Marvin Bertin wyraził obawy dotyczące zagrożeń bezpieczeństwa stwarzanych przez mosty i owijane aktywa. Ostrzegł, że te rozwiązania wprowadzają luki, które kompromitują model bezpieczeństwa Bitcoina.
Kryzys Cross-Chain? Dlaczego Wrapped BTC Może Być Najsłabszym Ogniwem Bitcoina
NAPISAŁ
UDOSTĘPNIJ
Bertin: Opaski Są Gorsze
W szybko rozwijającym się świecie zdecentralizowanych finansów, rozwiązania międzyłańcuchowe takie jak mosty i owijane aktywa stały się popularnymi narzędziami zwiększającymi interoperacyjność między blockchainami. Jednak Marvin Bertin, współzałożyciel i CEO w Maestro, niedawno ostrzegł na X: “Mosty są ryzykowne! Opaski są gorsze. Jeśli to nie jest na Bitcoinie, to nie jest Bitcoin.” Twierdzenie Bertina skupia się na podstawowych lukach bezpieczeństwa, które, z jego perspektywy, fundamentalnie podważają istotę modelu bezpieczeństwa Bitcoina.
Głównym zmartwieniem CEO Maestro jest skupienie kluczowej kontroli i tworzenie punktów pojedynczej awarii. Wskazuje bezpośrednio na incydenty takie jak włamanie do Ronin Network, w którym skradziono ponad 540 milionów dolarów, oraz exploit mostu Wormhole, który doprowadził do straty 320 milionów dolarów. Według Bertina te incydenty były możliwe, ponieważ te mosty, pomimo swojej złożoności, opierały się na ograniczonej liczbie sygnatariuszy lub opiekunów kontrolujących podstawowe aktywa.
Gdy te klucze są skompromitowane, cały system może się zawalić, prowadząc do ogromnych strat finansowych. To bezpośrednio kontrastuje z projektem Bitcoina, w którym kontrola jest rozproszona wśród szerokiej sieci górników i węzłów, co sprawia, że punkt pojedynczego ataku jest praktycznie niemożliwy. Owijany Bitcoin (wBTC), na przykład, polega na opiekunach przechowujących rodzime BTC, co ponownie wprowadza warstwę zaufania, którą Bitcoin miał specyficznie eliminować.
Poza centralizowaną kontrolą, Bertin podkreśla, jak te rozwiązania „drastycznie zwiększają powierzchnię ataku poprzez skomplikowaną logikę smart-kontraktów.” Mosty i opaski są często zasilane przez złożone smart kontrakty zarządzające blokowaniem, biciem i spalaniem tokenów w różnych łańcuchach. Im bardziej skomplikowany kod, tym większe prawdopodobieństwo nieprzewidywalnych błędów, luk w zabezpieczeniach lub wad logicznych, które mogą być wykorzystywane przez złośliwych aktorów.
Podczas gdy język skryptowy Bitcoina jest celowo minimalistyczny i mocno przetestowany, smart kontrakty międzyłańcuchowe często działają w mniej dojrzałych środowiskach, zwiększając ich podatność na zaawansowane ataki. Każda linia złożonego kodu stanowi potencjalny punkt wejścia dla hakerów, bezpośrednio erodując pozycję bezpieczeństwa, którą użytkownicy mogą zakładać, że dziedziczą z sieci Bitcoina.
Według Bertina, wprowadzenie centralizowanej kontroli kluczy i złożonej logiki smart-kontraktów naraża owijany BTC „na zewnętrzne ryzyka konsensusu i kontraktu”, co podważa minimalno-przypuszczalny model bezpieczeństwa Bitcoina.
Proponowane Rozwiązanie: UTXO DeFi
Jako podstawową alternatywę dla tych ryzykownych metod międzyłańcuchowych, Bertin proponuje „UTXO DeFi” jako rozwiązanie dla „zaufanych i zabezpieczonych” zdecentralizowanych finansów Bitcoina. Wyjaśnia, że UTXO DeFi bezpośrednio wykorzystuje rodzime niewydane wyjścia transakcji (UTXO) Bitcoina, częściowo podpisane transakcje bitcoinowe (PSBT) i innowacyjne metaprotokoły jak Runes i Ordinals. To podejście pozwala projektom na budowanie bezpiecznych, bezpozwoleń dApps bezpośrednio na pierwszej warstwie Bitcoina, bez użycia mostów czy opasek.
Bertin podaje przykłady takie jak Magic Eden, który wykorzystuje PSBT do ułatwienia bezpiecznego handlu Runami i Ordinals, oraz Liquidium, który stosuje Dyskretne Kontrakty Logiczne do nie-opiekunczej pożyczki. Te projekty, jak twierdzi, pokazują, jak rozwiązania w łańcuchu mogą zachować inherentne bezpieczeństwo i zaufanie Bitcoina, jednocześnie umożliwiając zaawansowane funkcjonalności finansowe.
Bertin jednakże przyznaje, że istnieją wyzwania związane ze szerszym przyjęciem UTXO DeFi. Należą do nich stromy krzywa uczenia się dla programowania UTXO, co jest specjalistyczną formą programowania dla transakcji bitcoinowych. Dodatkowo, istnieje ograniczona dostępność narzędzi dla deweloperów, a użytkownicy mogą doświadczać tarć UX przy nawigowaniu po złożonościach tworzenia wielu stron PSBT, które są niezbędne dla wielu aplikacji UTXO DeFi.
Adresowanie Zależności Branży od Mostów i Wyzwań Opiekunów
Tymczasem, gdy zapytano go, że wiele projektów już mocno polega na owijanych aktywach i mostach międzyłańcuchowych dla płynności, Bertin stwierdził, że branża nie w pełni rozumie systemowe ryzyka z tym związane. Zamiast tego wskazał innowacyjne rozwiązanie i przedstawił swoją wizję dla DeFi.
„Innowacje jak solvery oparte na intencjach (np. Across, Uniswap X) teraz umożliwiają zamiany międzyłańcuchowe bez przenoszenia aktywów, eliminując wiele złożoności, która tradycyjnie czyni mosty wrażliwymi. Moja wizja dla przyszłości DeFi o minimalnym zaufaniu opiera się na natywnych, bezpiecznych prymitywach,” stwierdził Bertin.
W odniesieniu do wyzwań stojących przed opiekunami, bankami lub tradycyjnymi instytucjami finansowymi (TradFi) pracującymi z BTC lub pragnącymi dodać ten kryptoaktywa do swojej skarbca, Bertin wskazał trzy kluczowe przeszkody: brak pewności regulacyjnej, złożoność operacyjna i bezpieczeństwa, oraz integracja opieki. Według Bertina, jego firma posiada specjalistyczną platformę, która pomaga tym instytucjom przezwyciężyć wyzwania, pozostając zgodnymi z przepisami.
„Maestro przyjmuje podejście oparte na partnerstwie, aby umożliwić instytucjom bezpieczną integrację Bitcoina z operacjami skarbca i inwestycji, jednocześnie budując wewnętrzną ekspertyzę i zaufanie,” powiedział Bertin.
