SSP Editorial Team

Bridging Entre Cadeias EVM a Partir do SSP

·8 min de leitura·Por SSP Editorial Team
Duas cadeias EVM ligadas por um bridge, com um multisig 2-de-2 do SSP co-assinando a transferência

Bridging Entre Cadeias EVM a Partir do SSP

Assim que você passa a ter ativos em mais de uma cadeia EVM, mais cedo ou mais tarde vai querer mover valor de uma para outra: ETH na Ethereum que você preferiria usar na Base, uma stablecoin na Polygon que você precisa na BNB Smart Chain. Esse movimento se chama bridging, e é uma das operações mais úteis e mais perigosas das criptomoedas. Os bridges são o que mantém o mundo multicadeia unido, mas também já foram uma das maiores fontes de perdas em cripto. Uma abordagem lúcida do bridging entre cadeias EVM é, portanto, essencial para qualquer usuário de autocustódia, e bons hábitos de segurança em bridges de cripto valem mais do que qualquer recurso.

Este guia explica por que o bridging existe, como os bridges funcionam, por que carregam um risco desproporcional e um arcabouço prático para avaliá-los antes de usar. Ele pressupõe que você já entende usar o SSP na Polygon, Base e outras cadeias EVM. O tempo todo, tenha uma coisa em mente: o bridge é um protocolo externo, não faz parte do SSP. O papel do SSP é guardar seus ativos e co-assinar a transação com o 2-de-2; a lógica do bridging vive nos smart contracts de outra pessoa.

Por que o bridging existe

Cada cadeia EVM é um registro independente com seu próprio estado. Ethereum, Polygon, Base, BNB Smart Chain e Avalanche não compartilham saldos de forma nativa: um token que está na Ethereum simplesmente não é visível nem gastável na Polygon, mesmo que seu endereço possa ser idêntico em todas elas. Não há nenhum botão embutido de "enviar para outra cadeia" nos próprios protocolos, porque do ponto de vista de cada cadeia, as outras não existem.

Isso vira um problema no momento em que você quer usar valor onde ele não está. Suponha que você tenha ETH na Ethereum, mas queira interagir com um aplicativo na Base, onde as taxas são bem mais baixas. Você não pode simplesmente transferi-lo; as duas cadeias não compartilham contabilidade. Um bridge preenche essa lacuna. É um sistema — quase sempre um conjunto de smart contracts mais atores fora da cadeia — que coordena "eu bloqueio ou queimo seu ativo na cadeia A, e você recebe um ativo correspondente na cadeia B". O bridging é o tecido conjuntivo de um mundo multicadeia, e entendê-lo faz parte de entender Ethereum no SSP e sua família EVM mais ampla.

Como os bridges realmente funcionam

A maioria dos bridges usa um de poucos mecanismos, e saber qual você está usando diz muito sobre o risco.

  • Lock-and-mint (lock-and-mint: travar o original, cunhar um substituto). Você deposita o ativo nativo em um contrato na cadeia de origem, onde ele fica bloqueado. O bridge então cunha uma nova representação dele na cadeia de destino. Para voltar, você queima a representação e o original é desbloqueado.
  • Burn-and-mint (burn-and-mint: destruir aqui, recriar lá). O ativo é queimado na cadeia de origem e uma quantia equivalente é cunhada na de destino. A oferta se move em vez de ficar guardada em um cofre.
  • Bridges de rede de liquidez. Em vez de cunhar, eles mantêm reservas de ativos nas duas cadeias. Você entrega seu ativo de um lado e um provedor de liquidez libera o equivalente do outro, reequilibrando depois. A rapidez vem da reserva, não de travar e cunhar.

A percepção crítica para a segurança em bridges de cripto é o que você recebe do outro lado. Com lock-and-mint especialmente, o token de destino é uma representação — uma versão bridged ou "embrulhada" lastreada pelo original bloqueado — e não o ativo nativo em si. Duas versões bridged do "mesmo" token, emitidas por bridges diferentes, podem coexistir em uma cadeia e não são intercambiáveis. Confirme sempre o contrato exato do token que um aplicativo espera antes de confiar no que você passou pelo bridge.

Canonical bridges versus bridges de terceiros

Os bridges também se diferenciam por quem os opera, e essa distinção importa para a confiança.

Um canonical bridge (também chamado de bridge nativo) é o bridge oficial de uma determinada cadeia, normalmente construído pela equipe por trás daquela rede — por exemplo, o bridge nativo que um rollup usa para mover ativos de e para a Ethereum. Sua segurança está atrelada ao próprio projeto da cadeia, e a representação que ele emite costuma ser tratada como o ativo bridged "real" naquela cadeia.

Um bridge de terceiros é operado por um projeto independente, muitas vezes abrangendo várias cadeias de uma vez e frequentemente mais rápido ou flexível do que uma rota canônica. O trade-off é que você está confiando em um sistema adicional — seus contratos, seus operadores e o conjunto de validadores ou signatários do qual ele depende. Nenhuma categoria é automaticamente segura ou insegura, mas as perguntas que você deve fazer diferem, e as rotas canônicas geralmente têm menos peças móveis.

Por que os bridges são um foco principal de perdas

Os bridges concentram valor e complexidade, que é exatamente o que os atacantes procuram. Um bridge costuma guardar grandes reservas bloqueadas de um lado, e a lógica que controla a liberação delas é intrincada. Historicamente, os bridges têm sido uma das maiores fontes de perdas em cripto, com incidentes individuais chegando a centenas de milhões de dólares.

As falhas tendem a se agrupar em torno de poucas causas. O comprometimento de validadores ou de um multisig é comum: muitos bridges dependem de um conjunto de signatários para autorizar liberações, e se um número suficiente dessas chaves for roubado ou entrar em conluio, os fundos podem ser drenados por melhores que sejam os contratos. Contratos com bugs são a outra grande categoria — uma falha em como o bridge verifica depósitos ou cunha representações pode permitir que um atacante fabrique saques do nada. A ideia não é assustá-lo para longe do bridging, que às vezes é necessário, mas ajustar as expectativas: um bridge é um alvo de alto valor, e um site polido não diz nada sobre se o mecanismo de liberação dele é sólido.

Um arcabouço prático de risco

Antes de passar por um bridge um valor significativo, percorra uma breve lista de verificação. O rastreador independente a seção de bridges do L2Beat é um bom ponto de partida para muitas dessas respostas, e a visão geral de bridges da Fundação Ethereum explica as categorias em termos neutros.

  • Quem pode mover os fundos? A liberação é controlada pelas regras de validade da própria cadeia, ou por um conjunto externo de signatários? Menos partes confiáveis geralmente significa menos a comprometer.
  • Quais são as premissas de custódia e de validadores? Entenda se seu ativo fica em um cofre bloqueado, em uma reserva de liquidez, ou é queimado e recunhado — e quem guarda esse mecanismo.
  • Foi auditado, e por quem? Auditorias não são garantias, mas a ausência delas é um sinal de alerta. Procure revisores de boa reputação e se os achados foram tratados.
  • Testado pelo tempo versus recém-criado. Um bridge que protegeu grande valor ao longo de vários ciclos de mercado suportou mais pressão adversária do que um lançado mês passado.
  • Quanto valor ele guarda (TVL)? O tamanho corta dos dois lados: um valor total bloqueado alto sinaliza adoção, mas também torna o bridge um alvo maior. Leia isso como contexto, não como uma nota de segurança.

Hábitos mais seguros para um usuário do SSP

A mecânica foge do seu controle assim que você escolhe um bridge, mas como você aborda a operação está inteiramente nas suas mãos. Alguns hábitos fazem uma grande diferença:

  • Prefira bridges canônicos ou oficiais quando existir um para a sua rota. Menos intermediários confiáveis geralmente significa menos coisas que podem dar errado.
  • Confira duas vezes a cadeia de destino e o contrato do token. Confirme que você está fazendo o bridge para a rede pretendida, e que o ativo que receberá é o contrato que seu aplicativo de destino realmente usa.
  • Cuidado com sites de bridge falsos e phishing. As interfaces dos bridges são um alvo favorito de phishing. Chegue à interface por um link em que você confia, não por um anúncio de busca ou uma mensagem de um desconhecido, e verifique a URL.
  • Comece com uma pequena quantia de teste. Envie um pouco primeiro, confirme que chega corretamente do outro lado e então mova o resto. O custo de uma transferência de teste é insignificante perto do custo de um erro.
  • Considere as taxas e o tempo de finalização. Você paga gas nas duas cadeias, e algumas rotas têm um período de espera antes de os fundos serem definitivos. Inclua isso no plano em vez de entrar em pânico quando não for instantâneo — e veja taxas de gas na Ethereum, explicadas para usuários de autocustódia sobre como essas taxas funcionam.
  • Conecte-se via WalletConnect e co-assine com o 2-de-2. Você conecta o SSP ao bridge pelo WalletConnect, monta a transação e a aprova no seu telefone. A mesma garantia de dois dispositivos que protege qualquer outra ação do SSP protege também a transação do bridge — nenhum dispositivo sozinho pode autorizá-la. Trate sua recuperação como você sempre faz; as melhores práticas com a frase semente continuam valendo.

Como isso se conecta a usar várias cadeias EVM no SSP

O bridging é a operação que torna uma configuração multicadeia no SSP genuinamente útil: é como o valor que você tem em uma cadeia EVM se torna valor que você pode usar em outra. Mas vale ser preciso sobre a divisão de tarefas. O SSP guarda seus ativos e fornece a co-assinatura 2-de-2 que autoriza o movimento; o bridge em si é um protocolo externo com seus próprios contratos, operadores e perfil de risco que você está escolhendo confiar para aquela única transação.

Mantenha essas duas ideias separadas e o bridging fica bem menos misterioso. Escolha a rota com cuidado usando o arcabouço acima, apoie-se em bridges canônicos quando puder, teste com pouco, e deixe o SSP fazer o que faz de melhor — manter as chaves divididas entre dois dispositivos para que até uma transação de bridge precise do sim de ambos. A partir daí, o resto da série EVM é simplesmente usar com confiança as cadeias que você conectou.

Compartilhar este artigo

Artigos relacionados

Capa quadrada da SSP Academy: Ethereum no SSP

Ethereum no SSP

Como o SSP guarda ETH em um multisig 2-de-2 via uma conta inteligente ERC-4337, e como o modelo de contas difere do Bitcoin.

7 min read
Capa quadrada da SSP Academy: Enviando e recebendo Ethereum com SSP

Enviando e recebendo Ethereum com SSP

Envie e receba ETH em autocustódia com SSP: seu endereço 0x, o fluxo de coassinatura 2 de 2, o nonce, o gas e os tokens ERC-20.

8 min read
Capa quadrada do SSP com ícones âmbar de cadeias e o título Usando o SSP na Polygon, na Base e em outras cadeias EVM sobre fundo azul-escuro

Usando o SSP na Polygon, na Base e em outras cadeias EVM

Um único multisig 2-of-2 do SSP controla suas contas na Polygon, na Base e em toda cadeia EVM. Veja tokens de gas, endereços e tropeços.

8 min read