Los puentes entre cadenas son programas que pueden enviar criptomonedas entre al menos dos blockchains. El propósito de un puente de tokens es hacer posible que las personas transfieran activos de una blockchain a otra, ya que diferentes dApps (aplicaciones descentralizadas) pueden requerir que los usuarios interactúen con diferentes blockchains.
Actualmente, las blockchains separadas no pueden comunicarse entre sí. Si bien enviar fondos dentro del ecosistema de una blockchain es fácil, los desarrolladores han tenido dificultades para encontrar formas seguras de lograr que diferentes redes interactúen entre sí. Muchos en la industria cripto han denominado este problema como el «problema de la interoperabilidad»
Por ejemplo, es fácil que uses ETH para Pay transacciones en las dApps de Ethereum como Uniswap y Aave. Sin embargo, todavía no puedes usar esos activos basados en Ethereum en una blockchain competidora como Solana. Esto significa que si solo tienes ETH en tu billetera cripto, no hay manera de que puedas comenzar a usar una dApp de Solana. En cambio, tendrías que ir a un exchange de criptomonedas (CEX), comprar tokens SOL de Solana y enviarlos a una billetera compatible con Solana.
Idealmente, los puentes eliminarían todos estos pasos extra. En el ejemplo anterior, podrías usar un puente multichain como Wormhole o Allbridge que conecta Ethereum con Solana y enviar ETH a la blockchain de Solana.
La mayoría de los puentes cripto bloquearán tus fondos iniciales en el protocolo y emitirán un nuevo token en la cadena de destino. Sin embargo, la criptomoneda que recibirás en la nueva blockchain será una versión «envuelta» del original. Por ejemplo, cuando envías ETH a Solana a través de un puente, recibirás el token «wrapped ETH»
Los tokens envueltos tienen el mismo valor de mercado que el activo subyacente, pero son una versión sintética del token original. Los tokens envueltos permiten que las personas usen criptomonedas en blockchains no nativos, incrementando así la liquidez en todo Web3.
Los defensores de los puentes entre cadenas esperan que esta tecnología mejore la transferencia de activos digitales en DeFi (finanzas descentralizadas). Aunque esto no hace a las criptomonedas tan líquidas como las monedas Fiat, puede mejorar el flujo de fondos digitales entre dApps y promover la colaboración en el espacio cripto.
Los puentes entre cadenas se pueden dividir en puentes confiables versus puentes sin confianza. Saber qué puente estás usando te ayudará a entender quién (si es que hay alguien) vigila tus fondos.
Los puentes confiables a veces se llaman «puentes custodiados» porque los líderes de un protocolo custodian directamente la cripto de cada usuario. Cuando bloqueas la cripto que quieres mover en un puente de tokens confiable, la empresa responsable del puente es la que supervisa estos activos digitales.
El inconveniente de usar un puente basado en confianza es que los usuarios deben ceder sus activos digitales a un tercero. Además, dado que los puentes confiables tienen un custodio central, pueden ser un objetivo más fácil para los hackers.
Un ejemplo destacado de un puente basado en confianza es el Binance Bridge. Como su nombre indica, el exchange de criptomonedas Binance tiene el control completo sobre su puente cripto propietario. Los usuarios deben sentirse tranquilos de que Binance no congelará de repente sus fondos, irá a la quiebra o sufrirá un hack.
El Avalanche Bridge es otro puente basado en confianza destacado en DeFi. En este caso, la empresa Ava Labs, con sede en Nueva York, supervisa las transferencias a través del puente cripto.
En los puentes sin confianza, los usuarios no tienen que preocuparse por el riesgo de terceros de una organización centralizada. En vez de monitorear manualmente las transferencias de cripto, los puentes sin confianza dependen de contratos inteligentes autónomos para cumplir con las solicitudes de transferencia.
El beneficio de usar contratos inteligentes es que los puentes sin confianza otorgan a los usuarios un mayor control sobre su cripto. Los usuarios no tienen que preocuparse de que una empresa centralizada maneje mal o se lleve sus fondos.
Sin embargo, los puentes sin confianza siguen siendo altamente experimentales. Incluso los programadores blockchain más diligentes han tenido problemas para escribir códigos de contrato inteligente libres de errores. Si los hackers explotan los algoritmos de un puente sin confianza, los usuarios perderán toda su cripto. En cambio, al usar puentes confiables, existe la posibilidad de que el custodio distribuya fondos de seguro durante un ciberataque.
La solución de escalabilidad de Capa 2 de Ethereum, Arbitrum, tiene un puente sin confianza nativo donde los usuarios pueden transferir activos digitales entre las dos cadenas. La blockchain competidora de contratos inteligentes Polkadot también tiene un puente sin confianza «Snowbridge» que ayuda a los usuarios a transferir tokens entre Polkadot y Ethereum.
Los puentes entre cadenas son algunos de los protocolos más lucrativos y vulnerables de DeFi. Aunque estos puentes sirven a las finanzas «descentralizadas», son el núcleo central para transferencias de cripto. Dado que los usuarios deben bloquear sus tokens iniciales en un puente para acuñar tokens envueltos en otra cadena, siempre hay mucha cripto en estos protocolos. ¡Los hackers que logran entrar en un puente pueden robar millones, si no miles de millones!
No solo los puentes son un objetivo rentable, sino que también suelen tener muchos puntos débiles. Los puentes entre cadenas no están tan probados como blockchains como Bitcoin (BTC). Los desarrolladores de puentes aún no han perfeccionado el código para enlazar dos blockchains. Si los hackers tienen experiencia en programación blockchain, existe la posibilidad de que encuentren vulnerabilidades en los contratos inteligentes de un puente.
Además, algunos proyectos de puente hacen que sus códigos sean de código abierto para fomentar la transparencia. Los códigos de código abierto ayudan a crear confianza y facilitan que actores maliciosos revisen, copien o manipulen el software de un puente.
Por último, dado que DeFi está en gran medida sin regular y no requiere documentos KYC (Know Your Customer), es más fácil para los hackers de puentes evitar consecuencias legales. Incluso si las autoridades logran rastrear a un hacker, no hay un marco regulatorio claro para tratar los hacks de puentes entre cadenas.
Nadie niega que los puentes entre cadenas tienen muchos riesgos de seguridad no resueltos. Los traders cripto comprenden que los puentes entre cadenas son una tecnología nueva y un objetivo principal para los hackers.
Aunque esto no significa que todos los puentes entre cadenas sean «inseguros», son una de las partes más vulnerables del ecosistema Web3. Es fundamental que quienes estén interesados en los puentes entre cadenas investiguen a fondo cualquier protocolo que estén usando.
Si planeas usar un puente entre cadenas, averigua primero cuánto tiempo lleva operando y si tiene antecedentes de hacks. Idealmente, tu puente debería tener una auditoría de terceros que verifique la seguridad del código. También deberías revisar información transparente sobre los líderes de tu puente y sus procedimientos de seguridad.
Recuerda que los hackers han accedido a docenas de puentes confiables y sin confianza de alto perfil. Por ejemplo, la blockchain de Capa 2 Polygon casi perdió 850 millones de dólares debido a un fallo en su Plasma Bridge hacia Ethereum. Por suerte para los desarrolladores de Polygon, el «hacker whitehat» que descubrió el error lo reportó de inmediato al equipo y aceptó una recompensa de 2 millones de dólares.
Con suerte, a medida que los desarrolladores blockchain revisen los fallos de seguridad más comunes, aprenderán a crear puentes impenetrables. Hasta entonces, los usuarios de Web3 deben tener precaución al utilizar puentes.
Desafortunadamente, no faltan hacks de puentes cripto. Aquí algunos ejemplos significativos de ataques a puentes entre cadenas:
Los reportes sugieren que los hackers comprometieron dos de los cuatro validadores en la billetera multifirma del puente Horizon. Con esta información, los hackers pudieron retirar cripto del puente con facilidad.
El puente Ronin tenía solo nueve validadores en la red, de los cuales cuatro eran ejecutivos de Sky Mavis. En 2022, los hackers accedieron a cinco de estos validadores, permitiéndoles aprobar retiros desde el puente Ronin. Se estima que los hackers de Ronin robaron cerca de 625 millones de dólares en cripto.
Los puentes tienen el potencial de promover la interoperabilidad blockchain y aumentar la liquidez en DeFi. Sin embargo, crear puentes entre cadenas seguros sigue siendo una tarea desafiante en la industria cripto. Los hacks de puentes cripto son demasiado comunes, y muchos usuarios de Web3 temen usar puentes después de escuchar sobre exploits de millones de dólares.
Aunque los puentes son una herramienta valiosa en DeFi, los usuarios deben tener cuidado antes de confiar su cripto a estos protocolos. En Worldcoin, animamos a todos a explorar el ecosistema Web3 y el mercado de criptomonedas en general. Nuestro objetivo es poner una parte gratis de nuestra cripto en manos de cada persona. Suscríbete a nuestro blog para aprender más sobre cómo comprar y cómo almacenar criptomonedas.