Mensajería entre Cadenas y Liquidez Compartida: Modelos de Seguridad de LayerZero v2, Hyperlane e IBC 3.0
Los protocolos de interoperabilidad como LayerZero v2, Hyperlane e IBC 3.0 están emergiendo como infraestructura crítica para un ecosistema DeFi multicadena. Cada uno adopta un enfoque diferente para la mensajería entre cadenas y la liquidez compartida, con modelos de seguridad distintos:
- LayerZero v2 – un modelo de agregación de pruebas que utiliza Redes de Verificadores Descentralizados (DVNs).
- Hyperlane – un marco modular que a menudo utiliza un comité de validadores multifirma.
- IBC 3.0 – un protocolo de cliente ligero con retransmisores de confianza minimizada en el ecosistema de Cosmos.
Este informe analiza los mecanismos de seguridad de cada protocolo, compara los pros y los contras de los clientes ligeros frente a las multifirmas frente a la agregación de pruebas, y examina su impacto en la componibilidad y la liquidez de DeFi. También revisamos las implementaciones actuales, los modelos de amenaza y los niveles de adopción, concluyendo con una perspectiva sobre cómo estas elecciones de diseño afectan la viabilidad a largo plazo de un DeFi multicadena.
Mecanismos de Seguridad de los Principales Protocolos entre Cadenas
LayerZero v2: Agregación de Pruebas con Redes de Verificadores Descentralizados (DVNs)
LayerZero v2 es un protocolo de mensajería omnichain que enfatiza una capa de seguridad modular y configurable por la aplicación. La idea central es permitir que las aplicaciones aseguren los mensajes con una o más Redes de Verificadores Descentralizados (DVNs) independientes, que en conjunto dan fe de los mensajes entre cadenas. En el modelo de agregación de pruebas de LayerZero, cada DVN es esencialmente un conjunto de verificadores que pueden validar un mensaje de forma independiente (por ejemplo, verificando una prueba de bloque o una firma). Una aplicación puede requerir pruebas agregadas de múltiples DVNs antes de aceptar un mensaje, formando una "pila de seguridad" de umbral.
Por defecto, LayerZero proporciona algunas DVNs listas para usar; por ejemplo, una DVN operada por LayerZero Labs que utiliza una validación multifirma de 2 de 3, y una DVN gestionada por Google Cloud. Pero, de manera crucial, los desarrolladores pueden combinar DVNs: por ejemplo, uno podría requerir una configuración de "1 de 3 de 5", lo que significa que una DVN específica debe firmar, además de 2 de otras 5. Esta flexibilidad permite combinar diferentes métodos de verificación (clientes ligeros, zkProofs, oráculos, etc.) en una prueba agregada. En efecto, LayerZero v2 generaliza el modelo de Nodo Ultra Ligero de la v1 (que dependía de un Relayer + un Oráculo) en una agregación multifirma X de Y de N a través de DVNs. El contrato Endpoint de LayerZero de una aplicación en cada cadena solo entregará un mensaje si el quórum de DVN requerido ha escrito atestaciones válidas para ese mensaje.
Características de seguridad: El enfoque de LayerZero tiene una confianza minimizada en la medida en que al menos una DVN en el conjunto requerido sea honesta (o una prueba zk sea válida, etc.). Al permitir que las aplicaciones ejecuten su propia DVN como firmante requerido, LayerZero incluso permite que una aplicación vete cualquier mensaje a menos que sea aprobado por el verificador del equipo de la aplicación. Esto puede endurecer significativamente la seguridad (a costa de la centralización), asegurando que ningún mensaje entre cadenas se ejecute sin la firma de la aplicación. Por otro lado, los desarrolladores pueden elegir un quórum de DVN más descentralizado (por ejemplo, 5 de 15 redes independientes) para una distribución de confianza más fuerte. LayerZero llama a esto "seguridad propiedad de la aplicación": cada aplicación elige el equilibrio entre seguridad, costo y rendimiento al configurar sus DVNs. Todas las atestaciones de DVN se verifican en última instancia en la cadena mediante contratos inmutables de Endpoint de LayerZero, preservando una capa de transporte sin permisos. La desventaja es que la seguridad es tan fuerte como las DVNs elegidas; si las DVNs configuradas conspiran o se ven comprometidas, podrían aprobar un mensaje fraudulento entre cadenas. Por lo tanto, la responsabilidad recae en cada aplicación de seleccionar DVNs robustas o arriesgarse a una seguridad más débil.
Hyperlane: Modelo de Validador Multifirma con ISMs Modulares
Hyperlane es un marco de interoperabilidad centrado en un Módulo de Seguridad Intercadena (ISM) en la cadena que verifica los mensajes antes de que se entreguen en la cadena de destino. En la configuración más simple (y predeterminada), el ISM de Hyperlane utiliza un conjunto de validadores multifirma: un comité de validadores fuera de la cadena firma atestaciones (a menudo una raíz de Merkle de todos los mensajes salientes) desde la cadena de origen, y se requiere un umbral de firmas en el destino. En otras palabras, Hyperlane se basa en un quórum de validadores con permisos para confirmar que "el mensaje X fue emitido en la cadena A", análogo al consenso de una blockchain pero a nivel de puente. Por ejemplo, Wormhole utiliza 19 guardianes con una multifirma de 13 de 19; el enfoque de Hyperlane es similar en espíritu (aunque Hyperlane es distinto de Wormhole).
Una característica clave es que Hyperlane no tiene un único conjunto de validadores consagrado a nivel de protocolo. En cambio, cualquiera puede ejecutar un validador, y diferentes aplicaciones pueden desplegar contratos ISM con diferentes listas de validadores y umbrales. El protocolo Hyperlane proporciona despliegues de ISM predeterminados (con un conjunto de validadores que el equipo inició), pero los desarrolladores son libres de personalizar el conjunto de validadores o incluso el modelo de seguridad para su aplicación. De hecho, Hyperlane admite múltiples tipos de ISMs, incluyendo un ISM de Agregación que combina múltiples métodos de verificación, y un ISM de Enrutamiento que elige un ISM basado en los parámetros del mensaje. Por ejemplo, una aplicación podría requerir que tanto una multifirma de Hyperlane como un puente externo (como Wormhole o Axelar) firmen, logrando un nivel de seguridad más alto a través de la redundancia.
Características de seguridad: La seguridad base del modelo multifirma de Hyperlane proviene de la honestidad de la mayoría de sus validadores. Si el umbral (por ejemplo, 5 de 8) de validadores conspira, podrían firmar un mensaje fraudulento, por lo que la suposición de confianza es aproximadamente una confianza multifirma N de M. Hyperlane está abordando este riesgo integrándose con el restaking de EigenLayer, creando un Módulo de Seguridad Económica (ESM) que requiere que los validadores pongan en juego ETH que puede ser penalizado (slashing) por mal comportamiento. Este "Servicio Validado Activamente (AVS)" significa que si un validador de Hyperlane firma un mensaje inválido (uno que no está realmente en el historial de la cadena de origen), cualquiera puede presentar una prueba en Ethereum para penalizar la participación de ese validador. Esto fortalece significativamente el modelo de seguridad al desincentivar económicamente el fraude: los mensajes entre cadenas de Hyperlane pasan a estar asegurados por el peso económico de Ethereum, no solo por la reputación social de los validadores. Sin embargo, una contrapartida es que depender de Ethereum para el slashing introduce una dependencia de la liveness de Ethereum y asume que las pruebas de fraude son factibles de presentar a tiempo. En términos de liveness, Hyperlane advierte que si no hay suficientes validadores en línea para alcanzar el umbral, la entrega de mensajes puede detenerse. El protocolo mitiga esto permitiendo una configuración de umbral flexible, por ejemplo, utilizando un conjunto de validadores más grande para que el tiempo de inactividad ocasional no detenga la red. En general, el enfoque multifirma modular de Hyperlane proporciona flexibilidad y capacidad de actualización (las aplicaciones eligen su propia seguridad o combinan múltiples fuentes) a costa de añadir confianza en un conjunto de validadores. Este es un modelo de confianza más débil que un verdadero cliente ligero, pero con innovaciones recientes (como colateral en restaking y slashing) puede acercarse a garantías de seguridad similares en la práctica mientras sigue siendo más fácil de desplegar en muchas cadenas.
IBC 3.0: Clientes Ligeros con Retransmisores de Confianza Minimizada
El protocolo de Comunicación entre Cadenas de Bloques (IBC), ampliamente utilizado en el ecosistema de Cosmos, adopta un enfoque fundamentalmente diferente: utiliza clientes ligeros en la cadena para verificar el estado entre cadenas, en lugar de introducir un nuevo conjunto de validadores. En IBC, cada par de cadenas establece una conexión donde la Cadena B mantiene un cliente ligero de la Cadena A (y viceversa). Este cliente ligero es esencialmente una réplica simplificada del consenso de la otra cadena (por ejemplo, rastreando las firmas del conjunto de validadores o los hashes de los bloques). Cuando la Cadena A envía un mensaje (un paquete IBC) a la Cadena B, un retransmisor (un actor fuera de la cadena) lleva una prueba (prueba de Merkle del paquete y la cabecera del último bloque) a la Cadena B. El módulo IBC de la Cadena B utiliza entonces el cliente ligero en la cadena para verificar que la prueba es válida según las reglas de consenso de la Cadena A. Si la prueba se verifica (es decir, el paquete fue comprometido en un bloque finalizado en A), el mensaje es aceptado y entregado al módulo de destino en B. En esencia, la Cadena B confía directamente en el consenso de la Cadena A, no en un intermediario; por eso IBC a menudo se llama interoperabilidad de confianza minimizada.
IBC 3.0 se refiere a la última evolución de este protocolo (alrededor de 2025), que introduce mejoras de rendimiento y características: retransmisión en paralelo para menor latencia, tipos de canales personalizados para casos de uso especializados y Consultas Intercadena para leer el estado remoto. Es importante destacar que ninguna de estas cambia el modelo de seguridad central del cliente ligero; mejoran la velocidad y la funcionalidad. Por ejemplo, la retransmisión en paralelo significa que múltiples retransmisores pueden transportar paquetes simultáneamente para evitar cuellos de botella, mejorando la liveness sin sacrificar la seguridad. Las Consultas Intercadena (ICQ) permiten que un contrato en la Cadena A pida datos a la Cadena B (con una prueba), que luego es verificada por el cliente ligero de B en A. Esto extiende las capacidades de IBC más allá de las transferencias de tokens a un acceso a datos entre cadenas más general, todavía respaldado por pruebas de cliente ligero verificadas.
Características de seguridad: La garantía de seguridad de IBC es tan fuerte como la integridad de la cadena de origen. Si la Cadena A tiene una mayoría honesta (o el umbral de consenso configurado) y el cliente ligero de A en la Cadena B está actualizado, entonces cualquier paquete aceptado debe haber provenido de un bloque válido en A. No hay necesidad de confiar en ningún validador de puente u oráculo; las únicas suposiciones de confianza son el consenso nativo de las dos cadenas y algunos parámetros como el período de confianza del cliente ligero (después del cual las cabeceras antiguas expiran). Los retransmisores en IBC no necesitan ser confiables; no pueden falsificar cabeceras o paquetes válidos porque fallarían la verificación. En el peor de los casos, un retransmisor malicioso o fuera de línea puede censurar o retrasar mensajes, pero cualquiera puede ejecutar un retransmisor, por lo que la liveness se logra eventualmente si existe al menos un retransmisor honesto. Este es un modelo de seguridad muy fuerte: efectivamente descentralizado y sin permisos por defecto, reflejando las propiedades de las propias cadenas. Las contrapartidas vienen en costo y complejidad: ejecutar un cliente ligero (especialmente de una cadena de alto rendimiento) en otra cadena puede ser intensivo en recursos (almacenar cambios en el conjunto de validadores, verificar firmas, etc.). Para las cadenas del SDK de Cosmos que usan Tendermint/BFT, este costo es manejable e IBC es muy eficiente; pero integrar cadenas heterogéneas (como Ethereum o Solana) requiere implementaciones de cliente complejas o nueva criptografía. De hecho, la conexión de cadenas no-Cosmos a través de IBC ha sido más lenta; proyectos como Polymer y Composable están trabajando en clientes ligeros o pruebas zk para extender IBC a Ethereum y otros. Las mejoras de IBC 3.0 (por ejemplo, clientes ligeros optimizados, soporte para diferentes métodos de verificación) tienen como objetivo reducir estos costos. En resumen, el modelo de cliente ligero de IBC ofrece las garantías de confianza más fuertes (sin validadores externos en absoluto) y una sólida liveness (dado que hay múltiples retransmisores), a expensas de una mayor complejidad de implementación y limitaciones de que todas las cadenas participantes deben soportar el protocolo IBC.
Comparando Clientes Ligeros, Multifirmas y Agregación de Pruebas
Cada modelo de seguridad – clientes ligeros (IBC), multifirmas de validadores (Hyperlane) y pruebas agregadas (LayerZero) – viene con pros y contras distintos. A continuación, los comparamos en dimensiones clave:
Garantías de Seguridad
-
Clientes Ligeros (IBC): Ofrece la máxima seguridad al anclar la verificación en la cadena al consenso de la cadena de origen. No hay una nueva capa de confianza; si confías en que la blockchain de origen (por ejemplo, Cosmos Hub o Ethereum) no producirá bloques dobles, confías en los mensajes que envía. Esto minimiza las suposiciones de confianza adicionales y la superficie de ataque. Sin embargo, si el conjunto de validadores de la cadena de origen se corrompe (por ejemplo, >⅓ en Tendermint o >½ en una cadena PoS se vuelven maliciosos), el cliente ligero puede recibir una cabecera fraudulenta. En la práctica, los canales IBC generalmente se establecen entre cadenas económicamente seguras, y los clientes ligeros pueden tener parámetros (como el período de confianza y los requisitos de finalidad del bloque) para mitigar los riesgos. En general, la minimización de la confianza es la ventaja más fuerte del modelo de cliente ligero: hay una prueba criptográfica de validez para cada mensaje.
-
Validadores Multifirma (Hyperlane y puentes similares): La seguridad depende de la honestidad de un conjunto de firmantes fuera de la cadena. Un umbral típico (por ejemplo, ⅔ de los validadores) debe aprobar cada mensaje entre cadenas o punto de control de estado. La ventaja es que esto puede hacerse razonablemente seguro con suficientes validadores de buena reputación o con participación económica. Por ejemplo, los 19 guardianes de Wormhole o el comité predeterminado de Hyperlane tendrían que conspirar colectivamente para comprometer el sistema. La desventaja es que esto introduce una nueva suposición de confianza: los usuarios deben confiar en el comité del puente además de en las cadenas. Esto ha demostrado ser un punto de fallo en algunos hackeos (por ejemplo, si se roban claves privadas o si los insiders conspiran). Iniciativas como el colateral de ETH en restaking de Hyperlane añaden seguridad económica a este modelo: los validadores que firman datos inválidos pueden ser penalizados automáticamente en Ethereum. Esto acerca los puentes multifirma a la seguridad de una blockchain (al castigar financieramente el fraude), pero todavía no es tan minimizado en confianza como un cliente ligero. En resumen, las multifirmas son más débiles en garantías de confianza: uno depende de una mayoría de un grupo pequeño, aunque el slashing y las auditorías pueden reforzar la confianza.
-
Agregación de Pruebas (LayerZero v2): Esto es, en cierto modo, un punto intermedio. Si una aplicación configura su Pila de Seguridad para incluir una DVN de cliente ligero o una DVN de prueba zk, entonces la garantía puede acercarse al nivel de IBC (matemáticas y consenso de la cadena) para esas verificaciones. Si utiliza una DVN basada en un comité (como la predeterminada de 2 de 3 de LayerZero o un adaptador de Axelar), entonces hereda las suposiciones de confianza de esa multifirma. La fortaleza del modelo de LayerZero es que puedes combinar múltiples verificadores independientemente. Por ejemplo, requerir tanto "una prueba zk es válida" como "el oráculo de Chainlink dice que la cabecera del bloque es X" como "nuestro propio validador firma" podría reducir drásticamente las posibilidades de ataque (un atacante necesitaría romper todo a la vez). Además, al permitir que una aplicación exija su propia DVN, LayerZero asegura que ningún mensaje se ejecutará sin el consentimiento de la aplicación, si así se configura. La debilidad es que si los desarrolladores eligen una configuración de seguridad laxa (por tarifas más baratas o velocidad), podrían socavar la seguridad; por ejemplo, usar una única DVN gestionada por una parte desconocida sería similar a confiar en un solo validador. LayerZero en sí mismo es no opinativo y deja estas elecciones a los desarrolladores de aplicaciones, lo que significa que la seguridad es tan buena como las DVNs elegidas. En resumen, la agregación de pruebas puede proporcionar una seguridad muy fuerte (incluso mayor que un solo cliente ligero, al requerir múltiples pruebas independientes) pero también permite configuraciones débiles si se configura incorrectamente. Es flexible: una aplicación puede aumentar la seguridad para transacciones de alto valor (por ejemplo, requerir múltiples DVNs grandes) y disminuirla para las de bajo valor.
Liveness y Disponibilidad
-
Clientes Ligeros (IBC): La liveness depende de los retransmisores y de que el cliente ligero se mantenga actualizado. El lado positivo es que cualquiera puede ejecutar un retransmisor, por lo que el sistema no depende de un conjunto específico de nodos; si un retransmisor se detiene, otro puede tomar el relevo. La retransmisión en paralelo de IBC 3.0 mejora aún más la disponibilidad al no serializar todos los paquetes a través de una sola ruta. En la práctica, las conexiones IBC han sido muy fiables, pero hay escenarios donde la liveness puede sufrir: por ejemplo, si ningún retransmisor publica una actualización durante mucho tiempo, un cliente ligero podría expirar (por ejemplo, si el período de confianza pasa sin renovación) y entonces el canal se cierra por seguridad. Sin embargo, tales casos son raros y se mitigan con redes de retransmisores activas. Otra consideración de liveness: los paquetes IBC están sujetos a la finalidad de la cadena de origen; por ejemplo, esperar 1-2 bloques en Tendermint (unos pocos segundos) es estándar. En general, IBC proporciona una alta disponibilidad siempre que haya al menos un retransmisor activo, y la latencia suele ser baja (segundos) para bloques finalizados. No existe el concepto de un quórum de validadores que se desconecte como en la multifirma; la propia finalidad del consenso de la blockchain es el principal factor de latencia.
-
Validadores Multifirma (Hyperlane): La liveness puede ser una debilidad si el conjunto de validadores es pequeño. Por ejemplo, si un puente tiene una multifirma de 5 de 8 y 4 validadores están fuera de línea o inaccesibles, la mensajería entre cadenas se detiene porque no se puede alcanzar el umbral. La documentación de Hyperlane señala que el tiempo de inactividad de los validadores puede detener la entrega de mensajes, dependiendo del umbral configurado. Esto es en parte por lo que se podría elegir tener un comité más grande o un umbral más bajo (con una contrapartida de seguridad) para mejorar el tiempo de actividad. El diseño de Hyperlane permite desplegar nuevos validadores o cambiar de ISM si es necesario, pero tales cambios pueden requerir coordinación/gobernanza. La ventaja que tienen los puentes multifirma es típicamente una confirmación rápida una vez que se recogen las firmas del umbral; no es necesario esperar la finalidad del bloque de una cadena de origen en la cadena de destino, ya que la atestación multifirma es la finalidad. En la práctica, muchos puentes multifirma firman y retransmiten mensajes en segundos. Por lo tanto, la latencia puede ser comparable o incluso menor que la de los clientes ligeros para algunas cadenas. El cuello de botella es si los validadores son lentos o están distribuidos geográficamente, o si hay pasos manuales involucrados. En resumen, los modelos multifirma pueden tener una alta liveness y baja latencia la mayor parte del tiempo, pero tienen un riesgo de liveness concentrado en el conjunto de validadores: si demasiados validadores fallan o se produce una partición de red entre ellos, el puente está efectivamente caído.
-
Agregación de Pruebas (LayerZero): La liveness aquí depende de la disponibilidad de cada DVN y el retransmisor. Un mensaje debe reunir firmas/pruebas de las DVNs requeridas y luego ser retransmitido a la cadena de destino. El aspecto positivo es que las DVNs operan de forma independiente: si una DVN (de un conjunto) está caída y no es requerida (solo parte de un "M de N"), el mensaje aún puede proceder siempre que se cumpla el umbral. El modelo de LayerZero permite explícitamente configurar quórums para tolerar algunos fallos de DVN. Por ejemplo, un conjunto de DVN "2 de 5" puede manejar 3 DVNs fuera de línea sin detener el protocolo. Además, debido a que cualquiera puede ejecutar el rol final de Ejecutor/Retransmisor, no hay un único punto de fallo para la entrega de mensajes; si el retransmisor principal falla, un usuario u otra parte puede llamar al contrato con las pruebas (esto es análogo al concepto de retransmisor sin permisos en IBC). Por lo tanto, LayerZero v2 se esfuerza por la resistencia a la censura y la liveness al no vincular el sistema a un solo intermediario. Sin embargo, si las DVNs requeridas son parte de la pila de seguridad (digamos que una aplicación requiere que su propia DVN siempre firme), entonces esa DVN es una dependencia de liveness: si se desconecta, los mensajes se pausarán hasta que vuelva o se cambie la política de seguridad. En general, la agregación de pruebas se puede configurar para ser robusta (con DVNs redundantes y retransmisión por cualquier parte) de modo que sea poco probable que todos los verificadores estén caídos a la vez. La contrapartida es que contactar con múltiples DVNs podría introducir un poco más de latencia (por ejemplo, esperar varias firmas) en comparación con una única multifirma más rápida. Pero esas DVNs podrían ejecutarse en paralelo, y muchas DVNs (como una red de oráculos o un cliente ligero) pueden responder rápidamente. Por lo tanto, LayerZero puede lograr una alta liveness y baja latencia, pero el rendimiento exacto depende de cómo se configuren las DVNs (algunas podrían esperar algunas confirmaciones de bloque en la cadena de origen, etc., lo que podría añadir retraso por seguridad).
Costo y Complejidad
-
Clientes Ligeros (IBC): Este enfoque tiende a ser complejo de implementar pero barato de usar una vez configurado en cadenas compatibles. La complejidad radica en escribir una implementación correcta de cliente ligero para cada tipo de blockchain; esencialmente, estás codificando las reglas de consenso de la Cadena A en un contrato inteligente en la Cadena B. Para las cadenas del SDK de Cosmos con un consenso similar, esto fue sencillo, pero extender IBC más allá de Cosmos ha requerido una ingeniería pesada (por ejemplo, construir un cliente ligero para la finalidad GRANDPA de Polkadot, o planes para clientes ligeros de Ethereum con pruebas zk). Estas implementaciones no son triviales y deben ser altamente seguras. También hay una sobrecarga de almacenamiento en la cadena: el cliente ligero necesita almacenar información reciente del conjunto de validadores o de la raíz de estado de la otra cadena. Esto puede aumentar el tamaño del estado y el costo de verificación de pruebas en la cadena. Como resultado, ejecutar IBC en, digamos, la red principal de Ethereum directamente (verificando cabeceras de Cosmos) sería costoso en términos de gas; una razón por la cual proyectos como Polymer están creando un rollup de Ethereum para alojar estos clientes ligeros fuera de la red principal. Dentro del ecosistema de Cosmos, las transacciones IBC son muy eficientes (a menudo solo unos pocos céntimos de dólar en gas) porque la verificación del cliente ligero (firmas ed25519, pruebas de Merkle) está bien optimizada a nivel de protocolo. Usar IBC es relativamente de bajo costo para los usuarios, y los retransmisores solo pagan las tarifas de transacción normales en las cadenas de destino (pueden ser incentivados con tarifas a través del middleware ICS-29). En resumen, el costo de IBC se concentra en la complejidad del desarrollo, pero una vez en funcionamiento, proporciona un transporte nativo y eficiente en tarifas. Las muchas cadenas de Cosmos conectadas (más de 100 zonas) comparten una implementación común, lo que ayuda a gestionar la complejidad mediante la estandarización.
-
Puentes Multifirma (Hyperlane/Wormhole/etc.): La complejidad de implementación aquí suele ser menor: los contratos de puente principales necesitan principalmente verificar un conjunto de firmas contra claves públicas almacenadas. Esta lógica es más simple que un cliente ligero completo. El software de validador fuera de la cadena introduce complejidad operativa (servidores que observan eventos de la cadena, mantienen un árbol de Merkle de mensajes, coordinan la recolección de firmas, etc.), pero esto es gestionado por los operadores del puente y se mantiene fuera de la cadena. Costo en la cadena: verificar unas pocas firmas (digamos 2 o 5 firmas ECDSA) no es demasiado caro, pero ciertamente es más gas que una única firma de umbral o una verificación de hash. Algunos puentes utilizan esquemas de firma agregada (por ejemplo, BLS) para reducir el costo en la cadena a la verificación de 1 firma. En general, la verificación multifirma en Ethereum o cadenas similares es moderadamente costosa (cada verificación de firma ECDSA cuesta ~3000 gas). Si un puente requiere 10 firmas, eso es ~30k de gas solo para la verificación, más cualquier almacenamiento de una nueva raíz de Merkle, etc. Esto suele ser aceptable dado que las transferencias entre cadenas son operaciones de alto valor, pero puede acumularse. Desde la perspectiva del desarrollador/usuario, interactuar con un puente multifirma es sencillo: depositas o llamas a una función de envío, y el resto es manejado fuera de la cadena por los validadores/retransmisores, luego se envía una prueba. Hay una complejidad mínima para los desarrolladores de aplicaciones, ya que solo integran la API/contrato del puente. Una consideración de complejidad es añadir nuevas cadenas: cada validador debe ejecutar un nodo o indexador para cada nueva cadena para observar los mensajes, lo que puede ser un dolor de cabeza de coordinación (esto se ha señalado como un cuello de botella para la expansión en algunos diseños multifirma). La respuesta de Hyperlane son los validadores sin permisos (cualquiera puede unirse para una cadena si el ISM los incluye), pero la aplicación que despliega el ISM todavía tiene que configurar esas claves inicialmente. En general, los modelos multifirma son más fáciles de iniciar en cadenas heterogéneas (no se necesita un cliente ligero a medida por cadena), lo que los hace más rápidos de lanzar al mercado, pero incurren en complejidad operativa fuera de la cadena y costos moderados de verificación en la cadena.
-
Agregación de Pruebas (LayerZero): La complejidad aquí está en la coordinación de muchos métodos de verificación posibles. LayerZero proporciona una interfaz estandarizada (los contratos Endpoint y MessageLib) y espera que las DVNs se adhieran a una cierta API de verificación. Desde la perspectiva de una aplicación, usar LayerZero es bastante simple (solo llamar a
lzSende implementar callbacks delzReceive), pero por debajo, hay mucho en juego. Cada DVN puede tener su propia infraestructura fuera de la cadena (algunas DVNs son esencialmente mini-puentes en sí mismas, como una red de Axelar o un servicio de oráculo de Chainlink). El protocolo en sí es complejo porque debe agregar de forma segura tipos de prueba dispares; por ejemplo, una DVN podría proporcionar una prueba de bloque EVM, otra un SNARK, otra una firma, etc., y el contrato tiene que verificar cada una por turno. La ventaja es que gran parte de esta complejidad es abstraída por el marco de LayerZero. El costo depende de cuántas y qué tipo de pruebas se requieren: verificar un snark podría ser caro (la verificación de pruebas zk en la cadena puede costar cientos de miles de gas), mientras que verificar un par de firmas es más barato. LayerZero permite que la aplicación decida cuánto quiere pagar por seguridad por mensaje. También existe el concepto de pagar a las DVNs por su trabajo: la carga útil del mensaje incluye una tarifa por los servicios de DVN. Por ejemplo, una aplicación puede adjuntar tarifas que incentiven a las DVNs y a los Ejecutores a procesar el mensaje rápidamente. Esto añade una dimensión de costo: una configuración más segura (usando muchas DVNs o pruebas costosas) costará más en tarifas, mientras que una DVN simple de 1 de 1 (como un solo retransmisor) podría ser muy barata pero menos segura. La capacidad de actualización y la gobernanza también son parte de la complejidad: como las aplicaciones pueden cambiar su pila de seguridad, debe haber un proceso de gobernanza o una clave de administrador para hacerlo, lo que en sí mismo es un punto de confianza/complejidad a gestionar. En resumen, la agregación de pruebas a través de LayerZero es altamente flexible pero compleja por debajo. El costo por mensaje se puede optimizar eligiendo DVNs eficientes (por ejemplo, usando un cliente ultra-ligero optimizado, o aprovechando las economías de escala de una red de oráculos existente). Muchos desarrolladores encontrarán atractiva la naturaleza plug-and-play (con valores predeterminados proporcionados), por ejemplo, simplemente usar el conjunto de DVN predeterminado por facilidad, pero eso de nuevo puede llevar a suposiciones de confianza subóptimas si no se entiende.
Capacidad de Actualización y Gobernanza
-
Clientes Ligeros (IBC): Las conexiones y clientes IBC pueden ser actualizados a través de propuestas de gobernanza en la cadena en las cadenas participantes (particularmente si el cliente ligero necesita una corrección o una actualización para un hardfork en la cadena de origen). Actualizar el protocolo IBC en sí (digamos de las características de IBC 2.0 a 3.0) también requiere que la gobernanza de la cadena adopte nuevas versiones del software. Esto significa que IBC tiene una ruta de actualización deliberada: los cambios son lentos y requieren consenso, pero eso está alineado con su enfoque de seguridad primero. No hay una sola entidad que pueda cambiar algo; la gobernanza de cada cadena debe aprobar los cambios en los clientes o parámetros. Lo positivo es que esto previene cambios unilaterales que podrían introducir vulnerabilidades. Lo negativo es una menor agilidad; por ejemplo, si se encuentra un error en un cliente ligero, podría llevar votos de gobernanza coordinados en muchas cadenas para parchearlo (aunque existen mecanismos de coordinación de emergencia). Desde la perspectiva de una dApp, IBC realmente no tiene una "gobernanza a nivel de aplicación"; es infraestructura proporcionada por la cadena. Las aplicaciones simplemente usan módulos IBC (como transferencia de tokens o cuentas intercadena) y confían en la seguridad de la cadena. Por lo tanto, la gobernanza y las actualizaciones ocurren a nivel de blockchain (gobernanza del Hub y de la Zona). Una nueva característica interesante de IBC son los canales personalizados y el enrutamiento (por ejemplo, hubs como Polymer o Nexus) que pueden permitir cambiar los métodos de verificación subyacentes sin interrumpir las aplicaciones. Pero en general, IBC es estable y estandarizado: la capacidad de actualización es posible pero infrecuente, lo que contribuye a su fiabilidad.
-
Puentes Multifirma (Hyperlane/Wormhole): Estos sistemas a menudo tienen un mecanismo de administración o gobernanza para actualizar contratos, cambiar conjuntos de validadores o modificar parámetros. Por ejemplo, agregar un nuevo validador al conjunto o rotar claves podría requerir una multifirma del propietario del puente o un voto de DAO. El hecho de que Hyperlane sea sin permisos significa que cualquier usuario podría desplegar su propio ISM con un conjunto de validadores personalizado, pero si se usa el predeterminado, el equipo de Hyperlane o la comunidad probablemente controlan las actualizaciones. La capacidad de actualización es un arma de doble filo: por un lado, es fácil de actualizar/mejorar, por otro, puede ser un riesgo de centralización (si una clave privilegiada puede actualizar los contratos del puente, esa clave teóricamente podría robar los fondos del puente). Un protocolo bien gobernado limitará esto (por ejemplo, con actualizaciones con bloqueo de tiempo, o usando una gobernanza descentralizada). La filosofía de Hyperlane es la modularidad, por lo que una aplicación podría incluso enrutar alrededor de un componente que falla cambiando de ISM, etc. Esto da a los desarrolladores el poder de responder a las amenazas (por ejemplo, si se sospecha que un conjunto de validadores está comprometido, una aplicación podría cambiar a un modelo de seguridad diferente rápidamente). La carga de gobernanza es que las aplicaciones necesitan decidir su modelo de seguridad y potencialmente gestionar claves para sus propios validadores o prestar atención a las actualizaciones del protocolo central de Hyperlane. En resumen, los sistemas basados en multifirma son más actualizables (los contratos suelen ser actualizables y los comités configurables), lo cual es bueno para una mejora rápida y para agregar nuevas cadenas, pero requiere confianza en el proceso de gobernanza. Muchos exploits de puentes en el pasado han ocurrido a través de claves de actualización comprometidas o gobernanza defectuosa, por lo que esta área debe tratarse con cuidado. En el lado positivo, agregar soporte para una nueva cadena podría ser tan simple como desplegar los contratos y hacer que los validadores ejecuten nodos para ella, sin necesidad de un cambio fundamental en el protocolo.
-
Agregación de Pruebas (LayerZero): LayerZero promociona una capa de transporte inmutable (los contratos de endpoint no son actualizables), pero los módulos de verificación (Bibliotecas de Mensajes y adaptadores de DVN) son de solo adición y configurables. En la práctica, esto significa que el contrato central de LayerZero en cada cadena permanece fijo (proporcionando una interfaz estable), mientras que se pueden agregar nuevas DVNs u opciones de verificación con el tiempo sin alterar el núcleo. Los desarrolladores de aplicaciones tienen el control sobre su Pila de Seguridad: pueden agregar o eliminar DVNs, cambiar la profundidad de los bloques de confirmación, etc. Esta es una forma de capacidad de actualización a nivel de aplicación. Por ejemplo, si una DVN en particular se deprecia o surge una nueva y mejor (como un cliente zk más rápido), el equipo de la aplicación puede integrarla en su configuración, preparando la dApp para el futuro. El beneficio es evidente: las aplicaciones no están atascadas con la tecnología de seguridad de ayer; pueden adaptarse (con la debida precaución) a los nuevos desarrollos. Sin embargo, esto plantea preguntas de gobernanza: ¿quién dentro de la aplicación decide cambiar el conjunto de DVN? Idealmente, si la aplicación es descentralizada, los cambios pasarían por la gobernanza o estarían codificados si se desea inmutabilidad. Si un solo administrador puede alterar la pila de seguridad, eso es un punto de confianza (podrían reducir los requisitos de seguridad en una actualización maliciosa). La propia guía de LayerZero alienta a establecer una gobernanza robusta para tales cambios o incluso a hacer ciertos aspectos inmutables si es necesario. Otro aspecto de la gobernanza es la gestión de tarifas: el pago a las DVNs y retransmisores podría ajustarse, y los incentivos desalineados podrían afectar el rendimiento (aunque por defecto las fuerzas del mercado deberían ajustar las tarifas). En resumen, el modelo de LayerZero es altamente extensible y actualizable en términos de agregar nuevos métodos de verificación (lo cual es excelente para la interoperabilidad a largo plazo), pero la responsabilidad recae en cada aplicación de gobernar esas actualizaciones de manera responsable. Los contratos base de LayerZero son inmutables para garantizar que la capa de transporte no pueda ser objeto de un "rug-pull" o censura, lo que inspira confianza en que el canal de mensajería en sí permanece intacto a través de las actualizaciones.
Para resumir la comparación, la siguiente tabla destaca las diferencias clave:
| Aspecto | IBC (Clientes Ligeros) | Hyperlane (Multifirma) | LayerZero v2 (Agregación) |
|---|---|---|---|
| Modelo de Confianza | Confiar en el consenso de la cadena de origen (sin confianza adicional). | Confiar en un comité de validadores de puente (por ejemplo, umbral multifirma). El slashing puede mitigar el riesgo. | La confianza depende de las DVNs elegidas. Puede emular un cliente ligero o multifirma, o mezclarlos (confiar en al menos uno de los verificadores elegidos). |
| Seguridad | La más alta: prueba criptográfica de validez a través de un cliente ligero. Los ataques requieren comprometer la cadena de origen o el cliente ligero. | Fuerte si el comité es una mayoría honesta, pero más débil que un cliente ligero. La colusión del comité o el compromiso de claves es la principal amenaza. | Potencialmente muy alta: puede requerir múltiples pruebas independientes (por ejemplo, zk + multifirma + oráculo). Pero la seguridad configurable significa que solo es tan fuerte como las DVNs más débiles elegidas. |
| Liveness | Muy buena siempre que al menos un retransmisor esté activo. Retransmisores en paralelo y cadenas de finalidad rápida ofrecen entrega casi en tiempo real. | Buena en condiciones normales (firmas rápidas). Pero depende del tiempo de actividad de los validadores. El tiempo de inactividad del quórum de umbral = detención. La expansión a nuevas cadenas requiere el apoyo del comité. | Muy buena; múltiples DVNs proporcionan redundancia, y cualquier usuario puede retransmitir transacciones. Las DVNs requeridas pueden ser puntos únicos de fallo si se configuran incorrectamente. La latencia se puede ajustar (por ejemplo, esperar confirmaciones vs. velocidad). |
| Costo | Complejidad inicial para implementar clientes. Verificación en cadena del consenso (firmas, pruebas de Merkle) pero optimizada en Cosmos. Bajo costo por mensaje en entornos nativos de IBC; potencialmente caro en cadenas no nativas sin soluciones especiales. | Menor complejidad de desarrollo para los contratos principales. El costo en la cadena escala con el número de firmas por mensaje. Costo de operaciones fuera de la cadena para los validadores (nodos en cada cadena). Posiblemente más gas que un cliente ligero si hay muchas firmas, pero a menudo manejable. | Complejidad de moderada a alta. El costo por mensaje varía: cada prueba de DVN (firma o SNARK) agrega gas de verificación. Las aplicaciones pagan tarifas de DVN por el servicio. Se pueden optimizar los costos eligiendo menos o pruebas más baratas para mensajes de bajo valor. |
| Capacidad de Actualización | El protocolo evoluciona a través de la gobernanza de la cadena (lento, conservador). Las actualizaciones del cliente ligero requieren coordinación, pero la estandarización lo mantiene estable. Agregar nuevas cadenas requiere construir/aprobar nuevos tipos de clientes. | Flexible: los conjuntos de validadores y los ISMs se pueden cambiar a través de la gobernanza o un administrador. Más fácil de integrar nuevas cadenas rápidamente. Riesgo si las claves de actualización o la gobernanza se ven comprometidas. Típicamente contratos actualizables (necesita confianza en los administradores). | Altamente modular: se pueden agregar nuevas DVNs/métodos de verificación sin alterar el núcleo. Las aplicaciones pueden cambiar la configuración de seguridad según sea necesario. Los endpoints centrales son inmutables (sin actualizaciones centrales), pero se necesita gobernanza a nivel de aplicación para los cambios de seguridad para evitar el mal uso. |
Impacto en la Componibilidad y la Liquidez Compartida en DeFi
La mensajería entre cadenas desbloquea nuevos y potentes patrones para la componibilidad – la capacidad de los contratos DeFi en diferentes cadenas para interactuar – y permite la liquidez compartida – agrupar activos a través de cadenas como si estuvieran en un solo mercado. Los modelos de seguridad discutidos anteriormente influyen en la confianza y la fluidez con la que los protocolos pueden utilizar las características entre cadenas. A continuación, exploramos cómo cada enfoque apoya el DeFi multicadena, con ejemplos reales:
-
DeFi Omnichain a través de LayerZero (Stargate, Radiant, Tapioca): La mensajería genérica de LayerZero y el estándar de Token Fungible Omnichain (OFT) están diseñados para romper los silos de liquidez. Por ejemplo, Stargate Finance utiliza LayerZero para implementar un fondo de liquidez unificado para el puenteo de activos nativos; en lugar de fondos fragmentados en cada cadena, los contratos de Stargate en todas las cadenas acceden a un fondo común, y los mensajes de LayerZero manejan la lógica de bloqueo/liberación a través de las cadenas. Esto llevó a un volumen mensual de más de $800 millones en los puentes de Stargate, demostrando una liquidez compartida significativa. Al confiar en la seguridad de LayerZero (con Stargate presumiblemente usando un conjunto robusto de DVN), los usuarios pueden transferir activos con alta confianza en la autenticidad del mensaje. Radiant Capital es otro ejemplo: un protocolo de préstamos entre cadenas donde los usuarios pueden depositar en una cadena y pedir prestado en otra. Aprovecha los mensajes de LayerZero para coordinar el estado de la cuenta a través de las cadenas, creando efectivamente un mercado de préstamos único a través de múltiples redes. De manera similar, Tapioca (un mercado monetario omnichain) utiliza LayerZero v2 e incluso ejecuta su propia DVN como verificador requerido para asegurar sus mensajes. Estos ejemplos muestran que con seguridad flexible, LayerZero puede soportar operaciones complejas entre cadenas como verificaciones de crédito, movimientos de colateral y liquidaciones a través de cadenas. La componibilidad proviene del estándar "OApp" de LayerZero (Aplicación Omnichain), que permite a los desarrolladores desplegar el mismo contrato en muchas cadenas y hacer que se coordinen a través de la mensajería. Un usuario interactúa con la instancia de cualquier cadena y experimenta la aplicación como un sistema unificado. El modelo de seguridad permite un ajuste fino: por ejemplo, las transferencias grandes o las liquidaciones podrían requerir más firmas de DVN (por seguridad), mientras que las acciones pequeñas pasan por rutas más rápidas/baratas. Esta flexibilidad asegura que ni la seguridad ni la experiencia de usuario tengan que ser de talla única. En la práctica, el modelo de LayerZero ha mejorado enormemente la liquidez compartida, evidenciado por docenas de proyectos que adoptan OFT para sus tokens (para que un token pueda existir "omnichain" en lugar de como activos envueltos separados). Por ejemplo, las stablecoins y los tokens de gobernanza pueden usar OFT para mantener un único suministro total en todas las cadenas, evitando la fragmentación de la liquidez y los problemas de arbitraje que plagaron a los tokens envueltos anteriores. En general, al proporcionar una capa de mensajería fiable y permitir que las aplicaciones controlen el modelo de confianza, LayerZero ha catalizado nuevos diseños de DeFi multicadena que tratan a múltiples cadenas como un solo ecosistema. La contrapartida es que los usuarios y los proyectos deben entender la suposición de confianza de cada aplicación omnichain (ya que pueden diferir). Pero estándares como OFT y las DVNs predeterminadas ampliamente utilizadas ayudan a que esto sea más uniforme.
-
Cuentas y Servicios Intercadena en IBC (DeFi de Cosmos): En el mundo de Cosmos, IBC ha permitido un rico tapiz de funcionalidades entre cadenas que van más allá de las transferencias de tokens. Una característica insignia son las Cuentas Intercadena (ICA), que permiten que una blockchain (o un usuario en la cadena A) controle una cuenta en la cadena B como si fuera local. Esto se hace a través de paquetes IBC que transportan transacciones. Por ejemplo, el Cosmos Hub puede usar una cuenta intercadena en Osmosis para hacer staking o intercambiar tokens en nombre de un usuario, todo iniciado desde el Hub. Un caso de uso concreto de DeFi es el protocolo de staking líquido de Stride: Stride (una cadena) recibe tokens como ATOM de los usuarios y, usando ICA, hace staking de forma remota de esos ATOM en el Cosmos Hub y luego emite stATOM (ATOM en staking líquido) de vuelta a los usuarios. Todo el flujo es sin confianza y automatizado a través de IBC: el módulo de Stride controla una cuenta en el Hub que ejecuta transacciones de delegación y desdelegación, con acuses de recibo y tiempos de espera que garantizan la seguridad. Esto demuestra la componibilidad entre cadenas: dos cadenas soberanas realizando un flujo de trabajo conjunto (hacer staking aquí, acuñar un token allá) sin problemas. Otro ejemplo es Osmosis (una cadena DEX) que utiliza IBC para atraer activos de más de 95 cadenas conectadas. Los usuarios de cualquier zona pueden intercambiar en Osmosis enviando sus tokens a través de IBC. Gracias a la alta seguridad de IBC, Osmosis y otros tratan con confianza los tokens IBC como genuinos (sin necesidad de custodios de confianza). Esto ha llevado a Osmosis a convertirse en uno de los mayores DEX intercadena, con un volumen diario de transferencias IBC que, según se informa, supera al de muchos sistemas con puentes. Además, con las Consultas Intercadena (ICQ) en IBC 3.0, un contrato inteligente en una cadena puede obtener datos (como precios, tasas de interés o posiciones) de otra cadena de una manera con confianza minimizada. Esto podría permitir, por ejemplo, un agregador de rendimiento intercadena que consulta las tasas de rendimiento en múltiples zonas y reasigna los activos en consecuencia, todo a través de mensajes IBC. El impacto clave del modelo de cliente ligero de IBC en la componibilidad es la confianza y la neutralidad: las cadenas permanecen soberanas pero pueden interactuar sin temor a un riesgo de puente de terceros. Proyectos como Composable Finance y Polymer incluso están extendiendo IBC a ecosistemas no-Cosmos (Polkadot, Ethereum) para aprovechar estas capacidades. El resultado podría ser un futuro donde cualquier cadena que adopte un estándar de cliente IBC pueda conectarse a un "internet universal de blockchains". La liquidez compartida en Cosmos ya es significativa; por ejemplo, el DEX nativo del Cosmos Hub (Gravity DEX) y otros dependen de IBC para agrupar la liquidez de varias zonas. Sin embargo, una limitación hasta ahora es que el DeFi de Cosmos es mayormente asíncrono: inicias en una cadena, el resultado ocurre en otra con un ligero retraso (segundos). Esto está bien para cosas como intercambios y staking, pero una componibilidad síncrona más compleja (como préstamos flash entre cadenas) permanece fuera de alcance debido a la latencia fundamental. Aún así, el espectro de DeFi entre cadenas habilitado por IBC es amplio: agricultura de rendimiento multicadena (mover fondos donde el rendimiento es más alto), gobernanza entre cadenas (una cadena votando para ejecutar acciones en otra a través de paquetes de gobernanza), e incluso la Seguridad Intercadena donde una cadena consumidora aprovecha el conjunto de validadores de una cadena proveedora (a través de paquetes de validación IBC). En resumen, los canales seguros de IBC han fomentado una economía intercadena en Cosmos, una donde los proyectos pueden especializarse en cadenas separadas pero trabajar juntos de manera fluida a través de mensajes con confianza minimizada. La liquidez compartida es evidente en cosas como el flujo de activos hacia Osmosis y el auge de las stablecoins nativas de Cosmos que se mueven libremente entre zonas.
-
Enfoques Híbridos y Otros Multicadena (Hyperlane y más allá): La visión de Hyperlane de conectividad sin permisos ha llevado a conceptos como las Rutas Warp para el puenteo de activos y dapps intercadena que abarcan varios ecosistemas. Por ejemplo, una Ruta Warp podría permitir que un token ERC-20 en Ethereum sea teletransportado a un programa de Solana, utilizando la capa de mensajería de Hyperlane por debajo. Una implementación concreta orientada al usuario es el puente Nexus de Hyperlane, que proporciona una interfaz de usuario para transferir activos entre muchas cadenas a través de la infraestructura de Hyperlane. Al usar un modelo de seguridad modular, Hyperlane puede adaptar la seguridad por ruta: una transferencia pequeña podría pasar por una ruta rápida y simple (solo los validadores de Hyperlane firmando), mientras que una transferencia grande podría requerir un ISM agregado (Hyperlane + Wormhole + Axelar, todos atestiguando). Esto asegura que el movimiento de liquidez de alto valor esté asegurado por múltiples puentes, aumentando la confianza para, digamos, mover $10M de un activo entre cadenas (se necesitaría comprometer múltiples redes para robarlo) a costa de una mayor complejidad/tarifas. En términos de componibilidad, Hyperlane permite lo que llaman "interoperabilidad de contratos": un contrato inteligente en la cadena A puede llamar a una función en la cadena B como si fuera local, una vez que se entregan los mensajes. Los desarrolladores integran el SDK de Hyperlane para despachar estas llamadas entre cadenas fácilmente. Un ejemplo podría ser un agregador de DEX entre cadenas que vive en parte en Ethereum y en parte en BNB Chain, usando mensajes de Hyperlane para arbitrar entre los dos. Debido a que Hyperlane admite cadenas EVM y no-EVM (incluso trabajos tempranos en la integración de CosmWasm y MoveVM), aspira a conectar "cualquier cadena, cualquier VM". Este amplio alcance puede aumentar la liquidez compartida al conectar ecosistemas que de otro modo no se conectarían fácilmente. Sin embargo, la adopción real de Hyperlane en el DeFi a gran escala todavía está creciendo. Aún no tiene el volumen de Wormhole o LayerZero en el puenteo, pero su naturaleza sin permisos ha atraído la experimentación. Por ejemplo, algunos proyectos han utilizado Hyperlane para conectar rápidamente rollups específicos de aplicaciones a Ethereum, porque podían configurar su propio conjunto de validadores y no esperar soluciones complejas de cliente ligero. A medida que el restaking (EigenLayer) crece, Hyperlane podría ver más adopción al ofrecer seguridad de grado Ethereum a cualquier rollup con una latencia relativamente baja. Esto podría acelerar nuevas composiciones multicadena; por ejemplo, un rollup de Optimism y un zk-rollup de Polygon intercambiando mensajes a través de Hyperlane AVS, cada mensaje respaldado por ETH penalizable si es fraudulento. El impacto en la componibilidad es que incluso los ecosistemas sin un estándar compartido (como Ethereum y un L2 arbitrario) pueden obtener un contrato de puente en el que ambas partes confían (porque está asegurado económicamente). Con el tiempo, esto puede producir una red de aplicaciones DeFi interconectadas donde la componibilidad es "ajustada" por el desarrollador (eligiendo qué módulos de seguridad usar para qué llamadas).
En todos estos casos, la interacción entre el modelo de seguridad y la componibilidad es evidente. Los proyectos solo confiarán grandes fondos de liquidez a sistemas entre cadenas si la seguridad es sólida como una roca, de ahí el impulso hacia diseños con confianza minimizada o asegurados económicamente. Al mismo tiempo, la facilidad de integración (experiencia del desarrollador) y la flexibilidad influyen en cuán creativos pueden ser los equipos al aprovechar múltiples cadenas. LayerZero e Hyperlane se centran en la simplicidad para los desarrolladores (solo importar un SDK y usar llamadas familiares de envío/recepción), mientras que IBC, al ser de más bajo nivel, requiere una mayor comprensión de los módulos y podría ser manejado por los desarrolladores de la cadena en lugar de los desarrolladores de aplicaciones. No obstante, los tres están impulsando un futuro donde los usuarios interactúan con dApps multicadena sin necesidad de saber en qué cadena están: la aplicación aprovecha sin problemas la liquidez y la funcionalidad de cualquier lugar. Por ejemplo, un usuario de una aplicación de préstamos podría depositar en la Cadena A y ni siquiera darse cuenta de que el préstamo se realizó desde un fondo en la Cadena B, todo cubierto por mensajes entre cadenas y una validación adecuada.
Implementaciones, Modelos de Amenaza y Adopción en la Práctica
Es importante evaluar cómo les está yendo a estos protocolos en condiciones del mundo real: sus implementaciones actuales, vectores de amenaza conocidos y niveles de adopción:
-
LayerZero v2 en Producción: LayerZero v1 (con el modelo de 2 entidades Oráculo+Retransmisor) obtuvo una adopción significativa, asegurando más de $50 mil millones en volumen de transferencia y más de 134 millones de mensajes entre cadenas a mediados de 2024. Está integrado con más de 60 blockchains, principalmente cadenas EVM pero también no-EVM como Aptos, y el soporte experimental para Solana está en el horizonte. LayerZero v2 se lanzó a principios de 2024, introduciendo las DVNs y la seguridad modular. Ya, plataformas importantes como Radiant Capital, SushiXSwap, Stargate, PancakeSwap y otras han comenzado a migrar o construir sobre v2 para aprovechar su flexibilidad. Una integración notable es la Red Flare (una Capa 1 centrada en datos), que adoptó LayerZero v2 para conectarse con 75 cadenas a la vez. Flare se sintió atraída por la capacidad de personalizar la seguridad: por ejemplo, usando una única DVN rápida para mensajes de bajo valor y requiriendo múltiples DVNs para los de alto valor. Esto muestra que en producción, las aplicaciones realmente están utilizando el enfoque de seguridad de "mezclar y combinar" como un punto de venta. Seguridad y auditorías: Los contratos de LayerZero son inmutables y han sido auditados (v1 tuvo múltiples auditorías, v2 también). La principal amenaza en v1 era la colusión Oráculo-Retransmisor: si las dos partes fuera de la cadena conspiraban, podían falsificar un mensaje. En v2, esa amenaza se generaliza a la colusión de DVNs. Si todas las DVNs en las que una aplicación confía son comprometidas por una sola entidad, un mensaje falso podría pasar. La respuesta de LayerZero es fomentar las DVNs específicas de la aplicación (para que un atacante también tenga que comprometer al equipo de la aplicación) y la diversidad de verificadores (haciendo la colusión más difícil). Otro problema potencial es la mala configuración o el mal uso de la actualización: si el propietario de una aplicación cambia maliciosamente a una Pila de Seguridad trivial (como una DVN 1 de 1 controlada por ellos mismos), podrían eludir la seguridad para explotar a sus propios usuarios. Esto es más un riesgo de gobernanza que un error de protocolo, y las comunidades deben estar vigilantes sobre cómo se establece la seguridad de una aplicación omnichain (preferiblemente requiriendo una multifirma o aprobación de la comunidad para los cambios). En términos de adopción, LayerZero tiene posiblemente el mayor uso entre los protocolos de mensajería en DeFi actualmente: impulsa el puenteo para Stargate, la integración CCTP de Circle (para transferencias de USDC), el intercambio entre cadenas de Sushi, muchos puentes de NFT e innumerables tokens OFT (proyectos que eligen LayerZero para hacer que su token esté disponible en múltiples cadenas). Los efectos de red son fuertes: a medida que más cadenas integran los endpoints de LayerZero, se vuelve más fácil para las nuevas cadenas unirse a la red "omnichain". LayerZero Labs mismo ejecuta una DVN y la comunidad (incluidos proveedores como Google Cloud, Polyhedra para pruebas zk, etc.) ha lanzado más de 15 DVNs para 2024. No ha ocurrido ningún exploit importante del protocolo central de LayerZero hasta la fecha, lo cual es una señal positiva (aunque han ocurrido algunos hackeos a nivel de aplicación o errores de usuario, como con cualquier tecnología). El diseño del protocolo de mantener la capa de transporte simple (esencialmente solo almacenando mensajes y requiriendo pruebas) minimiza las vulnerabilidades en la cadena, trasladando la mayor parte de la complejidad fuera de la cadena a las DVNs.
-
Hyperlane en Producción: Hyperlane (anteriormente Abacus) está activo en numerosas cadenas, incluyendo Ethereum, múltiples L2s (Optimism, Arbitrum, zkSync, etc.), cadenas de Cosmos como Osmosis a través de un módulo Cosmos-SDK, e incluso cadenas MoveVM (es bastante amplio en soporte). Sin embargo, su adopción está por detrás de incumbentes como LayerZero y Wormhole en términos de volumen. Hyperlane a menudo se menciona en el contexto de ser una solución de "puente soberano", es decir, un proyecto puede desplegar Hyperlane para tener su propio puente con seguridad personalizada. Por ejemplo, algunos equipos de appchains han utilizado Hyperlane para conectar su cadena a Ethereum sin depender de un puente compartido. Un desarrollo notable es el Servicio de Validación Activa (AVS) de Hyperlane lanzado a mediados de 2024, que es una de las primeras aplicaciones del restaking de Ethereum. Tiene validadores (muchos de los cuales son operadores de EigenLayer de primer nivel) que hacen restaking de ETH para asegurar los mensajes de Hyperlane, centrándose inicialmente en la mensajería rápida entre rollups. Actualmente está asegurando la interoperabilidad entre los rollups L2 de Ethereum con buenos resultados, esencialmente proporcionando un paso de mensajes casi instantáneo (más rápido que esperar las salidas de 7 días de los rollups optimistas) con seguridad económica vinculada a Ethereum. En términos de modelo de amenaza, el enfoque multifirma original de Hyperlane podría ser atacado si se comprometen suficientes claves de validadores (como con cualquier puente multifirma). Hyperlane ha tenido un incidente de seguridad pasado: en agosto de 2022, durante una testnet o lanzamiento temprano, hubo un exploit donde un atacante pudo secuestrar la clave de despliegue de un puente de tokens de Hyperlane en una cadena y acuñar tokens (una pérdida de alrededor de $700k). Esto no fue un fallo de la multifirma en sí, sino de la seguridad operativa en torno al despliegue; destacó los riesgos de la capacidad de actualización y la gestión de claves. El equipo reembolsó las pérdidas y mejoró los procesos. Esto subraya que las claves de gobernanza son parte del modelo de amenaza: asegurar los controles de administrador es tan importante como los validadores. Con AVS, el modelo de amenaza se traslada a un contexto de EigenLayer: si alguien pudiera causar un falso slashing o evitar ser penalizado a pesar de un mal comportamiento, eso sería un problema; pero el protocolo de EigenLayer maneja la lógica de slashing en Ethereum, que es robusta asumiendo una correcta presentación de pruebas de fraude. La adopción actual de Hyperlane está creciendo en el espacio de los rollups y entre algunas cadenas específicas de aplicaciones. Puede que aún no maneje los flujos multimillonarios de algunos competidores, pero está creando un nicho donde los desarrolladores quieren control total y fácil extensibilidad. El diseño modular de ISM significa que podríamos ver configuraciones de seguridad creativas: por ejemplo, una DAO podría requerir no solo firmas de Hyperlane sino también un bloqueo de tiempo o una segunda firma de puente para cualquier mensaje de administrador, etc. El ethos sin permisos de Hyperlane (cualquiera puede ejecutar un validador o desplegar en una nueva cadena) podría resultar poderoso a largo plazo, pero también significa que el ecosistema necesita madurar (por ejemplo, más validadores de terceros uniéndose para descentralizar el conjunto predeterminado; a partir de 2025 no está claro cuán descentralizado es el conjunto de validadores activos en la práctica). En general, la trayectoria de Hyperlane es una de mejora de la seguridad (con restaking) y facilidad de uso, pero necesitará demostrar resiliencia y atraer una liquidez importante para ganar el mismo nivel de confianza de la comunidad que IBC o incluso LayerZero.
-
IBC 3.0 e Interoperabilidad de Cosmos en Producción: IBC ha estado activo desde 2021 y está extremadamente probado en batalla dentro de Cosmos. Para 2025, conecta más de 115 zonas (incluyendo Cosmos Hub, Osmosis, Juno, Cronos, Axelar, Kujira, etc.) con millones de transacciones por mes y flujos de tokens de miles de millones de dólares. Impresionantemente, ha tenido ningún fallo de seguridad importante a nivel de protocolo. Ha habido un incidente notable relacionado con IBC: en octubre de 2022, se descubrió una vulnerabilidad crítica en el código de IBC (que afectaba a todas las implementaciones v2.0) que podría haber permitido a un atacante drenar valor de muchas cadenas conectadas a IBC. Sin embargo, se solucionó de forma encubierta a través de actualizaciones coordinadas antes de que se divulgara públicamente, y no ocurrió ningún exploit. Esto fue una llamada de atención de que incluso los protocolos formalmente verificados pueden tener errores. Desde entonces, IBC ha visto más auditorías y endurecimiento. El modelo de amenaza para IBC se refiere principalmente a la seguridad de la cadena: si una cadena conectada es hostil o sufre un ataque del 51%, podría intentar alimentar datos inválidos al cliente ligero de una contraparte. Las mitigaciones incluyen el uso de la gobernanza para detener o cerrar conexiones a cadenas que son inseguras (la gobernanza del Cosmos Hub, por ejemplo, puede votar para desactivar las actualizaciones de cliente para una cadena en particular si se detecta que está rota). Además, los clientes IBC a menudo tienen alineación del período de desvinculación o del período de confianza; por ejemplo, un cliente ligero de Tendermint no aceptará una actualización del conjunto de validadores más antigua que el período de desvinculación (para prevenir ataques de largo alcance). Otro posible problema es la censura de retransmisores: si ningún retransmisor entrega paquetes, los fondos podrían quedar atascados en tiempos de espera; pero como la retransmisión es sin permisos y a menudo incentivada, esto suele ser transitorio. Con las Consultas Intercadena y las nuevas características de IBC 3.0 implementándose, vemos adopción en cosas como agregadores de DeX entre cadenas (por ejemplo, Skip Protocol usando ICQ para recopilar datos de precios a través de cadenas) y gobernanza entre cadenas (por ejemplo, Cosmos Hub usando cuentas intercadena para gestionar Neutron, una cadena consumidora). La adopción más allá de Cosmos también es una historia: proyectos como Polymer y Astria (un hub de interoperabilidad para rollups) están llevando efectivamente IBC a los rollups de Ethereum a través de un modelo hub/spoke, y las parachains de Polkadot han utilizado con éxito IBC para conectarse con cadenas de Cosmos (por ejemplo, el puente Centauri entre Cosmos y Polkadot, construido por Composable Finance, utiliza IBC por debajo con un cliente ligero GRANDPA en el lado de Cosmos). Incluso hay una implementación de IBC-Solidity en progreso por Polymer y DataChain que permitiría a los contratos inteligentes de Ethereum verificar paquetes IBC (usando un cliente ligero o pruebas de validez). Si estos esfuerzos tienen éxito, podría ampliar drásticamente el uso de IBC más allá de Cosmos, llevando su modelo de confianza minimizada a la competencia directa con los puentes más centralizados en esas cadenas. En términos de liquidez compartida, la mayor limitación de Cosmos fue la ausencia de una stablecoin nativa o una liquidez DEX profunda a la par de la de Ethereum; eso está cambiando con el auge de las stablecoins nativas de Cosmos (como IST, CMST) y la conexión de activos como USDC (Axelar y Gravity bridge trajeron USDC, y ahora Circle está lanzando USDC nativo en Cosmos a través de Noble). A medida que la liquidez se profundiza, la combinación de alta seguridad y transferencias IBC fluidas podría hacer de Cosmos un nexo para el comercio DeFi multicadena; de hecho, el informe de Blockchain Capital señaló que IBC ya manejaba más volumen que LayerZero o Wormhole a principios de 2024, aunque eso se debe principalmente a la fuerza del tráfico de Cosmos a Cosmos (lo que sugiere una economía intercadena muy activa). En el futuro, el principal desafío y oportunidad de IBC es expandirse a cadenas heterogéneas sin sacrificar su ethos de seguridad.
En resumen, cada protocolo está avanzando: LayerZero se está integrando rápidamente con muchas cadenas y aplicaciones, priorizando la flexibilidad y la adopción por parte de los desarrolladores, y mitigando los riesgos al permitir que las aplicaciones sean parte de su propia seguridad. Hyperlane está innovando con el restaking y la modularidad, con el objetivo de ser la forma más fácil de conectar nuevas cadenas con seguridad configurable, aunque todavía está construyendo confianza y uso. IBC es el estándar de oro en la falta de confianza dentro de su dominio, ahora evolucionando para ser más rápido (IBC 3.0) y esperando extender su dominio más allá de Cosmos, respaldado por un sólido historial. Los usuarios y proyectos son sabios al considerar la madurez y los incidentes de seguridad de cada uno: IBC tiene años de operación estable (y un volumen enorme) pero limitado a ciertos ecosistemas; LayerZero ha acumulado rápidamente uso pero requiere comprender configuraciones de seguridad personalizadas; Hyperlane es más nuevo en ejecución pero prometedor en visión, con pasos cuidadosos hacia la seguridad económica.
Conclusión y Perspectivas: Arquitectura de Interoperabilidad para el Futuro Multicadena
La viabilidad a largo plazo y la interoperabilidad del panorama DeFi multicadena probablemente serán moldeadas por los tres modelos de seguridad coexistiendo e incluso complementándose entre sí. Cada enfoque tiene fortalezas claras, y en lugar de una solución única para todos, podemos ver una pila donde el modelo de cliente ligero (IBC) proporciona la base de mayor seguridad para rutas clave (especialmente entre cadenas principales), mientras que los sistemas de agregación de pruebas (LayerZero) proporcionan conectividad universal con confianza personalizable, y los modelos multifirma (Hyperlane y otros) sirven a necesidades de nicho o inician nuevos ecosistemas rápidamente.
Compromiso entre Seguridad y Conectividad: Los clientes ligeros como IBC ofrecen lo más parecido a un "internet de blockchains": una capa de transporte neutral y estandarizada similar a TCP/IP. Aseguran que la interoperabilidad no introduzca nuevas debilidades, lo cual es crítico para la sostenibilidad a largo plazo. Sin embargo, requieren un amplio acuerdo sobre estándares y una ingeniería significativa por cadena, lo que ralentiza la velocidad a la que se pueden formar nuevas conexiones. LayerZero e Hyperlane, por otro lado, priorizan la conectividad inmediata y la flexibilidad, reconociendo que no todas las cadenas implementarán el mismo protocolo. Su objetivo es conectar "cualquiera con cualquiera", incluso si eso significa aceptar un poco más de confianza en el ínterin. Con el tiempo, podemos esperar que la brecha se reduzca: LayerZero puede incorporar más DVNs con confianza minimizada (incluso IBC mismo podría ser envuelto en una DVN), e Hyperlane puede usar mecanismos económicos para acercarse a la seguridad de la verificación nativa. De hecho, el proyecto Polymer prevé que IBC y LayerZero no necesitan ser competidores, sino que pueden superponerse: por ejemplo, LayerZero podría usar un cliente ligero de IBC como una de sus DVNs cuando esté disponible. Tal polinización cruzada es probable a medida que el espacio madure.
Componibilidad y Liquidez Unificada: Desde la perspectiva de un usuario de DeFi, el objetivo final es que la liquidez se vuelva agnóstica a la cadena. Ya estamos viendo pasos: con los tokens omnichain (OFTs) no te preocupas en qué cadena está tu versión del token, y con los mercados monetarios entre cadenas puedes pedir prestado en cualquier cadena contra colateral en otra. Las elecciones arquitectónicas afectan directamente la confianza del usuario en estos sistemas. Si ocurre un hackeo de puente (como sucedió con algunos puentes multifirma históricamente), fractura la confianza y, por lo tanto, la liquidez: los usuarios se retiran a lugares más seguros o exigen primas de riesgo. Por lo tanto, los protocolos que demuestren seguridad de manera consistente sustentarán los mayores fondos de liquidez. La seguridad intercadena de Cosmos e IBC han mostrado un camino: múltiples libros de órdenes y AMMs a través de zonas se componen esencialmente en un gran mercado porque las transferencias son sin confianza y rápidas. Stargate de LayerZero mostró otro: un fondo de liquidez unificado puede servir a las transferencias de muchas cadenas, pero requería que los usuarios confiaran en la suposición de seguridad de LayerZero (Oráculo+Retransmisor o DVNs). A medida que LayerZero v2 permite que cada fondo establezca una seguridad aún mayor (por ejemplo, usar múltiples redes de validadores de renombre para verificar cada transferencia), está reduciendo la brecha de confianza. La viabilidad a largo plazo del DeFi multicadena probablemente dependa de que los protocolos de interoperabilidad sean invisibles pero fiables, al igual que los usuarios de internet no piensan en TCP/IP, los usuarios de cripto no deberían tener que preocuparse por qué puente o sistema de mensajería utiliza una dApp. Eso sucederá cuando los modelos de seguridad sean lo suficientemente robustos como para que los fallos sean extremadamente raros y cuando haya alguna convergencia o componibilidad entre estas redes de interoperabilidad.
Interoperabilidad de la Interoperabilidad: Es concebible que en unos pocos años, no hablemos de LayerZero vs Hyperlane vs IBC como reinos separados, sino más bien como un sistema en capas. Por ejemplo, un rollup de Ethereum podría tener una conexión IBC a un hub de Cosmos a través de Polymer, y ese hub de Cosmos podría tener también un endpoint de LayerZero, permitiendo que los mensajes transiten desde el rollup a la red de LayerZero a través de un canal IBC seguro. Hyperlane podría incluso funcionar como un respaldo o agregación: una aplicación podría requerir tanto una prueba de IBC como una firma de Hyperlane AVS para una seguridad máxima. Este tipo de agregación de seguridad entre protocolos podría abordar incluso los modelos de amenaza más avanzados (es mucho más difícil subvertir simultáneamente un cliente ligero de IBC y una multifirma independiente con restaking, etc.). Tales combinaciones, por supuesto, agregarán complejidad y costo, por lo que se reservarían para contextos de alto valor.
Gobernanza y Descentralización: Cada modelo pone un poder diferente en manos de diferentes actores: IBC en manos de la gobernanza de la cadena, LayerZero en manos de los desarrolladores de aplicaciones (e indirectamente, los operadores de DVN que eligen), e Hyperlane en manos de los validadores del puente y posiblemente los restakers. El panorama interoperable a largo plazo necesitará asegurar que ninguna parte o cártel pueda dominar las transacciones entre cadenas. Este es un riesgo, por ejemplo, si un protocolo se vuelve ubicuo pero es controlado por un pequeño conjunto de actores; podría convertirse en un punto de estrangulamiento (análogo a los proveedores de servicios de internet centralizados). La forma de mitigar eso es descentralizando las propias redes de mensajería (más retransmisores, más DVNs, más validadores, todos con permiso para unirse) y teniendo rutas alternativas. En este frente, IBC tiene la ventaja de ser un estándar abierto con muchos equipos independientes, y tanto LayerZero como Hyperlane se están moviendo para aumentar la participación de terceros (por ejemplo, cualquiera puede ejecutar una DVN de LayerZero o un validador de Hyperlane). Es probable que la competencia y la participación abierta mantengan estos servicios honestos, al igual que los mineros/validadores en las L1s mantienen la capa base descentralizada. El mercado también votará con sus pies: si una solución demuestra ser insegura o demasiado centralizada, los desarrolladores pueden migrar a otra (especialmente a medida que los estándares de puenteo se vuelven más interoperables entre sí).
En conclusión, las arquitecturas de seguridad de LayerZero v2, Hyperlane e IBC 3.0 contribuyen cada una a hacer realidad la visión de un DeFi multicadena, pero con diferentes filosofías. Los clientes ligeros priorizan la falta de confianza y la neutralidad, las multifirmas priorizan el pragmatismo y la facilidad de integración, y los enfoques agregados priorizan la personalización y la adaptabilidad. El panorama DeFi multicadena del futuro probablemente utilizará una combinación de estos: infraestructura crítica y transferencias de alto valor aseguradas por métodos con confianza minimizada o asegurados económicamente, y middleware flexible para conectarse a la larga cola de nuevas cadenas y aplicaciones. Con esto en su lugar, los usuarios disfrutarán de una liquidez unificada y una componibilidad entre cadenas con la misma confianza y facilidad que al usar una sola cadena. El camino a seguir es uno de convergencia, no necesariamente de los protocolos en sí, sino de los resultados: un mundo donde la interoperabilidad es segura, fluida y estándar. Lograr eso requerirá una ingeniería rigurosa continua (para evitar exploits), una gobernanza colaborativa (para establecer estándares como IBC o interfaces de contrato universales), y quizás lo más importante, un enfoque iterativo de la seguridad que combine lo mejor de todos los mundos: matemáticas, incentivos económicos y diseño inteligente. El estado final podría cumplir verdaderamente la analogía a menudo citada: blockchains interconectadas como redes en internet, con protocolos como LayerZero, Hyperlane e IBC formando la autopista omnichain sobre la que DeFi viajará en el futuro previsible.
Fuentes:
- Arquitectura de LayerZero v2 y seguridad de DVN – LayerZero V2 Deep Dive; Anuncio de Flare x LayerZero V2
- Multifirma de Hyperlane e ISM modular – Documentación de Hyperlane: Validadores; Investigación de Tiger sobre Hyperlane; Anuncio de restaking (AVS) de Hyperlane
- Clientes ligeros y características de IBC 3.0 – Visión general del protocolo IBC; 3Commas Cosmos 2025 (IBC 3.0)
- Comparación de suposiciones de confianza – Nosleepjohn (Hyperlane) sobre los compromisos de los puentes; IBC vs puentes (blog de Polymer)
- Ejemplos de DeFi (Stargate, ICA, etc.) – Blog de Flare sobre LayerZero (volumen de Stargate); Casos de uso de IBC (staking líquido de Stride); Medium de LayerZero (estándares OFT y OApp); Casos de uso de Hyperlane
- Adopción y estadísticas – Flare x LayerZero (mensajes entre cadenas, volumen); Range.org sobre el volumen de IBC; Blockchain Capital sobre IBC vs puentes; Blog de LayerZero (más de 15 DVNs); Testimonios de IBC (Osmosis, etc.).