Crise Inter-chaînes ? Pourquoi le BTC Enveloppé Pourrait Être le Maillon Faible du Bitcoin

Bertin : Les wrappers sont pires

Dans le monde en rapide expansion de la finance décentralisée, des solutions inter-chaînes comme les ponts et les actifs enveloppés ont émergé comme des outils populaires pour améliorer l’interopérabilité entre les blockchains. Cependant, Marvin Bertin, co-fondateur et PDG de Maestro, a récemment lancé un avertissement sévère sur X : “Les ponts sont risqués ! Les wrappers sont pires. Si ce n’est pas sur Bitcoin, ce n’est pas Bitcoin.” L’affirmation de Bertin met en lumière des vulnérabilités fondamentales en matière de sécurité qui, de son point de vue, sapent fondamentalement l’essence du modèle de sécurité de Bitcoin.

La principale inquiétude du PDG de Maestro tourne autour du contrôle centralisé des clés et de la création de points de défaillance uniques. Il pointe directement des incidents comme le piratage du réseau Ronin, qui a conduit au vol de plus de 540 millions de dollars, et l’exploitation du pont Wormhole, entraînant une perte de 320 millions de dollars. Ces incidents, Bertin a dit à Bitcoin.com News, ont été possibles parce que ces ponts, malgré leur complexité, reposaient sur un nombre limité de signataires ou de gardiens qui contrôlaient les actifs sous-jacents.

Lorsque ces clés sont compromises, l’ensemble du système peut s’effondrer, entraînant des pertes financières massives. Cela contraste directement avec la conception de Bitcoin, où le contrôle est réparti entre un vaste réseau de mineurs et de nœuds, rendant un point d’attaque unique pratiquement impossible. Le Wrapped Bitcoin (wBTC), par exemple, repose sur des gardiens qui détiennent le BTC natif, réintroduisant une couche de confiance que le Bitcoin a été spécifiquement conçu pour éliminer.

Au-delà du contrôle centralisé, Bertin souligne comment ces solutions “élargissent considérablement les surfaces d’attaque à travers une logique de contrats intelligents complexes.” Les ponts et les wrappers sont souvent alimentés par des contrats intelligents complexes qui gèrent le verrouillage, la création et la destruction de jetons à travers différentes chaînes. Plus le code est complexe, plus la probabilité de bugs imprévus, de vulnérabilités ou de défauts logiques exploitables par des acteurs malveillants est élevée.

Alors que le langage de script de Bitcoin est intentionnellement minimaliste et hautement éprouvé, les contrats intelligents inter-chaînes opèrent souvent dans des environnements moins matures, augmentant leur vulnérabilité aux attaques sophistiquées. Chaque ligne de code complexe représente un point d’entrée potentiel pour les hackers, érodant directement la posture de sécurité que les utilisateurs supposent hériter du réseau Bitcoin.

Selon Bertin, l’introduction d’un contrôle centralisé des clés et de la logique complexe de contrats intelligents expose le BTC enveloppé “à des risques de consensus externe et de contrat,” sapant ainsi le modèle de sécurité à hypothèses minimales de Bitcoin.

La solution proposée : UTXO DeFi

Comme alternative fondamentale à ces méthodes inter-chaînes risquées, Bertin propose “UTXO DeFi” comme la solution pour une finance décentralisée Bitcoin “sur la chaîne, sans confiance et sécurisée.” Il explique que l’UTXO DeFi tire directement parti du modèle de sorties de transaction non dépensées (UTXO) de Bitcoin, des transactions Bitcoin partiellement signées (PSBTs), et de métaprotocole innovants comme Runes et Ordinals. Cette approche permet aux projets de construire des applications décentralisées (dApps) sécurisées et sans permission directement sur la couche 1 de Bitcoin sans avoir recours aux ponts ou aux wrappers.

Bertin partage des exemples tels que Magic Eden, qui utilise les PSBTs pour faciliter le trading sécurisé de Runes et d’Ordinals, et Liquidium, qui emploie des Discreet Log Contracts pour le prêt non-custodial. Ces projets, affirme-t-il, démontrent comment les solutions sur la chaîne peuvent préserver la sécurité et l’absence de confiance inhérentes à Bitcoin tout en permettant des fonctionnalités financières avancées.

Bertin reconnaît néanmoins qu’il existe des défis pour une adoption plus large de l’UTXO DeFi. Ceux-ci incluent une courbe d’apprentissage abrupte pour la programmation de scripts UTXO, qui est une forme spécialisée de programmation pour les transactions Bitcoin. De plus, il y a un manque d’outils disponibles pour les développeurs, et les utilisateurs peuvent rencontrer des frictions d’expérience utilisateur en naviguant dans les complexités de création de workflows PSBT multi-parties, essentiels pour de nombreuses applications UTXO DeFi.

Aborder la dépendance de l’industrie aux ponts et les défis de garde

Par ailleurs, lorsqu’il lui a été indiqué que de nombreux projets dépendent déjà fortement des actifs enveloppés et des ponts inter-chaînes pour la liquidité, Bertin a insisté sur le fait que l’industrie ne comprend pas pleinement les risques systémiques impliqués. Au lieu de cela, il a identifié une solution innovante et a exposé sa vision pour la DeFi.

“Des innovations comme les solveurs basés sur l’intention (par exemple, Across, Uniswap X) permettent désormais des échanges inter-chaînes sans pontage d’actifs, éliminant une grande partie de la complexité qui rend traditionnellement les ponts vulnérables. Ma vision pour un avenir DeFi à confiance minimisée repose sur des primitives natives et sécurisées,” a déclaré Bertin.

En ce qui concerne les défis rencontrés par les gardiens, les banques ou les institutions financières traditionnelles (TradFi) travaillant avec BTC ou cherchant à ajouter l’actif crypto à leur trésorerie, Bertin a identifié trois obstacles clés : l’incertitude réglementaire, la complexité opérationnelle et de sécurité, et l’intégration de la garde. Selon Bertin, son entreprise dispose d’une plateforme spécialisée qui aide ces institutions à surmonter les défis tout en restant conformes.

“Maestro adopte une approche axée sur les partenaires pour permettre aux institutions d’intégrer en toute sécurité Bitcoin dans les opérations de trésorerie et d’investissement, tout en développant une expertise interne et une confiance,” a déclaré Bertin.