Trustless bridges: A much-needed solution to the security risks of blockchain bridges

cryptoslatePublié le 2022-06-24Dernière mise à jour le 2022-06-24

Résumé

Truly trustless bridges, which do not require users to place trust in a centralized or federated group of operators.

As an increasing number of blockchain protocols are launched, each with its own efficiencies, benefits, and areas of focus, there is increased interest from investors and users to move assets and liquidity between them. The implementation of blockchain bridges – also known as token bridges – is essential to create interoperability and allow the exchange and flow of digital assets, enabling greater liquidity between blockchains.

However, with the rush to address the pressure to enable cross-chain liquidity, the security technology underpinning many blockchain bridges was initially relatively weak. Many bridges have a single trusted operator with the power to intercept or intervene in token transfer.

Truly trustless bridges, which do not require users to place trust in a centralized or federated group of operators, can solve the urgent issues around security for bridges and their users. Trustless bridge solutions are critical for the long-term vitality of bridges and blockchains themselves.

Addressing the issue

The main issue with low-security blockchain bridges is that they compromise the benefits of using a transparent, decentralized system, which is what makes blockchain so open, efficient, transparent, and special in the first place. The Wormhole bridge attack in February and the Ronin bridge heist in March compromised a combined $1bn in assets, illustrating what can go wrong when bridges are not architected securely.

Generally, bridges work by locking tokens on one blockchain and minting new equivalent tokens on another, which ensures that tokens do not leave their respective blockchains during a transaction. The tokens are typically deposited into a bridge smart contract on the first blockchain, where they are locked and will be unlocked when the transaction is reversed. The pools of locked tokens represent a honey pot for any hacker, and when compromised, the value of any unbacked wrapped tokens on the destination chain is called into question.

Whilst this issue was raised at Algorand’s latest Decipher conference in November 2021, the extremity of the subsequent Wormhole and Ronin bridge attacks, alongside the fact that the value of assets held on blockchain bridges, has risen to more than $32bn since the beginning of 2021, highlights that rapid action must be taken to implement a more secure bridging solution for the blockchain industry.

Providing a solution

Trustless bridge solutions are the most secure way of designing and building these bridges as they don’t require the participants involved to know or trust each other or a third party for the system to be secure.

For instance, Applied Blockchain and Algorand are collaborating to develop a trustless cross-chain bridge that will initially utilize the security properties of Intel’s hardware security enclave (SGX) and will later use a new cryptography feature called state proofs when this becomes available in Algorand. State proofs are an immutable series of proofs that verify the status of assets held on its blockchain. This enables smart contracts on the target chain to process transactions from the Algorand chain.

Trustless cross-chain technology seek to eliminate the need for intermediaries or third parties to connecting two blockchain networks, thereby improving interoperability and upholding the principle of blockchain technology’s decentralization.

State proofs will help connect Algorand to the broader blockchain world, enabling users to complete cross-chain transactions efficiently, cost-effectively, and securely. Therefore, they will also provide a blueprint for other cross-chain solutions looking to close the security loopholes of more centralized systems.

Next-generation security measures such as the state proofs under development at Algorand (ALGO) will be critical for the long-term viability of blockchain bridge projects. They will solve an urgent security issue and will therefore encourage both users and investors to use these solutions to transfer their assets across chains.

Lectures associées

Une faille de gouvernance sur Token Of Power a drainé 1,58 million de dollars en WETH, selon TRM

La société d'intelligence blockchain TRM Labs a détaillé une attaque par prise de contrôle de gouvernance contre le protocole Token of Power, drainant environ 1,58 million de dollars en WETH. Selon l'analyse, l'attaquant a exploité une faille dans la configuration DAO Aragon du protocole : l'absence de délai d'exécution (timelock). Cela lui a permis de proposer, voter et exécuter une action de gouvernance malveillante en un seul bloc. L'opération aurait été financée avec 662 ETH retirés de Tornado Cash. L'attaquant a acheté suffisamment de jetons TOP pour obtenir le pouvoir de vote majoritaire, a frappé 10 milliards de nouveaux TOP et les a échangés contre du WETH via un pool Balancer avant de blanchir les fonds via Tornado Cash. Cette attaque illustre comment la conception de la gouvernance peut devenir un risque de sécurité direct. Sans timelock pour donner aux utilisateurs et aux équipes de sécurité un temps de réaction, un vote hostile peut être exécuté instantanément. Pour les utilisateurs de la DeFi, cet incident rappelle que les risques ne se limitent pas aux bugs de code smart-contract. Les paramètres de gouvernance, les contrôles des trésoreries et les seuils de vote sont tout aussi critiques. L'affaire montre également comment les mixers et les pools de liquidités peuvent être utilisés dans le sillage d'une exploitation. La suite à surveiller concerne les mouvements potentiels des fonds volés et d'éventuels détails de correction de la part du protocole, d'Aragon ou des fournisseurs de liquidités affectés.

bitcoinistIl y a 2 h

Une faille de gouvernance sur Token Of Power a drainé 1,58 million de dollars en WETH, selon TRM

bitcoinistIl y a 2 h

XRP Ledger : les frais journaliers tombent sous la barre des 400 $, la question de l'activité du réseau revient sur le tapis

Le réseau XRP Ledger (XRPL) suscite à nouveau des interrogations après que des données ont montré que ses frais quotidiens totaux sont tombés en dessous de 400 dollars. Si des frais bas correspondent à la conception du réseau et sont souvent présentés comme un atout pour l'accessibilité, ils peuvent aussi être un indicateur de l'activité et de la demande réelle. Ce chiffre hebdomadaire d'environ 3 100 dollars brûlés contraste fortement avec des blockchains comme Ethereum ou Bitcoin. Pour les partisans, cela confirme l'efficacité du XRPL. Pour les critiques, cela peut soulever des questions sur le niveau d'adoption transactionnelle à haute valeur, un point central pour le récit des paiements autour du XRP. Les données sur les frais permettent ainsi d'évaluer si l'activité on-chain correspond aux ambitions du réseau. Il est important de ne pas tirer de conclusions excessives : une journée à faibles frais ne signifie pas un dysfonctionnement. Cela alimente simplement le débat sur l'utilisation du XRPL, d'autant plus dans le contexte des initiatives de Ripple comme le RLUSD ou les paiements par agents IA. Il convient désormais d'observer si les frais rebondissent et si les comptes de transactions confirment cette tendance. Dans le paysage crypto actuel, où l'infrastructure et l'utilité gagnent en importance, cette information mérite d'être rapportée comme un point de données factuel pour une conversation de marché équilibrée, en évitant tout sensationnalisme.

bitcoinistIl y a 4 h

XRP Ledger : les frais journaliers tombent sous la barre des 400 $, la question de l'activité du réseau revient sur le tapis

bitcoinistIl y a 4 h

Ripple lance le kit de démarrage IA XRPL pour les paiements par agents utilisant XRP et RLUSD

Ripple a lancé le XRPL AI Starter Kit, une boîte à outils destinée aux développeurs pour faciliter les paiements par des agents logiciels en utilisant le XRP et le Ripple USD (RLUSD). Cette version constitue la Phase 1 d'une initiative plus large visant à développer les paiements automatisés (agentic payments) sur le XRP Ledger. L'outil intègre la norme de paiement x402 et inclut le XRPL Docs MCP Server, permettant de connecter des systèmes d'IA (comme Claude et Cursor) directement à la documentation technique du XRPL. L'objectif est de fournir aux agents logiciels des infrastructures de paiement à règlement rapide, avec des frais faibles, pour des transactions machine-à-machine, sans nécessiter d'approbation humaine pour chaque micro-paiement. Pour Ripple, cette annonce représente une tentative concrète d'ancrer l'utilité du XRP au-delà de la spéculation, en le positionnant dans l'infrastructure de paiement pour développeurs. L'adoption réelle par les développeurs et l'émergence effective des paiements automatisés en tant que catégorie significative restent des éléments à surveiller. Les prochaines étapes à observer seront les mises à jour de la documentation sur xrpl.org, les exemples de code, l'utilisation sur le testnet et les retours des développeurs. Ce développement s'inscrit dans une tendance plus large de l'écosystème crypto où l'infrastructure, l'utilité des tokens et les mises à jour produits gagnent en importance.

bitcoinistIl y a 7 h

Ripple lance le kit de démarrage IA XRPL pour les paiements par agents utilisant XRP et RLUSD

bitcoinistIl y a 7 h

Le fondateur de Zcash déclare que l'audit IA d'Anthropic n'a révélé aucun bug grave dans le protocole

Le fondateur de Zcash, Zooko Wilcox, a annoncé qu'un audit de sécurité du protocole Zcash réalisé par l'IA Mythos d'Anthropic n'a découvert aucun nouveau bug sérieux. Cette revue, demandée par Shielded Labs, intervient dans un contexte de pression réglementaire continue sur les cryptomonnaies axées sur la vie privée. Le résultat offre à Zcash un argument de sécurité important, renforçant la confiance des utilisateurs qui dépendent de la solidité cryptographique du protocole. Bien que l'audit par IA ne remplace pas l'expertise humaine, il représente un outil complémentaire de plus en plus utilisé pour analyser des codes complexes. L'annonce souligne l'intégration croissante des outils d'IA dans le développement et la sécurisation des infrastructures crypto. Pour Zcash, il s'agit d'une étape supplémentaire dans son travail continu de renforcement de la sécurité, surtout à mesure que la technologie de confidentialité gagne en complexité. La prochaine étape à surveiller est la publication potentielle de détails techniques plus précis sur la portée de l'audit.

bitcoinistIl y a 9 h

Le fondateur de Zcash déclare que l'audit IA d'Anthropic n'a révélé aucun bug grave dans le protocole

bitcoinistIl y a 9 h

Bitcoin à 400 000 $ ? Un analyste utilise un modèle de l'or pour faire une prédiction audacieuse pour 2026

L'analyste Vivek Sen suggère, via un post sur X, que le Bitcoin pourrait atteindre 400 000 dollars d'ici 2026. Cette projection audacieuse s'appuie sur une comparaison visuelle des graphiques, superposant la structure de cassure historique de l'or à la trajectoire actuelle du BTC. L'argument central est que le Bitcoin, souvent présenté comme une réserve de valeur numérique, pourrait suivre un schéma similaire à celui de l'or après son entrée sur les marchés institutionnels via les ETF. Cependant, l'article souligne que cette "superposition" graphique est un outil spéculatif et non un modèle de prévision fiable. Il met en garde contre les différences fondamentales entre les deux actifs : le marché du Bitcoin est plus réfléchi, plus volatile et influencé par des facteurs spécifiques (flux des ETF, leverage crypto, liquidités des exchanges) absents du marché plus établi et macro de l'or. Pour que ce scénario de 400 000 $ reste crédible, plusieurs conditions seraient nécessaires : des entrées institutionnelles soutenues, un environnement macroéconomique favorable aux actifs durs, une demande robuste pour les ETF Bitcoin et le maintien d'une tendance haussière sur le long terme. En conclusion, cette cible très ambitieuse est présentée comme un scénario de marché optimiste tiré d'une analyse sur les réseaux sociaux, et non comme une prédiction probabiliste. Elle illustre le récit haussier mais doit être confrontée aux données réelles de flux et de prix pour avoir une quelconque validité.

bitcoinistIl y a 11 h

Bitcoin à 400 000 $ ? Un analyste utilise un modèle de l'or pour faire une prédiction audacieuse pour 2026