Existe um futuro seguro para pontes de cadeia cruzada?

O avião aterrissa e pára. Indo para o controle de passaporte, um dos passageiros para em uma máquina de venda automática para comprar uma garrafa de refrigerante – mas o dispositivo é absolutamente indiferente a todos os seus cartões de crédito, dinheiro, moedas e tudo mais. Tudo isso faz parte de uma economia estrangeira no que diz respeito à máquina e, como tal, eles não podem comprar nem uma gota de Coca-Cola.

No mundo real, a máquina ficaria muito feliz com um Mastercard ou um Visa. E o balcão de câmbio no aeroporto ficaria feliz em ajudar (com uma boa margem de lucro, é claro). No mundo blockchain, no entanto, o cenário acima atinge alguns comentaristas, desde que troquemos viajar para o exterior por mover ativos de uma cadeia para outra.

Enquanto blockchains como livros descentralizados são muito bons em rastrear transferências de valor, cada rede de camada 1 é uma entidade em si, desconhecendo quaisquer eventos não intrínsecos. Como essas cadeias são, por extensão, entidades separadas umas das outras, elas não são inerentemente interoperáveis. Isso significa que você não pode usar seu Bitcoin (BTC) para acessar um protocolo de finanças descentralizadas (DeFi) do ecossistema Ethereum, a menos que as duas blockchains possam se comunicar.

A alimentação dessa comunicação é a chamada ponte — um protocolo que permite aos usuários transferir seus tokens de uma rede para outra. As pontes podem ser centralizadas – ou seja, operadas por uma única entidade, como a Binance Bridge – ou construídas em vários graus de descentralização. De qualquer forma, sua tarefa principal é permitir que o usuário mova seus ativos entre diferentes cadeias, o que significa mais utilidade e, portanto, valor.

Por mais útil que pareça o conceito, não é o mais popular entre muitos na comunidade no momento. Por um lado, Vitalik Buterin recentemente expressou ceticismo sobre o conceito, avisando que as pontes de cadeia cruzada podem permitir ataques de 51% de cadeia cruzada. Por outro lado, ataques cibernéticos baseados em falsificação em pontes de cadeia cruzada explorando suas vulnerabilidades de código de contrato inteligente, como foi o caso de Wormhole e Qubit, levou os críticos a ponderar se as pontes de cadeia cruzada podem ser outra coisa senão uma responsabilidade de segurança em termos puramente tecnológicos. Então, é hora de desistir da ideia de uma internet de blockchains unida por pontes? Não necessariamente.

Relacionado: Crypto, como ferrovias, está entre as principais inovações do mundo do milênio

Quando os contratos ficam muito inteligentes

Embora os detalhes dependam do projeto específico, uma ponte de cadeia cruzada que liga duas cadeias com suporte a contrato inteligente normalmente funciona assim. Um usuário envia seus tokens (vamos chamá-los de Catcoins, felinos também são legais) na Chain 1 para a carteira da ponte ou contrato inteligente lá. Este contrato inteligente deve passar os dados para o contrato inteligente da ponte na Cadeia 2, mas como é incapaz de alcançá-lo diretamente, uma entidade de terceiros - um intermediário centralizado ou (até certo ponto) descentralizado - deve transmitir a mensagem. O contrato da Chain 2 então cunha tokens sintéticos para a carteira fornecida pelo usuário. Lá vamos nós - o usuário agora tem seus Catcoins embrulhados na Corrente 2. É muito como trocar moedas fiduciárias por fichas em um cassino.

Para recuperar seus Catcoins na Cadeia 1, o usuário primeiro teria que enviar os tokens sintéticos para o contrato ou carteira da ponte na Cadeia 2. Em seguida, um processo semelhante ocorre, pois o intermediário pinga o contrato da ponte na Cadeia 1 para liberar o quantidade apropriada de Catcoins para uma determinada carteira de destino. Na Cadeia 2, dependendo do design exato da ponte e do modelo de negócios, os tokens sintéticos que um usuário entrega são queimados ou mantidos sob custódia.

Tenha em mente que cada etapa do processo é, na verdade, dividida em uma sequência linear de ações menores, mesmo a transferência inicial é feita em etapas. A rede deve primeiro verificar se o usuário realmente possui Catcoins suficientes, subtraí-los de sua carteira e adicionar o valor apropriado ao do contrato inteligente. Essas etapas compõem a lógica geral que lida com o valor que está sendo movido entre as cadeias.

No caso das pontes Wormhole e Qubit, os invasores conseguiram explorar falhas na lógica do contrato inteligente para alimentar os dados falsificados das pontes. A ideia era obter os tokens sintéticos na Cadeia 2 sem realmente depositar nada na ponte na Cadeia 1. E, na verdade, ambos os hacks se resumem ao que acontece na maioria dos ataques aos serviços DeFi: explorar ou manipular a lógica que alimenta um processo específico para fins financeiros. ganho. Uma ponte de cadeia cruzada conecta duas redes de camada 1, mas as coisas também funcionam de maneira semelhante entre os protocolos de camada 2.

Por exemplo, quando você aposta um token não nativo em um farm de rendimento, o processo envolve uma interação entre dois contratos inteligentes — aqueles que alimentam o token e o farm. Se alguma sequência subjacente tiver uma falha lógica que um hacker possa explorar, o criminoso o fará, e foi exatamente assim que a GrimFinance perdeu cerca de US$ 30 milhões em dezembro. Portanto, se estivermos prontos para nos despedir das pontes de cadeia cruzada devido a várias implementações defeituosas, podemos também isolar contratos inteligentes, trazendo a criptomoeda de volta à sua idade da pedra.

Relacionado: Os ataques DeFi estão em ascensão – A indústria será capaz de conter a maré?

Uma curva de aprendizado íngreme para dominar

Há um ponto maior a ser feito aqui: não culpe um conceito por uma implementação falha. Os hackers sempre seguem o dinheiro, e quanto mais pessoas usam pontes de cadeia cruzada, maior é o incentivo para atacar esses protocolos. A mesma lógica se aplica a qualquer coisa que tenha valor e esteja conectada à internet. Os bancos também são invadidos e, no entanto, não temos pressa em fechar todos eles porque eles são uma peça crucial da economia maior. No espaço descentralizado, as pontes cruzadas também têm um papel importante, então faria sentido conter nossa fúria.

Blockchain ainda é uma tecnologia relativamente nova, e a comunidade em torno dela, por mais vasta e brilhante que seja, está apenas descobrindo as melhores práticas de segurança. Isso é ainda mais verdadeiro para pontes de cadeia cruzada, que funcionam para conectar protocolos com diferentes regras subjacentes. No momento, eles são uma solução nascente que abre as portas para mover valor e dados entre redes que compõem algo maior do que a soma de seus componentes. Há uma curva de aprendizado, e vale a pena dominar.

Embora o argumento de Buterin, por sua vez, vá além da implementação, ainda não está isento de ressalvas. Sim, um ator malicioso no controle de 51% da taxa de hash de um pequeno blockchain ou tokens apostados pode tentar roubar Ether (ETH) travado na ponte na outra extremidade. O volume do ataque dificilmente ultrapassaria a capitalização de mercado do blockchain, pois esse é o limite máximo hipotético de quanto o invasor pode depositar na ponte. Cadeias menores têm valores de mercado menores, portanto, o dano resultante ao Ethereum seria mínimo e o retorno do investimento para o invasor seria questionável.

Embora a maioria das pontes de cadeia cruzada de hoje não seja isenta de falhas, é muito cedo para descartar seu conceito subjacente. Além de tokens regulares, essas pontes também podem mover outros ativos, de tokens não fungíveis a provas de identificação de conhecimento zero, tornando-os imensamente valiosos para todo o ecossistema blockchain. Uma tecnologia que agrega valor a cada projeto, levando-o a mais públicos, não deve ser vista em termos puramente de soma zero, e sua promessa de conectividade vale a pena correr riscos.

Este artigo não contém conselhos ou recomendações de investimento. Cada movimento de investimento e negociação envolve risco, e os leitores devem conduzir suas próprias pesquisas ao tomar uma decisão.

As visões, pensamentos e opiniões expressas aqui são apenas do autor e não refletem nem representam necessariamente as visões e opiniões da Cointelegraph.