Marvin Bertin izrazio je zabrinutost zbog sigurnosnih rizika koje predstavljaju mostovi i omotana sredstva. Upozorio je da ta rješenja uvode ranjivosti koje ugrožavaju sigurnosni model Bitcoina.
Cross-Chain Kriza? Zašto Wrapped BTC Može Biti Najslabija Karika Bitcoina
NAPISAO
PODIJELI
Bertin: Omotači su gori
U brzo rastućem svijetu decentraliziranih financija, međulančana rješenja poput mostova i omotanih sredstava pojavila su se kao popularni alati za poboljšanje interoperabilnosti između blockchainova. Međutim, Marvin Bertin, suosnivač i izvršni direktor Maestra, nedavno je dao ozbiljno upozorenje na X: “Mostovi su rizični! Omotači su gori. Ako nije na Bitcoinu, nije Bitcoin.” Bertinova tvrdnja usredotočuje se na temeljne sigurnosne ranjivosti koje, iz njegove perspektive, bitno potkopavaju bit sigurnosnog modela Bitcoina.
Glavna zabrinutost izvršnog direktora Maestra vrti se oko centralizirane kontrole ključeva i stvaranja jedinstvenih točaka neuspjeha. Izravno ukazuje na incidente poput hakiranja Ronin mreže, gdje je ukradeno više od 540 milijuna dolara, i eksploatacije mosta Wormhole, što je rezultiralo gubitkom od 320 milijuna dolara. Ovi incidenti, rekao je Bertin za Bitcoin.com News, bili su mogući jer su ti mostovi, unatoč svojoj složenosti, ovisili o ograničenom broju potpisnika ili skrbnika koji su kontrolirali osnovna sredstva.
Kada su ti ključevi ugroženi, cijeli sustav može kolapsirati, što dovodi do masovnih financijskih gubitaka. To je u izravnoj suprotnosti s Bitcoinovim dizajnom, gdje je kontrola distribuirana među velikom mrežom rudara i čvorova, čineći jedinstvenu točku napada gotovo nemogućom. Omotani Bitcoin (wBTC), na primjer, oslanja se na skrbnike koji drže nativni BTC, ponovno uvodeći sloj povjerenja koji je Bitcoin specifično dizajniran da eliminira.
Osim centralizirane kontrole, Bertin ističe kako ta rješenja “drastično povećavaju površinu napada kroz složenu logiku pametnih ugovora.” Mostovi i omoti često se oslanjaju na složene pametne ugovore koji upravljaju zaključavanjem, stvaranjem i spaljivanjem tokena na različitim lancima. Što je kod složeniji, veća je vjerojatnost neočekivanih grešaka, ranjivosti ili logičkih nedostataka koje zlonamjerni akteri mogu iskoristiti.
Iako je Bitcoinov skriptni jezik namjerno minimalistički i visoko provjeren u praksi, međulančani pametni ugovori često rade u manje zrelim okruženjima, povećavajući njihovu podložnost sofisticiranim napadima. Svaka linija složenog koda predstavlja potencijalnu ulaznu točku za hakere, izravno erodirajući sigurnosni stav koji korisnici možda pretpostavljaju da nasljeđuju iz Bitcoin mreže.
Prema Bertinu, uvođenje centralizirane kontrole ključeva i složene logike pametnih ugovora izlaže omotani BTC “vanjskim konsenzusima i rizicima ugovora,” čime se potkopava Bitcoinov sigurnosni model minimalnih pretpostavki.
Predloženo rješenje: UTXO DeFi
Kao temeljna alternativa ovim rizičnim međulančanim metodama, Bertin predlaže “UTXO DeFi” kao rješenje za “na lanac, bez povjerenja i siguran” Bitcoin decentralizirane financije. Objašnjava da UTXO DeFi izravno koristi Bitcoinov nativni model neiskorištenog izlaza transakcije (UTXO), djelomično potpisane bitcoin transakcije (PSBTs) i inovativne metaprotokole poput Runes i Ordinals. Ovaj pristup omogućuje projektima da izgrade sigurne, bezdozvolne decentralizirane aplikacije (dApps) izravno na Bitcoinovom sloju 1 bez pribjegavanja mostovima ili omotima.
Bertin dijeli primjere poput Magic Edena, koji koristi PSBT-ove za olakšavanje sigurnog trgovanja Runama i Ordinalima, te Liquidiuma, koji koristi diskretne log ugovore za nekustodijalno posuđivanje. Ovi projekti, tvrdi, pokazuju kako rješenja na lancu mogu očuvati Bitcoinovu inherentnu sigurnost i bezdozvolnost dok omogućuju napredne financijske funkcionalnosti.
Bertin ipak priznaje da postoje izazovi šire prihvaćenosti UTXO DeFi-ja. To uključuje strmu krivulju učenja za UTXO skriptiranje, što je specijalizirani oblik programiranja za Bitcoin transakcije. Dodatno, postoji ograničeni alati dostupni za programere, a korisnici mogu doživjeti smetnje u korisničkom iskustvu pri navigaciji složenostima izrade višečlanih PSBT tokova rada, koji su ključni za mnoge UTXO DeFi aplikacije.
Rješavanje ovisnosti industrije o mostovima i skrbničkih izazova
U međuvremenu, kada mu je postavljeno da se mnogi projekti već uvelike oslanjaju na omotana sredstva i međulančane mostove za likvidnost, Bertin je inzistirao da industrija ne shvaća u potpunosti sustavne rizike uključene u to. Umjesto toga, identificirao je inovativno rješenje i izložio svoju viziju za DeFi.
“Inovacije poput rješavatelja na temelju namjere (npr. Across, Uniswap X) sada omogućuju međulančane zamjene bez mostova sredstava, eliminirajući mnogo složenosti koja tradicionalno čini mostove ranjivima. Moja vizija za budućnost DeFi-a s minimalnim povjerenjem temelji se na nativnim, sigurnim primitivima,” izjavio je Bertin.
Što se tiče izazova s kojima se suočavaju skrbnici, banke ili tradicionalne financijske (TradFi) institucije koje rade s BTC-om ili žele dodati kripto imovinu svom riznici, Bertin je identificirao tri ključne prepreke: regulatornu neizvjesnost, operativnu i sigurnosnu složenost te integraciju skrbništva. Prema Bertinu, njegova tvrtka ima specijaliziranu platformu koja pomaže tim institucijama prevladati izazove dok ostaju usklađene.
“Maestro preuzima pristup koji predvode partneri kako bi osnažio institucije da sigurno integriraju Bitcoin u riznicu i investicijske operacije, istovremeno gradeći interni stručnost i povjerenje,” rekao je Bertin.
