20 Mai 2022 · 5 min read

O crescimento no comércio de ativos digitais destaca os riscos de segurança do Bridge

Adi Ben-Ari é o fundador e CEO da Applied Blockchain, especialista em segurança de dados.
_______

O crescimento exponencial no comércio de ativos digitais em diferentes plataformas de blockchain nos últimos anos foi acompanhado pelo surgimento de pontes de blockchain, ou pontes de token, que criam interoperabilidade entre blockchains. 

Essas pontes não passaram pelo mesmo escrutínio técnico que as próprias blockchains, e a forte demanda por seu uso levou à proliferação de pontes com mecanismos de segurança relativamente fracos, apresentando risco substancial na transferência de valor, e questões subsequentes alimentaram percepções sobre o riscos associados a blockchain e criptoativos.

As pontes de blockchain são aplicativos que permitem que as pessoas movam ativos digitais de um blockchain para outro, permitindo assim que criptoativos sejam usados ​​em vários blockchains. A demanda por pontes surgiu da necessidade de se afastar das altas taxas de gás da Ethereum (ETH) para ambientes blockchain mais rápidos e de baixo custo. As soluções de ponte Blockchain permitem fluxos de conectividade e liquidez em diferentes blockchains e são um mecanismo vital no ecossistema criptográfico mais amplo. 

À medida que o mercado de ativos digitais cresce, crescem também os riscos associados a pontes de baixa segurança.

Em agosto do ano passado, a capitalização de mercado global de criptoativos era de mais de US$ 2 trilhões, mais que o dobro do que era no final de 2020. Depois de atingir US$ 3 trilhões no final de outubro, agora está de volta a quase US$ 1 trilhão. Além disso, no ano passado, vimos um crescimento de 1.200% no valor total bloqueado em contratos inteligentes globais de DeFi.

No início deste ano, vieram dois lembretes gritantes das falhas na segurança de algumas pontes de blockchain. O hack de US$ 320 milhões na ponte Wormhole da Solana (SOL) em fevereiro e um ataque à ponte Ronin em março mostraram que os hackers identificaram um elo fraco. O roubo desviando cerca de US$ 600 milhões em stablecoin ETH e USDC da rede Ronin foi um dos maiores roubos da história da criptomoeda. O ataque Ronin, em particular, destaca os riscos de redes que têm muito pouca descentralização.

Alguns dirão que isso ilustra como a interoperabilidade criptográfica e o DeFi são fundamentalmente falhos, mas a realidade é que a tecnologia já mudou. 

Com a abordagem correta e a aplicação de novas tecnologias nessa área específica, é possível reduzir substancialmente o risco de hacks de ponte e tornar o processo significativamente mais seguro.

A solução está nas pontes descentralizadas “sem confiança” 

O problema com muitas pontes é que elas exigem que os usuários confiem em um operador centralizado ou em um pequeno número de operadores federados, o que prejudica as premissas de segurança da descentralização. 

A maioria das pontes bloqueia tokens no blockchain de origem e cria novos tokens “embrulhados” no blockchain de destino. Os tokens bloqueados originais permanecem bloqueados como garantia até que os tokens retornem em uma operação reversa quando os tokens encapsulados são “queimados” e os tokens bloqueados são liberados. Os pools de tokens bloqueados representam um pote de mel para qualquer hacker e, quando comprometidos, o valor de quaisquer tokens encapsulados não suportados na cadeia de destino é questionado. 

Embora qualquer ataque seja extremamente prejudicial para a ponte individual visada, cada um mina ainda mais a confiança em todo o conceito de pontes blockchain com ativos encapsulados. 

O valor dos ativos mantidos em pontes aumentou para mais de US$ 32 bilhões de US$ 670 milhões desde o início de 2021, mas o setor não pode desbloquear seu próximo estágio de crescimento sem fornecer soluções de ponte substancialmente mais seguras.

Trazer essa certeza de segurança, na qual os usuários podem realmente confiar, só pode ser entregue por soluções “sem confiança”. Os sistemas sem confiança reduzem os riscos de segurança associados a pontes mais centralizadas (ou mesmo federadas), eliminando a necessidade de os usuários confiarem em um operador terceirizado.

Algumas empresas já começaram a fornecer essas soluções sem confiança por meio de novas ferramentas, como o enclave de segurança de hardware da Intel (SGX). Além disso, o Algorand (ALGO), por exemplo, em breve poderá contar com provas de estado, uma série imutável de provas que verificam o status dos ativos mantidos no blockchain Algorand. Isso permite que os contratos inteligentes na cadeia de destino verifiquem e processem totalmente as transações provenientes da cadeia Algorand.

As medidas de segurança de próxima geração ajudarão a conectar ativos on-chain ao mundo blockchain mais amplo, permitindo que os usuários concluam transações cross-chain de forma eficiente, econômica e segura. 

Eles fornecerão um modelo para outras soluções de cadeia cruzada que buscam fechar as brechas de segurança de sistemas mais centralizados. Além disso, eles resolverão um problema de segurança urgente e, assim, incentivarão mais investidores a usar essas soluções para transferir seus ativos entre as cadeias.

Eles são, portanto, críticos para a viabilidade a longo prazo dos projetos de pontes de blockchain. 
___
Leia Mais:

Nova geração de investidores de criptomoedas assume a responsabilidade, diz investidor de tecnologia

2 em cada 10 pessoas em El Salvador ainda usam a aplicação Chivo Bitcoin do governo - Pesquisa