Marvin Bertin aggodalmát fejezte ki a hidak és a csomagolt eszközök által jelentett biztonsági kockázatok miatt. Arra figyelmeztetett, hogy ezek a megoldások olyan sebezhetőségeket vezetnek be, amelyek veszélyeztetik a Bitcoin biztonsági modelljét.
Cross-Chain Válság? Miért Lehet a Csomagolt BTC a Bitcoin Leggyengébb Láncszeme?
ÍRTA
MEGOSZTÁS
Bertin: A csomagolók rosszabbak
A decentralizált pénzügyek rohamosan bővülő világában a blokkláncok közötti interoperabilitást javító hídmegoldások és csomagolt eszközök népszerű eszközökké váltak. Marvin Bertin, a Maestro társalapítója és vezérigazgatója azonban nemrég súlyos figyelmeztetést tett közzé az X-en: “A hidak kockázatosak! A csomagolók rosszabbak. Ha nem Bitcoin, akkor nem Bitcoin.” Bertin állítása alapvető biztonsági résekre fókuszál, amelyek véleménye szerint alapjaiban ássák alá a Bitcoin biztonsági modelljének lényegét.
A Maestro vezérigazgatójának elsődleges aggodalma a centralizált kulcskontroll és az egyetlen hibapontok kialakulása körül forog. Közvetlenül hivatkozik a Ronin Network elleni hackertámadáshoz hasonló incidensekre, melyek során több mint 540 millió dollárt loptak el, valamint a Wormhole híd kihasználtra, ami 320 millió dolláros veszteségekhez vezetett. Ezek az esetek — mondta Bertin a Bitcoin.com News-nak — azért következhettek be, mert ezek a hidak, összetettségük ellenére, korlátozott aláírókra vagy letétkezelőkre támaszkodtak, akik az alapeszközöket irányították.
Amikor ezek a kulcsok kompromittálódnak, az egész rendszer összeomolhat, hatalmas pénzügyi veszteségeket eredményezve. Ez közvetlen ellentétben áll a Bitcoin tervezésével, ahol az irányítás számos bányász és csomópont hálózatán oszlik meg, szinte lehetetlenné téve egyetlen támadási pontot. A csomagolt Bitcoin (wBTC) például letétkezelőkre támaszkodik, akik saját BTC-t tartanak, visszahelyezve egy bizalmi réteget, amit a Bitcoin kifejezetten eliminálni kívánt.
A centralizált irányítás mellett Bertin kiemeli, hogyan „drasztikusan szélesítik támadási felületeiket a bonyolult okosszerződés-logicáik révén.” A hidakat és csomagolókat gyakran összetett okosszerződések hajtják, melyek a tokenek különböző láncok közötti zárását, égetését és létrehozását kezelik. Minél bonyolultabb a kód, annál nagyobb a valószínűsége annak, hogy váratlan hibák, sebezhetőségek vagy logikai hibák fordulhatnak elő, amelyeket rosszindulatú szereplők kihasználhatnak.
Míg a Bitcoin skript nyelve szándékosan minimalista és alaposan tesztelt, a keresztlánc okosszerződések gyakran kevésbé érett környezetben működnek, növelve fogékonyságukat a kifinomult támadásokra. Minden összetett kódsor lehetséges belépési pontot jelent a hackerek számára, közvetlenül aláásva a Bitcoin hálózattól elvárt biztonsági hozzáállást.
Bertin szerint a központosított kulcskontroll bevezetése és az összetett okosszerződés-logika kiteszi a csomagolt BTC-t „külső konszenzus és szerződéskockázatokra,” ezzel aláásva a Bitcoin minimalista-bizalmi biztonsági modelljét.
Javasolt megoldás: UTXO DeFi
A kockázatos keresztláncolati módszerek alapvető alternatívájaként Bertin az “UTXO DeFi”-t javasolja, mint “láncon belüli, bizalmatlan és biztonságos” Bitcoin decentralizált pénzügyi megoldást. Úgy véli, hogy az UTXO DeFi közvetlenül kihasználja a Bitcoin natív fel nem használt tranzakciós kimeneti (UTXO) modelljét, a részleges aláírt bitcoin tranzakciókat (PSBT-ket) és az innovatív metaprotokollokat, mint a Runes és az Ordinals. Ez a megközelítés lehetővé teszi a projektek számára, hogy biztonságos, engedély nélküli decentralizált alkalmazásokat (dApp-okat) építsenek közvetlenül a Bitcoin 1. rétegén, hidak vagy csomagolók nélkül.
Bertin példákat oszt meg, mint például Magic Eden, amely a PSBT-ket használja a Runes és Ordinals biztonságos kereskedésének elősegítésére, és a Liquidium, amelyik Discreet Log Contracts-et alkalmaz nem letétkötelezett hitelezésre. Ezek a projektek Bertin szerint bemutatják, hogyan őrizhetik meg a láncon belüli megoldások a Bitcoin eredendő biztonságát és bizalmatlanságát, miközben fejlett pénzügyi funkciókat tesznek lehetővé.
Bertin elismeri azonban, hogy vannak kihívások az UTXO DeFi szélesebb körű elfogadása terén. Ezek közé tartozik az UTXO szkriptelés fejlesztői tanulási görbéjének meredeksége, amely a Bitcoin tranzakciók specializált programozási formája. Ezenkívül korlátozott eszközkészlet áll rendelkezésre a fejlesztők számára, és a felhasználók tapasztalhatnak UX súrlódást a többféle fél által aláírott PSBT munkafolyamatok bonyolultságának kezelése során, ami sok UTXO DeFi alkalmazás esetében elengedhetetlen.
A hídra és letétkötelezett kihívásokra épülő iparági függőség kezelése
Mindeközben, amikor elmondták neki, hogy sok projekt már most is nagy mértékben támaszkodik a csomagolt eszközökre és a keresztláncolati hidakra a likviditás érdekében, Bertin ragaszkodott ahhoz, hogy az iparág nem érti teljes mértékben a rendszerkockázatokat. Ehelyett egy innovatív megoldást azonosított, és vázolta a DeFi jövőképét.
„Az olyan újítások, mint az intent-alapú megoldók (pl. Across, Uniswap X) most lehetővé teszik a láncok közötti átváltásokat anélkül, hogy eszközöket hídolnának, e rendszerint kiszolgáltatott hídak komplexitásának nagy részét kiküszöbölve. Az én elképzelésem a bizalomcsökkentett DeFi jövőről, a natív, biztonságos alapokra épül,” mondta Bertin.
A BTC-vel dolgozó vagy a kriptopénz készletükhez adására törekvő letétkezelők, bankok vagy hagyományos pénzügyi (TradFi) intézmények által szembesített kihívások tekintetében Bertin három kulcsfontosságú akadályt azonosított: szabályozási bizonytalanság, működési és biztonsági bonyolultság, valamint letétkezelési integráció. Bertin szerint cége egy specializált platformmal rendelkezik, amely segíti ezeket az intézményeket a kihívások leküzdésében, miközben megfelelésben maradnak.
„A Maestro partneri megközelítést alkalmazva segíti az intézményeket abban, hogy biztonságosan integrálhassák a Bitcoint a készletükbe és befektetési műveleteikbe, miközben belső szaktudást és magabiztosságot építenek,” mondta Bertin.
