Todo el mundo sabe que los puentes blockchain están rotos. Se reconocen ampliamente como uno de los principales riesgos de operar en DeFi, ejemplificado por los exploits de Qubit, Ronin y Wormhole que robaron cientos de millones de dólares del dinero de los inversores.
Resumen
Los puentes blockchain son inherentemente inseguros, plagados de vulnerabilidades que han llevado a enormes explotaciones, exponiendo fallas críticas en la infraestructura entre cadenas.
A pesar de los riesgos, los puentes siguen siendo centrales para web3 debido a la naturaleza fragmentada de los ecosistemas blockchain y la creciente necesidad de interoperabilidad entre redes.
Las Firmas de Cadena ofrecen una alternativa innovadora, permitiendo una comunicación cruzada segura y descentralizada entre cadenas sin depender de activos envueltos o validadores centralizados.
Impulsadas por MPC y Entornos de Ejecución Confiables, las Firmas de Cadena eliminan los puntos únicos de falla al distribuir la confianza y asegurar las claves privadas en entornos aislados.
Este nuevo modelo abstrae la complejidad de la blockchain, allanando el camino para aplicaciones multichain sin fisuras y una base más segura e inteligente para el futuro de la interoperabilidad.
Sufren de múltiples puntos de falla, sin embargo, aún se utilizan ampliamente, burlándose de cualquiera que afirme que las transacciones en blockchain son de alguna manera más "seguras" que las finanzas tradicionales.
No obstante, los puentes blockchain se han convertido en una parte vital del ecosistema DeFi y web3 porque se ha transformado en un revoltijo de redes independientes. Bitcoin (BTC) tiene un inmenso valor y seguridad, Ethereum (ETH) alberga la mayor selección de dApps, y Solana (SOL) es valorada por sus transacciones ultrarrápidas. Debido a esto, hay una necesidad de poder mover activos de una cadena a otra. Los usuarios de DeFi que se limitan a una sola red se pierden grandes oportunidades, por lo que la interoperabilidad se considera esencial, incluso si es muy arriesgada.
¿Pero qué hace que los puentes blockchain sean tan vulnerables? Principalmente, se debe a que están compuestos por múltiples componentes, incluidos validadores, oráculos y custodios, lo que expone a los usuarios a numerosos vectores de ataque. Estos riesgos se han ilustrado numerosas veces en forma de hacks de contratos inteligentes y tomas de control de validadores. Además, incluso si el puente en sí es seguro, los hackers aún pueden robar los fondos de los usuarios a través de trucos como el secuestro del Protocolo de Puerta de Enlace o explotando la red subyacente. Con tantas partes móviles, parece poco probable que los puentes alguna vez se hagan seguros.
Entonces, ¿cómo podemos remediar esto?
Necesitamos alejarnos de esta idea de que los puentes son de alguna manera la mejor solución, y en su lugar ver la interoperabilidad blockchain por lo que realmente es. Se trata esencialmente de la comunicación entre blockchains, o hacer que estas redes se comuniquen entre sí, y no hay una regla codificada que diga que tenemos que usar un puente.
Un sistema más prometedor implica Firmas de Cadena, que fueron desarrolladas por HOT Labs y los equipos de NEAR Protocol (NEAR) como una forma para que las cuentas firmen transacciones en múltiples blockchains. Utilizan una red de computación multipartita descentralizada o MPC asegurada por staking para facilitar una comunicación interredes altamente resistente.
Dentro de una red MPC, múltiples nodos colaboran para realizar cálculos complejos mientras mantienen plena privacidad sobre sus salidas computacionales. En las Firmas en Cadena, estos MPC se combinan con cuentas NEAR, que son únicas en comparación con las de otras blockchains debido a su capacidad para controlar un número ilimitado de sub-cuentas que pueden actuar de la misma manera que los contratos inteligentes. Por lo tanto, estas sub-cuentas pueden ser utilizadas para gestionar llamadas MPC programables y solicitar a nodos individuales dentro de estas redes que firmen transacciones en blockchains de terceros.
Debido a que cada uno de los nodos MPC funciona de manera independiente de los demás y mantiene plena privacidad, las Firmas de Cadena pueden distribuir la confianza entre múltiples actores, asegurando que ninguno de ellos tenga acceso a los datos completos de la transacción. Cuando una cuenta NEAR solicita a la red MPC que firme una transacción para otra blockchain, utilizará una clave que es compartida por cada uno de los nodos MPC para generar una firma criptográfica de esa transacción, sin exponer ninguno de los detalles.
Lo único que queda por hacer es salvaguardar esta clave criptográfica, y esto se puede hacer utilizando algo llamado “Entornos de Ejecución Confiables.” Estas son áreas seguras dentro de los procesadores de computadoras que protegen el código y los datos del acceso no autorizado. Hacen esto aislándolo del sistema operativo principal y otros procesos, asegurando un procesamiento de transacciones “confidencial.” Podemos usar TEEs para salvaguardar las claves maestras para transacciones de Firma en Cadena. Cuando una cuenta NEAR solicita a la red MPC que firme una transacción, los datos de esa solicitud entran en el TEE, que luego produce la firma digital que verifica la transacción. Pero la clave criptográfica nunca sale de este entorno seguro y protegido. Como resultado, esta clave privada nunca se expone, eliminando cualquier posibilidad de acceso no autorizado.
Los puentes blockchain cambian las reglas del juego
Podemos ver las implicaciones de las Firmas de Cadena y cómo facilitan drásticamente las transacciones entre cadenas. El nivel de abstracción que logran hace que la red blockchain real sea más o menos irrelevante para el usuario final en una serie de aplicaciones descentralizadas (dApps). Por ejemplo, Satoshi Protocol es una red de rollup L2 de Bitcoin que se basa en Firmas de Cadena para potenciar los contratos inteligentes nativos de BTC para facilitar el préstamo automatizado, con reembolsos, acumulación de intereses y distribución de recompensas. Para el usuario, ni siquiera notarán que están enviando y recibiendo fondos constantemente de una segunda red.
Hay más ejemplos en la industria más amplia de DeFi, como RHEA Finance, un protocolo de agricultura de rendimiento y comercio de criptomonedas entre cadenas que está construido sobre la pila de Abstracción de Cadena para iniciar transacciones sin problemas a través de ecosistemas DeFi.
Además de DeFi, los pagos de tarifas de gas también se pueden simplificar drásticamente con las Firmas de Cadena. Con HOT Gas Refuel, los usuarios pueden pagar tarifas de gas en la cadena BNB utilizando tanto NEAR como Tether (USDT) tokens, eliminando la molestia de adquirir tokens BNB.
Las Firmas de Cadena también se pueden implementar para simplificar el staking entre cadenas. Allstake ha desarrollado un protocolo de restaking en malla que permite el restaking a través de cada blockchain al desacoplar el consenso y la ejecución. Comprar NFTs o tokens no fungibles también se simplifica dramáticamente con las Firmas de Cadena. El mercado de NFT multichain y abstracto de cadena Mint ya ha demostrado esto al permitir que las billeteras NEAR compren y mantengan NFTs y Regalos basados en TON, y más cadenas están por venir. Todo sobre el mismo motor de Abstracción de Cadena.
Está claro que las Firmas de Cadena son lo suficientemente robustas y flexibles como para convertirse en la infraestructura fundamental que abstrae toda la red para los usuarios finales, incluidos los desarrolladores, dando lugar a un futuro multichain sin fisuras, donde cada dApp es "abstracta de la cadena" por defecto. Eliminan por completo la necesidad de activos envueltos, relés de confianza y un conocimiento íntimo de cómo funcionan las blockchains, brindando a los desarrolladores una API unificada para construir dApps que pueden interactuar con cualquier red. Es la solución más simple hasta ahora para la interoperabilidad de blockchain.
Es hora de ir más allá de los puentes
La industria web3 sigue fijándose en los puentes blockchain como el máximo habilitador de la interoperabilidad entre cadenas, pero nadie ha podido eliminar las numerosas fallas críticas en estas arquitecturas.
Estos días, hay mucho enfoque en los llamados "puentes sin confianza" que eliminan el factor de riesgo de custodia al solidificar la confianza en el código en lugar de en los humanos. Esto significa que los usuarios no necesitan confiar en ningún sistema de terceros, pero no soluciona el riesgo de exploits en el código subyacente. La industria necesita despertar al hecho de que, mientras dependa del código para asegurar las transacciones, siempre habrá algún nivel de riesgo porque incluso las implementaciones más sólidas y auditadas pueden tener fallas.
Por eso las Firmas de Cadena representan más que solo una mejora técnica: son un cambio fundamental en cómo web3 piensa sobre la interoperabilidad. Ya hemos alcanzado los límites de lo que los puentes pueden hacer de manera segura. Las Firmas de Cadena van más allá de esta idea para reinventar fundamentalmente el acceso entre cadenas, no como una transferencia de activos, sino como una ejecución remota segura. Y con este cambio de mentalidad, podemos desbloquear un futuro donde la identidad y la intención se mueven a través de las cadenas, en lugar de los activos subyacentes.
Con las Firmas de Cadena, ya no necesitamos confiar en humanos o en código. En su lugar, podemos distribuir la confianza a través de múltiples nodos y proteger esto con una gestión de claves basada en TEE, reemplazando los puntos únicos de fallo con un marco a prueba de fallos que solo colapsará si todo el sistema se derrumba. Y no hay forma de que eso vaya a suceder.
Andrey Zhevlakov
Andrey Zhevlakov es el cofundador y director de tecnología de HOT Labs, una startup de blockchain pionera detrás de HOT Wallet y la plataforma de abstracción de cadena HOT Omni. Graduado de la Universidad ITMO, Andrey comenzó su viaje en web3 al co-crear una de las principales billeteras móviles para NEAR. Bajo su liderazgo técnico, HOT Wallet alcanzó más de 30 millones de usuarios, y HOT Omni recientemente superó un millón de usuarios activos, facilitando una gestión descentralizada y sin problemas de activos multichain a través de tecnologías MPC y TEE. Con una profunda experiencia en sistemas descentralizados y protocolos multichain, Andrey es la fuerza impulsora detrás de la visión de interoperabilidad de HOT Labs sin puentes: un futuro donde la ejecución cruzada basada en la intención y segura reemplaza a los riesgosos activos envueltos y relayers.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Los puentes son un camino a ninguna parte para las comunicaciones blockchain
Todo el mundo sabe que los puentes blockchain están rotos. Se reconocen ampliamente como uno de los principales riesgos de operar en DeFi, ejemplificado por los exploits de Qubit, Ronin y Wormhole que robaron cientos de millones de dólares del dinero de los inversores.
Resumen
Sufren de múltiples puntos de falla, sin embargo, aún se utilizan ampliamente, burlándose de cualquiera que afirme que las transacciones en blockchain son de alguna manera más "seguras" que las finanzas tradicionales.
No obstante, los puentes blockchain se han convertido en una parte vital del ecosistema DeFi y web3 porque se ha transformado en un revoltijo de redes independientes. Bitcoin (BTC) tiene un inmenso valor y seguridad, Ethereum (ETH) alberga la mayor selección de dApps, y Solana (SOL) es valorada por sus transacciones ultrarrápidas. Debido a esto, hay una necesidad de poder mover activos de una cadena a otra. Los usuarios de DeFi que se limitan a una sola red se pierden grandes oportunidades, por lo que la interoperabilidad se considera esencial, incluso si es muy arriesgada.
¿Pero qué hace que los puentes blockchain sean tan vulnerables? Principalmente, se debe a que están compuestos por múltiples componentes, incluidos validadores, oráculos y custodios, lo que expone a los usuarios a numerosos vectores de ataque. Estos riesgos se han ilustrado numerosas veces en forma de hacks de contratos inteligentes y tomas de control de validadores. Además, incluso si el puente en sí es seguro, los hackers aún pueden robar los fondos de los usuarios a través de trucos como el secuestro del Protocolo de Puerta de Enlace o explotando la red subyacente. Con tantas partes móviles, parece poco probable que los puentes alguna vez se hagan seguros.
Entonces, ¿cómo podemos remediar esto?
Necesitamos alejarnos de esta idea de que los puentes son de alguna manera la mejor solución, y en su lugar ver la interoperabilidad blockchain por lo que realmente es. Se trata esencialmente de la comunicación entre blockchains, o hacer que estas redes se comuniquen entre sí, y no hay una regla codificada que diga que tenemos que usar un puente.
Un sistema más prometedor implica Firmas de Cadena, que fueron desarrolladas por HOT Labs y los equipos de NEAR Protocol (NEAR) como una forma para que las cuentas firmen transacciones en múltiples blockchains. Utilizan una red de computación multipartita descentralizada o MPC asegurada por staking para facilitar una comunicación interredes altamente resistente.
Dentro de una red MPC, múltiples nodos colaboran para realizar cálculos complejos mientras mantienen plena privacidad sobre sus salidas computacionales. En las Firmas en Cadena, estos MPC se combinan con cuentas NEAR, que son únicas en comparación con las de otras blockchains debido a su capacidad para controlar un número ilimitado de sub-cuentas que pueden actuar de la misma manera que los contratos inteligentes. Por lo tanto, estas sub-cuentas pueden ser utilizadas para gestionar llamadas MPC programables y solicitar a nodos individuales dentro de estas redes que firmen transacciones en blockchains de terceros.
Debido a que cada uno de los nodos MPC funciona de manera independiente de los demás y mantiene plena privacidad, las Firmas de Cadena pueden distribuir la confianza entre múltiples actores, asegurando que ninguno de ellos tenga acceso a los datos completos de la transacción. Cuando una cuenta NEAR solicita a la red MPC que firme una transacción para otra blockchain, utilizará una clave que es compartida por cada uno de los nodos MPC para generar una firma criptográfica de esa transacción, sin exponer ninguno de los detalles.
Lo único que queda por hacer es salvaguardar esta clave criptográfica, y esto se puede hacer utilizando algo llamado “Entornos de Ejecución Confiables.” Estas son áreas seguras dentro de los procesadores de computadoras que protegen el código y los datos del acceso no autorizado. Hacen esto aislándolo del sistema operativo principal y otros procesos, asegurando un procesamiento de transacciones “confidencial.” Podemos usar TEEs para salvaguardar las claves maestras para transacciones de Firma en Cadena. Cuando una cuenta NEAR solicita a la red MPC que firme una transacción, los datos de esa solicitud entran en el TEE, que luego produce la firma digital que verifica la transacción. Pero la clave criptográfica nunca sale de este entorno seguro y protegido. Como resultado, esta clave privada nunca se expone, eliminando cualquier posibilidad de acceso no autorizado.
Los puentes blockchain cambian las reglas del juego
Podemos ver las implicaciones de las Firmas de Cadena y cómo facilitan drásticamente las transacciones entre cadenas. El nivel de abstracción que logran hace que la red blockchain real sea más o menos irrelevante para el usuario final en una serie de aplicaciones descentralizadas (dApps). Por ejemplo, Satoshi Protocol es una red de rollup L2 de Bitcoin que se basa en Firmas de Cadena para potenciar los contratos inteligentes nativos de BTC para facilitar el préstamo automatizado, con reembolsos, acumulación de intereses y distribución de recompensas. Para el usuario, ni siquiera notarán que están enviando y recibiendo fondos constantemente de una segunda red.
Hay más ejemplos en la industria más amplia de DeFi, como RHEA Finance, un protocolo de agricultura de rendimiento y comercio de criptomonedas entre cadenas que está construido sobre la pila de Abstracción de Cadena para iniciar transacciones sin problemas a través de ecosistemas DeFi.
Además de DeFi, los pagos de tarifas de gas también se pueden simplificar drásticamente con las Firmas de Cadena. Con HOT Gas Refuel, los usuarios pueden pagar tarifas de gas en la cadena BNB utilizando tanto NEAR como Tether (USDT) tokens, eliminando la molestia de adquirir tokens BNB.
Las Firmas de Cadena también se pueden implementar para simplificar el staking entre cadenas. Allstake ha desarrollado un protocolo de restaking en malla que permite el restaking a través de cada blockchain al desacoplar el consenso y la ejecución. Comprar NFTs o tokens no fungibles también se simplifica dramáticamente con las Firmas de Cadena. El mercado de NFT multichain y abstracto de cadena Mint ya ha demostrado esto al permitir que las billeteras NEAR compren y mantengan NFTs y Regalos basados en TON, y más cadenas están por venir. Todo sobre el mismo motor de Abstracción de Cadena.
Está claro que las Firmas de Cadena son lo suficientemente robustas y flexibles como para convertirse en la infraestructura fundamental que abstrae toda la red para los usuarios finales, incluidos los desarrolladores, dando lugar a un futuro multichain sin fisuras, donde cada dApp es "abstracta de la cadena" por defecto. Eliminan por completo la necesidad de activos envueltos, relés de confianza y un conocimiento íntimo de cómo funcionan las blockchains, brindando a los desarrolladores una API unificada para construir dApps que pueden interactuar con cualquier red. Es la solución más simple hasta ahora para la interoperabilidad de blockchain.
Es hora de ir más allá de los puentes
La industria web3 sigue fijándose en los puentes blockchain como el máximo habilitador de la interoperabilidad entre cadenas, pero nadie ha podido eliminar las numerosas fallas críticas en estas arquitecturas.
Estos días, hay mucho enfoque en los llamados "puentes sin confianza" que eliminan el factor de riesgo de custodia al solidificar la confianza en el código en lugar de en los humanos. Esto significa que los usuarios no necesitan confiar en ningún sistema de terceros, pero no soluciona el riesgo de exploits en el código subyacente. La industria necesita despertar al hecho de que, mientras dependa del código para asegurar las transacciones, siempre habrá algún nivel de riesgo porque incluso las implementaciones más sólidas y auditadas pueden tener fallas.
Por eso las Firmas de Cadena representan más que solo una mejora técnica: son un cambio fundamental en cómo web3 piensa sobre la interoperabilidad. Ya hemos alcanzado los límites de lo que los puentes pueden hacer de manera segura. Las Firmas de Cadena van más allá de esta idea para reinventar fundamentalmente el acceso entre cadenas, no como una transferencia de activos, sino como una ejecución remota segura. Y con este cambio de mentalidad, podemos desbloquear un futuro donde la identidad y la intención se mueven a través de las cadenas, en lugar de los activos subyacentes.
Con las Firmas de Cadena, ya no necesitamos confiar en humanos o en código. En su lugar, podemos distribuir la confianza a través de múltiples nodos y proteger esto con una gestión de claves basada en TEE, reemplazando los puntos únicos de fallo con un marco a prueba de fallos que solo colapsará si todo el sistema se derrumba. Y no hay forma de que eso vaya a suceder.
Andrey Zhevlakov
Andrey Zhevlakov es el cofundador y director de tecnología de HOT Labs, una startup de blockchain pionera detrás de HOT Wallet y la plataforma de abstracción de cadena HOT Omni. Graduado de la Universidad ITMO, Andrey comenzó su viaje en web3 al co-crear una de las principales billeteras móviles para NEAR. Bajo su liderazgo técnico, HOT Wallet alcanzó más de 30 millones de usuarios, y HOT Omni recientemente superó un millón de usuarios activos, facilitando una gestión descentralizada y sin problemas de activos multichain a través de tecnologías MPC y TEE. Con una profunda experiencia en sistemas descentralizados y protocolos multichain, Andrey es la fuerza impulsora detrás de la visión de interoperabilidad de HOT Labs sin puentes: un futuro donde la ejecución cruzada basada en la intención y segura reemplaza a los riesgosos activos envueltos y relayers.