Trustless bridges: A much-needed solution to the security risks of blockchain bridges

cryptoslatePublicado a 2022-06-24Actualizado a 2022-06-24

Resumen

Truly trustless bridges, which do not require users to place trust in a centralized or federated group of operators.

As an increasing number of blockchain protocols are launched, each with its own efficiencies, benefits, and areas of focus, there is increased interest from investors and users to move assets and liquidity between them. The implementation of blockchain bridges – also known as token bridges – is essential to create interoperability and allow the exchange and flow of digital assets, enabling greater liquidity between blockchains.

However, with the rush to address the pressure to enable cross-chain liquidity, the security technology underpinning many blockchain bridges was initially relatively weak. Many bridges have a single trusted operator with the power to intercept or intervene in token transfer.

Truly trustless bridges, which do not require users to place trust in a centralized or federated group of operators, can solve the urgent issues around security for bridges and their users. Trustless bridge solutions are critical for the long-term vitality of bridges and blockchains themselves.

Addressing the issue

The main issue with low-security blockchain bridges is that they compromise the benefits of using a transparent, decentralized system, which is what makes blockchain so open, efficient, transparent, and special in the first place. The Wormhole bridge attack in February and the Ronin bridge heist in March compromised a combined $1bn in assets, illustrating what can go wrong when bridges are not architected securely.

Generally, bridges work by locking tokens on one blockchain and minting new equivalent tokens on another, which ensures that tokens do not leave their respective blockchains during a transaction. The tokens are typically deposited into a bridge smart contract on the first blockchain, where they are locked and will be unlocked when the transaction is reversed. The pools of locked tokens represent a honey pot for any hacker, and when compromised, the value of any unbacked wrapped tokens on the destination chain is called into question.

Whilst this issue was raised at Algorand’s latest Decipher conference in November 2021, the extremity of the subsequent Wormhole and Ronin bridge attacks, alongside the fact that the value of assets held on blockchain bridges, has risen to more than $32bn since the beginning of 2021, highlights that rapid action must be taken to implement a more secure bridging solution for the blockchain industry.

Providing a solution

Trustless bridge solutions are the most secure way of designing and building these bridges as they don’t require the participants involved to know or trust each other or a third party for the system to be secure.

For instance, Applied Blockchain and Algorand are collaborating to develop a trustless cross-chain bridge that will initially utilize the security properties of Intel’s hardware security enclave (SGX) and will later use a new cryptography feature called state proofs when this becomes available in Algorand. State proofs are an immutable series of proofs that verify the status of assets held on its blockchain. This enables smart contracts on the target chain to process transactions from the Algorand chain.

Trustless cross-chain technology seek to eliminate the need for intermediaries or third parties to connecting two blockchain networks, thereby improving interoperability and upholding the principle of blockchain technology’s decentralization.

State proofs will help connect Algorand to the broader blockchain world, enabling users to complete cross-chain transactions efficiently, cost-effectively, and securely. Therefore, they will also provide a blueprint for other cross-chain solutions looking to close the security loopholes of more centralized systems.

Next-generation security measures such as the state proofs under development at Algorand (ALGO) will be critical for the long-term viability of blockchain bridge projects. They will solve an urgent security issue and will therefore encourage both users and investors to use these solutions to transfer their assets across chains.

Lecturas Relacionadas

Exploit de gobernanza de Token of Power drena $1.58 millones en WETH, según TRM

La empresa de inteligencia de blockchain TRM Labs ha detallado un ataque de toma de control de gobernanza contra el protocolo Token of Power, que drenó aproximadamente 1,58 millones de dólares en WETH. Según el análisis, el atacante explotó una debilidad en la configuración de la DAO de Aragon del protocolo: la ausencia de un timelock. Esto permitió al atacante proponer, votar y ejecutar una acción de gobernanza maliciosa en un solo bloque. El atacante financió la operación con 662 ETH retirados de Tornado Cash, compró suficientes tokens TOP para obtener poder de voto mayoritario, acuñó 10 mil millones de nuevos TOP y los cambió por WETH a través de un grupo de Balancer antes de devolver los fondos mediante Tornado Cash. La explotación ejemplifica cómo el diseño de gobernanza puede convertirse en un riesgo de seguridad directo. Los timelocks están diseñados para dar tiempo a los usuarios y equipos de seguridad para reaccionar antes de que una propuesta sea ejecutable. Para los usuarios de DeFi, este caso recuerda que el riesgo no se limita a los errores de código; los parámetros de gobernanza y los controles del tesoro son igual de cruciales. El siguiente paso será monitorear si los fondos robados se mueven nuevamente y si el protocolo, Aragon o los proveedores de liquidez afectados publican más detalles sobre remediación. Este informe se basa en datos del reporte de seguridad de TRM Labs.

bitcoinistHace 2 hora(s)

Exploit de gobernanza de Token of Power drena $1.58 millones en WETH, según TRM

bitcoinistHace 2 hora(s)

Los honorarios diarios de XRP Ledger caen por debajo de los 400 dólares mientras resurge el debate sobre la actividad de la red

El libro mayor de XRP vuelve a ser analizado después de que datos de tarifas mostraran que las comisiones diarias de la red cayeron por debajo de los 400 dólares. Aunque las tarifas bajas son un diseño fundamental de XRPL y suelen considerarse una fortaleza, la generación de comisiones también puede utilizarse como indicador de la actividad, la demanda y el uso de transacciones pagadas en la red. La quema semanal de aproximadamente 3.100 dólares subraya el contraste con cadenas de altas comisiones como Ethereum y Bitcoin. Para los partidarios, las tarifas bajas significan que XRPL sigue siendo eficiente y accesible, mientras que para los críticos, una generación de tarifas muy baja puede plantear dudas sobre si la red está experimentando suficiente demanda de alto valor en relación con su capitalización de mercado y su narrativa de pagos de larga data. Esta tensión es la que hace que los datos importen. La historia de XRP a menudo depende de los pagos, la liquidez y la adopción empresarial; los datos de tarifas en cadena ofrecen a los operadores una forma de evaluar si la red está viendo actividad transaccional significativa. Es importante no exagerar la conclusión: un día de tarifas bajas no significa que la red esté fallando, sino que agrega un punto de datos al debate sobre el uso de XRPL. También crea un contraste útil con el impulso más amplio de Ripple hacia RLUSD, pagos con agentes de IA e infraestructura de liquidación empresarial. Se debe observar si la cifra de tarifas se recupera, si los recuentos de transacciones cuentan una historia diferente y si exploradores nativos como Bithomp confirman la misma tendencia. La historia pertenece a la conversación diaria del mercado, destacando cómo las fuertes narrativas en cripto provienen cada vez más de datos en cadena y actualizaciones de protocolos, no solo de comentarios.

bitcoinistHace 4 hora(s)

Los honorarios diarios de XRP Ledger caen por debajo de los 400 dólares mientras resurge el debate sobre la actividad de la red

bitcoinistHace 4 hora(s)

Ripple Lanza el Kit de Inicio XRPL con IA para Pagos de Agentes con XRP y RLUSD

Ripple ha lanzado el XRPL AI Starter Kit, un kit de herramientas para desarrolladores diseñado para permitir que agentes de software realicen pagos utilizando XRP y Ripple USD (RLUSD). Este lanzamiento marca la Fase 1 de la incursión de Ripple en los pagos automatizados o "agénticos" en la red XRP Ledger. El kit integra soporte para el estándar de pago x402 e incluye el servidor XRPL Docs MCP, que puede conectar sistemas de IA directamente con la documentación técnica de XRPL. La iniciativa busca dotar a XRP de una utilidad práctica en el emergente campo de las transacciones máquina a máquina, donde los agentes de IA podrían necesitar pagar APIs, servicios o datos de forma autónoma. Para los partidarios de XRP, este movimiento representa un esfuerzo por ir más allá de la especulación y construir una infraestructura de pagos para desarrolladores. El siguiente paso clave será monitorear la actualización de documentación, ejemplos de código, el uso en la red de pruebas y la retroinformación de la comunidad de desarrolladores para evaluar la adopción real de esta herramienta.

bitcoinistHace 6 hora(s)

Ripple Lanza el Kit de Inicio XRPL con IA para Pagos de Agentes con XRP y RLUSD

bitcoinistHace 6 hora(s)

Fundador de Zcash afirma que la auditoría de IA de Anthropic no encontró errores graves en el protocolo

Zcash anunció que una auditoría de seguridad realizada por el modelo de IA Mythos de Anthropic no encontró errores graves en su protocolo. La revisión, solicitada por Shielded Labs, fue revelada por el fundador Zooko Wilcox. Este resultado ofrece a Zcash un respaldo de seguridad en un contexto de creciente presión regulatoria sobre las criptomonedas de privacidad. Si bien la auditoría con IA no reemplaza el trabajo humano de seguridad, se está convirtiendo en una herramienta valiosa para escanear código complejo. Para protocolos centrados en la privacidad como Zcash, mantener un alto estándar de seguridad es crucial para la confianza de los usuarios. La noticia también refleja la integración de la IA en el desarrollo de infraestructura cripto, añadiendo una capa adicional de análisis. Los próximos pasos incluyen ver si se publican detalles técnicos más específicos sobre el alcance de la auditoría.

bitcoinistHace 9 hora(s)

Fundador de Zcash afirma que la auditoría de IA de Anthropic no encontró errores graves en el protocolo

bitcoinistHace 9 hora(s)

¿Bitcoin a $400,000? Un analista usa la superposición con el oro para presentar un atrevido caso para 2026

El analista Vivek Sen sugiere, mediante una superposición de gráficos históricos, que Bitcoin podría alcanzar los 400.000 dólares en 2026 si sigue la estructura de ruptura alcista que una vez mostró el oro. La comparación se basa en el marco de Bitcoin como reserva de valor digital, reforzado por la llegada de los ETFs institucionales. Sin embargo, el artículo advierte que esta superposición visual no es un modelo de valoración formal y destaca las diferencias clave entre ambos activos, como el tamaño del mercado, la liquidez y los perfiles de volatilidad. Para que el escenario sea creíble, Bitcoin necesitaría mantener fuertes entradas institucionales, condiciones macroeconómicas favorables y un impulso sostenido. La conclusión presenta este objetivo como un escenario alcista especulativo, no como una previsión confirmada, y subraya la necesidad de confirmarlo con datos reales de flujos y precios.

bitcoinistHace 11 hora(s)

¿Bitcoin a $400,000? Un analista usa la superposición con el oro para presentar un atrevido caso para 2026