Marvin Bertin telah mengangkat kekhawatiran tentang risiko keamanan yang ditimbulkan oleh jembatan dan aset terbungkus. Dia memperingatkan bahwa solusi ini memperkenalkan kerentanan yang mengkompromikan model keamanan Bitcoin.
Krisis Lintas Rantai? Mengapa Wrapped BTC Mungkin Menjadi Mata Rantai Terlemah Bitcoin
DITULIS OLEH
BAGIKAN
Bertin: Pembungkus Lebih Buruk
Dalam dunia keuangan terdesentralisasi yang berkembang pesat, solusi lintas rantai seperti jembatan dan aset terbungkus muncul sebagai alat populer untuk meningkatkan interoperabilitas antar blockchain. Namun, Marvin Bertin, salah satu pendiri dan CEO di Maestro, baru-baru ini mengeluarkan peringatan tegas di X: “Jembatan berisiko! Pembungkus lebih buruk. Jika itu bukan pada Bitcoin, itu bukan Bitcoin.” Pernyataan Bertin menyoroti pada kerentanan keamanan mendasar yang, dari perspektifnya, secara mendasar merusak inti dari model keamanan Bitcoin.
Kekhawatiran utama CEO Maestro berpusat pada kendali kunci yang terpusat dan penciptaan titik kegagalan tunggal. Dia secara langsung menunjuk pada insiden seperti peretasan Jaringan Ronin, di mana lebih dari $540 juta dicuri, dan eksploitasi jembatan Wormhole, yang mengakibatkan kerugian $320 juta. Insiden-insiden ini, kata Bertin kepada Bitcoin.com News, mungkin terjadi karena jembatan ini, meskipun kompleks, bergantung pada sejumlah penandatangan atau kustodian terbatas yang mengendalikan aset dasar.
Ketika kunci ini dikompromikan, sistem secara keseluruhan dapat runtuh, menyebabkan kerugian keuangan besar. Ini bertentangan langsung dengan desain Bitcoin, di mana kontrol didistribusikan di antara jaringan miner dan node yang luas, membuat titik serangan tunggal hampir tidak mungkin. Bitcoin terbungkus (wBTC), misalnya, bergantung pada kustodian yang memegang BTC asli, memperkenalkan kembali lapisan kepercayaan yang dirancang khusus untuk dihilangkan oleh Bitcoin.
Di luar kendali terpusat, Bertin menyoroti bagaimana solusi ini “secara drastis memperluas permukaan serangan melalui logika kontrak pintar yang kompleks.” Jembatan dan pembungkus sering kali didukung oleh kontrak pintar yang rumit yang mengelola penguncian, pencetakan, dan pembakaran token di berbagai rantai. Semakin kompleks kode, semakin tinggi kemungkinan bug yang tidak terduga, kerentanan, atau cacat logis yang dapat dieksploitasi oleh pelaku jahat.
Sementara bahasa skrip Bitcoin secara sengaja minimalis dan sangat teruji, kontrak pintar lintas rantai biasanya beroperasi di lingkungan yang kurang matang, meningkatkan kerentanannya terhadap serangan canggih. Setiap baris kode yang kompleks mewakili titik masuk potensial bagi peretas, secara langsung mengikis postur keamanan yang mungkin diasumsikan pengguna mereka warisi dari jaringan Bitcoin.
Menurut Bertin, pengenalan kontrol kunci terpusat dan logika kontrak pintar yang kompleks mengekspos BTC terbungkus “ke risiko konsensus eksternal dan kontrak,” sehingga merusak model keamanan asumsi-minimal Bitcoin.
Solusi yang Diusulkan: UTXO DeFi
Sebagai alternatif fundamental untuk metode lintas rantai yang berisiko ini, Bertin mengusulkan “UTXO DeFi” sebagai solusi untuk keuangan terdesentralisasi Bitcoin “on-chain, tanpa kepercayaan, dan aman”. Dia menjelaskan bahwa UTXO DeFi secara langsung memanfaatkan model output transaksi tidak terpakai (UTXO) asli Bitcoin, transaksi bitcoin yang telah ditandatangani sebagian (PSBT), dan metaprotokol inovatif seperti Runes dan Ordinals. Pendekatan ini memungkinkan proyek untuk membangun aplikasi terdesentralisasi (dApps) yang aman dan tidak memerlukan izin langsung di Layer 1 Bitcoin tanpa harus menggunakan jembatan atau pembungkus.
Bertin berbagi contoh seperti Magic Eden, yang memanfaatkan PSBT untuk memfasilitasi perdagangan aman dari Runes dan Ordinals, dan Liquidium, yang menggunakan Discreet Log Contracts untuk pinjaman non-kustodial. Proyek-proyek ini, menurutnya, menunjukkan bagaimana solusi on-chain dapat mempertahankan keamanan dan kepercayaan Bitcoin yang melekat sambil memungkinkan fungsi keuangan tingkat lanjut.
Namun, Bertin mengakui bahwa ada tantangan terhadap adopsi yang lebih luas dari UTXO DeFi. Ini termasuk kurva pembelajaran pengembang yang curam untuk skrip UTXO, yang merupakan bentuk pemrograman khusus untuk transaksi Bitcoin. Selain itu, hanya ada sedikit alat yang tersedia untuk pengembang, dan pengguna mungkin mengalami gesekan UX saat menavigasi kompleksitas pembuatan alur kerja PSBT multi-pihak, yang penting untuk banyak aplikasi UTXO DeFi.
Menangani Ketergantungan Industri pada Jembatan dan Tantangan Kustodial
Sementara itu, ketika ditanyakan kepadanya bahwa banyak proyek sudah sangat bergantung pada aset terbungkus dan jembatan lintas rantai untuk likuiditas, Bertin bersikeras bahwa industri tidak sepenuhnya memahami risiko sistemik yang terlibat. Sebaliknya, dia mengidentifikasi solusi inovatif dan menguraikan visinya untuk DeFi.
“Inovasi seperti pemecah berbasis niat (misalnya, Across, Uniswap X) sekarang memungkinkan pertukaran lintas rantai tanpa menjembatani aset, menghilangkan banyak kompleksitas yang secara tradisional membuat jembatan rentan. Visi saya untuk masa depan DeFi yang meminimalkan kepercayaan dibangun atas primitif yang asli dan aman,” ujar Bertin.
Mengenai tantangan yang dihadapi oleh kustodian, bank, atau lembaga keuangan tradisional (TradFi) yang bekerja dengan BTC atau ingin menambahkan aset kripto ke perbendaharaan mereka, Bertin mengidentifikasi tiga hambatan utama: ketidakpastian regulasi, kompleksitas operasional dan keamanan, serta integrasi kustodian. Menurut Bertin, perusahaannya memiliki platform khusus yang membantu lembaga ini mengatasi tantangan tersebut sambil tetap mematuhi peraturan.
“Maestro mengambil pendekatan yang dipimpin mitra untuk memberdayakan lembaga agar dapat mengintegrasikan Bitcoin dengan aman ke dalam operasi perbendaharaan dan investasi, sambil membangun keahlian dan kepercayaan diri internal,” kata Bertin.
