cadenas de bloques están escritas con lenguajes de programación completamente diferentes, es difícil unirlos. En el peor de los casos, un puente entre cadenas de baja calidad también podría propagar las vulnerabilidades de una cadena de bloques a otra red, y viceversa.

En resumen, la mayoría de los puentes de cadena cruzada existentes están excesivamente centralizados y realizan solicitudes complicadas con innumerables partes móviles, lo que dificulta la creación de una solución a prueba de balas. Además, los puentes centrales de cadena cruzada mantienen grandes cantidades de criptomonedas bajo el control de un custodio central. Wrapped Bitcoin tiene más de 273,302 BTC por un valor de más de $ 8.1 mil millones en el momento de la publicación, todo bajo la custodia de BitGo, lo que lo convierte en un único punto de falla que es difícil de ignorar para los actores con intenciones maliciosas.

Resolviendo el problema del puente Blockchain

Si bien las ventajas y la interoperabilidad entre cadenas creadas por los puentes de cadena de bloques son innegables, los puentes de cadena de bloques existentes deben esforzarse por volverse más seguros, más eficientes y más descentralizados.

Los puentes descentralizados, sin custodia y independientes de la cadena probablemente ganarán más prominencia, especialmente para los inversores de DeFi que no se sienten cómodos confiando sus tokens a un custodio central, lo que anula el propósito de la descentralización.

Protocolos de agregación de cadenas cruzadas sin custodia como Urraca, que brindan la funcionalidad de un puente sin serlo, han comenzado a surgir como alternativas más seguras, donde no hay un custodio central que tome el control de los activos del usuario, por lo tanto, no hay un punto único de falla. En cambio, Magpie aprovecha los puentes entre cadenas como una capa de mensajería para comunicar los intercambios de activos, sin tener que mantener los activos de los usuarios bloqueados en un puente entre cadenas vulnerable.

Como resultado, los usuarios de Magpie obtendrán los activos solicitados de una moneda estable específica de la cadena o de grupos de activos únicos nativos (por ejemplo, ETH, AVAX, MATIC), que se benefician de la seguridad y la inmutabilidad del libro mayor descentralizado. Es probable que surjan soluciones similares sin custodia en el futuro, poniendo fin al problema del puente de mil millones de dólares de blockchain. A medida que la industria se vuelve cada vez más descentralizada, los puentes entre cadenas existentes tendrán que hacer lo mismo para crear más seguridad para los poseedores de criptomonedas.