SSP Editorial Team

Bridging tra catene EVM da SSP

·8 min di lettura·Di SSP Editorial Team
Due catene EVM collegate da un bridge, con un multisig 2-di-2 di SSP che co-firma il trasferimento

Bridging tra catene EVM da SSP

Non appena detieni asset su più di una catena EVM, prima o poi vorrai spostare valore da una all'altra: ETH su Ethereum che preferiresti usare su Base, una stablecoin su Polygon che ti serve su BNB Smart Chain. Quel movimento si chiama bridging, ed è una delle operazioni più utili e più pericolose delle criptovalute. I bridge sono ciò che tiene insieme il mondo multicatena, ma sono stati anche una delle maggiori fonti di perdite in cripto. Un approccio lucido al bridging tra catene EVM è quindi essenziale per qualsiasi utente in autocustodia, e buone abitudini di sicurezza dei bridge cripto valgono più di qualsiasi funzione.

Questa guida spiega perché esiste il bridging, come funzionano i bridge, perché comportano un rischio sproporzionato e propone un quadro pratico per giudicarne uno prima di usarlo. Dà per scontato che tu capisca già usare SSP su Polygon, Base e altre catene EVM. Per tutto il tempo, tieni a mente una cosa: il bridge è un protocollo esterno, non fa parte di SSP. Il compito di SSP è custodire i tuoi asset e co-firmare la transazione con il 2-di-2; la logica del bridging vive negli smart contract di qualcun altro.

Perché esiste il bridging

Ogni catena EVM è un registro indipendente con il proprio stato. Ethereum, Polygon, Base, BNB Smart Chain e Avalanche non condividono i saldi in modo nativo: un token che si trova su Ethereum semplicemente non è visibile né spendibile su Polygon, anche se il tuo indirizzo può essere identico su tutte. Non c'è alcun pulsante integrato di "invia a un'altra catena" nei protocolli stessi, perché dal punto di vista di ogni catena, le altre non esistono.

Questo diventa un problema nel momento in cui vuoi usare valore dove non si trova. Supponi di avere ETH su Ethereum ma di voler interagire con un'app su Base, dove le commissioni sono molto più basse. Non puoi semplicemente trasferirlo; le due catene non condividono alcuna contabilità. Un bridge colma quel vuoto. È un sistema — quasi sempre un insieme di smart contract più attori fuori catena — che coordina "blocco o brucio il tuo asset sulla catena A, e tu ricevi un asset corrispondente sulla catena B". Il bridging è il tessuto connettivo di un mondo multicatena, e comprenderlo fa parte del comprendere Ethereum in SSP e la sua più ampia famiglia EVM.

Come funzionano davvero i bridge

La maggior parte dei bridge usa uno di pochi meccanismi, e sapere quale stai usando ti dice molto sul rischio.

  • Lock-and-mint (lock-and-mint: bloccare l'originale, coniare un sostituto). Depositi l'asset nativo in un contratto sulla catena di origine, dove viene bloccato. Il bridge conia quindi una nuova rappresentazione di esso sulla catena di destinazione. Per tornare indietro, bruci la rappresentazione e l'originale viene sbloccato.
  • Burn-and-mint (burn-and-mint: distruggere qui, ricreare là). L'asset viene bruciato sulla catena di origine e una quantità equivalente viene coniata su quella di destinazione. L'offerta si sposta invece di restare custodita in un caveau.
  • Bridge a rete di liquidità. Invece di coniare, mantengono riserve di asset su entrambe le catene. Consegni il tuo asset da un lato e un fornitore di liquidità rilascia l'equivalente dall'altro, riequilibrando in seguito. La velocità viene dalla riserva, non dal bloccare e coniare.

L'intuizione cruciale per la sicurezza dei bridge cripto è cosa ricevi dall'altra parte. Con il lock-and-mint in particolare, il token di destinazione è una rappresentazione — una versione bridged o "incartata" garantita dall'originale bloccato — e non l'asset nativo stesso. Due versioni bridged dello "stesso" token, emesse da bridge diversi, possono coesistere su una catena e non sono intercambiabili. Conferma sempre l'esatto contratto del token che un'app si aspetta prima di fidarti di ciò che hai passato per il bridge.

Canonical bridge contro bridge di terze parti

I bridge differiscono anche per chi li gestisce, e questa distinzione conta per la fiducia.

Un canonical bridge (chiamato anche bridge nativo) è il bridge ufficiale di una data catena, di solito costruito dal team dietro quella rete — per esempio, il bridge nativo che un rollup usa per spostare asset da e verso Ethereum. La sua sicurezza è legata al progetto stesso della catena, e la rappresentazione che emette è tipicamente trattata come l'asset bridged "reale" su quella catena.

Un bridge di terze parti è gestito da un progetto indipendente, spesso esteso a molte catene contemporaneamente e frequentemente più veloce o flessibile di una rotta canonica. Il compromesso è che ti stai fidando di un sistema aggiuntivo — i suoi contratti, i suoi operatori e qualunque insieme di validatori o firmatari su cui si basa. Nessuna categoria è automaticamente sicura o insicura, ma le domande da porsi differiscono, e le rotte canoniche hanno generalmente meno parti in movimento.

Perché i bridge sono una principale fonte di perdite

I bridge concentrano valore e complessità, esattamente ciò che cercano gli aggressori. Un bridge spesso custodisce grandi riserve bloccate da un lato, e la logica che ne controlla il rilascio è intricata. Storicamente, i bridge sono stati una delle maggiori fonti di perdite in cripto, con singoli incidenti che ammontano a centinaia di milioni di dollari.

I fallimenti tendono a raggrupparsi attorno a poche cause. Il compromesso di validatori o di un multisig è comune: molti bridge si affidano a un insieme di firmatari per autorizzare i rilasci, e se abbastanza di quelle chiavi vengono rubate o colludono, i fondi possono essere prosciugati per quanto buoni siano i contratti. I contratti difettosi sono l'altra grande categoria — una falla nel modo in cui il bridge verifica i depositi o conia le rappresentazioni può permettere a un aggressore di fabbricare prelievi dal nulla. Il punto non è spaventarti per allontanarti dal bridging, a volte necessario, ma fissare le aspettative: un bridge è un bersaglio ad alto valore, e un sito curato non ti dice nulla sulla solidità del suo meccanismo di rilascio.

Un quadro pratico di rischio

Prima di passare per un bridge un valore significativo, scorri una breve lista di controllo. Il tracker indipendente la sezione bridge di L2Beat è un buon punto di partenza per molte di queste risposte, e la panoramica sui bridge della Ethereum Foundation spiega le categorie in termini neutri.

  • Chi può spostare i fondi? Il rilascio è controllato dalle regole di validità della catena stessa, o da un insieme esterno di firmatari? Meno parti fidate di solito significa meno da compromettere.
  • Quali sono le ipotesi di custodia e di validatori? Capisci se il tuo asset sta in un caveau bloccato, in una riserva di liquidità, oppure viene bruciato e riconiato — e chi sorveglia quel meccanismo.
  • È stato verificato, e da chi? Gli audit non sono garanzie, ma la loro assenza è un campanello d'allarme. Cerca revisori affidabili e se i rilievi sono stati affrontati.
  • Collaudato nel tempo contro nuovissimo. Un bridge che ha protetto grande valore attraverso più cicli di mercato ha resistito a più pressione avversaria di uno lanciato il mese scorso.
  • Quanto valore custodisce (TVL)? La dimensione taglia in entrambe le direzioni: un valore totale bloccato elevato segnala adozione ma rende anche il bridge un bersaglio più grande. Leggilo come contesto, non come un voto di sicurezza.

Abitudini più sicure per un utente SSP

La meccanica ti sfugge di mano non appena scegli un bridge, ma come affronti l'operazione è interamente nelle tue mani. Poche abitudini fanno una grande differenza:

  • Preferisci bridge canonici o ufficiali quando ne esiste uno per la tua rotta. Meno intermediari fidati di solito significa meno cose che possono andare storte.
  • Ricontrolla la catena di destinazione e il contratto del token. Conferma che stai passando per il bridge verso la rete che intendi, e che l'asset che riceverai è il contratto che la tua app di destinazione usa davvero.
  • Attenzione ai siti di bridge falsi e al phishing. Le interfacce dei bridge sono un bersaglio prediletto del phishing. Raggiungi l'interfaccia tramite un link di cui ti fidi, non tramite un annuncio di ricerca o un messaggio di uno sconosciuto, e verifica l'URL.
  • Inizia con un piccolo importo di prova. Invia prima un po', conferma che arrivi correttamente dall'altra parte, poi sposta il resto. Il costo di un trasferimento di prova è irrilevante rispetto al costo di un errore.
  • Tieni conto delle commissioni e del tempo di finalità. Paghi gas su entrambe le catene, e alcune rotte hanno un periodo di attesa prima che i fondi siano definitivi. Mettilo in conto invece di farti prendere dal panico quando non è istantaneo — e vedi le commissioni gas su Ethereum, spiegate per gli utenti in autocustodia su come funzionano queste commissioni.
  • Connettiti tramite WalletConnect e co-firma con il 2-di-2. Connetti SSP al bridge tramite WalletConnect, costruisci la transazione e la approvi sul tuo telefono. La stessa garanzia a due dispositivi che protegge qualsiasi altra azione di SSP protegge anche la transazione del bridge — nessun dispositivo da solo può autorizzarla. Tratta il tuo recupero come fai sempre; le migliori pratiche per la frase seme valgono ancora.

Come questo si ricollega all'uso di più catene EVM in SSP

Il bridging è l'operazione che rende una configurazione multicatena in SSP davvero utile: è il modo in cui il valore che detieni su una catena EVM diventa valore che puoi usare su un'altra. Ma vale la pena essere precisi sulla divisione dei compiti. SSP custodisce i tuoi asset e fornisce la co-firma 2-di-2 che autorizza lo spostamento; il bridge stesso è un protocollo esterno con i propri contratti, operatori e profilo di rischio a cui scegli di affidarti per quella singola transazione.

Tieni separate queste due idee e il bridging diventa molto meno misterioso. Scegli la rotta con cura usando il quadro qui sopra, appoggiati ai bridge canonici quando puoi, prova in piccolo, e lascia che SSP faccia ciò che gli riesce meglio — tenere le chiavi divise tra due dispositivi così che anche una transazione di bridge richieda il sì di entrambi. Da lì, il resto della serie EVM consiste semplicemente nell'usare con fiducia le catene che hai connesso.

Condividi questo articolo

Articoli correlati

Copertina quadrata SSP Academy: Ethereum in SSP

Ethereum in SSP

Come SSP custodisce l'ETH in un multisig 2-su-2 tramite un conto smart ERC-4337, e come il modello a conti differisce da Bitcoin.

7 min read
Copertina quadrata SSP Academy: Inviare e ricevere Ethereum con SSP

Inviare e ricevere Ethereum con SSP

Invia e ricevi ETH in autocustodia con SSP: il tuo indirizzo 0x, il flusso di co-firma 2 di 2, il nonce, il gas e i token ERC-20.

8 min read
Copertina quadrata SSP con icone ambrate di catene e il titolo Usare SSP su Polygon, Base e altre catene EVM su sfondo blu scuro

Usare SSP su Polygon, Base e altre catene EVM

Un unico multisig 2-of-2 di SSP controlla i tuoi account su Polygon, Base e ogni catena EVM. Scopri i token per il gas, gli indirizzi e gli inciampi.

8 min read