Marvin Bertin vyjadril obavy o bezpečnostné riziká spôsobené mostmi a obalenými aktívami. Varoval, že tieto riešenia zavádzajú zraniteľnosti, ktoré narúšajú bezpečnostný model Bitcoinu.
Kríza medzi reťazcami? Prečo môže byť Wrapped BTC najslabším článkom Bitcoinu
NAPÍSAL
ZDIEĽAŤ
Bertin: Obaly sú horšie
V rýchlo sa rozvíjajúcom svete decentralizovaných financií sa riešenia ako mosty a obalené aktíva stali populárnymi nástrojmi na zlepšenie interoperability medzi blockchainmi. Avšak Marvin Bertin, spoluzakladateľ a CEO spoločnosti Maestro, nedávno vydal na platforme X zásadné varovanie: “Mosty sú rizikové! Obaly sú horšie. Ak to nie je na Bitcoine, nie je to Bitcoin.” Bertinovo tvrdenie sa zameriava na základné bezpečnostné zraniteľnosti, ktoré podľa neho zásadne oslabujú samotnú podstatu bezpečnostného modelu Bitcoinu.
Primárna obava CEO Maestra sa točí okolo centralizovanej kontroly kľúčov a vytvárania jednotlivých bodov zlyhania. Priamo poukazuje na incidenty ako hack siete Ronin, pri ktorom bolo ukradnutých viac ako 540 miliónov dolárov, a zneužitie mostu Wormhole, čo viedlo k strate 320 miliónov dolárov. Tieto incidenty, povedal Bertin pre Bitcoin.com News, boli možné, pretože tieto mosty, napriek ich zložitosti, sa spoliehali na obmedzenú skupinu signatárov alebo opatrovníkov, ktorí kontrolovali základné aktíva.
Keď sú tieto kľúče ohrozené, celý systém môže skolabovať, čo vedie k obrovským finančným stratám. Toto priamo kontrastuje s dizajnom Bitcoinu, kde je kontrola rozdelená medzi veľkú sieť baníkov a uzlov, čo prakticky znemožňuje jednotný bod útoku. Obalený Bitcoin (wBTC) napríklad závisí od opatrovníkov, ktorí vlastnia natívne BTC, čím sa opätovne zavádza vrstva dôvery, ktorú Bitcoin špecificky navrhol eliminovať.
Okrem centralizovanej kontroly Bertin zdôrazňuje, ako tieto riešenia “drasticky zväčšujú povrchy útoku prostredníctvom zložitej logiky inteligentných kontraktov.” Mosty a obaly sú často poháňané komplikovanými inteligentnými kontraktmi, ktoré spravujú uzamykanie, razenie a pálenie tokenov na rôznych reťazcoch. Čím zložitejší je kód, tým vyššia je pravdepodobnosť nepredvídateľných chýb, zraniteľností alebo logických chýb, ktoré môžu zneužívať škodliví aktéri.
Zatiaľ čo skriptovací jazyk Bitcoinu je zámerne minimalistický a dôkladne testovaný, inteligentné kontrakty medzi reťazcami často fungujú v menej zrelých prostrediach, čo zvyšuje ich náchylnosť na sofistikované útoky. Každý riadok zložitého kódu predstavuje potenciálny vstupný bod pre hackerov, čo priamo oslabuje bezpečnostný postoj, ktorý by používatelia mohli predpokladať, že zdedia zo siete Bitcoin.
Podľa Bertina zavedenie centralizovanej kontroly kľúčov a zložitej logiky inteligentných kontraktov vystavuje zabalené BTC “externým konzensusovým a kontraktovým rizikám”, čím podkopáva bezpečnostný model Bitcoinu s minimálnymi predpokladmi.
Navrhované riešenie: UTXO DeFi
Ako základná alternatíva k týmto rizikovým metódam medzi reťazcami, Bertin navrhuje “UTXO DeFi” ako riešenie pre “na-reťazec, bez dôvery a bezpečné” decentralizované financie Bitcoinu. Vysvetľuje, že UTXO DeFi priamo využíva natívny model nestráveného transakčného výstupu (UTXO) Bitcoinu, čiastočne podpísané bitcoinové transakcie (PSBT) a inovatívne meta-protokoly ako Runes a Ordinals. Tento prístup umožňuje projektom budovať bezpečné, oprávnenie nepotrebujúce decentralizované aplikácie (dApps) priamo na prvej vrstve Bitcoinu bez potreby mostov alebo obalov.
Bertin uvádza príklady ako Magic Eden, ktorý využíva PSBT na uľahčenie bezpečného obchodovania s Runes a Ordinals, a Liquidium, ktorý zamestnáva diskrétne logické kontrakty pre ne-kustodialne požičiavanie. Tieto projekty, tvrdí, demonštrujú, ako riešenia na reťazci môžu zachovať inherentnú bezpečnosť a spoľahlivosť Bitcoinu a zároveň umožniť pokročilé finančné funkcie.
Bertin však uznáva, že existujú výzvy k širšiemu prijatiu UTXO DeFi. Medzi ne patrí strmý výukový krivka pre programovanie UTXO, čo je špeciálna forma programovania pre bitcoinové transakcie. Okrem toho je k dispozícii obmedzené nástroje pre vývojárov a používatelia môžu zažiť ťažkosti s UX pri navigácii v zložitosti tvorby multi-party PSBT pracovných postupov, ktoré sú základné pre mnohé aplikácie UTXO DeFi.
Riešenie závislosti priemyslu na mostoch a custodialných výzvach
Medzitým, keď mu bolo predložené, že mnohé projekty už veľmi závisia od obalených aktív a mostov medzi reťazcami pre likviditu, Bertin trval na tom, že priemysel úplne nerozumie systémovým rizikám. Namiesto toho identifikoval inovatívne riešenie a načrtol svoju víziu pre DeFi.
“Inovácie ako solvery na báze zámerov (napr. Across, Uniswap X) teraz umožňujú swapy medzi reťazcami bez prenosu aktív, čím eliminujú veľkú časť zložitosti, ktorá tradične robí mosty zraniteľnými. Moja vízia pre budúcnosť DeFi s minimálnou dôverou je postavená na natívnych, bezpečných primitívach,” vyhlásil Bertin.
Čo sa týka výziev, ktorým čelia opatrovníci, banky alebo tradičné finančné inštitúcie (TradFi) pracujúce s BTC alebo ktoré chcú pridať kryptomenový majetok do svojej pokladne, Bertin identifikoval tri hlavné prekážky: regulačnú neistotu, operačnú a bezpečnostnú zložitosť a integráciu kustódií. Podľa Bertina má jeho spoločnosť špecializovanú platformu, ktorá pomáha týmto inštitúciám prekonať výzvy pri dodržiavaní predpisov.
“Maestro pristupuje k tomu partnerským spôsobom, aby umožnil inštitúciám bezpečne integrovať Bitcoin do pokladničných a investičných operácií, pričom buduje vnútornú odbornosť a dôveru,” povedal Bertin.
