In un post su Reddit pubblicato venerdì, Vitalik Buterin, co-fondatore di Ethereum (ETH), ha delineato i problemi di sicurezza critici che opprimono i bridge cross-chain nell'ecosistema blockchain. Come dichiarato da Buterin, l'archiviazione di asset nativi direttamente on-chain (Ethereum su Ethereum, Solana su Solana, ecc.) fornisce un certo grado di immunità contro gli attacchi del 51%. Anche se gli hacker riescono a censurare o invertire le transazioni, non possono proporre blocchi per trafugare criptovalute.
La regola si applica anche all'applicazione Ethereum. Per esempio, se gli hacker lanciano un attacco del 51% (controllando il 51% di tutta l'offerta di ETH in circolazione) mentre un investitore scambia 100 ETH per 320.000 stablecoin DAI, lo stato finale resterebbe invariato, cioè l'investitore otterrebbe sempre 100 ETH o 320.000 DAI.
Tuttavia, Buterin ha aggiunto che lo stesso livello di sicurezza non si applica ai bridge cross-chain. Nell'esempio proposto, se un utente malevolo avese depositato i propri ETH su un bridge Solana (SOL) per ottenere wrapped Ether su Solana (WETH), annullando quella transazione su Ethereum non appena la chain Solana l'ha confermata incorrerebbero cospicue perdite per gli altri utenti, i cui token sono bloccati nel contratto SOL-WETH, in quanto i wrapped token non sono più garantiti dall'originale in un rapporto 1:1.
Buterin ha inoltre sottolineato come un potenziale exploit potrebbe scalare negativamente man mano che vengono aggiunti più bridge in un network cross-chain. In un network teorico comprendente 100 chain, l'alto livello di interdipendenza e sovrapposizione di derivati significherebbe che un attacco del 51% su una chain, specialmente una di piccole dimensioni, potrebbe causare una falla sistemica. Secondo Crypto 51, un attacco del 51% contro la rete Ethereum costerebbe fino a 1,78 milioni di dollari l'ora. Tuttavia, il costo scende a soli 13.846 dollari l'ora per blockchain come Bitcoin Cash:
"La mia argomentazione sul perché il futuro sarà *multi-chain*, ma non*cross-chain*: ci sono limiti fondamentali alla sicurezza dei bridge, che attraversano più 'zone di sovranità'."
My argument for why the future will be *multi-chain*, but it will not be *cross-chain*: there are fundamental limits to the security of bridges that hop across multiple "zones of sovereignty". From https://t.co/3g1GUvuA3A: pic.twitter.com/tEYz8vb59b
— vitalik.eth (@VitalikButerin) January 7, 2022
Correlato: Vitalik propone una nuova struttura delle fee 'multidimensionale' per Ethereum