Crisi Cross-Chain? Perché Wrapped BTC Potrebbe Essere l'Anello Debole di Bitcoin

Bertin: I Wrapper Sono Peggiori

Nel mondo in rapida espansione della finanza decentralizzata, soluzioni cross-chain come i ponti e gli asset impacchettati sono emersi come strumenti popolari per migliorare l’interoperabilità tra blockchain. Tuttavia, Marvin Bertin, co-fondatore e CEO di Maestro, recentemente ha emesso un severo avvertimento su X: “I ponti sono rischiosi! I wrapper sono peggiori. Se non è su Bitcoin, non è Bitcoin.” L’affermazione di Bertin si concentra su vulnerabilità di sicurezza fondamentali che, dal suo punto di vista, minano fondamentalmente l’essenza del modello di sicurezza di Bitcoin.

La preoccupazione principale del CEO di Maestro ruota attorno al controllo centralizzato delle chiavi e alla creazione di punti di guasto singoli. Indica direttamente incidenti come l’hack del Ronin Network, in cui sono stati rubati oltre 540 milioni di dollari, e l’exploit del ponte Wormhole, che ha causato una perdita di 320 milioni di dollari. Questi incidenti, ha detto Bertin a Bitcoin.com News, sono stati possibili perché questi ponti, nonostante la loro complessità, si sono affidati a un numero limitato di firmatari o custodi che controllavano gli asset sottostanti.

Quando queste chiavi sono compromesse, l’intero sistema può crollare, portando a enormi perdite finanziarie. Questo contrasta direttamente con il design di Bitcoin, dove il controllo è distribuito tra un vasto network di minatori e nodi, rendendo un punto di attacco singolo praticamente impossibile. Il Wrapped Bitcoin (wBTC), ad esempio, si basa su custodi che detengono i BTC nativi, reintroducendo un livello di fiducia che Bitcoin è stato specificamente progettato per eliminare.

Oltre al controllo centralizzato, Bertin evidenzia come queste soluzioni “aumentano drasticamente le superfici di attacco attraverso logiche complesse di smart contract.” I ponti e i wrapper sono spesso gestiti da contratti intelligenti intricati che gestiscono il blocco, la creazione e il burning di token su diverse chain. Più complesso è il codice, maggiore è la probabilità di bug imprevisti, vulnerabilità o difetti logici che possono essere sfruttati da attori malintenzionati.

Mentre il linguaggio di scripting di Bitcoin è intenzionalmente minimalista e altamente testato in battaglia, i contratti intelligenti cross-chain operano spesso in ambienti meno maturi, aumentando la loro suscettibilità ad attacchi sofisticati. Ogni riga di codice complesso rappresenta un potenziale punto di ingresso per gli hacker, erodendo direttamente la postura di sicurezza che gli utenti potrebbero presumere di ereditare dalla rete Bitcoin.

Secondo Bertin, l’introduzione di un controllo centralizzato delle chiavi e la complessa logica dei contratti intelligenti espone il BTC impacchettato “a rischi di consenso e contratti esterni,” compromettendo così il modello di sicurezza a ipotesi minima di Bitcoin.

La Soluzione Proposta: UTXO DeFi

Come alternativa fondamentale a questi metodi cross-chain rischiosi, Bertin propone “UTXO DeFi” come soluzione per una finanza decentralizzata Bitcoin “on-chain, trustless e sicura.” Spiega che UTXO DeFi sfrutta direttamente il modello di uscita di transazioni non spese native di Bitcoin (UTXO), le transazioni bitcoin parzialmente firmate (PSBT) e metaprotocoli innovativi come Runes e Ordinals. Questo approccio consente ai progetti di costruire applicazioni decentralizzate (dApps) sicure e senza permessi direttamente sul Layer 1 di Bitcoin, senza ricorrere a ponti o wrapper.

Bertin condivide esempi come Magic Eden, che utilizza i PSBT per facilitare il trading sicuro di Runes e Ordinals, e Liquidium, che impiega contratti di log discreti per prestiti non-custodial. Questi progetti, sostiene, dimostrano come le soluzioni on-chain possano preservare l’innato senso di sicurezza e affidabilità di Bitcoin, consentendo al contempo funzionalità finanziarie avanzate.

Bertin riconosce tuttavia che ci sono sfide per una più ampia adozione di UTXO DeFi. Tra queste troviamo una ripida curva di apprendimento per gli sviluppatori della scripting UTXO, che è una forma specializzata di programmazione per transazioni in Bitcoin. Inoltre, c’è una disponibilità limitata di strumenti per gli sviluppatori, e gli utenti possono sperimentare attriti nell’UX quando navigano tra le complessità di elaborare workflow PSBT multi-parti, che sono essenziali per molte applicazioni UTXO DeFi.

Affrontare la Dipendenza dell’Industria dai Ponti e le Sfide della Custodia

Nel frattempo, quando gli è stato proposto che molti progetti già fanno ampio affidamento su asset impacchettati e ponti cross-chain per la liquidità, Bertin ha insistito sul fatto che l’industria non comprende pienamente i rischi sistemici coinvolti. Ha invece identificato una soluzione innovativa e delineato la sua visione per la DeFi.

“Innovazioni come i solver basati su intenti (es., Across, Uniswap X) ora permettono swap cross-chain senza passare attraverso asset, eliminando gran parte della complessità che tradizionalmente rende vulnerabili i ponti. La mia visione per un futuro DeFi a fiducia minimizzata si basa su primitive native e sicure,” ha affermato Bertin.

Riguardo alle sfide affrontate dai custodi, banche o istituzioni finanziarie tradizionali (TradFi) che lavorano con BTC o che cercano di aggiungere l’asset cripto al loro tesoro, Bertin ha identificato tre ostacoli chiave: incertezza normativa, complessità operativa e di sicurezza, e integrazione della custodia. Secondo Bertin, la sua azienda dispone di una piattaforma specializzata che aiuta queste istituzioni a superare le sfide mantenendosi conformi.

“Maestro adotta un approccio guidato dai partner per consentire alle istituzioni di integrare in sicurezza Bitcoin nelle operazioni di tesoreria e di investimento, mentre costruisce competenze e fiducia interne,” ha detto Bertin.