El reciente exploit en Horizon Bridge de Harmony reveló las fallas inherentes con las claves de administración de múltiples firmas que dejan a los proyectos ya sus usuarios “un pequeño desliz” de graves problemas.
Dos líderes de proyectos criptográficos expresaron su preocupación de que la expansión del ecosistema multicadena podría verse obstaculizada por el uso de contratos multisig debido a los peligros que representan con los puentes que mantienen seguros los fondos criptográficos.
Multisig se refiere al requisito de varias personas para aprobar una transacción. El ecosistema multicadena es el conglomerado de cientos de cadenas de bloques con diversos algoritmos de consenso que a menudo interactúan a través de puentes de token.
El fundador de la cadena de bloques Moonbeam, Derek Yoo, le dijo a Cointelegraph que aboga por nuevos enfoques de seguridad que apunten a eliminar el elemento del error humano de la ecuación. Yoo dijo que el ecosistema multicadena está viendo un aumento en el uso debido al “deseo de mover activos a diferentes cadenas”, pero que necesita medidas de seguridad mucho mejores:
“Existen debilidades inherentes en el enfoque multisig que lo exponen al riesgo de piratería. Se necesita un pequeño desliz y estás en serios problemas”.
Mover activos entre cadenas generalmente requiere token bridges, como Horizon Bridge, que fue explotado el 23 de junio por alrededor de $100 millones en criptoactivos. Horizon se vio comprometida cuando un atacante descubrió dos de las claves del firmante de su contrato multigrado.
Yoo señaló que el enfoque multisig puede ser el estándar para la industria en la actualidad, pero está lejos de ser el estándar de oro. En su opinión, existen diseños mucho más seguros que podrían implementarse para unir tokens, como el uso de una red de prueba de participación (PoS) separada para las transferencias. Siente que si bien los desarrolladores tienen que hacer concesiones para llegar a cadenas con mucha actividad:
“La comunicación entre cadenas a nivel de blockchain es la vanguardia y es el tipo de puente más seguro”.
El director ejecutivo de la Fundación Mina, Evan Shapiro, que desarrolló la cadena de bloques Mina, comparte la desconfianza de Yoo en el enfoque multisig dadas las medidas más avanzadas disponibles para la industria ahora. Siente que el mayor problema que enfrenta el ecosistema multicadena es su dependencia excesiva de la confianza. Le dijo a Cointelegraph el jueves:
“El problema obvio se basa en los custodios de terceros que actúan como intermediarios de confianza para los puentes”.
En su opinión, lo ideal sería que las cadenas de bloques fueran verificadas entre sí, pero reconoce que eso es inviable e ineficiente. Una alternativa es utilizar pruebas de conocimiento cero que compriman y verifiquen la enorme cantidad de datos almacenados en cadenas de bloques.
Relacionado: El puente de Ronin endurecido por la batalla a Axie reabre después de un ataque de $ 600 millones
Shapiro destiló el dilema presentado por los puentes de tokens en quién o en qué entidad confían los usuarios al unir tokens. Dijo que no importa si el puente es el primero, como es el caso del Horizon Bridge o el tercero. “Esto no se trata del desarrollo del código”, dijo:
“Habla de los riesgos de los puentes de custodia. Si tiene un puente de custodia, un número fijo de personas puede comprometerlo”.