Pruebas de estado de Algorand: la próxima frontera de seguridad
de un vistazo
Las pruebas estatales de Algorand reducen la distancia entre las cadenas de bloques y ofrecen puentes entre cadenas una alternativa más segura a las vulnerables redes de validación de terceros.
Al exportar instantáneas seguras de la actividad de Algorand, State Proofs lleva a Algorand a otras cadenas de bloques sin confiar en ningún intermediario. Esta nueva tecnología…
Hace que sea más seguro y fácil mover el valor a través de las economías de la cadena de bloques Brinda a los desarrolladores una forma más segura de crear dapps entre cadenas, sin depender de redes de validación de terceros Reduce la superficie de ataque en los puentes para que su modelo de confianza sea el mismo que cualquier otro dapp de cadena de bloques Simplifica el desarrollo de puentes al resolver la parte realmente difícil de atestiguar de manera confiable la actividad entre cadenas de una manera descentralizada y sin confianza Puede ser implementado por cualquier cadena de bloques de prueba de participación para proporcionar a sus usuarios rieles de interoperabilidad simples y seguros
Conectando naciones criptográficas
Las cadenas de bloques proporcionan una plataforma segura para que cualquiera pueda crear y transferir valor sin depender de ningún intermediario. El mundo Web3 más amplio está repleto de desarrolladores, artistas, músicos, empresarios y comunidades que intercambian activos e información. Sin embargo, dado que las cadenas de bloques no se comunican de forma nativa entre sí, todo este valor queda atrapado dentro de ecosistemas aislados. Con más de un billón de dólares en activos distribuidos en varias cadenas de bloques, las personas buscan formas simples y seguras de explorar nuevos proyectos y ecosistemas.
Los puentes brindan una forma conveniente de mover activos a través de cadenas de bloques. Al mover tokens populares, NFT e información, las personas pueden saltar más fácilmente entre economías criptográficas para explorar nuevos proyectos y oportunidades. Pero, como muchas tecnologías nuevas, son riesgosas. Con aproximadamente $ 2 mil millones robados de los puentes de blockchain en el último año, hay un gran objetivo en los contratos inteligentes y validadores que intentan asegurar la liquidez entre cadenas.
Problemas de confianza
Al unir fondos de una cadena de bloques a otra, las personas deben confiar en:
La seguridad de ambas cadenas de bloques (de lo contrario, no las usaría en primer lugar) La calidad del contrato inteligente del puente (vea al equipo, revise las auditorías o lea su código fuente directamente)La capacidad del puente para atestiguar de manera confiable la actividad de cada cadena de bloques (¿esperanza y oraciones?)
Los dos primeros supuestos de confianza se aplican a cualquier dapp de cadena de bloques, pero las dapps de cadenas cruzadas se enfrentan a un difícil desafío de interoperabilidad. Dado que las cadenas de bloques no pueden comunicarse de forma nativa entre sí, los puentes generalmente deben presentar su propio grupo de terceros para conectarlos. Estos intermediarios deben hablar en nombre de múltiples cadenas de bloques para que su puente pueda confirmar depósitos y transacciones entre cadenas. Si bien son convenientes, presentan puentes y usuarios a nuevos puntos de falla, y los puentes son tan seguros como su eslabón más débil.
Para aumentar la seguridad, algunos puentes amplían sus redes de aprobación, crean incentivos que castigan el mal comportamiento o introducen su propia cadena de bloques intermediaria para llegar a un consenso sobre otras cadenas. Si bien estas técnicas pueden hacer que estos intermediarios sean menos vulnerables, aún debe confiar en una nueva red para reemplazar el trabajo de las propias cadenas de bloques subyacentes.
Validadores vulnerables
Digamos que queremos retirar algo de ETH puenteado de Algorand de vuelta a Ethereum. Después de iniciar el retiro en Algorand, el lado de Ethereum le pediría a algún intermediario que confirme las transacciones de Algorand correspondientes. En la mayoría de los casos, el intermediario verificará correctamente la solicitud de retiro, lo que hará que la aplicación puente arroje la cantidad correcta de ETH en Ethereum.
Sin embargo, si un pirata informático pudiera comprometer suficientes validadores, podría falsificar solicitudes de retiro fraudulentas en Algorand, lo que provocaría que la aplicación puente arrojara más ETH de lo que debería. Por ejemplo, un pirata informático podría engañar al puente haciéndole creer que inició una solicitud de retiro válida para todos los activos del puente, agotando todos los fondos de los usuarios y dejando sin valor los activos “envueltos”. Hemos visto varios hacks notables como este en la memoria reciente, con un ataque de phishing que drenó un puente de más de $ 600 millones después de obtener acceso a suficientes validadores. ¿Qué pasaría si pudiéramos eliminar esta carga de validación de estos dapps entre cadenas y simplemente preguntar a las cadenas de bloques subyacentes sobre su propia actividad?
Una solución más segura
Aquí es donde entran las Pruebas de Estado.
Algorand ha desarrollado una nueva infraestructura, llamada State Proofs, que simplifica y asegura una de las partes realmente difíciles de construir un puente de cadena de bloques: validar la actividad entre cadenas de forma descentralizada y sin confianza.
Las pruebas de estado son pruebas criptográficas que exportan de forma segura el estado de Algorand. Cada prueba de estado es como una breve carta que resume las transacciones recientes, firmada por la red de Algorand. En lugar de depender de intermediarios para dar fe de la actividad de Algorand, estas garantías provienen directamente de la propia red blockchain de Capa 1. Las pruebas de estado se pueden verificar criptográficamente dentro de aplicaciones en otras cadenas de bloques, proporcionando a cualquier dapp en ese ecosistema una ventana confiable a la actividad de Algorand.
Volviendo a nuestro ejemplo de puente, en lugar de confiar en un intermediario, un puente podría simplemente solicitar un contrato inteligente de prueba estatal que se ejecute en Ethereum para confirmar las solicitudes de puente del lado de Algorand. Dado que el contrato inteligente State Proof hereda los supuestos de confianza de las cadenas de bloques de Algorand y Ethereum, ya no necesitamos confiar en la capacidad del puente para dar fe de la actividad entre cadenas. Al delegar la seguridad de la cadena de bloques a las propias redes subyacentes, este puente puede centrarse en sus competencias básicas y se vuelve como cualquier otra aplicación DeFi que se basa en una cadena de bloques de calidad y necesita escribir un código de contrato inteligente de calidad.
Un nuevo estándar de interoperabilidad
Las cadenas de bloques ofrecen a las empresas, los creadores y las comunidades una alternativa abierta y segura a nuestro sistema financiero cerrado. A medida que las organizaciones continúan adoptando diferentes cadenas de bloques que se adaptan a sus necesidades, nuestra industria necesita una infraestructura confiable para conectarlas. Algorand ha desarrollado una solución de código abierto que puede ser implementada por cualquier cadena de bloques de prueba de participación que desee que sus usuarios tengan rieles de interoperabilidad simples y seguros.
Para obtener más información sobre cómo funcionan las pruebas de estado y cómo incorporarlas a su proyecto, consulte la descripción técnica.
Únase a la comunidad de Algorand
Sitio web | Gorjeo | Discordia | Reddit | YouTube | Medio
