Introducción a los Puentes en Blockchain
Las blockchains no pueden comunicarse entre sí de manera autónoma. Los puentes son el software que permite mover valor entre ellas, y han sido responsables de pérdidas millonarias a manos de hackers, superando cualquier otro tipo de infraestructura cripto, con miles de millones de dólares comprometidos a través de un puñado de brechas catastróficas. En este artículo, se explica cómo funcionan realmente los puentes, los diferentes modelos de confianza que los sustentan y por qué el tejido conectivo de las criptomonedas también representa su punto más vulnerable.
¿Qué son los Puentes?
Existen cientos de blockchains, y por diseño, ninguna de ellas puede ver a las otras. Ethereum no tiene una forma nativa de saber qué sucedió en Solana; un poseedor de Bitcoin no puede gastar directamente ese Bitcoin dentro de una aplicación de Ethereum. Cada cadena es una isla con su propio libro mayor, sus propios validadores y sin un puente incorporado hacia el continente. Sin embargo, los usuarios constantemente necesitan mover valor entre estas islas para buscar rendimiento, acceder a aplicaciones o alcanzar tarifas más económicas, y esa necesidad ha dado lugar a toda una categoría de infraestructura: el puente entre cadenas.
Un puente es un software que permite que activos e información se muevan entre blockchains que, de otro modo, no pueden comunicarse. Es una plomería esencial; sin puentes, la liquidez estaría atrapada en la cadena en la que comenzó, y el mundo multichain que define las criptomonedas hoy no podría funcionar. Los puentes ahora mueven miles de millones de dólares a la semana, y su valor total bloqueado asciende a decenas de miles de millones. Sin embargo, también son la pieza de infraestructura más peligrosa en el ámbito cripto. Los exploits de puentes han producido algunos de los robos más grandes que la industria ha registrado, con brechas individuales que alcanzan cientos de millones y pérdidas acumulativas en miles de millones.
Modelos de Puentes y su Funcionamiento
El mismo diseño que hace que un puente sea útil, al mantener o controlar grandes grupos de activos a través de cadenas, lo convierte en un objetivo concentrado. Un pequeño defecto en un puente puede drenar una fortuna en minutos. Esta guía explica cómo funcionan los puentes, las principales arquitecturas que utilizan, los modelos de confianza que determinan cuán seguros son, por qué siguen siendo hackeados y cómo evaluar el riesgo de los puentes antes de mover tus propios fondos.
El problema raíz es el aislamiento. Una blockchain es un libro mayor autosuficiente cuyos validadores solo están de acuerdo sobre el estado de su propia cadena. Nada en el protocolo de Ethereum puede verificar nativamente que una transacción ocurrió en otra cadena, porque hacerlo requeriría que los validadores de Ethereum también ejecuten y confíen en cada otra cadena, lo cual no hacen. Cada red es soberana y ciega a las demás.
Antes de los puentes, la única forma de mover valor entre cadenas era a través de un intercambio centralizado: enviar tu activo al intercambio en una cadena, intercambiarlo y retirar un activo diferente en otra cadena. Esto funciona, pero reintroduce exactamente el intermediario centralizado que las criptomonedas pretendían reducir, junto con cuentas, custodia y límites de retiro. Los puentes surgieron para hacer el mismo trabajo de manera más directa, permitiendo que el valor se mueva entre cadenas sin entregarlo a un intercambio en el medio.
Arquitecturas de Puentes
La demanda es enorme porque el ecosistema está fragmentado por diseño. Diferentes cadenas se optimizan para diferentes propósitos, y los usuarios quieren combinarlas: mantener un activo nativo de una cadena pero usarlo en una aplicación en otra, moverse a una red con tarifas más baratas o proporcionar liquidez donde los retornos son más altos. El papel conectivo que juegan los puentes es la razón por la que la industria a veces los llama el tejido que une las cadenas, y es por eso que el volumen de puentes sigue el crecimiento general de la actividad multichain.
A medida que los diseños más nuevos empujan más de esa actividad hacia la liquidación y pagos en stablecoins, la demanda de mover valor denominado en dólares a través de cadenas solo se ha intensificado, resonando con el aumento más amplio de cadenas centradas en pagos construidas en torno a mover valor estable de manera eficiente.
El problema es que conectar sistemas soberanos y mutuamente ciegos es genuinamente difícil, y cada método para hacerlo introduce una suposición de confianza en algún lugar. Esa suposición es donde se filtra el dinero. La mayoría de los puentes dependen de un truco que suena simple: no envían realmente un activo de una cadena a otra, porque eso es imposible. En su lugar, bloquean o destruyen el activo en la cadena de origen y crean un activo correspondiente en la cadena de destino.
Modelos de Confianza en Puentes
Tres arquitecturas principales implementan esta idea. El modelo de bloqueo y acuñación es el más común. Cuando puenteas un activo, el puente bloquea tus tokens originales en un contrato inteligente en la cadena de origen, como si los pusieras en una bóveda, y acuña un token envuelto equivalente en la cadena de destino. Ese token envuelto es un reclamo sobre el original bloqueado, canjeable al revertir el proceso: quema el token envuelto en la cadena de destino, y el puente desbloquea el original en la cadena de origen. Los activos bloqueados permanecen bajo la custodia del puente todo el tiempo, que es precisamente por qué los puentes de bloqueo y acuñación han sido los más explotados: la bóveda que sostiene los activos bloqueados de todos es un único y enorme objetivo.
El modelo de quema y acuñación se utiliza principalmente para activos cuyo emisor controla la oferta a través de cadenas, como ciertos stablecoins. En lugar de bloquear el activo, el puente lo quema permanentemente en la cadena de origen, eliminándolo de la oferta de esa cadena, y acuña una versión nativa fresca en la cadena de destino. Debido a que el activo de destino es verdaderamente nativo, no un reclamo envuelto, esto evita el problema del grupo de activos bloqueados, pero solo funciona cuando un único emisor tiene autoridad para quemar y acuñar el activo en cada cadena, razón por la cual es común para stablecoins y raro para otros activos.
El modelo de grupo de liquidez toma un enfoque diferente. El puente mantiene grupos de activos en cada cadena soportada, y cuando puenteas, depositas en el grupo en la cadena de origen y retiras el equivalente del grupo en la cadena de destino, a menudo con un solucionador o creador de mercado presentando instantáneamente el activo de destino y liquidando más tarde. No hay nada envuelto; simplemente intercambias por inventario que ya existe al otro lado. Esto puede ser más rápido y evita el riesgo del token envuelto, pero requiere que el puente mantenga grandes inventarios en cada cadena, lo cual es intensivo en capital y, nuevamente, un objetivo.
Mensajes y Verificación en Puentes
Más allá de mover activos, los puentes modernos también transmiten mensajes: datos e instrucciones arbitrarias que permiten que un contrato inteligente en una cadena desencadene una acción en otra. Una transferencia de token es solo el mensaje más simple, diciendo que una cantidad fue bloqueada aquí, así que acuñala allí. Mensajes más elaborados permiten que una aplicación en una cadena reaccione a eventos en otra, lo que potencia el préstamo entre cadenas, la gobernanza y aplicaciones complejas. Esta transmisión de mensajes general es poderosa y expande lo que los puentes pueden hacer mucho más allá de simples transferencias, pero cada capacidad adicional es área de superficie añadida para que algo salga mal.
La pregunta crucial para cualquier puente es quién verifica que el evento de la cadena de origen realmente ocurrió antes de que la cadena de destino actúe sobre él. La respuesta es el modelo de confianza del puente, y es el único determinante más grande de cuán seguro es el puente. Hay un marco bien conocido que clasifica estos modelos, y se mapea limpiamente en un espectro que va de conveniente pero arriesgado a sin confianza pero costoso.
Riesgos y Consideraciones
Los puentes han perdido más ante los hackers que cualquier otra categoría de infraestructura cripto, y las razones son estructurales, no accidentales. Comprenderlas explica por qué el problema persiste a pesar de años de lecciones dolorosas.
La primera razón es la concentración de valor. Un puente, especialmente uno de bloqueo y acuñación, acumula un gran grupo de activos bloqueados que respaldan todos los tokens envueltos que ha emitido. Ese grupo es un único tarro de miel, y a diferencia de un conjunto difuso de billeteras de usuario, drenarlo una vez lo lleva todo. Los atacantes son racionales económicamente y gravitan hacia donde más valor se encuentra detrás de las defensas más débiles, lo que describe casi perfectamente a un gran puente.
La segunda razón son los modelos de confianza débiles. Muchos puentes eligieron el modelo de confianza rápido, barato y seguro, asegurando cientos de millones de dólares detrás de un pequeño conjunto de claves de firma. Los mayores robos de puentes registrados fueron, en su núcleo, compromisos de claves: un atacante obtuvo control de suficientes claves de validador del puente, a través de phishing, malware o brechas de infraestructura, y luego simplemente autorizó retiros que el puente trató como legítimos. Cuando la seguridad de un puente descansa en un puñado de claves, esas claves son todo el juego.
La tercera razón es la complejidad. Los puentes están entre los sistemas de contratos inteligentes más complejos en cripto, abarcando múltiples cadenas, formatos de mensajes personalizados y lógica de verificación intrincada, y la complejidad es el enemigo de la seguridad. Cada característica añadida, cada nueva cadena soportada, cada tipo de mensaje es más código que puede contener un defecto sutil, y los exploits de puentes han provenido repetidamente de errores en la lógica de verificación que permiten a un atacante falsificar una prueba de un depósito que nunca ocurrió, causando que el puente libere fondos sin nada a cambio.
Conclusión
Los puentes son necesarios y, si se usan con cuidado, razonables en los que confiar, pero su perfil de riesgo merece respeto. Algunos principios te ayudan a evaluar cualquier puente antes de confiarle fondos:
- Prefiere modelos de confianza más fuertes. Un puente asegurado por verificación criptográfica, un cliente ligero o pruebas de validez, o por una conexión canónica a una cadena base, es estructuralmente más seguro que uno asegurado por un pequeño conjunto de firmantes externos.
- Favorece el historial y las auditorías. Un puente con una larga historia operativa libre de exploits, múltiples auditorías de seguridad independientes, un programa activo de recompensas por errores y procesos de actualización transparentes ha ganado más confianza que uno nuevo, no auditado.
- Minimiza el tiempo y el tamaño en riesgo. Puenteando es más arriesgado mientras tu valor esté bajo la custodia del puente o en tránsito. Mover cantidades más pequeñas reduce la exposición.
- Entiende lo que estás sosteniendo después de que puentes. Un token envuelto es un reclamo sobre activos bloqueados en un puente, y solo es tan sólido como ese puente.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión. Los mercados de activos digitales son volátiles y puedes perder toda tu inversión. Siempre haz tu propia investigación.