A recente exploração no Horizon Bridge da Harmony revelou as falhas inerentes às chaves de administração multisig que deixam os projetos e seus usuários “um pequeno deslize” de grandes problemas.
Dois líderes de projetos de criptomoedas expressaram sua preocupação de que a expansão do ecossistema multi-cadeia possa ser prejudicada pelo uso de contratos multisig devido aos perigos que representam com pontes que mantêm os fundos de criptomoedas seguros.
Multisig refere-se à exigência de vários indivíduos para aprovar uma transação. O ecossistema multichain é o conglomerado de centenas de blockchains com algoritmos de consenso variados que geralmente interagem por meio de pontes de token.
O fundador da blockchain Moonbeam, Derek Yoo, disse ao Cointelegraph que defende novas abordagens de segurança que visam eliminar o elemento de erro humano da equação. Yoo disse que o ecossistema multicadeia está vendo um aumento no uso devido ao “desejo de mover ativos para diferentes cadeias”, mas que precisa de medidas de segurança muito melhores.
“Existem fraquezas inerentes na abordagem multisig que expõem você ao risco de hackers. É preciso um pequeno deslize e você está em apuros.”
A movimentação de ativos entre cadeias geralmente requer pontes de token, como a Horizon Bridge, que foi explorada em 23 de junho por cerca de US$ 100 milhões em ativos criptográficos. A Horizon foi comprometida quando duas das chaves do signatário de seu contrato multisig foram descobertas por um invasor.
Yoo apontou que a abordagem multisig pode ser o padrão para a indústria atualmente, mas está longe de ser um padrão-ouro. Em sua estimativa, existem projetos muito mais seguros que podem ser implementados para conectar tokens, como o uso de uma rede de prova de participação (PoS) separada para transferências. Ele sente que, enquanto os desenvolvedores precisam fazer concessões para chegar a cadeias com muita atividade:
“A comunicação entre as cadeias no nível do blockchain é o limite e é o tipo mais seguro de ponte.”
O CEO da Mina Foundation, que desenvolveu o blockchain Mina, Evan Shapiro compartilha a desconfiança de Yoo em relação à abordagem multisig, dadas as medidas mais avançadas disponíveis para o setor agora. Ele sente que o maior problema que o ecossistema multicadeia enfrenta é sua dependência excessiva da confiança. Ele disse ao Cointelegraph em 30 de junho que
“O problema óbvio é baseado em custodiantes terceirizados servindo como intermediários confiáveis para pontes.”
Na sua opinião, o ideal seria que as blockchains fossem verificadas umas pelas outras, mas reconhece que isso é inviável e ineficiente. Uma alternativa é utilizar provas de conhecimento zero que compactam e verificam a enorme quantidade de dados armazenados em blockchains.
Relacionado: Ponte Ronin endurecida pela batalha para Axie reabre após hack de US $ 600 milhões
Shapiro destilou o dilema apresentado pelas pontes de token até quem ou em qual entidade os usuários estão confiando ao fazer a ponte de tokens. Ele disse que não importa se a ponte é a primeira, como é o caso da Horizon Bridge, ou a terceira. “Não se trata do desenvolvimento do código”, disse ele.
“Isso fala dos riscos das pontes de custódia. Se você tem uma ponte de custódia, um número fixo de pessoas pode comprometê-la.”
