El reciente ataque a Horizon Bridge de Harmony reveló los defectos inherentes a las claves administrativas multifirma que dejan a los proyectos y a sus usuarios "a un pequeño descuido" de un gran problema.

Dos líderes de proyectos de criptomonedas expresaron su preocupación de que la expansión del ecosistema multicadena podría verse obstaculizada por el uso de contratos multisig debido a los peligros que plantean con los puentes que mantienen seguros los fondos de criptomonedas.

El término multisig se refiere al requisito de que varias personas aprueben una transacción. El ecosistema multicadena es el conglomerado de cientos de blockchains con diferentes algoritmos de consenso que a menudo interactúan a través de puentes de tokens.

El fundador de la blockchain Moonbeam, Derek Yoo, le dijo a Cointelegraph que aboga por nuevos enfoques de seguridad que pretenden eliminar el elemento de error humano de la ecuación. Yoo dijo que el ecosistema multicadena está viendo un aumento en su uso debido al "deseo de mover activos a diferentes cadenas", pero que necesita medidas de seguridad mucho mejores:

“Hay debilidades inherentes en el enfoque multicadena que te exponen al riesgo de piratería. Basta un pequeño descuido y estás en graves problemas.”

El movimiento de activos entre cadenas suele requerir puentes de tokens, como el de Horizon, del que se aprovecharon unos USD 100 millones en criptoactivos el 23 de junio. Horizon se vio comprometido cuando un atacante descubrió dos de las claves de los firmantes de su contrato multisig.

Yoo señaló que el enfoque multisig puede ser el estándar de la industria en la actualidad, pero está lejos de ser el estándar de oro. Según su opinión, hay diseños mucho más seguros que podrían implementarse para puentear los tokens, como el uso de una red de Proof-Of-Stake (PoS) independiente para las transferencias. Considera que mientras los desarrolladores tienen que hacer concesiones para llegar a cadenas con mucha actividad:

“La comunicación entre cadenas a nivel de blockchain es la punta de lanza y es el tipo de puente más seguro.”

El CEO de la Fundación Mina, Evan Shapiro -que desarrolló la blockchain Mina- comparte la desconfianza de Yoo hacia el enfoque multisig, dadas las medidas más avanzadas de que dispone ahora el sector. Considera que el mayor problema al que se enfrenta el ecosistema multicadena es su excesiva dependencia de la confianza. El jueves declaró a Cointelegraph:

“El problema evidente se basa en que los custodios de terceros sirvan de intermediarios de confianza para los puentes.”

En su opinión, lo ideal sería que las blockchains se verificaran entre sí, pero reconoce que eso es inviable e ineficiente. Una alternativa es utilizar pruebas de conocimiento cero que compriman y verifiquen la enorme cantidad de datos almacenados en las cadenas de bloques.

Shapiro destiló el dilema que plantean los puentes de tokens a quién o a qué entidad depositan los usuarios su confianza cuando hacen el puente de tokens. Dijo que no importa si el puente es la primera parte, como es el caso del puente Horizon, o la tercera parte. "No se trata del desarrollo del código", dijo:

“Habla de los riesgos de los puentes de custodia. Si tienes un puente custodiado, un número fijo de personas puede comprometerlo.”

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: