De longe, as Bridges são o maior ponto de falha do ecossistema cripto atualmente. Vamos entender porque elas existem e porque até mesmo o Vitalik Buterim afirma não acreditar em Cross-Chain.
O que são Bridges?
Existem, atualmente, vários tipos de Bridges no mercado. Algumas são construídas para fazer a integração de duas Blockchains distintas, a fim de tramitar ativos diferentes dentro do ecossistema. O segundo tipo, mais comum, são Bridges entre Blockchains de primeira e segunda camada, como no caso de projetos que utilizam Sidechains, como Ronin, Immutable X, Polygon, etc.
Com o objetivo de baratear os custos de operação, faz sentido a existência de uma segunda camada, mesmo que centralizada, de Blockchain para registro de operações “internas”, somente sendo necessário de fato realizar operações em primeira camada, geralmente mais caras, por demanda dos usuários.
Por outro lado, manter a infraestrutura e a segurança de uma Sidechain não é um serviço simples, requer investimento em servidores para armazenar os Full Nodes e manter a operabilidade da Blockchain, seja por meio de PoW ou PoS. Até mesmo os problemas de Smart Contracts são contornáveis tendo bons profissionais e analistas de segurança com experiência. Mas o ponto de falha dessa ponte é, de longe, a área mais critica do ecossistema como um todo.
Quais motivos levam a essa falha de segurança?
Normalmente Bridges são fundamentadas em sistemas automatizados e Smart Contracts, que movem fundos existentes em uma Blockchain menos segura, normalmente centralizada, com poucos Nodes de validação, para uma rede com alto padrão de segurança, muitas vezes utilizando milhares de Nodes e PoW. No caso da Ronin, por exemplo, a rede operava com PoS e 9 Nodes de validação, porém uma transação podia ser confirmada com 5 Nodes apenas. O Ethereum não possui tecnologia Multisig como o Bitcoin, logo, manter a chave privada em uma aplicação automática, por si só, já representa uma grande falha de segurança.
Quando a Sidechain possui alto volume de transações, em muitos casos a quantidade de ativos existentes na carteira de Bridge representa valores milionários. Sendo assim, uma falha na segurança, seja por brechas no Smart Contract, na equipe de desenvolvimento, no compliance ou até mesmo por engenharia social, pode acarretar numa invasão.
Vou deixar fixadas algums notícias que falam sobre invasões em sistemas de Bridge e o comentário do Vitalik Buterin com relação à segurança de cross-chain:
Hackers roubam US$ 100 milhões em criptomoedas de bridge da blockchain Harmony
Axie Infinity: Rede Ronin é invadida e perde US$ 625 milhões
Vitalik Buterin dá sinal negativo para aplicações em cross-chain