Marvin Bertin levantou preocupações sobre os riscos de segurança apresentados por pontes e ativos embrulhados. Ele alertou que essas soluções introduzem vulnerabilidades que comprometem o modelo de segurança do Bitcoin.
Crise de Cross-Chain? Por que o Wrapped BTC Pode Ser o Elo Mais Fraco do Bitcoin
ESCRITO POR
PARTILHAR
Bertin: Wrapped tokens são piores
No mundo em rápida expansão das finanças descentralizadas, soluções cross-chain como pontes e ativos embrulhados surgiram como ferramentas populares para aprimorar a interoperabilidade entre blockchains. No entanto, Marvin Bertin, cofundador e CEO da Maestro, recentemente emitiu um aviso severo no X: “Pontes são arriscadas! Wrapped tokens são piores. Se não está no Bitcoin, não é Bitcoin.” A afirmação de Bertin foca em vulnerabilidades de segurança fundamentais que, de sua perspectiva, fundamentalmente minam a essência do modelo de segurança do Bitcoin.
A principal preocupação do CEO da Maestro gira em torno do controle centralizado de chaves e da criação de pontos únicos de falha. Ele aponta diretamente para incidentes como o hack da Ronin Network, que viu mais de $540 milhões serem roubados, e a exploração da ponte Wormhole, resultando em uma perda de $320 milhões. Esses incidentes, Bertin contou à Bitcoin.com News, foram possíveis porque essas pontes, apesar de sua complexidade, confiavam em um conjunto limitado de signatários ou custodiantes que controlavam os ativos subjacentes.
Quando essas chaves são comprometidas, o sistema inteiro pode colapsar, levando a enormes perdas financeiras. Isso contrasta diretamente com o design do Bitcoin, onde o controle é distribuído entre uma vasta rede de mineradores e nós, tornando um único ponto de ataque virtualmente impossível. Wrapped Bitcoin (wBTC), por exemplo, depende de custodiantes que detêm o BTC nativo, reintroduzindo uma camada de confiança que o Bitcoin foi especificamente projetado para eliminar.
Além do controle centralizado, Bertin destaca como essas soluções “ampliam drasticamente as superfícies de ataque através de lógica complexa de contratos inteligentes.” Pontes e wrapped tokens muitas vezes são alimentadas por contratos inteligentes intrincados que gerenciam o bloqueio, cunhagem e queima de tokens através de diferentes cadeias. Quanto mais complexo o código, maior a probabilidade de bugs imprevistos, vulnerabilidades ou falhas lógicas que podem ser exploradas por atores mal-intencionados.
Enquanto a linguagem de script do Bitcoin é intencionalmente minimalista e altamente testada em batalha, os contratos inteligentes cross-chain muitas vezes operam em ambientes menos maduros, aumentando sua suscetibilidade a ataques sofisticados. Cada linha de código complexo representa um ponto de entrada potencial para hackers, erodindo diretamente a postura de segurança que os usuários podem assumir herdar da rede Bitcoin.
De acordo com Bertin, a introdução de controle de chave centralizado e a lógica complexa de contratos inteligentes expõe o BTC embrulhado “a riscos de consenso e de contrato externos”, assim minando o modelo de segurança de suposição mínima do Bitcoin.
A Solução Proposta: DeFi UTXO
Como uma alternativa fundamental para esses métodos cross-chain arriscados, Bertin propõe “DeFi UTXO” como a solução para finanças descentralizadas Bitcoin “on-chain, sem confiança e seguras”. Ele explica que o DeFi UTXO aproveita diretamente o modelo de saída de transação não gasta (UTXO) nativo do Bitcoin, transações de bitcoin parcialmente assinadas (PSBTs), e metaprotocólos inovadores como Runes e Ordinals. Essa abordagem permite que projetos construam aplicações descentralizadas (dApps) seguras e sem permissão diretamente no Layer 1 do Bitcoin sem recorrer a pontes ou wrapped tokens.
Bertin compartilha exemplos como Magic Eden, que utiliza PSBTs para facilitar a negociação segura de Runes e Ordinals, e Liquidium, que emprega Contratos de Log Discreto para empréstimos não-custodiais. Esses projetos, ele argumenta, demonstram como soluções on-chain podem preservar a segurança inerente e a ausência de confiança do Bitcoin enquanto permitem funcionalidades financeiras avançadas.
Bertin, no entanto, reconhece que existem desafios para uma adoção mais ampla do DeFi UTXO. Isso inclui uma curva de aprendizado acentuada para o desenvolvimento de scripts UTXO, que é uma forma especializada de programação para transações Bitcoin. Além disso, há uma disponibilidade limitada de ferramentas para desenvolvedores, e os usuários podem experimentar atritos de UX ao navegar nas complexidades de criar fluxos de trabalho PSBT de múltiplas partes, que são essenciais para muitas aplicações DeFi UTXO.
Abordando a Dependência da Indústria em Pontes e Desafios de Custódia
Enquanto isso, quando lhe foi colocado que muitos projetos já dependem fortemente de ativos embrulhados e pontes cross-chain para liquidez, Bertin insistiu que a indústria não compreende totalmente os riscos sistêmicos envolvidos. Em vez disso, ele identificou uma solução inovadora e delineou sua visão para o DeFi.
“Inovações como solucionadores baseados em intenções (por exemplo, Across, Uniswap X) agora permitem trocas cross-chain sem ativos de ponte, eliminando grande parte da complexidade que tradicionalmente torna as pontes vulneráveis. Minha visão para um futuro DeFi minimizado em confiança é construída sobre primitivas nativas e seguras,” afirmou Bertin.
Em relação aos desafios enfrentados por custodiantes, bancos ou instituições financeiras tradicionais (TradFi) que trabalham com BTC ou procuram adicionar o ativo criptográfico ao seu tesouro, Bertin identificou três obstáculos principais: incerteza regulatória, complexidade operacional e de segurança, e integração de custódia. Segundo Bertin, sua empresa possui uma plataforma especializada que ajuda essas instituições a superar os desafios, permanecendo em conformidade.
“A Maestro adota uma abordagem liderada por parceiros para capacitar instituições a integrar com segurança o Bitcoin em operações de tesouraria e investimento, enquanto constroem expertise interna e confiança,” disse Bertin.
