Marvin Bertin vyjádřil obavy ohledně bezpečnostních rizik, která představují mosty a zabalená aktiva. Varoval, že tato řešení zavádějí zranitelnosti, které ohrožují bezpečnostní model Bitcoinu.
Kříže mezi řetězci? Proč by Wrapped BTC mohl být nejslabším článkem Bitcoinu
NAPSAL
SDÍLET
Bertin: Zabalovače jsou horší
V rychle rostoucím světě decentralizovaných financí se řešení pro propojení různých řetězců, jako jsou mosty a zabalená aktiva, stala oblíbenými nástroji pro zvýšení interoperability mezi blockchainy. Marvin Bertin, spoluzakladatel a generální ředitel společnosti Maestro, však nedávno vydal důrazné varování na X: “Mosty jsou riskantní! Zabalovače jsou horší. Pokud to není na Bitcoinu, není to Bitcoin.” Bertinovo tvrzení se zaměřuje na základní bezpečnostní zranitelnosti, které podle něj v zásadě podkopávají podstatu Bitcoinova bezpečnostního modelu.
Hlavní obava generálního ředitele společnosti Maestro se točí kolem centralizované kontroly klíčů a vytváření jednorázových bodů selhání. Poukazuje přímo na incidenty, jako je hackování Ronin Network, při kterém bylo odcizeno přes 540 milionů dolarů, a exploit bridge Wormhole, který vedl ke ztrátě 320 milionů dolarů. Tyto incidenty, řekl Bertin pro Bitcoin.com News, byly možné, protože tyto mosty se navzdory své složitosti spoléhaly na omezenou sadu signatářů nebo opatrovníků, kteří ovládali podkladová aktiva.
Když jsou tyto klíče kompromitovány, celý systém se může zhroutit, což vede k obrovským finančním ztrátám. To je v přímém kontrastu s designem Bitcoinu, kde je kontrola rozdělena mezi rozsáhlou síť těžařů a uzlů, což činí jednorázové místo útoku prakticky nemožné. Zabalovaný Bitcoin (wBTC) například spoléhá na opatrovníky, kteří drží nativní BTC, opětovně zavádějící vrstvu důvěry, kterou byl Bitcoin specificky navržen k eliminaci.
Mimo centralizované kontroly Bertin zdůrazňuje, jak tato řešení “drasticky rozšiřují povrch útoků skrze složitou logiku chytrých kontraktů.” Mosty a zabalovače jsou často poháněny složitými chytrými kontrakty, které spravují uzamčení, ražbu a pálení tokenů napříč různými řetězci. Čím složitější je kód, tím větší je pravděpodobnost nečekaných chyb, zranitelností nebo logických nedostatků, které mohou být zneužity škodlivými aktéry.
Zatímco skriptovací jazyk Bitcoinu je záměrně minimalistický a dobře vyzkoušený, chytré kontrakty pro跨链 často fungují v méně vyzrálých prostředích, čímž se zvyšuje riziko sofistikovaných útoků. Každý řádek složitého kódu představuje potenciální vstupní bod pro hackery, což přímo eroduje bezpečnostní postoj, který si uživatelé mohou myslet, že zdědili z Bitcoinové sítě.
Podle Bertina zavedení centralizované kontroly klíčů a složité logiky chytrých kontraktů vystavuje zabalený BTC „vnějším konsensuálním a kontraktním rizikům“, čímž podkopává bezpečnostní model Bitcoinu s minimálními předpoklady.
Navrhované řešení: UTXO DeFi
Jako základní alternativu k těmto riskantním metodám propojení různých řetězců Bertin navrhuje “UTXO DeFi” jako řešení pro “na řetězcích, bez důvěry a bezpečné” Bitcoinové decentralizované finance. Vysvětluje, že UTXO DeFi přímo využívá nativní model nevyčerpaných transakčních výstupů Bitcoinu (UTXO), částečně podepsané bitcoinové transakce (PSBT) a inovativní metaprotokoly jako Runes a Ordinals. Tento přístup umožňuje projektům budovat bezpečné, bezpovolenové decentralizované aplikace (dApps) přímo na vrstvě 1 Bitcoinu bez použití mostů nebo zabalovačů.
Bertin uvádí příklady jako Magic Eden, který využívá PSBT k usnadnění bezpečného obchodování s Runes a Ordinals, a Liquidium, který využívá diskrétní logické kontrakty pro nekustódní půjčování. Tyto projekty, tvrdí, ukazují, jak řešení na řetězcích mohou zachovat inherentní bezpečnost a důvěryhodnost Bitcoinu, zatímco umožňují pokročilé finanční funkce.
Nicméně Bertin uznává, že existují výzvy pro širší přijetí UTXO DeFi. Patří sem strmá křivka učení pro vývojáře UTXO skriptování, což je specializovaná forma programování bitcoinových transakcí. Kromě toho je k dispozici omezené nástroje pro vývojáře a uživatelé mohou mít problémy s uživatelskou zkušeností při navigaci složitostí vytváření víceúčastnických PSBT workflowů, které jsou nezbytné pro mnoho UTXO DeFi aplikací.
Řešení závislosti průmyslu na mostech a kustodních výzvách
Mezitím, když byl Bertin dotázán, že mnoho projektů již silně spoléhá na zabalená aktiva a propojení řetězců pro likviditu, trval na tom, že průmysl plně nepochopí systémová rizika. Místo toho identifikoval inovativní řešení a nastínil svou vizi pro DeFi.
“Inovace jako záměrně založené řešiče (např. Across, Uniswap X) nyní umožňují výměny mezi řetězci bez propojení aktiv, což eliminuje mnoho složitosti, která tradičně činí mosty zranitelnými. Moje vize pro budoucnost DeFi minimalizovaného důvěrou je postavena na nativních, bezpečných primitivech,” uvedl Bertin.
Pokud jde o výzvy, kterým čelí kustodiáni, banky nebo tradiční finanční instituce (TradFi) pracující s BTC nebo plánující přidat kryptoměnu do svých aktiv, Bertin identifikoval tři klíčové překážky: regulační nejistotu, operační a bezpečnostní složitost a integraci kustodie. Podle Bertina má jeho společnost specializovanou platformu, která pomáhá těmto institucím překonávat výzvy a současně zůstat v souladu s právními předpisy.
“Maestro přistupuje k podpoře institucí partnerství, aby mohly bezpečně integrovat Bitcoin do svých pokladních a investičních operací a současně budovat interní odborné znalosti a důvěru,” řekl Bertin.
