Cross-Chain-Krise? Warum Wrapped BTC möglicherweise Bitcoines schwächstes Glied ist

Bertin: Wrapper sind schlimmer

In der sich schnell entwickelnden Welt der dezentralen Finanzen sind Cross-Chain-Lösungen wie Brücken und verpackte Assets als beliebte Werkzeuge zur Verbesserung der Interoperabilität zwischen Blockchains entstanden. Marvin Bertin, Mitbegründer und CEO von Maestro, gab jedoch kürzlich eine eindringliche Warnung auf X heraus: “Brücken sind riskant! Wrapper sind schlimmer. Wenn es nicht auf Bitcoin ist, ist es nicht Bitcoin.” Bertins Aussage konzentriert sich auf grundlegende Sicherheitslücken, die seiner Meinung nach das Wesen von Bitcoins Sicherheitsmodell grundlegend untergraben.

Das Hauptanliegen des Maestro-CEOs bezieht sich auf die zentrale Schlüsselkontrolle und die Schaffung einzelner Fehlerquellen. Er verweist direkt auf Vorfälle wie den Ronin Network Hack, bei dem über 540 Millionen Dollar gestohlen wurden, und den Wormhole-Bridge-Exploit, der zu einem Verlust von 320 Millionen Dollar führte. Diese Vorfälle, so Bertin gegenüber Bitcoin.com News, wurden möglich, weil diese Brücken trotz ihrer Komplexität auf eine begrenzte Anzahl von Unterzeichnern oder Treuhändern angewiesen waren, die die zugrunde liegenden Vermögenswerte kontrollierten.

Wenn diese Schlüssel kompromittiert werden, kann das gesamte System zusammenbrechen, was zu massiven finanziellen Verlusten führt. Dies steht im direkten Gegensatz zu Bitcoins Design, bei dem die Kontrolle auf ein weitreichendes Netzwerk von Minern und Nodes verteilt ist, sodass ein einzelner Angriffspunkt praktisch unmöglich ist. Wrapped Bitcoin (wBTC) zum Beispiel basiert auf Treuhändern, die das native BTC halten und damit eine Vertrauensschicht wieder einführen, die Bitcoin speziell vermeiden sollte.

Abgesehen von zentraler Kontrolle hebt Bertin hervor, wie diese Lösungen „Angriffsflächen durch komplexe Smart-Contract-Logik drastisch erweitern.“ Brücken und Wrapper werden häufig durch komplexe Smart Contracts betrieben, die das Sperren, Prägen und Verbrennen von Token über verschiedene Chains hinweg verwalten. Je komplexer der Code, desto höher die Wahrscheinlichkeit unerwarteter Bugs, Schwachstellen oder logischer Fehler, die von bösartigen Akteuren ausgenutzt werden können.

Während die Skriptsprache von Bitcoin bewusst minimalistisch und hochgradig erprobt ist, operieren Cross-Chain-Smart-Contracts oft in weniger ausgereiften Umgebungen, was ihre Anfälligkeit für ausgeklügelte Angriffe erhöht. Jede Zeile komplexen Codes stellt einen potenziellen Einstiegspunkt für Hacker dar, der die Sicherheitslage direkt untergräbt, die Benutzer möglicherweise annehmen, dass sie vom Bitcoin-Netzwerk geerbt haben.

Laut Bertin setzt die Einführung einer zentralen Schlüsselkontrolle und der komplexen Smart-Contract-Logik wBTC „externen Konsens- und Vertragsrisiken aus“ und untergräbt damit Bitcoins auf minimalen Annahmen basiertes Sicherheitsmodell.

Die vorgeschlagene Lösung: UTXO DeFi

Als grundlegende Alternative zu diesen riskanten Cross-Chain-Methoden schlägt Bertin “UTXO DeFi” als Lösung für “on-chain, vertrauenslose und sichere” Bitcoin-DeFi vor. Er erklärt, dass UTXO DeFi direkt das native Unspent Transaction Output (UTXO)-Modell von Bitcoin, teilweise signierte Bitcoin-Transaktionen (PSBTs) und innovative Metaprotokolle wie Runes und Ordinals nutzt. Dieser Ansatz ermöglicht es Projekten, sichere, erlaubnislose dezentrale Anwendungen (dApps) direkt auf Bitcoins Layer 1 zu entwickeln, ohne auf Brücken oder Wrapper zurückzugreifen.

Bertin teilt Beispiele wie Magic Eden, das PSBTs nutzt, um den sicheren Handel von Runes und Ordinals zu erleichtern, und Liquidium, das Discreet Log Contracts für nicht-custodiale Kredite verwendet. Diese Projekte, so argumentiert er, zeigen, wie On-Chain-Lösungen Bitcoins inhärente Sicherheit und Vertrauenslosigkeit bewahren können, während gleichzeitig erweiterte finanzielle Funktionalitäten ermöglicht werden.

Bertin erkennt jedoch an, dass es Herausforderungen für eine breitere Akzeptanz von UTXO DeFi gibt. Dazu gehören eine steile Lernkurve für Entwickler im Bereich UTXO-Scripting, das eine spezialisierte Form der Programmierung für Bitcoin-Transaktionen darstellt. Zusätzlich gibt es ein begrenztes Angebot an Entwicklertools, und Benutzer könnten UX-Reibungen erleben, wenn sie sich in den komplexen Workflows von Multi-Party-PSBT orientieren, die für viele UTXO-DeFi-Anwendungen wesentlich sind.

Angehende Industrieabhängigkeit von Brücken und treuhänderischen Herausforderungen

Unterdessen, als ihm vorgehalten wurde, dass viele Projekte bereits stark auf verpackte Assets und Cross-Chain-Brücken zur Liquidität angewiesen sind, bestand Bertin darauf, dass die Branche die systemischen Risiken nicht vollständig erfasst. Stattdessen identifizierte er eine innovative Lösung und skizzierte seine Vision für DeFi.

“Innovationen wie Intent-basierte Solver (z. B. Across, Uniswap X) ermöglichen jetzt Cross-Chain-Swaps ohne das Überbrücken von Assets, wodurch ein Großteil der Komplexität eliminiert wird, die Brücken traditionell verwundbar macht. Meine Vision für eine vertrauensminimierte DeFi-Zukunft basiert auf nativen, sicheren Primitiven”, erklärte Bertin.

Bezüglich der Herausforderungen, denen sich Treuhänder, Banken oder traditionelle Finanzinstitute (TradFi) gegenübersehen, die mit BTC arbeiten oder den Krypto-Asset in ihre Treasury aufnehmen wollen, identifizierte Bertin drei zentrale Hürden: regulatorische Unsicherheit, operative und Sicherheitskomplexität sowie Verwahrungsintegration. Laut Bertin verfügt sein Unternehmen über eine spezialisierte Plattform, die diesen Institutionen hilft, die Herausforderungen zu überwinden und dabei compliant zu bleiben.

“Maestro verfolgt einen partnerorientierten Ansatz, um Institutionen zu befähigen, Bitcoin sicher in Treasury- und Investitionsoperationen zu integrieren und gleichzeitig intern Expertise und Vertrauen aufzubauen”, sagte Bertin.