Offchain: Ponte para lugar nenhum

Um grande hack nos mostra o quão longe a criptografia ainda precisa ir – e que o primeiro passo pode ter que ser para trás.

Na terça-feira, a ponte Nomad foi hackeada para US $ 190 milhões, tornando-se o quarto maior hack da história da criptografia.

Nesse caso, um simples erro de código permitiu que os invasores executassem novamente qualquer transação com seu próprio endereço e a concluíssem. O caos absoluto começou quando os usuários comuns começaram a desviar fundos do Nomad como se fossem a elite hacker da Coreia do Norte. (Alguns desde então, envergonhadamente devolveram seu saque, tendo percebido que retiraram o dinheiro para suas contas .eth muito rastreáveis.)

A essa altura, está ficando cada vez mais claro que as pontes criptográficas – protocolos que permitem aos usuários fazer transações entre cadeias da Camada 1, como Ethereum e Solana – são uma droga. Quanto eles são ruins? Bem, até agora este ano mais de US $ 2 bilhões foi drenado de pontes entre cadeias em 13 hacks. Sabemos que a criptografia é arriscada, mas manter dinheiro em uma ponte agora é como se lambuzar com entranhas de peixe e dar um mergulho no recinto dos tubarões.

A tecnologia simplesmente não está pronta. Mas há uma chance de que isso nunca aconteça e, neste momento, a criptografia como um todo pode ser melhor voltar aos blocos de construção.

No início

'Mantenha a simplicidade' é a regra fundamental da programação. Quanto mais complicado for o código, maior será a chance de algo quebrar ou interagir de maneira inesperada e criar uma vulnerabilidade.

O Bitcoin v0.1.0 estabeleceu o primeiro blockchain em janeiro de 2009. Com 3000 linhas, é um milagre de simplicidade. Embora o código tenha crescido em sofisticação desde então, a parte fundamental dele – o próprio blockchain – tem funcionado ininterruptamente desde então.

Parte do apelo do Bitcoin é o fato de ele permanecer estruturalmente simples. Coisas que possuem Bitcoin foram hackeadas. Bitcoin nunca foi hackeado. A resistência à adulteração foi incorporada ao seu DNA.

Mas com cada camada que adicionamos ao trabalho básico de uma blockchain – registrar transações em um livro-razão inalterável – introduzimos complexidade e aumentamos a superfície de ataque. A certa altura, você está depositando muita fé nos desenvolvedores para fazerem a devida diligência em uma tecnologia nova, fazendo coisas sem precedentes.

Preenchendo a divisão

A operabilidade entre cadeias tornou-se uma espécie de credo. É amplamente assumido que o futuro da criptomoeda será aquele em que todas as diferentes camadas 1 – Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos, etc. – serão capazes de enviar valor para frente e para trás com o apertar de um botão. Daí a necessidade de pontes.

Mas quando se trata de segurança, as pontes são particularmente vulneráveis ​​porque executam blockchains vinculadas a outras blockchains usando contratos inteligentes. Para aumentar a bagunça, eles geralmente executam aplicativos ou extensões de navegador que introduzem uma camada extra e muito mais vulnerável à pilha.

Em janeiro, Vitalik Buterin, o criador do Ethereum, escreveu sobre sua expectativa de que os problemas de segurança que afligem as pontes fossem, essencialmente, insolúvel. Embora seu foco estivesse na quase certeza de ataques de 51% – e o fato de estes ainda não terem acontecido deveria ser assustador – a questão permanece: quanto mais você abstrai as coisas, mais instáveis ​​elas se tornam. E essa é uma lição que está nos custando bilhões e bilhões para aprender.

Blockchains, não pontes

Em 2015, um refrão comum era “blockchain, não Bitcoin”. Foi uma forma de tentar separar as novas e excitantes oportunidades da tecnologia blockchain do Bitcoin, cujo principal caso de uso naquela fase parecia ser a compra de medicamentos online.

Um mantra atualizado para 2022 pode ser “blockchains, não pontes”. Muito do que a criptografia se tornou nos últimos anos envolve camadas de programação e abstração financeira empilhadas no que, em sua base, continua sendo uma tecnologia simples e poderosa.

A questão é mais profunda do que o código, no entanto. É um sintoma da tendência da criptografia para o complexo e o incompreensível, uma tendência que começou no verão DeFi e não diminuiu desde então. O propósito tornou-se cada vez mais obstruído por mecanismos financeiros alucinantes, calendários de aquisição de direitos e estruturas de incentivos a vários níveis.

As este post argumenta, o que aconteceu com a fabricação de um produto que as pessoas realmente desejam usar? Onde está o ajuste do mercado? A UX perfeita? O aplicativo matador? Ou como Sam Bankman-Fried da FTX coloca, os blockchains que têm um “impacto positivo real no mundo”?

Claro, talvez ainda estejamos adiantados. Mas se for esse o caso, talvez precisemos prestar mais atenção para acertar o básico.

Luke de CoinJar

Os serviços de câmbio digital da CoinJar são operados na Austrália pela CoinJar Australia Pty Ltd ACN 648 570 807, um provedor de câmbio digital registrado na AUSTRAC; e no Reino Unido pela CoinJar UK Limited (companhia número 8905988), registrada pela Financial Conduct Authority como Cryptoasset Exchange Provider e Custodian Wallet Provider no Reino Unido sob a Lei de Lavagem de Dinheiro, Financiamento do Terrorismo e Transferência de Fundos (Informações sobre o Pagador ) Regulamento de 2017, conforme alterado (Referência Firma n.º 928767). Como todos os investimentos, os criptoativos carregam riscos. Devido à potencial volatilidade dos mercados de criptoativos, o valor de seus investimentos pode cair significativamente e levar à perda total. Criptoativos são complexos e não regulamentados no Reino Unido, e você não consegue acessar o Esquema de Compensação de Serviços Financeiros do Reino Unido ou o Serviço de Ouvidoria Financeira do Reino Unido. Usamos serviços bancários, de custódia e de pagamento de terceiros, e a falha de qualquer um desses provedores também pode levar à perda de seus ativos. Recomendamos que você obtenha aconselhamento financeiro antes de tomar a decisão de usar seu cartão de crédito para comprar criptoativos ou investir em criptoativos. O Imposto sobre Ganhos de Capital pode ser devido sobre os lucros.