Марвин Бертин выразил обеспокоенность по поводу рисков безопасности, связанных с мостами и обернутыми активами. Он предупредил, что эти решения создают уязвимости, которые подрывают модель безопасности Биткойна.
Кризис кросс-чейн? Почему Wrapped BTC может быть самым слабым звеном Биткоина
АВТОР
ПОДЕЛИТЬСЯ
Бертин: Обертки хуже
В быстро расширяющемся мире децентрализованных финансов такие межсетевые решения, как мосты и обернутые активы, стали популярными инструментами для улучшения совместимости между блокчейнами. Однако Марвин Бертин, соучредитель и генеральный директор Maestro, недавно предупредил в X: “Мосты рискованны! Обертки хуже. Если это не на Биткойне, это не Биткойн.” Утверждение Бертина сконцентрировано на фундаментальных уязвимостях, которые, с его точки зрения, подрывают суть модели безопасности Биткойна.
Основная озабоченность генерального директора Maestro сосредоточена на централизованном контроле ключей и создании единственных точек отказа. Он прямо указывает на такие инциденты, как взлом сети Ronin, в результате которого было украдено более $540 миллионов, и эксплуатация моста Wormhole, что привело к потере $320 миллионов. Эти инциденты, как сказал Бертин в интервью Bitcoin.com News, стали возможны потому, что эти мосты, несмотря на их сложность, зависели от ограниченного набора подписантов или хранителей, которые контролировали базовые активы.
Когда эти ключи скомпрометированы, вся система может рухнуть, что приведет к огромным финансовым потерям. Это прямо противоречит дизайну Биткойна, где контроль распределяется среди обширной сети майнеров и узлов, что делает единственную точку атаки практически невозможной. Обернутый Биткойн (wBTC), например, зависит от хранителей, которые удерживают нативный BTC, повторно вводя слой доверия, который Биткойн был специально разработан для устранения.
Помимо централизованного контроля, Бертин подчеркивает, как эти решения “значительно расширяют поверхности атаки через сложную логику смарт-контрактов.” Мосты и обертки часто управляются сложными смарт-контрактами, которые управляют блокировкой, чеканкой и сжиганием токенов на разных цепочках. Чем сложнее код, тем выше вероятность непредвиденных багов, уязвимостей или логических ошибок, которые могут быть использованы злоумышленниками.
Хотя язык скриптов Биткойна намеренно минималистичен и тщательно проверен в боях, смарт-контракты между цепями часто работают в менее зрелых средах, что увеличивает их уязвимость к сложным атакам. Каждая строка сложного кода представляет собой потенциальную точку входа для хакеров, прямо размывая модель безопасности, которую пользователи могут считать унаследованной от сети Биткойн.
По словам Бертина, введение централизованного контроля ключей и сложной логики смарт-контрактов подвергает обернутый BTC “внешнему консенсусу и рискам контрактов,” подрывая минималистическую модель безопасности Биткойна.
Предложенное решение: UTXO DeFi
Как фундаментальную альтернативу этим рискованным межсетевым методам, Бертин предлагает “UTXO DeFi” как решение для “он-цепочных, бездоверительных и безопасных” децентрализованных финансов на Биткойне. Он поясняет, что UTXO DeFi непосредственно использует нативную модель необработанного выхода транзакций Биткойна (UTXO), частично подписанные биткойн-транзакции (PSBTs) и инновационные метапротоколы, такие как Runes и Ordinals. Этот подход позволяет проектам создавать безопасные, бездоверительные децентрализованные приложения (dApps) непосредственно на слое 1 Биткойна, не прибегая к мостам или оберткам.
Бертин приводит примеры, такие как Magic Eden, который использует PSBTs для обеспечения безопасного трейдинга Runes и Ordinals, и Liquidium, который применяет Discreet Log Contracts для некостодиального кредитования. Эти проекты, по его утверждению, демонстрируют, как он-цепочные решения могут сохранять внутреннюю безопасность и независимость Биткойна, обеспечивая при этом передовые финансовые функции.
Однако Бертин признает, что существуют трудности с более широкой адаптацией UTXO DeFi. К ним относятся сложная кривая обучения разработчиков для UTXO-сценариев, которые являются специализированной формой программирования для биткойн-транзакций. Кроме того, имеется ограниченное количество инструментов для разработчиков, и пользователи могут испытывать трудности с UX при навигации по сложным рабочим процессам многопользовательского PSBT, которые являются необходимыми для многих приложений UTXO DeFi.
Решение зависимости отрасли от мостов и вызовы хранения
Между тем, когда Бертина спросили о том, что многие проекты уже сильно зависят от обернутых активов и межсетевых мостов для получения ликвидности, он настаивает на том, что отрасль не полностью осознает системные риски, связанные с этим. Вместо этого он представил инновационное решение и изложил свое видение DeFi.
“Инновации, такие как решение на основе намерений (например, Across, Uniswap X) теперь позволяют проводить межсетевые свопы без передачи активов по мосту, устраняя большую часть сложности, которая традиционно делает мосты уязвимыми. Мое видение будущего DeFi с минимизированным доверием построено на нативных, безопасных примитивах,” заявил Бертин.
Касаясь вызовов, столкнувшихся с хранителями, банками или традиционными финансовыми (TradFi) институтами, работающими с BTC или стремящимися добавить криптоактивы в свои казначейства, Бертин выделил три ключевых препятствия: неопределенность регулирования, сложность операций и безопасности, а также интеграция хранения. Согласно Бертину, его компания предлагает специализированную платформу, которая помогает этим учреждениям преодолевать трудности, оставаясь при этом в соответствии с нормами.
“Maestro использует партнерский подход, чтобы позволить учреждениям безопасно интегрировать Биткойн в операции казначейства и инвестиций, развивая внутреннюю экспертизу и уверенность,” сказал Бертин.
