I ponti cross-chain sono programmi che possono inviare criptovalute tra almeno due blockchain. Lo scopo di un ponte di token è rendere possibile alle persone trasferire asset da una blockchain a un'altra, dato che diverse dApp (applicazioni decentralizzate) potrebbero richiedere agli utenti di interagire con diverse blockchain.
Attualmente, blockchain separate non possono comunicare tra loro. Mentre inviare fondi all'interno dell'ecosistema di una blockchain è facile, gli sviluppatori hanno avuto difficoltà a trovare modi sicuri per far interagire reti diverse. Molti nel settore cripto hanno definito questa questione il "problema dell'interoperabilità"
Ad esempio, è facile usare ETH per Pay le transazioni sulle dApp di Ethereum come Uniswap e Aave. Tuttavia, non puoi ancora utilizzare i tuoi asset basati su Ethereum su una blockchain concorrente come Solana. Questo significa che, se hai solo ETH nel tuo wallet cripto, non puoi iniziare a usare una dApp Solana. Invece, dovresti visitare un exchange di criptovalute centralizzato (CEX), acquistare i token SOL di Solana e inviarli su un wallet compatibile con Solana.
Idealmente, i ponti eliminerebbero tutti questi passaggi extra. Nell'esempio sopra, potresti utilizzare un ponte multi-chain come Wormhole o Allbridge che collega Ethereum a Solana e inviare ETH sulla blockchain di Solana.
La maggior parte dei ponti cripto blocca i tuoi fondi iniziali nel protocollo ed emette un nuovo token sulla catena di destinazione. Tuttavia, la criptovaluta che riceverai nella nuova blockchain sarà una versione "wrapped" dell'originale. Per esempio, quando invii ETH su Solana tramite un ponte, riceverai il token "wrapped ETH"
I token wrapped hanno lo stesso valore di mercato dell'asset sottostante, ma sono una versione sintetica del token originale. I token wrapped permettono alle persone di utilizzare le criptovalute su blockchain non native, aumentando così la liquidità in tutto il Web3.
I sostenitori dei ponti cross-chain sperano che questa tecnologia possa migliorare il trasferimento di asset digitali nella DeFi (finanza decentralizzata). Anche se questo non renderà le criptovalute liquide quanto le valute fiat, può comunque migliorare i flussi di fondi digitali tra dApp e promuovere la collaborazione nello spazio cripto.
I ponti cross-chain possono essere suddivisi tra ponti trusted e trustless. Sapere quale ponte stai utilizzando ti aiuterà a capire chi (se qualcuno) sta sorvegliando i tuoi fondi.
I ponti trusted sono talvolta chiamati "ponti custodial" perché i responsabili di un protocollo detengono direttamente la cripto di ciascun utente. Quando blocchi la cripto che vuoi spostare su un ponte di token trusted, la società responsabile del ponte supervisiona questi asset digitali.
Lo svantaggio nell'utilizzo di un ponte trust-based è che gli utenti devono cedere i propri asset digitali a una terza parte. Inoltre, dato che i ponti trusted hanno un custode centrale ben identificato, ciò può renderli un obiettivo più facile per gli hacker.
Un esempio tipico di ponte trust-based è il Binance Bridge. Come suggerisce il nome, l'exchange di criptovalute Binance ha il pieno controllo sul suo ponte cripto proprietario. Gli utenti dovrebbero sentirsi tranquilli che Binance non blocchi improvvisamente i loro fondi, non fallisca o non subisca un attacco hacker.
L'Avalanche Bridge è un altro importante ponte trust-based in DeFi. In questo caso, l'azienda Ava Labs con sede a New York supervisiona i trasferimenti tramite il ponte cripto.
Sui ponti trustless, gli utenti non devono preoccuparsi del rischio di terze parti centralizzate. Invece di monitorare manualmente i trasferimenti di cripto, i ponti trustless si affidano a smart contract autonomi per svolgere le richieste di trasferimento.
Il benefit dell'utilizzo degli smart contract è che i ponti trustless danno agli utenti maggiore controllo sulla propria cripto. Gli utenti non devono temere che una società centrale gestisca male o sottragga i fondi.
Tuttavia, i ponti trustless sono ancora altamente sperimentali. Anche coder blockchain molto diligenti hanno avuto difficoltà a scrivere codici smart contract senza bug. Se degli hacker sfruttano gli algoritmi di un ponte trustless, gli utenti perderanno tutta la loro cripto. Invece, quando si usano i ponti trusted, esiste la possibilità che il custode possa distribuire fondi assicurativi durante un attacco informatico.
La soluzione di scaling layer-2 di Ethereum, Arbitrum, possiede un ponte trustless nativo dove gli utenti possono trasferire asset digitali tra le due catene. La blockchain concorrente a smart contract Polkadot ha anch'essa un ponte trustless, lo "Snowbridge", che aiuta gli utenti a trasferire token tra Polkadot ed Ethereum.
I ponti cross-chain sono tra i protocolli più redditizi e vulnerabili della DeFi. Anche se questi ponti servono la finanza "decentralizzata", sono i centri principali per i trasferimenti cripto. Dato che gli utenti devono bloccare i token iniziali su un ponte per coniare token wrapped su un'altra catena, questi protocolli contengono sempre molta cripto. Gli hacker che riescono a violare un ponte possono rubare milioni, se non miliardi!
Oltre a essere un obiettivo redditizio, i ponti tendono ad avere molti punti deboli. I ponti cross-chain non sono testati a fondo come blockchain quali Bitcoin (BTC). Gli sviluppatori dei ponti non hanno ancora perfezionato il codice per collegare due blockchain. Se degli hacker hanno esperienza nella programmazione blockchain, potrebbero trovare vulnerabilità negli smart contract di un ponte.
Inoltre, alcuni progetti di ponte rendono i loro codici open source per promuovere la trasparenza. I codici open source aiutano a costruire fiducia ma facilitano attori malevoli nell'esaminare, copiare o manipolare il software di un ponte.
Infine, poiché la DeFi è in gran parte non regolamentata e non richiede documenti KYC (know-your-customer), è più semplice per gli hacker dei ponti evitare ripercussioni legali. Anche se le autorità rintracciassero un hacker, non esiste un quadro normativo chiaro per affrontare gli hack dei ponti cross-chain.
Nessuno nega che i ponti cross-chain presentino molti rischi di sicurezza non ancora affrontati. I trader cripto sanno che i ponti cross-chain sono una tecnologia nuova e un bersaglio privilegiato per gli hacker.
Anche se ciò non significa che ogni ponte cross-chain sia "insicuro", restano una delle parti più vulnerabili dell'ecosistema Web3. È fondamentale che chi è interessato ai ponti cross-chain faccia molte ricerche approfondite su qualunque protocollo decida di utilizzare.
Se intendi utilizzare un ponte cross-chain, scopri prima da quanto tempo il ponte è operativo e se vi sono precedenti di attacchi. Idealmente, il tuo ponte dovrebbe avere un audit di terze parti che verifichi la sicurezza del codice. Dovresti anche consultare informazioni trasparenti sulla leadership e le procedure di sicurezza del ponte.
Ricorda che gli hacker hanno violato dozzine di ponti trustless e trusted di alto profilo. Ad esempio, la blockchain layer-2 Polygon ha quasi perso 850 milioni di dollari a causa di un bug nel suo Plasma Bridge verso Ethereum. Fortunatamente per gli sviluppatori di Polygon, l'"hacker etico" che ha scoperto questa vulnerabilità l'ha immediatamente segnalata al team e ha accettato una ricompensa di 2 milioni di dollari.
Si spera che, man mano che gli sviluppatori blockchain esaminano le vulnerabilità di sicurezza più comuni, imparino a scrivere ponti impenetrabili. Fino ad allora, gli utenti Web3 devono prestare particolare attenzione quando utilizzano i ponti.
Purtroppo, non mancano gli hack dei ponti cripto. Ecco alcuni tra i principali esempi di attacchi a ponti cross-chain:
Secondo i report, gli hacker hanno compromesso due dei quattro validatori del wallet multi-signature dell'Horizon Bridge. Grazie a queste informazioni, gli hacker sono riusciti facilmente a prelevare cripto dal ponte.
Il Ronin Bridge disponeva solo di nove validatori sulla rete, di cui quattro erano dirigenti di Sky Mavis. Nel 2022, gli hacker hanno ottenuto accesso a cinque di questi validatori, permettendo loro di approvare prelievi dal Ronin Bridge. Si stima che gli hacker del Ronin abbiano rubato circa 625 milioni di dollari in cripto.
I ponti possono promuovere l'interoperabilità blockchain e aumentare la liquidità nella DeFi. Tuttavia, creare ponti cross-chain sicuri rimane una sfida nel settore cripto. Gli hack ai ponti cripto sono troppo frequenti, e molti utenti Web3 temono di utilizzare i ponti dopo aver sentito parlare di questi exploit milionari.
Nonostante i ponti siano uno strumento prezioso nella DeFi, gli utenti devono essere cauti prima di affidare la propria cripto a questi protocolli. Su Worldcoin, incoraggiamo tutti a esplorare l'ecosistema Web3 e il mercato delle criptovalute nel suo insieme. Il nostro obiettivo è mettere una quota gratuita della nostra cripto nelle mani di ogni individuo. Iscriviti al nostro blog per Learn di più su come acquistare e conservare criptovalute.