Todo mundo sabe que as pontes blockchain estão quebradas. Elas são amplamente reconhecidas como um dos principais riscos de operação em DeFi, exemplificado pelos exploits do Qubit, Ronin e Wormhole que roubaram centenas de milhões de dólares do dinheiro dos investidores.
Resumo
As pontes blockchain são intrinsecamente inseguras, repletas de vulnerabilidades que levaram a enormes explorações, expondo falhas críticas na infraestrutura entre cadeias.
Apesar dos riscos, as pontes continuam a ser centrais para a web3 devido à natureza fragmentada dos ecossistemas blockchain e à crescente necessidade de interoperabilidade entre redes.
As Assinaturas de Cadeia oferecem uma alternativa inovadora, permitindo uma comunicação segura e descentralizada entre cadeias sem depender de ativos embrulhados ou validadores centralizados.
Alimentadas por MPC e Ambientes de Execução Confiável, Assinaturas de Cadeia eliminam pontos únicos de falha ao distribuir a confiança e proteger chaves privadas em ambientes isolados.
Este novo modelo abstrai a complexidade da blockchain, abrindo caminho para aplicações multichain sem costura e uma base mais segura e inteligente para o futuro da interoperabilidade.
Eles sofrem de múltiplos pontos de falha, no entanto, ainda são amplamente utilizados, zombando de quem quer que seja que afirme que as transações em blockchain são de alguma forma mais "seguras" do que as finanças tradicionais.
No entanto, as pontes blockchain tornaram-se uma parte vital do ecossistema DeFi e web3 porque se transformaram em um emaranhado de redes independentes. Bitcoin (BTC) tem imenso valor e segurança, Ethereum (ETH) é o lar da maior seleção de dApps, e Solana (SOL) é valorizada por suas transações super-rápidas. Devido a isso, há uma necessidade de poder mover ativos de uma cadeia para outra. Usuários de DeFi que se restringem a uma única rede perdem grandes oportunidades, razão pela qual a interoperabilidade é vista como essencial, mesmo que seja altamente arriscada.
Mas o que torna as pontes blockchain tão vulneráveis? Principalmente, é porque são compostas por múltiplos componentes, incluindo validadores, oráculos e custodians, que expõem os usuários a numerosos vetores de ataque. Esses riscos foram ilustrados inúmeras vezes na forma de hacks de contratos inteligentes e tomadas de controle de validadores. Além disso, mesmo que a ponte em si seja segura, os hackers ainda podem roubar os fundos dos usuários através de truques como o sequestro do Protocolo de Gateway de Fronteira ou explorando a rede subjacente. Com tantas peças móveis, parece improvável que as pontes sejam alguma vez tornadas seguras.
Então, como podemos remediar isso?
Precisamos nos afastar da ideia de que as pontes são de alguma forma a melhor solução, e em vez disso ver a interoperabilidade blockchain pelo que realmente é. Trata-se essencialmente de comunicação blockchain, ou de fazer com que essas redes se comuniquem entre si, e não há uma regra rígida de que precisamos usar uma ponte.
Um sistema mais promissor envolve Assinaturas em Cadeia, que foram desenvolvidas pelos laboratórios HOT e pelas equipes do Protocolo NEAR (NEAR) como uma forma de contas assinarem transações em várias blockchains. Eles utilizam uma rede de computação multipartidária descentralizada ou MPC assegurada por staking para facilitar uma comunicação inter-redes altamente resiliente.
Dentro de uma rede MPC, múltiplos nós colaboram para realizar cálculos complexos enquanto mantêm total privacidade sobre os seus resultados computacionais. Nas Assinaturas de Cadeia, estes MPCs são combinados com contas NEAR, que são únicas em relação às de outras blockchains devido à sua capacidade de controlar um número ilimitado de subcontas que podem atuar da mesma forma que contratos inteligentes. Estas subcontas podem, portanto, ser utilizadas para gerir chamadas MPC programáveis e solicitar a nós individuais dentro destas redes que assinem transações em blockchains de terceiros.
Porque cada um dos nós MPC trabalha de forma independente dos outros e mantém total privacidade, as Assinaturas em Cadeia podem distribuir a confiança entre múltiplos atores, garantindo que nenhum deles tenha acesso aos dados completos da transação. Quando uma conta NEAR solicita à rede MPC que assine uma transação para outra blockchain, ela utilizará uma chave que é partilhada por cada um dos nós MPC para gerar uma assinatura criptográfica dessa transação, sem expor quaisquer detalhes.
A única coisa que resta a fazer é proteger esta chave criptográfica, e isso pode ser feito usando algo chamado "Ambientes de Execução Confiáveis". Estes são áreas seguras dentro dos processadores de computador que protegem o código e os dados de acessos não autorizados. Eles fazem isso isolando-os do sistema operativo principal e de outros processos, garantindo o processamento de transações "confidenciais". Podemos usar TEEs para proteger as chaves mestras para transações de Assinatura em Cadeia. Quando uma conta NEAR solicita à rede MPC que assine uma transação, os dados para esse pedido vão para o TEE, que então gera a assinatura digital que verifica a transação. Mas a chave criptográfica nunca sai deste ambiente seguro e protegido. Como resultado, esta chave privada nunca é exposta, eliminando qualquer possibilidade de acesso não autorizado.
As pontes de cadeia mudam o jogo
Podemos ver as implicações das Assinaturas de Cadeia e como elas facilitam drasticamente as transações entre cadeias. O nível de abstração que elas alcançam torna a rede blockchain real mais ou menos irrelevante para o utilizador final em várias dApps. Por exemplo, o Protocolo Satoshi é uma rede de rollup L2 Bitcoin que depende das Assinaturas de Cadeia para alimentar contratos inteligentes nativos de BTC para facilitar o empréstimo automatizado, com reembolsos, acumulação de juros e distribuição de recompensas. Para o utilizador, eles nem notarão que estão constantemente a enviar e a receber fundos de uma segunda rede.
Existem mais exemplos na indústria DeFi mais ampla, como a RHEA Finance, um protocolo de yield farming e negociação de criptomoedas cross-chain que está construído sobre a pilha de Abstração de Cadeia para iniciar transações sem costura em ecossistemas DeFi.
Além do DeFi, os pagamentos de taxas de gás também podem ser simplificados drasticamente com Assinaturas de Cadeia. Com o Reabastecimento de Gás HOT, os usuários podem pagar taxas de gás na BNB Chain usando tokens NEAR e Tether (USDT), eliminando o incômodo de adquirir tokens BNB.
As Assinaturas de Cadeia também podem ser implementadas para simplificar o staking entre cadeias. A Allstake desenvolveu um protocolo de restaking em malha que permite o restaking em todas as blockchains ao desacoplar consenso e execução. Comprar NFTs ou tokens não fungíveis também é dramaticamente simplificado com Assinaturas de Cadeia. O marketplace de NFT multichain e abstrato de cadeia Mint já demonstrou isso ao permitir que carteiras NEAR comprem e mantenham NFTs e Presentes baseados em TON, e mais cadeias estão por vir. Tudo em cima do mesmo motor de Abstração de Cadeia.
Está claro que as Assinaturas de Cadeia são robustas e flexíveis o suficiente para se tornarem a infraestrutura fundamental que abstrai toda a rede para os utilizadores finais, incluindo os desenvolvedores, dando origem a um futuro multichain sem interrupções, onde cada dApp é "abstrato em cadeia" por padrão. Elas eliminam completamente a necessidade de ativos embrulhados, retransmissores de confiança e conhecimento íntimo de como as blockchains funcionam, oferecendo aos desenvolvedores uma API unificada para construir dApps que podem interagir com qualquer rede. É a solução mais simples até agora para a interoperabilidade blockchain.
É hora de ir além das pontes
A indústria web3 continua fixada nas pontes blockchain como o principal facilitador da interoperabilidade entre cadeias, mas ninguém conseguiu ainda eliminar as inúmeras falhas críticas nessas arquiteturas.
Nos dias de hoje, há muito foco nas chamadas "ponte" sem confiança que eliminam o fator de risco de custódia solidificando a confiança no código em vez de nos humanos. Isso significa que os usuários não precisam confiar em nenhum sistema de terceiros, mas isso não resolve o risco de explorações no código subjacente. A indústria precisa acordar para o fato de que, enquanto depender do código para garantir transações, sempre haverá algum nível de risco, porque mesmo as implementações mais sólidas e amplamente auditadas podem ser falhas.
É por isso que as Assinaturas de Cadeia representam mais do que apenas uma atualização técnica — elas são uma mudança fundamental na forma como o web3 pensa sobre interoperabilidade. Já alcançámos os limites do que as pontes podem fazer com segurança. As Assinaturas de Cadeia vão além desta ideia para reimaginar fundamentalmente o acesso entre cadeias, não como uma transferência de ativos, mas como uma execução remota segura. E com esta mudança de mentalidade, podemos desbloquear um futuro onde a identidade e a intenção se movem entre cadeias, em vez dos ativos subjacentes.
Com Assinaturas de Cadeia, não precisamos mais confiar em humanos ou código. Em vez disso, podemos distribuir a confiança entre múltiplos nós e proteger isso com gestão de chaves baseada em TEE, substituindo pontos únicos de falha por uma estrutura à prova de ferro que só colapsará se todo o sistema falhar. E não há como isso alguma vez acontecer.
Andrey Zhevlakov
Andrey Zhevlakov é o cofundador e diretor de tecnologia da HOT Labs, uma startup pioneira em blockchain por trás da HOT Wallet e da plataforma de abstração de cadeia HOT Omni. Formado pela Universidade ITMO, Andrey começou sua jornada em web3 ao co-criar uma das principais carteiras móveis para NEAR. Sob sua liderança técnica, a HOT Wallet alcançou mais de 30 milhões de usuários, e a HOT Omni recentemente ultrapassou um milhão de usuários ativos, facilitando a gestão descentralizada e sem interrupções de ativos multichain através das tecnologias MPC e TEE. Com profunda experiência em sistemas descentralizados e protocolos multichain, Andrey é a força motriz por trás da visão da HOT Labs de interoperabilidade sem pontes—um futuro onde a execução cross-chain baseada em intenção e segura substitui ativos embrulhados arriscados e relayers.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
As pontes são um caminho para lugar nenhum nas comunicações blockchain
Todo mundo sabe que as pontes blockchain estão quebradas. Elas são amplamente reconhecidas como um dos principais riscos de operação em DeFi, exemplificado pelos exploits do Qubit, Ronin e Wormhole que roubaram centenas de milhões de dólares do dinheiro dos investidores.
Resumo
Eles sofrem de múltiplos pontos de falha, no entanto, ainda são amplamente utilizados, zombando de quem quer que seja que afirme que as transações em blockchain são de alguma forma mais "seguras" do que as finanças tradicionais.
No entanto, as pontes blockchain tornaram-se uma parte vital do ecossistema DeFi e web3 porque se transformaram em um emaranhado de redes independentes. Bitcoin (BTC) tem imenso valor e segurança, Ethereum (ETH) é o lar da maior seleção de dApps, e Solana (SOL) é valorizada por suas transações super-rápidas. Devido a isso, há uma necessidade de poder mover ativos de uma cadeia para outra. Usuários de DeFi que se restringem a uma única rede perdem grandes oportunidades, razão pela qual a interoperabilidade é vista como essencial, mesmo que seja altamente arriscada.
Mas o que torna as pontes blockchain tão vulneráveis? Principalmente, é porque são compostas por múltiplos componentes, incluindo validadores, oráculos e custodians, que expõem os usuários a numerosos vetores de ataque. Esses riscos foram ilustrados inúmeras vezes na forma de hacks de contratos inteligentes e tomadas de controle de validadores. Além disso, mesmo que a ponte em si seja segura, os hackers ainda podem roubar os fundos dos usuários através de truques como o sequestro do Protocolo de Gateway de Fronteira ou explorando a rede subjacente. Com tantas peças móveis, parece improvável que as pontes sejam alguma vez tornadas seguras.
Então, como podemos remediar isso?
Precisamos nos afastar da ideia de que as pontes são de alguma forma a melhor solução, e em vez disso ver a interoperabilidade blockchain pelo que realmente é. Trata-se essencialmente de comunicação blockchain, ou de fazer com que essas redes se comuniquem entre si, e não há uma regra rígida de que precisamos usar uma ponte.
Um sistema mais promissor envolve Assinaturas em Cadeia, que foram desenvolvidas pelos laboratórios HOT e pelas equipes do Protocolo NEAR (NEAR) como uma forma de contas assinarem transações em várias blockchains. Eles utilizam uma rede de computação multipartidária descentralizada ou MPC assegurada por staking para facilitar uma comunicação inter-redes altamente resiliente.
Dentro de uma rede MPC, múltiplos nós colaboram para realizar cálculos complexos enquanto mantêm total privacidade sobre os seus resultados computacionais. Nas Assinaturas de Cadeia, estes MPCs são combinados com contas NEAR, que são únicas em relação às de outras blockchains devido à sua capacidade de controlar um número ilimitado de subcontas que podem atuar da mesma forma que contratos inteligentes. Estas subcontas podem, portanto, ser utilizadas para gerir chamadas MPC programáveis e solicitar a nós individuais dentro destas redes que assinem transações em blockchains de terceiros.
Porque cada um dos nós MPC trabalha de forma independente dos outros e mantém total privacidade, as Assinaturas em Cadeia podem distribuir a confiança entre múltiplos atores, garantindo que nenhum deles tenha acesso aos dados completos da transação. Quando uma conta NEAR solicita à rede MPC que assine uma transação para outra blockchain, ela utilizará uma chave que é partilhada por cada um dos nós MPC para gerar uma assinatura criptográfica dessa transação, sem expor quaisquer detalhes.
A única coisa que resta a fazer é proteger esta chave criptográfica, e isso pode ser feito usando algo chamado "Ambientes de Execução Confiáveis". Estes são áreas seguras dentro dos processadores de computador que protegem o código e os dados de acessos não autorizados. Eles fazem isso isolando-os do sistema operativo principal e de outros processos, garantindo o processamento de transações "confidenciais". Podemos usar TEEs para proteger as chaves mestras para transações de Assinatura em Cadeia. Quando uma conta NEAR solicita à rede MPC que assine uma transação, os dados para esse pedido vão para o TEE, que então gera a assinatura digital que verifica a transação. Mas a chave criptográfica nunca sai deste ambiente seguro e protegido. Como resultado, esta chave privada nunca é exposta, eliminando qualquer possibilidade de acesso não autorizado.
As pontes de cadeia mudam o jogo
Podemos ver as implicações das Assinaturas de Cadeia e como elas facilitam drasticamente as transações entre cadeias. O nível de abstração que elas alcançam torna a rede blockchain real mais ou menos irrelevante para o utilizador final em várias dApps. Por exemplo, o Protocolo Satoshi é uma rede de rollup L2 Bitcoin que depende das Assinaturas de Cadeia para alimentar contratos inteligentes nativos de BTC para facilitar o empréstimo automatizado, com reembolsos, acumulação de juros e distribuição de recompensas. Para o utilizador, eles nem notarão que estão constantemente a enviar e a receber fundos de uma segunda rede.
Existem mais exemplos na indústria DeFi mais ampla, como a RHEA Finance, um protocolo de yield farming e negociação de criptomoedas cross-chain que está construído sobre a pilha de Abstração de Cadeia para iniciar transações sem costura em ecossistemas DeFi.
Além do DeFi, os pagamentos de taxas de gás também podem ser simplificados drasticamente com Assinaturas de Cadeia. Com o Reabastecimento de Gás HOT, os usuários podem pagar taxas de gás na BNB Chain usando tokens NEAR e Tether (USDT), eliminando o incômodo de adquirir tokens BNB.
As Assinaturas de Cadeia também podem ser implementadas para simplificar o staking entre cadeias. A Allstake desenvolveu um protocolo de restaking em malha que permite o restaking em todas as blockchains ao desacoplar consenso e execução. Comprar NFTs ou tokens não fungíveis também é dramaticamente simplificado com Assinaturas de Cadeia. O marketplace de NFT multichain e abstrato de cadeia Mint já demonstrou isso ao permitir que carteiras NEAR comprem e mantenham NFTs e Presentes baseados em TON, e mais cadeias estão por vir. Tudo em cima do mesmo motor de Abstração de Cadeia.
Está claro que as Assinaturas de Cadeia são robustas e flexíveis o suficiente para se tornarem a infraestrutura fundamental que abstrai toda a rede para os utilizadores finais, incluindo os desenvolvedores, dando origem a um futuro multichain sem interrupções, onde cada dApp é "abstrato em cadeia" por padrão. Elas eliminam completamente a necessidade de ativos embrulhados, retransmissores de confiança e conhecimento íntimo de como as blockchains funcionam, oferecendo aos desenvolvedores uma API unificada para construir dApps que podem interagir com qualquer rede. É a solução mais simples até agora para a interoperabilidade blockchain.
É hora de ir além das pontes
A indústria web3 continua fixada nas pontes blockchain como o principal facilitador da interoperabilidade entre cadeias, mas ninguém conseguiu ainda eliminar as inúmeras falhas críticas nessas arquiteturas.
Nos dias de hoje, há muito foco nas chamadas "ponte" sem confiança que eliminam o fator de risco de custódia solidificando a confiança no código em vez de nos humanos. Isso significa que os usuários não precisam confiar em nenhum sistema de terceiros, mas isso não resolve o risco de explorações no código subjacente. A indústria precisa acordar para o fato de que, enquanto depender do código para garantir transações, sempre haverá algum nível de risco, porque mesmo as implementações mais sólidas e amplamente auditadas podem ser falhas.
É por isso que as Assinaturas de Cadeia representam mais do que apenas uma atualização técnica — elas são uma mudança fundamental na forma como o web3 pensa sobre interoperabilidade. Já alcançámos os limites do que as pontes podem fazer com segurança. As Assinaturas de Cadeia vão além desta ideia para reimaginar fundamentalmente o acesso entre cadeias, não como uma transferência de ativos, mas como uma execução remota segura. E com esta mudança de mentalidade, podemos desbloquear um futuro onde a identidade e a intenção se movem entre cadeias, em vez dos ativos subjacentes.
Com Assinaturas de Cadeia, não precisamos mais confiar em humanos ou código. Em vez disso, podemos distribuir a confiança entre múltiplos nós e proteger isso com gestão de chaves baseada em TEE, substituindo pontos únicos de falha por uma estrutura à prova de ferro que só colapsará se todo o sistema falhar. E não há como isso alguma vez acontecer.
Andrey Zhevlakov
Andrey Zhevlakov é o cofundador e diretor de tecnologia da HOT Labs, uma startup pioneira em blockchain por trás da HOT Wallet e da plataforma de abstração de cadeia HOT Omni. Formado pela Universidade ITMO, Andrey começou sua jornada em web3 ao co-criar uma das principais carteiras móveis para NEAR. Sob sua liderança técnica, a HOT Wallet alcançou mais de 30 milhões de usuários, e a HOT Omni recentemente ultrapassou um milhão de usuários ativos, facilitando a gestão descentralizada e sem interrupções de ativos multichain através das tecnologias MPC e TEE. Com profunda experiência em sistemas descentralizados e protocolos multichain, Andrey é a força motriz por trás da visão da HOT Labs de interoperabilidade sem pontes—um futuro onde a execução cross-chain baseada em intenção e segura substitui ativos embrulhados arriscados e relayers.