As pontes cross-chain são programas que podem enviar criptomoedas entre pelo menos duas blockchains. O objetivo de uma ponte de token é possibilitar que as pessoas transfiram ativos de uma blockchain para outra, pois diferentesa0dApps (aplicações descentralizadas) podem exigir que os utilizadores interajam com diferentes blockchains.
Atualmente, blockchains separadas não conseguem comunicar entre si. Embora enviar fundos dentro do ecossistema de uma blockchain seja fácil, os programadores têm tido dificuldades em encontrar formas seguras de permitir que diferentes redes interajam entre si. Muitos na indústria de cripto classificaram esta questão como o "problema da interoperabilidade"
Por exemplo, é fácil utilizar ETH para Pay transações em dApps da Ethereum's, como Uniswap e Aave. No entanto, ainda não se pode usar os ativos baseados em Ethereum numa blockchain concorrente como a Solana. Isto significa que, se apenas tivesse ETH na sua carteira de cripto, não haveria forma de começar a usar um dApp de Solana. Em alternativa, teria de visitar uma Corretora de criptomoedas (CEX), comprar tokens SOL da Solana e enviá-los para uma carteira compatível com Solana.
Idealmente, as pontes eliminariam todos estes passos extra. No exemplo acima, poderia utilizar uma ponte multi-chain como a Wormhole ou Allbridge que liga a Ethereum à Solana e enviar o ETH para a blockchain da Solana.
A maioria das pontes de cripto irá bloquear seus fundos iniciais no protocolo e emitir um novo token na cadeia de destino. Contudo, a criptomoeda que irá receber na nova blockchain será uma "wrapped" versão do original. Por exemplo, ao enviar ETH para Solana numa ponte, receberá o token "wrapped ETH"
Os tokens embrulhados têm o mesmo valor de mercado que o ativo subjacente, mas são uma versão sintética do token original. Os tokens embrulhados permitem às pessoas usarem criptomoedas em blockchains não nativos, aumentando assim a liquidez por todo o Web3.
Os apoiantes das pontes cross-chain esperam que esta tecnologia venha melhorar a transferência de ativos digitais nas DeFi (finanças descentralizadas). Embora isso não torne as criptomoedas tão líquidas quanto as moedas fiduciárias, pode melhorar o fluxo de fundos digitais entre dApps e promover a colaboração na área de cripto.
As pontes cross-chain podem ser divididas entre pontes de confiança e pontes sem confiança. Saber qual ponte está a usar irá ajudá-lo a perceber quem (se alguém) supervisiona os seus fundos.
As pontes de confiança são por vezes chamadas de "pontes de custódia" porque os líderes do protocolo custódiam diretamente a cripto de cada utilizador. Quando bloqueia a cripto que quer mover numa ponte de token de confiança, a empresa responsável pela ponte é encarregada de supervisionar estes ativos digitais.
O lado negativo de usar uma ponte baseada em confiança é que os utilizadores precisam de abdicar dos seus ativos digitais a favor de um terceiro. Além disso, como as pontes de confiança têm um custodiante central claro, isso pode torná-las um alvo mais fácil para hackers.
Um exemplo de ponte baseada em confiança é a Binance Bridge. Como o nome indica, a Corretora de criptomoedas Binance tem controlo total sobre a sua ponte de cripto proprietária. Os utilizadores devem sentir-se confortáveis de que a Binance não irá congelar subitamente os seus fundos, declarar falência ou sofrer um ataque.
A Avalanche Bridge é outra ponte de confiança de destaque nas DeFi. Neste caso, a empresa Ava Labs, sediada em Nova Iorque, supervisiona as transferências na ponte de cripto.
Em pontes sem confiança, os utilizadores não precisam de se preocupar com o risco de terceiros de uma organização centralizada. Em vez de monitorizar manualmente as transferências de cripto, as pontes sem confiança recorrem a contratos inteligentes autónomos para executar pedidos de transferência.
O benefício de usar contratos inteligentes é que as pontes sem confiança oferecem aos utilizadores maior controlo sobre a sua cripto. Os utilizadores não têm de se preocupar com a má gestão ou desvio de fundos por uma empresa central.
Contudo, as pontes sem confiança continuam altamente experimentais. Mesmo programadores de blockchain diligentes têm dificuldades em escrever códigos de contratos inteligentes sem erros. Se hackers explorarem os algoritmos de uma ponte sem confiança, os utilizadores perderão toda a sua cripto. Em contraste, ao usar pontes de confiança, existe a possibilidade de o custodiante poder distribuir fundos de seguro durante um ciberataque.
A solução de escalabilidade layer-2 da Ethereum, Arbitrum, tem uma ponte nativa sem confiança onde os utilizadores podem transferir ativos digitais entre as duas cadeias. A blockchain concorrente de contratos inteligentes Polkadot também tem uma ponte sem confiança "Snowbridge" que ajuda os utilizadores a transferir tokens entre a Polkadot e a Ethereum.
As pontes cross-chain são alguns dos protocolos mais lucrativos e vulneráveis das DeFi. Apesar destas pontes servirem as finanças "descentralizadas", são centros principais para transferências de cripto. Como os utilizadores precisam de bloquear inicialmente os seus tokens numa ponte para cunhar tokens embrulhados noutra cadeia, está sempre muita cripto nestes protocolos. Hackers que conseguem entrar numa ponte podem roubar milhões, senão milhares de milhões!
Para além de serem um alvo lucrativo, as pontes também tendem a ter muitos pontos fracos. As pontes cross-chain não são tão testadas quanto blockchains como o Bitcoin (BTC). Os programadores de pontes ainda não aperfeiçoaram o código para ligar duas blockchains. Se hackers tiverem experiência em código de blockchain, podem encontrar vulnerabilidades nos contratos inteligentes de uma ponte.
Além disso, alguns projetos de pontes tornam os seus códigos de código aberto para promover transparência. Códigos de código aberto ajudam a construir confiança e tornam mais fácil que agentes maliciosos possam rever, copiar ou manipular o software da ponte.
Por fim, como as DeFi são largamente não reguladas e não exigem KYC (know-your-customer) documentos, é mais fácil para hackers de pontes evitarem consequências legais. Mesmo que as autoridades apanhem um hacker, não existe um enquadramento regulatório claro para lidar com hacks em pontes cross-chain.
Ninguém nega que as pontes cross-chain apresentam muitos riscos de segurança não resolvidos. Os traders de cripto entendem que estas pontes são uma tecnologia nova e um alvo principal para hackers.
Apesar de isto não significar que cada ponte cross-chain seja "insegura", são uma das partes mais vulneráveis do ecossistema Web3. É fundamental que quem se interessa por pontes cross-chain faça bastante pesquisa sobre qualquer protocolo que utilize.
Se planeia utilizar uma ponte cross-chain, primeiro descubra há quanto tempo a ponte está operacional e se possui historial de hacks. Idealmente, a sua ponte deve ter uma auditoria de terceiros que verifique a segurança do código. Também deve rever informações transparentes sobre a liderança da ponte e procedimentos de segurança.
Recorde que hackers já invadiram dezenas de pontes de confiança e sem confiança de grande perfil. Por exemplo, a blockchain layer-2 Polygon quase perdeu $850 milhões devido a um bug na sua ponte Plasma para Ethereum. Felizmente para os programadores da Polygon, o "whitehat hacker" que descobriu esta falha reportou-a imediatamente à equipa e aceitou uma recompensa de bug de $2 milhões.
Espera-se que, à medida que os programadores de blockchain revejam falhas comuns de segurança, aprendam como programar pontes impenetráveis. Até lá, os utilizadores do Web3 devem ser cautelosos ao utilizar pontes.
Infelizmente, não faltam hacks em pontes de cripto. Aqui estão alguns dos exemplos mais significativos de ataques a pontes cross-chain:
Relatórios sugerem que hackers comprometeram dois dos quatro validadores da carteira multi-assinatura da Horizon Bridge. Com estes dados, os hackers conseguiram levantar facilmente cripto da ponte.
A Ronin Bridge tinha apenas nove validadores na rede, dos quais quatro eram executivos da Sky Mavis. Em 2022, hackers acederam a cinco destes validadores, permitindo aprovar levantamentos da Ronin Bridge. Estima-se que os hackers da Ronin tenham roubado cerca de 625 milhões de dólares em cripto.
As pontes têm potencial para promover a interoperabilidade entre blockchains e aumentar a liquidez nas DeFi. No entanto, criar pontes cross-chain seguras continua a ser uma tarefa desafiante na indústria de cripto. Os hacks em pontes de cripto são demasiado frequentes, e muitos utilizadores Web3 receiam usar pontes após ouvirem falar de explorações milionárias.
Embora as pontes sejam uma ferramenta valiosa nas DeFi, os utilizadores devem ter cautela antes de confiar a sua cripto a estes protocolos. Na Worldcoin, encorajamos todos a explorar o ecossistema Web3 e o mercado de criptomoedas no geral. O nosso objetivo é colocar uma quota gratuita da nossa cripto nas mãos de cada pessoa. Subscreva o nosso blog para Cursos mais sobre comprar e armazenar criptomoedas.