SSP Editorial Team

Bridging entre cadenas EVM desde SSP

·8 min de lectura·Por SSP Editorial Team
Dos cadenas EVM unidas por un bridge, con un multisig 2-de-2 de SSP co-firmando la transferencia

Bridging entre cadenas EVM desde SSP

En cuanto tienes activos en más de una cadena EVM, tarde o temprano querrás mover valor de una a otra: ETH en Ethereum que preferirías usar en Base, una stablecoin en Polygon que necesitas en BNB Smart Chain. Ese movimiento se llama bridging, y es una de las operaciones más útiles y más peligrosas de las criptomonedas. Los bridges son lo que mantiene unido el mundo multicadena, pero también han sido una de las mayores fuentes de pérdidas en cripto. Un enfoque lúcido del bridging entre cadenas EVM es esencial para cualquier usuario de autocustodia, y unos buenos hábitos de seguridad en bridges de cripto valen más que cualquier función.

Esta guía explica por qué existe el bridging, cómo funcionan los bridges, por qué conllevan un riesgo desproporcionado y un marco práctico para evaluarlos antes de usarlos. Da por supuesto que ya entiendes usar SSP en Polygon, Base y otras cadenas EVM. En todo momento, ten presente una cosa: el bridge es un protocolo externo, no forma parte de SSP. La función de SSP es custodiar tus activos y co-firmar la transacción con el 2-de-2; la lógica del bridging vive en los smart contracts de otra persona.

Por qué existe el bridging

Cada cadena EVM es un registro independiente con su propio estado. Ethereum, Polygon, Base, BNB Smart Chain y Avalanche no comparten saldos de forma nativa: un token que está en Ethereum simplemente no es visible ni gastable en Polygon, aunque tu dirección pueda ser idéntica en todas ellas. No hay ningún botón integrado de "enviar a otra cadena" en los propios protocolos, porque desde el punto de vista de cada cadena, las demás no existen.

Eso se convierte en un problema en cuanto quieres usar valor donde no está. Supón que tienes ETH en Ethereum pero quieres interactuar con una aplicación en Base, donde las comisiones son mucho más bajas. No puedes transferirlo sin más; las dos cadenas no comparten contabilidad. Un bridge cubre ese hueco. Es un sistema —casi siempre un conjunto de smart contracts más actores fuera de la cadena— que coordina "bloqueo o quemo tu activo en la cadena A, y tú recibes un activo equivalente en la cadena B". El bridging es el tejido conectivo de un mundo multicadena, y entenderlo forma parte de entender Ethereum en SSP y su familia EVM más amplia.

Cómo funcionan realmente los bridges

La mayoría de los bridges usan uno de unos pocos mecanismos, y saber cuál estás usando te dice mucho sobre el riesgo.

  • Lock-and-mint (lock-and-mint: bloquear el original, acuñar un sustituto). Depositas el activo nativo en un contrato de la cadena de origen, donde queda bloqueado. El bridge acuña entonces una nueva representación de él en la cadena de destino. Para volver, quemas la representación y se desbloquea el original.
  • Burn-and-mint (burn-and-mint: destruir aquí, recrear allí). El activo se quema en la cadena de origen y se acuña una cantidad equivalente en la de destino. La oferta se mueve en lugar de quedar guardada en una bóveda.
  • Bridges de red de liquidez. En vez de acuñar, mantienen reservas de activos en ambas cadenas. Entregas tu activo en un lado y un proveedor de liquidez libera el equivalente en el otro, reequilibrándose después. La rapidez viene de la reserva, no de bloquear y acuñar.

La idea crítica para la seguridad en bridges de cripto es qué recibes al otro lado. Con lock-and-mint sobre todo, el token de destino es una representación —una versión bridged o "envuelta" respaldada por el original bloqueado— y no el activo nativo en sí. Dos versiones bridged del "mismo" token, emitidas por bridges distintos, pueden coexistir en una cadena y no son intercambiables. Confirma siempre el contrato de token exacto que espera una aplicación antes de fiarte de lo que has movido por el bridge.

Canonical bridges frente a bridges de terceros

Los bridges también se diferencian según quién los opera, y esa distinción importa para la confianza.

Un canonical bridge (también llamado bridge nativo) es el bridge oficial de una cadena concreta, normalmente creado por el equipo detrás de esa red; por ejemplo, el bridge nativo que usa un rollup para mover activos hacia y desde Ethereum. Su seguridad está ligada al propio diseño de la cadena, y la representación que emite suele tratarse como el activo bridged "real" en esa cadena.

Un bridge de terceros lo gestiona un proyecto independiente, a menudo abarcando muchas cadenas a la vez y con frecuencia más rápido o flexible que una ruta canónica. La contrapartida es que confías en un sistema adicional: sus contratos, sus operadores y el conjunto de validadores o firmantes del que dependa. Ninguna categoría es automáticamente segura o insegura, pero las preguntas que debes hacerte difieren, y las rutas canónicas suelen tener menos piezas móviles.

Por qué los bridges son un foco principal de pérdidas

Los bridges concentran valor y complejidad, que es justo lo que buscan los atacantes. Un bridge suele tener grandes reservas bloqueadas en un lado, y la lógica que controla su liberación es intrincada. Históricamente, los bridges han sido una de las mayores fuentes de pérdidas en cripto, con incidentes individuales que ascienden a cientos de millones de dólares.

Los fallos tienden a agruparse en torno a unas pocas causas. El compromiso de validadores o de un multisig es habitual: muchos bridges dependen de un conjunto de firmantes para autorizar las liberaciones, y si suficientes de esas claves son robadas o coluden, los fondos pueden vaciarse por muy buenos que sean los contratos. Los contratos con errores son la otra gran categoría: un fallo en cómo el bridge verifica los depósitos o acuña representaciones puede permitir a un atacante fabricar retiros de la nada. La idea no es asustarte para que evites el bridging, que a veces es necesario, sino ajustar las expectativas: un bridge es un objetivo de alto valor, y una web pulida no te dice nada sobre si su mecanismo de liberación es sólido.

Un marco práctico de riesgo

Antes de mover por un bridge un valor significativo, repasa una breve lista de comprobación. El rastreador independiente la sección de bridges de L2Beat es un buen punto de partida para muchas de estas respuestas, y la visión general de bridges de la Fundación Ethereum explica las categorías en términos neutrales.

  • ¿Quién puede mover los fondos? ¿La liberación la controlan las reglas de validez de la propia cadena, o un conjunto externo de firmantes? Menos partes de confianza suele significar menos que comprometer.
  • ¿Cuáles son los supuestos de custodia y de validadores? Entiende si tu activo queda en una bóveda bloqueada, en una reserva de liquidez, o se quema y se vuelve a acuñar, y quién custodia ese mecanismo.
  • ¿Ha sido auditado, y por quién? Las auditorías no son garantías, pero su ausencia es una señal de alarma. Busca revisores reputados y si se abordaron los hallazgos.
  • Probado por el tiempo frente a recién creado. Un bridge que ha asegurado un gran valor a través de varios ciclos de mercado ha soportado más presión adversaria que uno lanzado el mes pasado.
  • ¿Cuánto valor custodia (TVL)? El tamaño tiene doble filo: un valor total bloqueado alto señala adopción, pero también convierte al bridge en un objetivo mayor. Léelo como contexto, no como una puntuación de seguridad.

Hábitos más seguros para un usuario de SSP

La mecánica se te escapa de las manos en cuanto eliges un bridge, pero cómo afrontas la operación está totalmente bajo tu control. Unos pocos hábitos marcan una gran diferencia:

  • Prefiere bridges canónicos u oficiales cuando exista uno para tu ruta. Menos intermediarios de confianza suele significar menos cosas que puedan salir mal.
  • Comprueba dos veces la cadena de destino y el contrato del token. Confirma que estás moviendo hacia la red que pretendes, y que el activo que recibirás es el contrato que realmente usa tu aplicación de destino.
  • Cuidado con sitios de bridge falsos y el phishing. Las interfaces de los bridges son un objetivo favorito del phishing. Llega a la interfaz mediante un enlace de confianza, no por un anuncio de búsqueda ni un mensaje de un desconocido, y verifica la URL.
  • Empieza con una cantidad pequeña de prueba. Envía primero un poco, confirma que llega correctamente al otro lado y luego mueve el resto. El coste de una transferencia de prueba es insignificante frente al de un error.
  • Cuenta con las comisiones y el tiempo de finalidad. Pagas gas en ambas cadenas, y algunas rutas tienen un periodo de espera antes de que los fondos sean definitivos. Tenlo en cuenta en vez de entrar en pánico cuando no sea instantáneo, y consulta comisiones de gas en Ethereum, explicadas para usuarios de autocustodia sobre cómo funcionan esas comisiones.
  • Conéctate vía WalletConnect y co-firma con el 2-de-2. Conectas SSP al bridge a través de WalletConnect, construyes la transacción y la apruebas en tu teléfono. La misma garantía de dos dispositivos que protege cualquier otra acción de SSP protege también la transacción del bridge: ningún dispositivo por sí solo puede autorizarla. Trata tu recuperación como siempre lo haces; las mejores prácticas con la frase semilla siguen aplicando.

Cómo se conecta esto con usar varias cadenas EVM en SSP

El bridging es la operación que hace que una configuración multicadena en SSP sea de verdad útil: es cómo el valor que tienes en una cadena EVM se convierte en valor que puedes usar en otra. Pero conviene ser preciso sobre el reparto de tareas. SSP custodia tus activos y aporta el co-firmado 2-de-2 que autoriza el movimiento; el bridge en sí es un protocolo externo con sus propios contratos, operadores y perfil de riesgo que decides confiar para esa única transacción.

Mantén separadas esas dos ideas y el bridging se vuelve mucho menos misterioso. Elige la ruta con cuidado usando el marco anterior, apóyate en bridges canónicos cuando puedas, prueba con poco y deja que SSP haga lo que mejor sabe: mantener las claves repartidas entre dos dispositivos para que incluso una transacción de bridge necesite el sí de ambos. A partir de ahí, el resto de la serie EVM consiste simplemente en usar con confianza las cadenas que has conectado.

Comparte este artículo

Artículos relacionados

Portada cuadrada de SSP Academy: Ethereum en SSP

Ethereum en SSP

Como SSP guarda ETH en un multisig 2-de-2 mediante una cuenta inteligente ERC-4337, y como el modelo de cuentas difiere de Bitcoin.

7 min read
Portada cuadrada de SSP Academy: Enviar y recibir Ethereum con SSP

Enviar y recibir Ethereum con SSP

Envía y recibe ETH en autocustodia con SSP: tu dirección 0x, el flujo de co-firma 2 de 2, el nonce, el gas y los tokens ERC-20.

8 min read
Portada cuadrada de SSP con iconos ámbar de cadenas y el título Usar SSP en Polygon, Base y otras cadenas EVM sobre un fondo azul oscuro

Usar SSP en Polygon, Base y otras cadenas EVM

Un solo multisig 2-of-2 de SSP controla tus cuentas en Polygon, Base y toda cadena EVM. Aprende sobre tokens de gas, direcciones y tropiezos.

8 min read